High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus infecté par adobeR.exe

Dernière réponse le 14 nov 2009 à 19:16:10 mexik1, le 19 nov 2006 à 00:27:55 
 Signaler ce message aux modérateurs

Bonjour,
je suis infecté par le virus adobeR.exe. il est sur C: mais aussi sur mon disque dur.
quand je le supprime du disk dur je n arrive plus à l ouvrir. Ca m enerve donc un peu et je ne m en sors pas.

J ai fait un scan ewido dont voici le rapport:
+ Created at: 00:09:09 19/11/2006

+ Scan result:



F:\Mes images\mariage pauline et arnaud\x.exe/xbarre.dll -> Adware.BHO : Cleaned with backup (quarantined).
F:\Mes images\mariage pauline et arnaud\xbarresetup.exe/xbarre.dll -> Adware.BHO : Cleaned with backup (quarantined).
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignored.
:mozilla.10:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.16:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.257:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.258:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.386:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.222:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.223:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.56:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.57:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.231:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.232:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.233:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.234:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.98:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.27:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.267:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.243:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.244:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.245:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.246:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned.
:mozilla.69:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Cleaned.
:mozilla.7:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.59:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@estat[1].txt -> TrackingCookie.Estat : Cleaned.
:mozilla.413:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.
:mozilla.269:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.270:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.271:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.272:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.273:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.225:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.230:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.538:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.334:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.335:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.336:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.74:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.268:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.112:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.113:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.114:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.115:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.116:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.117:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.402:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.403:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.404:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.405:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.401:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.11:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.12:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.6:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.8:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.38:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.100:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.101:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.102:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.103:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.99:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.396:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.485:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.71:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.72:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.73:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.371:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Xhit : Cleaned.
:mozilla.238:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.239:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.240:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.308:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.309:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.310:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.


::Report end

et ensuite j ai fait un scan avec HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 00:10:37, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall\PERSFW.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\AXELLE MARTIN\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


voila je ne sias pas trop quoi faire d autre. en esperant que vous pourrez m apporter une solution!!!
je vous remercie d avance

Meilleures réponses pour « virus infecté par adobeR.exe » dans :
Iexplore - iexplore.exe Voiriexplore - iexplore.exe Le processus iexplore.exe (iexplore signifiant Internet Explorer) est un processus de Windows correspondant au navigateur Internet Explorer. Le processus iexplore n'est en aucun cas un Virus résident, un ver, un cheval de...
Taskmgr - taskmgr.exe Voirtaskmgr - taskmgr.exe Le processus taskmgr.exe (taskmgr signifiant task Manager) est le gestionnaire des tâches de Windows lui-même. Il est donc systématiquement lancé à chaque fois que vous souhaitez voir les processus d'arrière-plan ! Le...
Posez votre question Répondre

1

boulepate62, le 19 nov 2006 à 00:53:47

Salut,

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305



Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

www.kerio.probb.fr/index.htm 

   
Répondre à boulepate62

2

mexik1, le 19 nov 2006 à 01:20:59

Je te remercie de te pencher sur mon probleme j ai fait ce que tu m as dit et voila le résultat.


SmitFraudFix v2.122

Rapport fait à 1:17:54,07, 19/11/2006
Executé à partir de C:\Documents and Settings\AXELLE MARTIN\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AXELLE MARTIN


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AXELLE MARTIN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AXELLE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

sinon entre temps j ai encore essayer de supprimer les fichiers adobeR.exe et ca semble que ca ai marché mais bon comme je le trouve assez resistant j attend tes conseils
merci pour tout

   
Répondre à mexik1

3

boulepate62, le 19 nov 2006 à 03:27:50

Elecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\AdobeR.exe

- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
www.kerio.probb.fr/index.htm 

   
Répondre à boulepate62

5

Gildar, le 20 jan 2007 à 18:20:48

Bonjour,
J’ai fait tout ce que vous avez conseillez pour supprimer le virus AdobeR.exe, mais j’ai toujours le même problème, les 2 disques durs infectés ne s’ouvrent pas que je clique dessus dans le poste de travail. Ca énerve quand même un peu…
Voici le rapport que j'ai fait après avoir tout fait:

SmitFraudFix v2.132

Rapport fait à 12:41:52,40, 20/01/2007
Executé à partir de C:\Documents and Settings\Gildar\Mes documents\New\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gildar


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gildar\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gildar\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci pour vos réponses.
On voit la paille dans l'oeil du voisin, mais on ne voit pas la poutre qui est dans le sien.

   
Répondre à Gildar

4

Lych, le 19 jan 2007 à 11:47:31

Salut,

Ayant le meme problème, j'ai suivi tout ce que tu as dit et je me suis arreté au scan Smit dont voici le rapport:

SmitFraudFix v2.132

Rapport fait à 11:45:33,18, 19/01/2007
Executé à partir de C:\Documents and Settings\manu\Mes documents\Virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\manu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\manu\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\manu\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et ici mon log Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 11:46:51, on 19/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
D:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
D:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\manu\Mes documents\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [UberIcon] "D:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://D:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{91C34978-7144-4F44-AB8D-B2F63B203C40}: NameServer = 192.168.1.1,86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


D'avance merci pour votre aide!!

Lych

   
Répondre à Lych

6

juanito, le 25 jan 2007 à 16:09:49

Si tu veux vraiment ouvrir ton disque fait clic droit explorer et sa va ouvrir

   
Répondre à juanito

7

boulepate62, le 25 jan 2007 à 23:13:16

Merci de créer un nouveau post !
--> index?cat=7#ecrire
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

8

Suvann, le 22 fév 2007 à 18:44:26

Bonjour, j'ai eu le même virus, je m'en suis débarassé avec succès, toutefois le problème initial crée par le virus persiste, quand je double clic sur un mes disques dur dans le poste de travail il ne s'ouvre pas. Pour C:\ c'est "recherche", pour E:\ c'est "Auto", je suis donc obligé de passé par clic droit -> ouvrir, ce qui n'est pas pratique tout de même. Je n'ai pas d'autorun à la racine des disques, ni de setup.exe. J'ai effectué deux test antivirus (avast! et BitDefender): rien, deux test anti spyware (Ad-Aware et Ewido): rien, des recherches d'erreurs dans le registre avec CCLeaner tout est niquel.
Quelqu'un pourrait-il m'aider?

   
Répondre à Suvann

9

J.P, le 24 fév 2007 à 14:37:30

Il faut rechercher adobeR sur votre ordinateur et l'analyser avec Avast, cet anti virus fera le nécessaire...

   
Répondre à J.P

10

metalphoenix, le 2 mar 2007 à 14:00:50

J'ai eu le même virus que vous: adobeR.exe; alors voici ce que j'ai fait: premièrement je l'ai viré.Problème: les disques qui contenaient ve virus ne s'ouvre plus, je me suis donc interressé à leur autorun; et en effet , les lignes du fichier registre autorun.inf contenait une application en relation avec adobeR.Alors voici, ce que j'ai fait, j'ai remplacer toutes les lignes par :
[autorun]
open=explorer.exe
aprés redémarrage de l'ordi, tout semble nikel!

ps:(pour voir le fichier autorun.inf il faut cocher dans les options dossier: afficher les fichiers cachés, et cocher afficher les fichiers system.

Voilà vous savez tout! Bonne chance pour l'éradication de vos virus

METALPHOENIX

   
Répondre à metalphoenix

13

youyou64, le 9 avr 2007 à 18:31:54

J'ai le même problème que tout le monde, j'ai tout supprimé, il reste ainsi plus que le PB de démarrage de mon HHD, j'ai voulu suivre ton conseil METALPHOENIX mais malgré ton "ps" je n'arrive pas à voir le fichier "autorun.inf" ...

   
Répondre à youyou64

11

marine75, le 13 mar 2007 à 14:10:05

J ai aussi un probleme avec adober.exe, RavMonLog, win32Rjump...Bref toute la liste..Je l ai supprimé de mes clés, et quand je les scanne avec avast ou avg free, il n'y a rien. J ai aussi scanné mon mp3, mon PC, tout est clean. J ai récemment gravé des dvd, risquent ils d etre infectés? En ai-je fini avec ce virus? Je n arréte pas de lire qu'il réapparait à chaque fois; Merci

   
Répondre à marine75

12

Dimitri, le 28 mar 2007 à 10:56:49

Moi c tres simple, je l'ai eu hier mais il a infecter mon pc ki avais pas internet lol, puis g essayer de le supprimer avec avast mais impossible.
g dit ok.
G utiliser la foncton CTRL+Alt+DELETE et g arreter de processus AdobeR.exe mais il revenant mais apres les 5 tentative plus la
ensuite je les effacer sous le fichier windows/adobeR.exe car avant c'etait imoossible car il etait en cours execution lol
Seulement je ne sait pas vraiment si il est encore la
ps: je lé eu o lycée o cours informatique mais comment je ne c pas

Adresse utile pour faire des scanne en ligne
http://www.inoculer.com/scan/licence.php
voila dite moi si sa marcher car moi je ne lé plus retrouver

   
Répondre à Dimitri

14

Justedepassage, le 30 avr 2007 à 17:25:05

Alors pour tous ceux qui ont eu le virus AdobeR.exe et qui ne peuvent ouvrir les unités de stockage par double-clic, il vous faut aller dans les options des dossiers ( outils => option des dossiers => affichage ) , puis de coher la case afficher les fichiers et dossiers cachés, puis enfin décocher la case "masquer les fichiers protégés du systeme d'exploitation".
Ceci fait dans toutes vos unités de stockage supprimer le fichier "desktop.ini"
pensez a masquer de nouveau les fichiers protégés du systeme d'exploitation.
Au prochain reboot systeme vous aurez access a vos disques par double clic.

   
Répondre à Justedepassage

15

virginoute, le 11 mai 2007 à 15:07:59

J'en ai plein des desktop.ini...
Par exemple dans des fichiers contenant des copies de CD musicaux...
Lequel dois-je supprimer? Celui de système32, ceux de office (dont un dossier chelou), tous???

   
Répondre à virginoute

16

romain, le 26 mai 2007 à 15:42:10
  • +1

Eh les gars !!!!
fo arreter d'aller sur les sites de moules !!!!!

lol

   
Répondre à romain

17

tof, le 5 jui 2007 à 11:40:40

Salut,

moi aussi j ai eu le probleme et avec flash disinfector ca a marcher http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe

   
Répondre à tof

18

adailton35, le 23 jui 2007 à 19:06:39

Merci tof sa marche super ton truc ;)

   
Répondre à adailton35

19

Sylvain, le 17 aoû 2007 à 12:23:55

Merci à tof! C'est génial ton log.

   
Répondre à Sylvain

20

tur, le 27 aoû 2007 à 10:47:47

Merci de ton conseil metalphenix, pb resolu!

Configuration: Windows 2000
Internet Explorer 6.0

   
Répondre à tur

21

vio, le 5 déc 2007 à 11:53:13

Mon disque dur externe a été infecté par ce virus. Avast l'a detecté et l'a éliminé partiellement, je sais par une amie qui a eu le meme pb qu'il ne faut pas double cliqué pour ouvrir le disque dur pour eviter de le reactiver mais faire un clic droit pour l'ouvrir. pour se debarrasser completement du virus elle a du formater son disque dur.
le mien est un disque dur multimedia j'ai peur qu'en le formatant il ne marche plus correctement, j'ai lu plein de chose avec des trucs NTFS FAT32 mais kom je suis nulle en informatique je ne sais pa bien ce que ca veut dire. apparemment il ne faudrait pas que j'utilise le NTFS (c'est marqué dans la notice de mon DD)
Qu'est ce que je dois faire!!! svp

   
Répondre à vio

22

Netrisca, le 22 mar 2008 à 12:45:25

Heuresement Adober ne detruit rien sur le pc il se colle dans les stockages externe et en empeche leur ouverture

La seule solution rapide et sans prise de tete que j'ai trouver pour enrayer adober et de recreer un nouveau autorun.inf qui, quand on le copie a la racine de la cle usb, ou dd externe/interne remplace l'autorun que adober a creer mais attention sa leffece mais si vou vous connectez a un pc qui est infecte il remplacera le nouveau autorun donc il fo refaire la manip a chaque fois. demande avan de se connecter a nimporte quel pc :)

Alor pour creer l'autorun rien de plus simple:

-Ouvrez le bloc note
-Copier ceci et coller le:
[autorun]
open=explorer.exe
-Enregistrez le fichier sous le nom: autorun.inf
-Copiez ce fichier (garder en toujours une copie) a la racine de votre stockage infecté (pour acces->click droit, explorer)
et coller le . Windows vous demandera alors si vous voulez remplacer l'autre fichier, clickez oui et voila :)

   
Répondre à Netrisca
29 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net