Bonjour,
le 13/03/14, mon ordi a été infecté par un virus contracté à la suite d’une demande de mise à jour du logiciel Adobe Reader… sauf je n’ai pas vu que c’était une fausse demande et j’ai accepté
Mon frère a essayé de le désinstallé mais depuis, je rencontre des problèmes et je voudrai savoir si c’est lié et comment le résoudre?
Problème 1: le message d’erreur quand j’allume mon ordi
RegSvr32
Pour inscrire un module, vous devez indiquer un nom binaire.
Utilisation: regsvr32 [/u][/s][/n][/i[:commande]]
Nom_de_DLL
/u - Désinscrit le serveur
/s - Mode silencieux (n’affiche aucun message)
/i - Appelle DllInstall et transmet une [commande] facultative. Utilisé avec
/u, appelle dll uninstall
/n - Ne pas appeler DllRegisterServer. Utiliser cette option avec /i
Problème 2: les pub
Avant, je n’avais aucune fenêtre publicitaire qui s’affichait losque je cliquais sur un lien. Sauf que maintenant, c’est à chaque clic et quasiment toujours les mêmes, à savoir: cr.tractionize.com static.icmwebserv.com
Problème 3: Internet Explorer et les fenêtres contextuelles
Des que j’ouvre une page internet, j’ai Internet qui me dit qu’il a bloqué ce genre de fenêtre sauf qu’il bloque tout (fenêtre lié au site, pub…)
Suite à tous ces problèmes, j’ai changé d’anti-virus: j’ai installé Avira (au lieu de Norton) et ajouté CCleaner.
SVP aidez moi! Dites mi si le virus est toujours là et comment je peux m’en débarasser
Merci d’avance
Voici le dernier rapport d’Avira (si ça peut vous aider)
Avira Free Antivirus
Date de création du fichier de rapport: samedi 26 avril 2014 15:02
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows Vista ™ Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l’ordinateur : PCDEANNIE
Configuration pour la recherche actuelle:
Nom de la tâche…: AVGuardAsyncScan
Fichier de configuration…: C:ProgramDataAviraAntiVir DesktopTEMPAVGUARD_535b8f03guard_slideup.avp
Documentation…: par défaut
Action principale…: Réparer
Action secondaire…: Quarantaine
Recherche sur les secteurs d’amorçage maître…: marche
Contrôle en cours des secteurs d’amorçage…: arrêt
Contrôle en cours des programmes actifs…: marche
Recherche du registre…: arrêt
Recherche de Rootkits…: arrêt
Contrôle d’intégrité de fichiers système…: arrêt
Recherche sur tous les fichiers…: Tous les fichiers
Recherche sur les archives…: marche
Limiter la profondeur de récursivité…: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique de fichiers…: Intégral
Début de la recherche: samedi 26 avril 2014 15:02
La recherche sur les processus démarrés commence:
Recherche en cours du processus ‘avscan.exe’ - ‘108’ module(s) ont été recherchés
Recherche en cours du processus ‘iexplore.exe’ - ‘135’ module(s) ont été recherchés
Recherche en cours du processus ‘video-high-bg.exe’ - ‘66’ module(s) ont été recherchés
Recherche en cours du processus ‘iexplore.exe’ - ‘144’ module(s) ont été recherchés
Recherche en cours du processus ‘iexplore.exe’ - ‘108’ module(s) ont été recherchés
Recherche en cours du processus ‘AdobeUpdater.exe’ - ‘44’ module(s) ont été recherchés
Recherche en cours du processus ‘AcroRd32.exe’ - ‘104’ module(s) ont été recherchés
Recherche en cours du processus ‘wuauclt.exe’ - ‘37’ module(s) ont été recherchés
Recherche en cours du processus ‘conime.exe’ - ‘16’ module(s) ont été recherchés
Recherche en cours du processus ‘symlcsvc.exe’ - ‘26’ module(s) ont été recherchés
Recherche en cours du processus ‘AluSchedulerSvc.exe’ - ‘49’ module(s) ont été recherchés
Recherche en cours du processus ‘CarboniteSetupLitePBPreInstaller.exe’ - ‘35’ module(s) ont été recherchés
Recherche en cours du processus ‘SynTPHelper.exe’ - ‘14’ module(s) ont été recherchés
Recherche en cours du processus ‘CCC.exe’ - ‘172’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘21’ module(s) ont été recherchés
Recherche en cours du processus ‘iPodService.exe’ - ‘30’ module(s) ont été recherchés
Recherche en cours du processus ‘wmpnetwk.exe’ - ‘64’ module(s) ont été recherchés
Recherche en cours du processus ‘avshadow.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘SSScheduler.exe’ - ‘29’ module(s) ont été recherchés
Recherche en cours du processus ‘wmpnscfg.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘WDC.exe’ - ‘27’ module(s) ont été recherchés
Recherche en cours du processus ‘Skype.exe’ - ‘125’ module(s) ont été recherchés
Recherche en cours du processus ‘KiesPDLR.exe’ - ‘65’ module(s) ont été recherchés
Recherche en cours du processus ‘KiesAirMessage.exe’ - ‘50’ module(s) ont été recherchés
Recherche en cours du processus ‘Kies.exe’ - ‘100’ module(s) ont été recherchés
Recherche en cours du processus ‘GoogleToolbarNotifier.exe’ - ‘74’ module(s) ont été recherchés
Recherche en cours du processus ‘MOM.exe’ - ‘59’ module(s) ont été recherchés
Recherche en cours du processus ‘SmpSys.exe’ - ‘29’ module(s) ont été recherchés
Recherche en cours du processus ‘avgnt.exe’ - ‘78’ module(s) ont été recherchés
Recherche en cours du processus ‘iTunesHelper.exe’ - ‘71’ module(s) ont été recherchés
Recherche en cours du processus ‘KiesTrayAgent.exe’ - ‘85’ module(s) ont été recherchés
Recherche en cours du processus ‘SweetPacksUpdateManager.exe’ - ‘64’ module(s) ont été recherchés
Recherche en cours du processus ‘ipoint.exe’ - ‘59’ module(s) ont été recherchés
Recherche en cours du processus ‘realsched.exe’ - ‘35’ module(s) ont été recherchés
Recherche en cours du processus ‘ccSvcHst.exe’ - ‘147’ module(s) ont été recherchés
Recherche en cours du processus ‘ATKOSD.exe’ - ‘13’ module(s) ont été recherchés
Recherche en cours du processus ‘SynTPEnh.exe’ - ‘40’ module(s) ont été recherchés
Recherche en cours du processus ‘HControlUser.exe’ - ‘17’ module(s) ont été recherchés
Recherche en cours du processus ‘IAAnotif.exe’ - ‘42’ module(s) ont été recherchés
Recherche en cours du processus ‘taskeng.exe’ - ‘49’ module(s) ont été recherchés
Recherche en cours du processus ‘MovieMode.exe’ - ‘76’ module(s) ont été recherchés
Recherche en cours du processus ‘EcoBtn.exe’ - ‘22’ module(s) ont été recherchés
Recherche en cours du processus ‘MsgTranAgt.exe’ - ‘13’ module(s) ont été recherchés
Recherche en cours du processus ‘Hcontrol.exe’ - ‘59’ module(s) ont été recherchés
Recherche en cours du processus ‘taskeng.exe’ - ‘85’ module(s) ont été recherchés
Recherche en cours du processus ‘Explorer.EXE’ - ‘139’ module(s) ont été recherchés
Recherche en cours du processus ‘Dwm.exe’ - ‘39’ module(s) ont été recherchés
Recherche en cours du processus ‘WLIDSvcM.exe’ - ‘16’ module(s) ont été recherchés
Recherche en cours du processus ‘x10nets.exe’ - ‘36’ module(s) ont été recherchés
Recherche en cours du processus ‘SearchIndexer.exe’ - ‘64’ module(s) ont été recherchés
Recherche en cours du processus ‘WLIDSVC.EXE’ - ‘75’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘44’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘42’ module(s) ont été recherchés
Recherche en cours du processus ‘IoctlSvc.exe’ - ‘21’ module(s) ont été recherchés
Recherche en cours du processus ‘NBService.exe’ - ‘35’ module(s) ont été recherchés
Recherche en cours du processus ‘MovieModeService.exe’ - ‘83’ module(s) ont été recherchés
Recherche en cours du processus ‘IAANTMon.exe’ - ‘36’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘30’ module(s) ont été recherchés
Recherche en cours du processus ‘mDNSResponder.exe’ - ‘28’ module(s) ont été recherchés
Recherche en cours du processus ‘AppleMobileDeviceService.exe’ - ‘62’ module(s) ont été recherchés
Recherche en cours du processus ‘avguard.exe’ - ‘99’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘56’ module(s) ont été recherchés
Recherche en cours du processus ‘sched.exe’ - ‘59’ module(s) ont été recherchés
Recherche en cours du processus ‘Ati2evxx.exe’ - ‘34’ module(s) ont été recherchés
Recherche en cours du processus ‘ccSvcHst.exe’ - ‘157’ module(s) ont été recherchés
Recherche en cours du processus ‘spoolsv.exe’ - ‘87’ module(s) ont été recherchés
Recherche en cours du processus ‘wprotectmanager.exe’ - ‘57’ module(s) ont été recherchés
Recherche en cours du processus ‘PluginService.exe’ - ‘34’ module(s) ont été recherchés
Recherche en cours du processus ‘ASLDRSrv.exe’ - ‘25’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘100’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘88’ module(s) ont été recherchés
Recherche en cours du processus ‘SLsvc.exe’ - ‘23’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘37’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘163’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘114’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘64’ module(s) ont été recherchés
Recherche en cours du processus ‘Ati2evxx.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘40’ module(s) ont été recherchés
Recherche en cours du processus ‘winlogon.exe’ - ‘30’ module(s) ont été recherchés
Recherche en cours du processus ‘lsm.exe’ - ‘22’ module(s) ont été recherchés
Recherche en cours du processus ‘lsass.exe’ - ‘60’ module(s) ont été recherchés
Recherche en cours du processus ‘services.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘csrss.exe’ - ‘14’ module(s) ont été recherchés
Recherche en cours du processus ‘wininit.exe’ - ‘26’ module(s) ont été recherchés
Recherche en cours du processus ‘csrss.exe’ - ‘14’ module(s) ont été recherchés
Recherche en cours du processus ‘smss.exe’ - ‘2’ module(s) ont été recherchés
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans ‘C:ProgramDataIePluginServiceupdatePluginUpdate.exe’
C:ProgramDataIePluginServiceupdatePluginUpdate.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘55233cef.qua’!
Fin de la recherche: samedi 26 avril 2014 15:03
Temps écoulé: 00:38 Minute(s)
La recherche a été effectuée intégralement.
0 Les répertoires ont été contrôlés
988 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
987 Fichiers non infectés
10 Les archives ont été contrôlées
0 Avertissements
1 Consignes
j’avoue que formater un ordi me fait un peu peur… car sur mon ancien, j’avais perdu le son et impossible de le remettre !!..
mais si c’est la seule solution…
en tout cas, merci
:hello: Passe [Malwarebytes anti malware[/url], et supprime ce qu’il va te signaler comme mauvais, ( il place tout en sauvegarde/quarantaine, donc pense ensuite a vider cette sauvegarde) Passe ensuite AdwCleaner et ensuite va faire un petit tour sur [url=http://www.clubic.com/forum/logiciel-general/sites-et-logiciels-suceptibles-de-proposer-des-toolbar-ou-des-adwares-a-l-installation-id898587-page1.html]ce topic](http://fr.malwarebytes.org/), enfin, applique la maxime célèbre: Je réfléchis et ensuite, je clique, et pas le contraire
Edit: Formater un PC pour un simple virus/Malware, faut quand même pas pousser :ane: quand a changer de Disque dur, alors là…:fou:
Edité le 27/04/2014 à 15:00
Merci Paulposition ! Depuis que j’ai fait ta manip’ je n’ai plus toutes ces fenêtres de pub. Quel bonheur de retrouver un ordi qui n’est pas envahit par ces fenêtres… Et j’ai beaucoup moins de problèmes avec les fenêtres contextuelles.
Par contre, quelqu’un peut me dire ce que signifie le message d’erreur (mon probléme 1)?
Je le remets:
RegSvr32
Pour inscrire un module, vous devez indiquer un nom binaire.
Utilisation: regsvr32 [/s][/n][/i]
Nom_de_DLL
/u - Désinscrit le serveur
/s - Mode silencieux (n’affiche aucun message)
/i - Appelle DllInstall et transmet une [commande] facultative. Utilisé avec
/u, appelle dll uninstall
/n - Ne pas appeler DllRegisterServer. Utiliser cette option avec /i