Forum Clubic

Besoin d'aide suite à un virus

Bonjour,
le 13/03/14, mon ordi a été infecté par un virus contracté à la suite d’une demande de mise à jour du logiciel Adobe Reader… sauf je n’ai pas vu que c’était une fausse demande et j’ai accepté :frowning:
Mon frère a essayé de le désinstallé mais depuis, je rencontre des problèmes et je voudrai savoir si c’est lié et comment le résoudre?

Problème 1: le message d’erreur quand j’allume mon ordi
RegSvr32
Pour inscrire un module, vous devez indiquer un nom binaire.
Utilisation: regsvr32 [/u][/s][/n][/i[:commande]]
Nom_de_DLL
/u - Désinscrit le serveur
/s - Mode silencieux (n’affiche aucun message)
/i - Appelle DllInstall et transmet une [commande] facultative. Utilisé avec
/u, appelle dll uninstall
/n - Ne pas appeler DllRegisterServer. Utiliser cette option avec /i

Problème 2: les pub
Avant, je n’avais aucune fenêtre publicitaire qui s’affichait losque je cliquais sur un lien. Sauf que maintenant, c’est à chaque clic et quasiment toujours les mêmes, à savoir:
cr.tractionize.com
static.icmwebserv.com

Problème 3: Internet Explorer et les fenêtres contextuelles
Des que j’ouvre une page internet, j’ai Internet qui me dit qu’il a bloqué ce genre de fenêtre sauf qu’il bloque tout (fenêtre lié au site, pub…)

Suite à tous ces problèmes, j’ai changé d’anti-virus: j’ai installé Avira (au lieu de Norton) et ajouté CCleaner.

SVP aidez moi! Dites mi si le virus est toujours là et comment je peux m’en débarasser
Merci d’avance

Voici le dernier rapport d’Avira (si ça peut vous aider)

Avira Free Antivirus
Date de création du fichier de rapport: samedi 26 avril 2014 15:02

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows Vista ™ Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l’ordinateur : PCDEANNIE

Informations de version:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 13/03/2014 18:21:16
AVSCANRC.DLL : 14.0.3.252 62008 Bytes 13/03/2014 18:21:16
LUKE.DLL : 14.0.3.336 65616 Bytes 13/03/2014 18:21:32
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 13/03/2014 18:21:17
AVREG.DLL : 14.0.3.336 250448 Bytes 13/03/2014 18:21:15
avlode.dll : 14.0.3.336 544848 Bytes 13/03/2014 18:21:15
avlode.rdf : 14.0.4.14 63648 Bytes 26/04/2014 10:52:27
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:03:38
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:03:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:03:38
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:03:38
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:03:38
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:03:38
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 17:19:48
VBASE007.VDF : 7.11.139.39 2048 Bytes 27/03/2014 17:19:48
VBASE008.VDF : 7.11.139.40 2048 Bytes 27/03/2014 17:19:48
VBASE009.VDF : 7.11.139.41 2048 Bytes 27/03/2014 17:19:48
VBASE010.VDF : 7.11.139.42 2048 Bytes 27/03/2014 17:19:48
VBASE011.VDF : 7.11.139.43 2048 Bytes 27/03/2014 17:19:48
VBASE012.VDF : 7.11.139.44 2048 Bytes 27/03/2014 17:19:48
VBASE013.VDF : 7.11.139.45 2048 Bytes 27/03/2014 17:19:48
VBASE014.VDF : 7.11.139.171 111104 Bytes 28/03/2014 17:19:49
VBASE015.VDF : 7.11.140.23 150016 Bytes 30/03/2014 17:19:49
VBASE016.VDF : 7.11.140.143 222720 Bytes 01/04/2014 17:58:15
VBASE017.VDF : 7.11.140.235 144384 Bytes 03/04/2014 17:58:15
VBASE018.VDF : 7.11.141.81 193536 Bytes 05/04/2014 10:56:49
VBASE019.VDF : 7.11.141.203 241152 Bytes 08/04/2014 10:52:27
VBASE020.VDF : 7.11.142.83 144896 Bytes 10/04/2014 10:52:27
VBASE021.VDF : 7.11.142.221 171008 Bytes 12/04/2014 10:52:27
VBASE022.VDF : 7.11.143.135 247296 Bytes 15/04/2014 10:52:27
VBASE023.VDF : 7.11.143.215 189952 Bytes 16/04/2014 10:52:28
VBASE024.VDF : 7.11.144.67 138752 Bytes 19/04/2014 10:52:28
VBASE025.VDF : 7.11.144.117 127488 Bytes 20/04/2014 10:52:28
VBASE026.VDF : 7.11.144.211 195584 Bytes 23/04/2014 10:52:28
VBASE027.VDF : 7.11.145.21 121856 Bytes 24/04/2014 10:52:28
VBASE028.VDF : 7.11.145.83 173056 Bytes 26/04/2014 10:52:28
VBASE029.VDF : 7.11.145.84 2048 Bytes 26/04/2014 10:52:28
VBASE030.VDF : 7.11.145.85 2048 Bytes 26/04/2014 10:52:28
VBASE031.VDF : 7.11.145.90 109568 Bytes 26/04/2014 10:52:28
Version du moteur : 8.3.18.8
AEVDF.DLL : 8.3.0.4 118976 Bytes 01/04/2014 17:19:41
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 26/04/2014 10:52:27
AESCN.DLL : 8.3.0.2 135360 Bytes 01/04/2014 17:19:40
AESBX.DLL : 8.2.20.6 1331575 Bytes 13/03/2014 18:21:11
AERDL.DLL : 8.2.0.138 704888 Bytes 13/12/2013 14:03:27
AEPACK.DLL : 8.4.0.16 778440 Bytes 03/04/2014 17:58:14
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 26/04/2014 10:52:27
AEHEUR.DLL : 8.1.4.1036 6643912 Bytes 26/04/2014 10:52:27
AEHELP.DLL : 8.3.0.0 274808 Bytes 13/03/2014 18:21:01
AEGEN.DLL : 8.1.7.26 450752 Bytes 26/04/2014 10:52:25
AEEXP.DLL : 8.4.1.258 512376 Bytes 13/03/2014 18:21:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 13/12/2013 14:03:27
AECORE.DLL : 8.3.0.6 241864 Bytes 01/04/2014 17:19:38
AEBB.DLL : 8.1.1.4 53619 Bytes 13/12/2013 14:03:27
AVWINLL.DLL : 14.0.3.252 23608 Bytes 13/03/2014 18:21:01
AVPREF.DLL : 14.0.3.252 48696 Bytes 13/03/2014 18:21:15
AVREP.DLL : 14.0.3.252 175672 Bytes 13/03/2014 18:21:15
AVARKT.DLL : 14.0.3.336 256080 Bytes 13/03/2014 18:21:11
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 13/03/2014 18:21:13
SQLITE3.DLL : 3.7.0.1 394808 Bytes 13/12/2013 14:03:37
AVSMTP.DLL : 14.0.3.252 60472 Bytes 13/03/2014 18:21:17
NETNT.DLL : 14.0.3.252 13368 Bytes 13/03/2014 18:21:33
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 13/03/2014 18:21:01
RCTEXT.DLL : 14.0.3.282 75320 Bytes 13/03/2014 18:21:01

Configuration pour la recherche actuelle:
Nom de la tâche…: AVGuardAsyncScan
Fichier de configuration…: C:ProgramDataAviraAntiVir DesktopTEMPAVGUARD_535b8f03guard_slideup.avp
Documentation…: par défaut
Action principale…: Réparer
Action secondaire…: Quarantaine
Recherche sur les secteurs d’amorçage maître…: marche
Contrôle en cours des secteurs d’amorçage…: arrêt
Contrôle en cours des programmes actifs…: marche
Recherche du registre…: arrêt
Recherche de Rootkits…: arrêt
Contrôle d’intégrité de fichiers système…: arrêt
Recherche sur tous les fichiers…: Tous les fichiers
Recherche sur les archives…: marche
Limiter la profondeur de récursivité…: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique de fichiers…: Intégral

Début de la recherche: samedi 26 avril 2014 15:02

La recherche sur les processus démarrés commence:
Recherche en cours du processus ‘avscan.exe’ - ‘108’ module(s) ont été recherchés
Recherche en cours du processus ‘iexplore.exe’ - ‘135’ module(s) ont été recherchés
Recherche en cours du processus ‘video-high-bg.exe’ - ‘66’ module(s) ont été recherchés
Recherche en cours du processus ‘iexplore.exe’ - ‘144’ module(s) ont été recherchés
Recherche en cours du processus ‘iexplore.exe’ - ‘108’ module(s) ont été recherchés
Recherche en cours du processus ‘AdobeUpdater.exe’ - ‘44’ module(s) ont été recherchés
Recherche en cours du processus ‘AcroRd32.exe’ - ‘104’ module(s) ont été recherchés
Recherche en cours du processus ‘wuauclt.exe’ - ‘37’ module(s) ont été recherchés
Recherche en cours du processus ‘conime.exe’ - ‘16’ module(s) ont été recherchés
Recherche en cours du processus ‘symlcsvc.exe’ - ‘26’ module(s) ont été recherchés
Recherche en cours du processus ‘AluSchedulerSvc.exe’ - ‘49’ module(s) ont été recherchés
Recherche en cours du processus ‘CarboniteSetupLitePBPreInstaller.exe’ - ‘35’ module(s) ont été recherchés
Recherche en cours du processus ‘SynTPHelper.exe’ - ‘14’ module(s) ont été recherchés
Recherche en cours du processus ‘CCC.exe’ - ‘172’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘21’ module(s) ont été recherchés
Recherche en cours du processus ‘iPodService.exe’ - ‘30’ module(s) ont été recherchés
Recherche en cours du processus ‘wmpnetwk.exe’ - ‘64’ module(s) ont été recherchés
Recherche en cours du processus ‘avshadow.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘SSScheduler.exe’ - ‘29’ module(s) ont été recherchés
Recherche en cours du processus ‘wmpnscfg.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘WDC.exe’ - ‘27’ module(s) ont été recherchés
Recherche en cours du processus ‘Skype.exe’ - ‘125’ module(s) ont été recherchés
Recherche en cours du processus ‘KiesPDLR.exe’ - ‘65’ module(s) ont été recherchés
Recherche en cours du processus ‘KiesAirMessage.exe’ - ‘50’ module(s) ont été recherchés
Recherche en cours du processus ‘Kies.exe’ - ‘100’ module(s) ont été recherchés
Recherche en cours du processus ‘GoogleToolbarNotifier.exe’ - ‘74’ module(s) ont été recherchés
Recherche en cours du processus ‘MOM.exe’ - ‘59’ module(s) ont été recherchés
Recherche en cours du processus ‘SmpSys.exe’ - ‘29’ module(s) ont été recherchés
Recherche en cours du processus ‘avgnt.exe’ - ‘78’ module(s) ont été recherchés
Recherche en cours du processus ‘iTunesHelper.exe’ - ‘71’ module(s) ont été recherchés
Recherche en cours du processus ‘KiesTrayAgent.exe’ - ‘85’ module(s) ont été recherchés
Recherche en cours du processus ‘SweetPacksUpdateManager.exe’ - ‘64’ module(s) ont été recherchés
Recherche en cours du processus ‘ipoint.exe’ - ‘59’ module(s) ont été recherchés
Recherche en cours du processus ‘realsched.exe’ - ‘35’ module(s) ont été recherchés
Recherche en cours du processus ‘ccSvcHst.exe’ - ‘147’ module(s) ont été recherchés
Recherche en cours du processus ‘ATKOSD.exe’ - ‘13’ module(s) ont été recherchés
Recherche en cours du processus ‘SynTPEnh.exe’ - ‘40’ module(s) ont été recherchés
Recherche en cours du processus ‘HControlUser.exe’ - ‘17’ module(s) ont été recherchés
Recherche en cours du processus ‘IAAnotif.exe’ - ‘42’ module(s) ont été recherchés
Recherche en cours du processus ‘taskeng.exe’ - ‘49’ module(s) ont été recherchés
Recherche en cours du processus ‘MovieMode.exe’ - ‘76’ module(s) ont été recherchés
Recherche en cours du processus ‘EcoBtn.exe’ - ‘22’ module(s) ont été recherchés
Recherche en cours du processus ‘MsgTranAgt.exe’ - ‘13’ module(s) ont été recherchés
Recherche en cours du processus ‘Hcontrol.exe’ - ‘59’ module(s) ont été recherchés
Recherche en cours du processus ‘taskeng.exe’ - ‘85’ module(s) ont été recherchés
Recherche en cours du processus ‘Explorer.EXE’ - ‘139’ module(s) ont été recherchés
Recherche en cours du processus ‘Dwm.exe’ - ‘39’ module(s) ont été recherchés
Recherche en cours du processus ‘WLIDSvcM.exe’ - ‘16’ module(s) ont été recherchés
Recherche en cours du processus ‘x10nets.exe’ - ‘36’ module(s) ont été recherchés
Recherche en cours du processus ‘SearchIndexer.exe’ - ‘64’ module(s) ont été recherchés
Recherche en cours du processus ‘WLIDSVC.EXE’ - ‘75’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘44’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘42’ module(s) ont été recherchés
Recherche en cours du processus ‘IoctlSvc.exe’ - ‘21’ module(s) ont été recherchés
Recherche en cours du processus ‘NBService.exe’ - ‘35’ module(s) ont été recherchés
Recherche en cours du processus ‘MovieModeService.exe’ - ‘83’ module(s) ont été recherchés
Recherche en cours du processus ‘IAANTMon.exe’ - ‘36’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘30’ module(s) ont été recherchés
Recherche en cours du processus ‘mDNSResponder.exe’ - ‘28’ module(s) ont été recherchés
Recherche en cours du processus ‘AppleMobileDeviceService.exe’ - ‘62’ module(s) ont été recherchés
Recherche en cours du processus ‘avguard.exe’ - ‘99’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘56’ module(s) ont été recherchés
Recherche en cours du processus ‘sched.exe’ - ‘59’ module(s) ont été recherchés
Recherche en cours du processus ‘Ati2evxx.exe’ - ‘34’ module(s) ont été recherchés
Recherche en cours du processus ‘ccSvcHst.exe’ - ‘157’ module(s) ont été recherchés
Recherche en cours du processus ‘spoolsv.exe’ - ‘87’ module(s) ont été recherchés
Recherche en cours du processus ‘wprotectmanager.exe’ - ‘57’ module(s) ont été recherchés
Recherche en cours du processus ‘PluginService.exe’ - ‘34’ module(s) ont été recherchés
Recherche en cours du processus ‘ASLDRSrv.exe’ - ‘25’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘100’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘88’ module(s) ont été recherchés
Recherche en cours du processus ‘SLsvc.exe’ - ‘23’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘37’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘163’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘114’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘64’ module(s) ont été recherchés
Recherche en cours du processus ‘Ati2evxx.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘svchost.exe’ - ‘40’ module(s) ont été recherchés
Recherche en cours du processus ‘winlogon.exe’ - ‘30’ module(s) ont été recherchés
Recherche en cours du processus ‘lsm.exe’ - ‘22’ module(s) ont été recherchés
Recherche en cours du processus ‘lsass.exe’ - ‘60’ module(s) ont été recherchés
Recherche en cours du processus ‘services.exe’ - ‘33’ module(s) ont été recherchés
Recherche en cours du processus ‘csrss.exe’ - ‘14’ module(s) ont été recherchés
Recherche en cours du processus ‘wininit.exe’ - ‘26’ module(s) ont été recherchés
Recherche en cours du processus ‘csrss.exe’ - ‘14’ module(s) ont été recherchés
Recherche en cours du processus ‘smss.exe’ - ‘2’ module(s) ont été recherchés

La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans ‘C:ProgramDataIePluginServiceupdatePluginUpdate.exe’
C:ProgramDataIePluginServiceupdatePluginUpdate.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘55233cef.qua’!

Fin de la recherche: samedi 26 avril 2014 15:03
Temps écoulé: 00:38 Minute(s)

La recherche a été effectuée intégralement.

  0 Les répertoires ont été contrôlés
988 Des fichiers ont été contrôlés
  1 Des virus ou programmes indésirables ont été trouvés
  0 Des fichiers ont été classés comme suspects
  0 Des fichiers ont été supprimés
  0 Des virus ou programmes indésirables ont été réparés
  1 Les fichiers ont été déplacés dans la quarantaine
  0 Les fichiers ont été renommés
  0 Impossible de scanner des fichiers
987 Fichiers non infectés
 10 Les archives ont été contrôlées
  0 Avertissements
  1 Consignes

recupere donnée et format

en copiant mes fichiers sur un disque dur externe, je ne risque pas de copier (et donc garder) le virus?
n’existe t il pas un moyen moins radical svp?

les donnéee doc et autre si c’est vraiment les tiens … non

ta 2 solution : passer des heure et de jour a traquer 1 ou plusieurs virus connu et inconnu avec de l’aide et tes connaissance

ou format et tout propre

les virus ne s’attrape pas comme ca et ton comportement et site visité font que tu en a peut être d’autre ou malware ou autre machin caché

j’avoue que formater un ordi me fait un peu peur… car sur mon ancien, j’avais perdu le son et impossible de le remettre !!..
mais si c’est la seule solution…
en tout cas, merci :wink:

ben eventuellment change de dur … ou met un ssd ca sera l occasion…

un truc propre de temps en temps ca peut pas faire de mal surtout avec tout ce que tu as … ati samsung , apple…

T’en as d’autres des conseils aussi idiots ? :nexath

Changer de disque dur pour un virus, mouarf.

N’importe quoi. :clap:

On touche le fond là …

Bref.

MissPasDouee => Ton sujet concerne plutôt la section Logiciel, je le déplace. :jap:

:hello: Passe [Malwarebytes anti malware[/url], et supprime ce qu’il va te signaler comme mauvais, ( il place tout en sauvegarde/quarantaine, donc pense ensuite a vider cette sauvegarde) Passe ensuite AdwCleaner et ensuite va faire un petit tour sur [url=http://www.clubic.com/forum/logiciel-general/sites-et-logiciels-suceptibles-de-proposer-des-toolbar-ou-des-adwares-a-l-installation-id898587-page1.html]ce topic](http://fr.malwarebytes.org/), enfin, applique la maxime célèbre: Je réfléchis et ensuite, je clique, et pas le contraire :wink:

Edit: Formater un PC pour un simple virus/Malware, faut quand même pas pousser :ane: quand a changer de Disque dur, alors là…:fou:
Edité le 27/04/2014 à 15:00

il est vrai que certain en on rien a faire d’avoir un ordi en carafe pendant 2 mois …

c’est impressionnant le nombre de moderateur , super moderateur … alors qu’il n’y a quasi pas de post sur le forum
Edité le 27/04/2014 à 18:25

En tout cas ce qui est certain c’est que ton “aide” on peut largement s’en passer.

A part polluer les sujets tu ne fais rien d’autre (ah, si pardon, balancer des inepties).

Bref, te voilà reparti pour 2 semaines loin du forum.
J’ai ma dose et je ne suis pas le seul. :pfff:

Merci de respecter les forumeurs et d’arrêter de faire SYSTEMATIQUEMENT du hors sujet. :grrr:

Bonjour et merci pour ce tuyau!
Je fonce de ce pas l’essayer !! :slight_smile:

En ce qui concerne ta maxime: habituellement, je le fais (je suis une grosse peureuse…) mais là j’étais speed et j’ai mal lu :frowning: tant pis pour moi…

je te tiens au courant :slight_smile:

Bonjour,

Merci Paulposition :smiley: ! Depuis que j’ai fait ta manip’ je n’ai plus toutes ces fenêtres de pub. Quel bonheur de retrouver un ordi qui n’est pas envahit par ces fenêtres… Et j’ai beaucoup moins de problèmes avec les fenêtres contextuelles.

Par contre, quelqu’un peut me dire ce que signifie le message d’erreur (mon probléme 1)?
Je le remets:

RegSvr32
Pour inscrire un module, vous devez indiquer un nom binaire.
Utilisation: regsvr32 [/s][/n][/i]
Nom_de_DLL
/u - Désinscrit le serveur
/s - Mode silencieux (n’affiche aucun message)
/i - Appelle DllInstall et transmet une [commande] facultative. Utilisé avec
/u, appelle dll uninstall
/n - Ne pas appeler DllRegisterServer. Utiliser cette option avec /i

C’est du charabia total pour moi :confused:

:hello: Content que tu n’ai plus les pubs :slight_smile:

Pour ton problème RegSvr32, je pense que le Forum “Windows” est plus adapté : Je déplace donc ton post :jap:

C’est du spam :o