Pubs sur Youtube et problème Iexplorer

Question

Bonjour à tous, Depuis quelques temps d'incessants problèmes surviennent et j'ai enfin décidé de prendre le taureau par les cornes pour y remédier ! Je commence par le plus récent. J'ai remarqué aujourd'hui l'apparition de pubs sur Youtube notamment qui, en plus de modifier la mise en page du site en question, sont parfois bruyantes et m'obligent donc de désactiver manuellement leurs sons : https://i.imgur.com/KcXD0.png Ensuite il y a l'apparition aléatoire d'une fenêtre contenant ce message : « Iexplore.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru ». J'ai lu ici où là qu'il fallait désactiver certaines options sur Internet Explorer. Le problème qu'étant qu'en ouvrant ce dernier je tombe sur le même message... Pendant que j'écrivais ce message j'ai lancé un scan avec Avira dont voici le rapport : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 8 septembre 2011 18:17 La recherche porte sur 3336620 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Propriétaire Nom de l'ordinateur : USER-119C739D68 Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 00:50:48 AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 00:50:48 LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 00:50:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 00:50:49 AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 00:50:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 04:41:05 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 12:09:16 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:59:21 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 17:43:03 VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 17:43:03 VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 17:43:04 VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 17:43:04 VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 17:43:04 VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 17:43:04 VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 17:43:04 VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 11:03:07 VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 11:03:09 VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 04:33:34 VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 04:33:34 VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 04:33:35 VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 00:50:47 VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 05:26:44 VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 18:04:39 VBASE021.VDF : 7.11.14.79 2048 Bytes 02/09/2011 18:04:40 VBASE022.VDF : 7.11.14.80 2048 Bytes 02/09/2011 18:04:40 VBASE023.VDF : 7.11.14.81 2048 Bytes 02/09/2011 18:04:40 VBASE024.VDF : 7.11.14.82 2048 Bytes 02/09/2011 18:04:40 VBASE025.VDF : 7.11.14.83 2048 Bytes 02/09/2011 18:04:40 VBASE026.VDF : 7.11.14.84 2048 Bytes 02/09/2011 18:04:40 VBASE027.VDF : 7.11.14.85 2048 Bytes 02/09/2011 18:04:40 VBASE028.VDF : 7.11.14.86 2048 Bytes 02/09/2011 18:04:40 VBASE029.VDF : 7.11.14.87 2048 Bytes 02/09/2011 18:04:40 VBASE030.VDF : 7.11.14.88 2048 Bytes 02/09/2011 18:04:40 VBASE031.VDF : 7.11.14.107 114176 Bytes 06/09/2011 11:12:20 Version du moteur : 8.2.6.54 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 28/08/2011 04:33:43 AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13 AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 12:10:48 AERDL.DLL : 8.1.9.13 639349 Bytes 17/07/2011 18:48:28 AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 18:04:47 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 06:20:24 AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 18:04:46 AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 06:20:05 AEGEN.DLL : 8.1.5.9 401780 Bytes 28/08/2011 04:33:38 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03 AECORE.DLL : 8.1.23.0 196983 Bytes 28/08/2011 04:33:37 AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19 AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 00:50:48 AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 16:52:28 AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 00:50:47 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 00:50:47 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 00:50:46 RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 00:50:47 Configuration pour la recherche actuelle : Nom de la tâche...............................: Lecteurs locaux Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, F:, G:, H:, A:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : jeudi 8 septembre 2011 18:17 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'virtualdj.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'eorezo.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'S3trayp.exe' - '1' module(s) sont contrôlés Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'A:\' [INFO] Aucun support de données inséré dans le lecteur 'A:\' ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1057' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoSoftwareUpdate\Download\itsTV\4.0.0.2152152\sufr.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoSoftwareUpdate\Download\itsTV\4.0.0.2432432\itstv.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoSoftwareUpdate\Download\itsTV\4.0.0.2462463\itstv.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\Documents and Settings\Propriétaire\Bureau\sotomayor\Forelove 2\Application Data\Sun\Java\Deployment\cache\6.0\13\14095e4d-616ff167 [0] Type d'archive: ZIP --> bpac/a$1.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.EG Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Recherche débutant dans 'A:\' Impossible d'ouvrir le chemin à scanner A:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'D:\' Impossible d'ouvrir le chemin à scanner D:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Début de la désinfection : C:\Documents and Settings\Propriétaire\Bureau\sotomayor\Forelove 2\Application Data\Sun\Java\Deployment\cache\6.0\13\14095e4d-616ff167 [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.EG [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4841a038.qua' ! C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoSoftwareUpdate\Download\itsTV\4.0.0.2462463\itstv.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50938fc0.qua' ! C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoSoftwareUpdate\Download\itsTV\4.0.0.2432432\itstv.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '02ccd528.qua' ! C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoSoftwareUpdate\Download\itsTV\4.0.0.2152152\sufr.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '64e89aeb.qua' ! Fin de la recherche : jeudi 8 septembre 2011 20:07 Temps nécessaire: 1:50:04 Heure(s) La recherche a été effectuée intégralement 20221 Les répertoires ont été contrôlés 308819 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 308815 Fichiers non infectés 1822 Les archives ont été contrôlées 0 Avertissements 4 Consignes Mais aussi par prévention j'en ai lancé un autre via Hijack dont voici le résultat : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:17:54, on 08/09/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3trayp.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\EoRezo\eorezo.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoSoftwareUpdate\SoftwareUpdateHP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32 otepad.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\VirtualDJ\virtualdj.exe C:\Program Files\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\system32\dllhost.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Propriétaire\Bureau\Traktor.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: run= O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Propriétaire\Application Data\EoRezo\eoSoftwareUpdate\SoftwareUpdateHP.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM') O4 - .DEFAULT Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user') O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3F6DF235-3F33-4AB6-85E8-2C99B04E2F2F}: NameServer = 156.154.70.25,156.154.71.25 O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NIHardwareService - Unknown owner - C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe (file missing) -- End of file - 8087 bytes En espérant que vous pourrez m'aider et que cela pourra également en aider d'autres ! Configuration: Windows XP / Google Chrome

supersiteweb67 · Answer

Tu est toucher par eorezo
https://no-malware.forumgaming.fr/

kalimusic · Answer

Bonsoir,

Désinstalle Eorezo

https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares#methode-3-via-le-panneau-de-configuration

A +

Gatsbee · Answer

Bonjour,

Encore une fois merci pour votre aide. Via CC Cleaner j'ai supprimé ce fameux Eorezo  et ensuite effectué une analyse avec Malwarbytes mais les pubs sont encore présentes. J'ai effectué un nouveau rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:37, on 09/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\iTunes\iTunes.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F6DF235-3F33-4AB6-85E8-2C99B04E2F2F}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NIHardwareService - Unknown owner - C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe (file missing)

--
End of file - 7507 bytes

kalimusic · Answer

Bonjour,

Il doit y avoir autre chose que HijackThis ne montre pas. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes.
As tu des redirections lors des recherches Google ou lorsque tu cliques sur un lien ?

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
activex 
drivers32 
SAVEMBR:0 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

Gatsbee · Answer

Je n'ai eu qu'un rapport OTL qui est apparu, même en cherchant Extras.txt :

https://pjjoint.malekal.com/files.php?id=c11x914e14w11w15u8z15s15f14r5f7z9n7e7u8r6x12h146

kalimusic · Answer

Bonsoir,

Le fichier extra.txt ne se crée qu'une fois au premier lancement de OTL (sauf paramétrage différent) et tu l'as lancé 4 fois.
Étant donné que tu as lancé OTL depuis un autre répertoire que le Bureau, ce fichier se trouve sans doute là => C:\Documents and Settings\Propriétaire\Mes documents\Downloads

 == == == == == == == == == == == == == == == == == == == == == ==

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
&#x25CF;  Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
MsConfig - StartUpReg: [b]SoftwareHelper/b - hkey= - key= -  File not found
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 
[462 C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\*.tmp files -> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\*.tmp -> ] 
[2011/07/15 20:51:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\OpenCandy     

:Reg 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CmPCIaudio"=-
"EoWeather"=-

:Files
ipconfig /flushdns /c
C:\Documents and Settings\Propriétaire\Application Data\OpenCandy

:Commands 
[emptyflash]
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   
&#x25CF; Copie/colle le dans ton prochain message.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Recherche  
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 
&#x25CF; Clique sur Quitter 

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt 

3. Héberge les 2 rapports et donne moi les liens.

A +

Pubs sur Youtube et problème Iexplorer

6 réponses

Votre réponse

Discussions similaires

Newsletters