Se connecter / S'enregistrer
Votre question

virus adober que faire?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Avril 2007 13:29:11

Bonjour à tous.
Bon voila une nouvelle pas forcement terrible mais je viens d'apprendre que je suis infecté par un virus nommé adober, c'est avast qui m'a averti, donc jai fais un rapport hijackthis et je laisse faire le boulot aux anges de cette section "securité virus".
Merci d'avance pour vos aides et renseignements qui pourraient s'averer necessaires et utiles.
@+


Logfile of HijackThis v1.99.1
Scan saved at 13:28:45, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\soulseek\slsk.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Documents and Settings\Utilisateur1\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Autres pages sur : virus adober

14 Avril 2007 22:23:56

Quelq'un pourrait m'aider ca serait sympa, je voudrais savoir comment proceder à l'eradication d'adober.
Merci.
a b 8 Sécurité
14 Avril 2007 23:00:46

Bonjour,

Quel est son emplacement ?

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur cherche.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Contenus similaires
14 Avril 2007 23:09:33

Re je clique sur cherche.cmd une fenetre s'affiche puis disparait, voila il y a rien, pas un rapport.
a b 8 Sécurité
14 Avril 2007 23:10:16

Pourrais-tu répondre à ma question ?
14 Avril 2007 23:15:30

Excuse moi, voila le rapport d'avast tout est dit.

14/04/2007 12:35:39 Utilisateur1 584 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.
a b 8 Sécurité
14 Avril 2007 23:19:23

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne l'emplacement en gras ci-dessous :

C:\WINDOWS\adober.exe

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
15 Avril 2007 19:59:12

Salut,
J'ai fait ce que tu m'as demandé et rien ne se passe et il y a un message File/Folder not found.
File/Folder C:\WINDOWS\adober.exe not found.

Created on 04/15/2007 19:50:59

Et avast m'as encore averti du virus toujours le meme dans le volume d'information.


Scan des fichiers sélectionnés

Le programme va essayer de scanner le(s) 3 fichier(s) sélectionné(s) de la zone de quarantaine

Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp6823148.tmp
ID du fichier : 0000000010 Nom original : C:\System Volume Information\_restore{5D446E6B-3DB0-4841-93DD-9F4D8C131896}\RP221\A0180530.exe Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp6823148.tmp\10.exe
ID du fichier : 0000000008 Nom original : C:\WINDOWS\AdobeR.exe Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp6823148.tmp\8.exe
ID du fichier : 0000000009 Nom original : c:\windows\adober.exe Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp6823148.tmp\9.exe

Merci d'avance pour ta prochaine reponse.
15 Avril 2007 23:10:18

C'est bon j'ai desactivé puis réactivé la restauration du systeme. ;) 
Ensuite.......
a b 8 Sécurité
15 Avril 2007 23:13:35

Tu as un ipod ?
Tu as utilisé un système type USB récemment ?
15 Avril 2007 23:36:09

Oui un mp3?
Pourquoi?
a b 8 Sécurité
16 Avril 2007 12:36:21

Il est peut être infecté.

Citation :
Si tu n'as pas afficher les fichiers cachés et systèmes comme demandé :
* Ouvre le poste de travail
* Clic sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


Ensuite :
* Ouvrez le poste de travail
* Faites un clic droit sur ta clef USB (SURTOUT ne double-clic pas dessus)
* Choisissez ouvrir dans le menu déroulant.
* Cherchez un fichier autorun.inf
* Supprimez le en faisant un clic droit puis supprimer.
* Si tu vois Adober.exe supprime le
* Répète l'opération pour tous les lecteurs qui sont dans le poste de travail.

de Malekal_Morte
17 Avril 2007 16:06:57

Re,
Dans mon disc dur externe j'ai trouvé un virus, voila le rapport.
Il m'enerve vraiment le virus rjump je le trouve de partout.

[Wrm]" has been found in "G:\System Volume Information\_restore{5D446E6B-3DB0-4841-93DD-9F4D8C131896}\RP223\A0186600.exe" file.

Le fichier autorun je l'ai en effet trouvé et je l'ai supprimé par contre le fichier adober pas trouvé.

Voila pour la ptite histoire maintenant qu'es que je fais du virus que j'ai trouvé dans le volume restore dans mon disque dur externe.
Merci.
a b 8 Sécurité
17 Avril 2007 16:17:04

Il te suffit de désactiver puis réactiver la restauration du système.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS