Votre question

adober.exe refait des siennes!

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2007 16:02:08

bonjour,

j'ai un probleme de virus, a peu pres le meme qu'Akyrah!
j'ai fais un scan en ligne kaspersky, il a trouvé 4 virus, j'ai enregistré le rapport pour vous le poster car je ne sais pas comment les eradiquer!.
bon voila:

KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 28, 2007 3:57:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/04/2007
Enregistrements dans la base antivirus Kaspersky : 304974


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Statistiques de l'analyse
Total d'objets analysés 106074
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:55:26

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Messenger\helene_giraud@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Messenger\helene_giraud@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Messenger\helene_giraud@hotmail.com\SharingMetadata\Working\database_1AF8_232_F802_D27\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Messenger\helene_giraud@hotmail.com\SharingMetadata\Working\database_1AF8_232_F802_D27\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Messenger\helene_giraud@hotmail.com\SharingMetadata\Working\database_1AF8_232_F802_D27\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Messenger\helene_giraud@hotmail.com\SharingMetadata\Working\database_1AF8_232_F802_D27\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Application Data\Microsoft\Windows Live Contacts\helene_giraud@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Temp\Perflib_Perfdata_864.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Temp\Photoshop Temp245235 L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Temp\~DF7A20.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Temp\~DF7A38.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Hélène GIRAUD\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase\Data\Suitcase Database appl.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase\Data\Suitcase Database cmnt.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase\Data\Suitcase Database file.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase\Data\Suitcase Database fndr.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase\Data\Suitcase Database font.sc9 L'objet est verrouillé ignoré

C:\Program Files\Extensis\Suitcase\Data\Suitcase Database set.sc9 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{34C43CE0-D442-4E87-93C1-3ACD0547D5B9}\RP176\change.log L'objet est verrouillé ignoré

C:\WINDOWS\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4d4.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\RECYCLER\S-1-5-21-1123561945-492894223-839522115-1004\Dd2\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{34C43CE0-D442-4E87-93C1-3ACD0547D5B9}\RP176\change.log L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

L:\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré

M:\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré

Analyse terminée.






[#ff0000]j'ai lancé ensuite clean, et voici son rapport:



28/04/2007 a 15:48:44,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\AdobeR.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


j'ai besoin d'aide s'il te plait!!!

Autres pages sur : adober exe refait

a b 8 Sécurité
28 Avril 2007 16:03:43

Bonjour,

Si tu n'as pas afficher les fichiers cachés et systèmes comme demandé :
* Ouvre le poste de travail
* Clic sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


Ensuite :
* Ouvrez le poste de travail
* Faites un clic droit sur ta clef USB (SURTOUT ne double-clic pas dessus)
* Choisissez ouvrir dans le menu déroulant.
* Cherchez un fichier autorun.inf
* Supprimez le en faisant un clic droit puis supprimer.
* Si tu vois Adober.exe supprime le
* Répète l'opération pour tous les lecteurs qui sont dans le poste de travail.
28 Avril 2007 16:05:41

Salut helenelarousse
[EDIT]: Désolé Angel', ton message n'était pas encore là
:hello: 
28 Avril 2007 16:15:27

merci, ca a marché pour une partie, en revanche pour le fichier sur le lecteur M, le virus adobeR.exe et un fichier msvcr71.dll ne veulent pas se supprimer, meme en essayant de formater le lecteur M qui est ma clé USB!


et je ne sais pas si le fichier :

D:\RECYCLER\S-1-5-21-1123561945-492894223-839522115-1004\Dd2\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré


est réélement un virus?
a b 8 Sécurité
28 Avril 2007 19:53:07

Tu as essayé en sans échec ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS