Virus infecté par adobeR.exe
Résolu
mexik1
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Yves -
Yves -
bonjour,
je suis infecté par le virus adobeR.exe. il est sur C: mais aussi sur mon disque dur.
quand je le supprime du disk dur je n arrive plus à l ouvrir. Ca m enerve donc un peu et je ne m en sors pas.
J ai fait un scan ewido dont voici le rapport:
+ Created at: 00:09:09 19/11/2006
+ Scan result:
F:\Mes images\mariage pauline et arnaud\x.exe/xbarre.dll -> Adware.BHO : Cleaned with backup (quarantined).
F:\Mes images\mariage pauline et arnaud\xbarresetup.exe/xbarre.dll -> Adware.BHO : Cleaned with backup (quarantined).
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignored.
:mozilla.10:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.16:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.257:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.258:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.386:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.222:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.223:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.56:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.57:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.231:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.232:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.233:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.234:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.98:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.27:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.267:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.243:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.244:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.245:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.246:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned.
:mozilla.69:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Cleaned.
:mozilla.7:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.59:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@estat[1].txt -> TrackingCookie.Estat : Cleaned.
:mozilla.413:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.
:mozilla.269:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.270:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.271:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.272:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.273:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.225:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.230:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.538:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.334:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.335:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.336:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.74:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.268:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.112:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.113:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.114:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.115:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.116:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.117:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.402:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.403:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.404:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.405:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.401:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.11:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.12:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.6:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.8:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.38:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.100:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.101:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.102:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.103:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.99:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.396:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.485:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.71:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.72:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.73:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.371:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Xhit : Cleaned.
:mozilla.238:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.239:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.240:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.308:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.309:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.310:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
::Report end
et ensuite j ai fait un scan avec HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 00:10:37, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall\PERSFW.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\AXELLE MARTIN\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voila je ne sias pas trop quoi faire d autre. en esperant que vous pourrez m apporter une solution!!!
je vous remercie d avance
je suis infecté par le virus adobeR.exe. il est sur C: mais aussi sur mon disque dur.
quand je le supprime du disk dur je n arrive plus à l ouvrir. Ca m enerve donc un peu et je ne m en sors pas.
J ai fait un scan ewido dont voici le rapport:
+ Created at: 00:09:09 19/11/2006
+ Scan result:
F:\Mes images\mariage pauline et arnaud\x.exe/xbarre.dll -> Adware.BHO : Cleaned with backup (quarantined).
F:\Mes images\mariage pauline et arnaud\xbarresetup.exe/xbarre.dll -> Adware.BHO : Cleaned with backup (quarantined).
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignored.
:mozilla.10:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.16:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.257:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.258:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.386:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.222:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.223:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.56:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.57:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.231:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.232:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.233:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.234:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.98:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.27:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.267:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.243:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.244:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.245:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.246:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned.
:mozilla.69:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Cleaned.
:mozilla.7:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.59:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@estat[1].txt -> TrackingCookie.Estat : Cleaned.
:mozilla.413:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.
:mozilla.269:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.270:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.271:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.272:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.273:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.225:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.230:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.538:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.334:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.335:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.336:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.74:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.268:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.112:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.113:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.114:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.115:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.116:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.117:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.402:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.403:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.404:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.405:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.401:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.11:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.12:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.6:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.8:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.38:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.100:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.101:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.102:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.103:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.99:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.396:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.485:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.71:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.72:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.73:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle_martin@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\AXELLE MARTIN\Cookies\axelle martin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.371:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Xhit : Cleaned.
:mozilla.238:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.239:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.240:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.308:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.309:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.310:C:\Documents and Settings\AXELLE MARTIN\Application Data\Mozilla\Firefox\Profiles\ldzc4h0b.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
::Report end
et ensuite j ai fait un scan avec HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 00:10:37, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall\PERSFW.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\AXELLE MARTIN\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voila je ne sias pas trop quoi faire d autre. en esperant que vous pourrez m apporter une solution!!!
je vous remercie d avance
A voir également:
- Virus infecté par adobeR.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
26 réponses
Salut,
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
je te remercie de te pencher sur mon probleme j ai fait ce que tu m as dit et voila le résultat.
SmitFraudFix v2.122
Rapport fait à 1:17:54,07, 19/11/2006
Executé à partir de C:\Documents and Settings\AXELLE MARTIN\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AXELLE MARTIN
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AXELLE MARTIN\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AXELLE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
sinon entre temps j ai encore essayer de supprimer les fichiers adobeR.exe et ca semble que ca ai marché mais bon comme je le trouve assez resistant j attend tes conseils
merci pour tout
SmitFraudFix v2.122
Rapport fait à 1:17:54,07, 19/11/2006
Executé à partir de C:\Documents and Settings\AXELLE MARTIN\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AXELLE MARTIN
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AXELLE MARTIN\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AXELLE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
sinon entre temps j ai encore essayer de supprimer les fichiers adobeR.exe et ca semble que ca ai marché mais bon comme je le trouve assez resistant j attend tes conseils
merci pour tout
elecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\AdobeR.exe
- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
http://www.killbox.net/downloads/KillBox.exe
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\AdobeR.exe
- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Bonjour,
J’ai fait tout ce que vous avez conseillez pour supprimer le virus AdobeR.exe, mais j’ai toujours le même problème, les 2 disques durs infectés ne s’ouvrent pas que je clique dessus dans le poste de travail. Ca énerve quand même un peu…
Voici le rapport que j'ai fait après avoir tout fait:
SmitFraudFix v2.132
Rapport fait à 12:41:52,40, 20/01/2007
Executé à partir de C:\Documents and Settings\Gildar\Mes documents\New\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gildar
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gildar\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gildar\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci pour vos réponses.
J’ai fait tout ce que vous avez conseillez pour supprimer le virus AdobeR.exe, mais j’ai toujours le même problème, les 2 disques durs infectés ne s’ouvrent pas que je clique dessus dans le poste de travail. Ca énerve quand même un peu…
Voici le rapport que j'ai fait après avoir tout fait:
SmitFraudFix v2.132
Rapport fait à 12:41:52,40, 20/01/2007
Executé à partir de C:\Documents and Settings\Gildar\Mes documents\New\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gildar
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gildar\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gildar\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci pour vos réponses.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Ayant le meme problème, j'ai suivi tout ce que tu as dit et je me suis arreté au scan Smit dont voici le rapport:
SmitFraudFix v2.132
Rapport fait à 11:45:33,18, 19/01/2007
Executé à partir de C:\Documents and Settings\manu\Mes documents\Virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\manu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\manu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\manu\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et ici mon log Hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 11:46:51, on 19/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
D:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
D:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\manu\Mes documents\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/de-de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [UberIcon] "D:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://D:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{91C34978-7144-4F44-AB8D-B2F63B203C40}: NameServer = 192.168.1.1,86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
D'avance merci pour votre aide!!
Lych
Ayant le meme problème, j'ai suivi tout ce que tu as dit et je me suis arreté au scan Smit dont voici le rapport:
SmitFraudFix v2.132
Rapport fait à 11:45:33,18, 19/01/2007
Executé à partir de C:\Documents and Settings\manu\Mes documents\Virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\manu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\manu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\manu\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et ici mon log Hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 11:46:51, on 19/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
D:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
D:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\manu\Mes documents\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/de-de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [UberIcon] "D:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://D:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{91C34978-7144-4F44-AB8D-B2F63B203C40}: NameServer = 192.168.1.1,86.64.145.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
D'avance merci pour votre aide!!
Lych
Bonjour, j'ai eu le même virus, je m'en suis débarassé avec succès, toutefois le problème initial crée par le virus persiste, quand je double clic sur un mes disques dur dans le poste de travail il ne s'ouvre pas. Pour C:\ c'est "recherche", pour E:\ c'est "Auto", je suis donc obligé de passé par clic droit -> ouvrir, ce qui n'est pas pratique tout de même. Je n'ai pas d'autorun à la racine des disques, ni de setup.exe. J'ai effectué deux test antivirus (avast! et BitDefender): rien, deux test anti spyware (Ad-Aware et Ewido): rien, des recherches d'erreurs dans le registre avec CCLeaner tout est niquel.
Quelqu'un pourrait-il m'aider?
Quelqu'un pourrait-il m'aider?
Il faut rechercher adobeR sur votre ordinateur et l'analyser avec Avast, cet anti virus fera le nécessaire...
j'ai eu le même virus que vous: adobeR.exe; alors voici ce que j'ai fait: premièrement je l'ai viré.Problème: les disques qui contenaient ve virus ne s'ouvre plus, je me suis donc interressé à leur autorun; et en effet , les lignes du fichier registre autorun.inf contenait une application en relation avec adobeR.Alors voici, ce que j'ai fait, j'ai remplacer toutes les lignes par :
[autorun]
open=explorer.exe
aprés redémarrage de l'ordi, tout semble nikel!
ps:(pour voir le fichier autorun.inf il faut cocher dans les options dossier: afficher les fichiers cachés, et cocher afficher les fichiers system.
Voilà vous savez tout! Bonne chance pour l'éradication de vos virus
METALPHOENIX
[autorun]
open=explorer.exe
aprés redémarrage de l'ordi, tout semble nikel!
ps:(pour voir le fichier autorun.inf il faut cocher dans les options dossier: afficher les fichiers cachés, et cocher afficher les fichiers system.
Voilà vous savez tout! Bonne chance pour l'éradication de vos virus
METALPHOENIX
J ai aussi un probleme avec adober.exe, RavMonLog, win32Rjump...Bref toute la liste..Je l ai supprimé de mes clés, et quand je les scanne avec avast ou avg free, il n'y a rien. J ai aussi scanné mon mp3, mon PC, tout est clean. J ai récemment gravé des dvd, risquent ils d etre infectés? En ai-je fini avec ce virus? Je n arréte pas de lire qu'il réapparait à chaque fois; Merci
Moi c tres simple, je l'ai eu hier mais il a infecter mon pc ki avais pas internet lol, puis g essayer de le supprimer avec avast mais impossible.
g dit ok.
G utiliser la foncton CTRL+Alt+DELETE et g arreter de processus AdobeR.exe mais il revenant mais apres les 5 tentative plus la
ensuite je les effacer sous le fichier windows/adobeR.exe car avant c'etait imoossible car il etait en cours execution lol
Seulement je ne sait pas vraiment si il est encore la
ps: je lé eu o lycée o cours informatique mais comment je ne c pas
Adresse utile pour faire des scanne en ligne
http://www.inoculer.com/scan/licence.php
voila dite moi si sa marcher car moi je ne lé plus retrouver
g dit ok.
G utiliser la foncton CTRL+Alt+DELETE et g arreter de processus AdobeR.exe mais il revenant mais apres les 5 tentative plus la
ensuite je les effacer sous le fichier windows/adobeR.exe car avant c'etait imoossible car il etait en cours execution lol
Seulement je ne sait pas vraiment si il est encore la
ps: je lé eu o lycée o cours informatique mais comment je ne c pas
Adresse utile pour faire des scanne en ligne
http://www.inoculer.com/scan/licence.php
voila dite moi si sa marcher car moi je ne lé plus retrouver
Alors pour tous ceux qui ont eu le virus AdobeR.exe et qui ne peuvent ouvrir les unités de stockage par double-clic, il vous faut aller dans les options des dossiers ( outils => option des dossiers => affichage ) , puis de coher la case afficher les fichiers et dossiers cachés, puis enfin décocher la case "masquer les fichiers protégés du systeme d'exploitation".
Ceci fait dans toutes vos unités de stockage supprimer le fichier "desktop.ini"
pensez a masquer de nouveau les fichiers protégés du systeme d'exploitation.
Au prochain reboot systeme vous aurez access a vos disques par double clic.
Ceci fait dans toutes vos unités de stockage supprimer le fichier "desktop.ini"
pensez a masquer de nouveau les fichiers protégés du systeme d'exploitation.
Au prochain reboot systeme vous aurez access a vos disques par double clic.
salut,
moi aussi j ai eu le probleme et avec flash disinfector ca a marcher http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
moi aussi j ai eu le probleme et avec flash disinfector ca a marcher http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
mon disque dur externe a été infecté par ce virus. Avast l'a detecté et l'a éliminé partiellement, je sais par une amie qui a eu le meme pb qu'il ne faut pas double cliqué pour ouvrir le disque dur pour eviter de le reactiver mais faire un clic droit pour l'ouvrir. pour se debarrasser completement du virus elle a du formater son disque dur.
le mien est un disque dur multimedia j'ai peur qu'en le formatant il ne marche plus correctement, j'ai lu plein de chose avec des trucs NTFS FAT32 mais kom je suis nulle en informatique je ne sais pa bien ce que ca veut dire. apparemment il ne faudrait pas que j'utilise le NTFS (c'est marqué dans la notice de mon DD)
Qu'est ce que je dois faire!!! svp
le mien est un disque dur multimedia j'ai peur qu'en le formatant il ne marche plus correctement, j'ai lu plein de chose avec des trucs NTFS FAT32 mais kom je suis nulle en informatique je ne sais pa bien ce que ca veut dire. apparemment il ne faudrait pas que j'utilise le NTFS (c'est marqué dans la notice de mon DD)
Qu'est ce que je dois faire!!! svp
Heuresement Adober ne detruit rien sur le pc il se colle dans les stockages externe et en empeche leur ouverture
La seule solution rapide et sans prise de tete que j'ai trouver pour enrayer adober et de recreer un nouveau autorun.inf qui, quand on le copie a la racine de la cle usb, ou dd externe/interne remplace l'autorun que adober a creer mais attention sa leffece mais si vou vous connectez a un pc qui est infecte il remplacera le nouveau autorun donc il fo refaire la manip a chaque fois. demande avan de se connecter a nimporte quel pc :)
Alor pour creer l'autorun rien de plus simple:
-Ouvrez le bloc note
-Copier ceci et coller le:
[autorun]
open=explorer.exe
-Enregistrez le fichier sous le nom: autorun.inf
-Copiez ce fichier (garder en toujours une copie) a la racine de votre stockage infecté (pour acces->click droit, explorer)
et coller le . Windows vous demandera alors si vous voulez remplacer l'autre fichier, clickez oui et voila :)
La seule solution rapide et sans prise de tete que j'ai trouver pour enrayer adober et de recreer un nouveau autorun.inf qui, quand on le copie a la racine de la cle usb, ou dd externe/interne remplace l'autorun que adober a creer mais attention sa leffece mais si vou vous connectez a un pc qui est infecte il remplacera le nouveau autorun donc il fo refaire la manip a chaque fois. demande avan de se connecter a nimporte quel pc :)
Alor pour creer l'autorun rien de plus simple:
-Ouvrez le bloc note
-Copier ceci et coller le:
[autorun]
open=explorer.exe
-Enregistrez le fichier sous le nom: autorun.inf
-Copiez ce fichier (garder en toujours une copie) a la racine de votre stockage infecté (pour acces->click droit, explorer)
et coller le . Windows vous demandera alors si vous voulez remplacer l'autre fichier, clickez oui et voila :)
Une méthode et également l'utilitaire Flash desinfector à télécharger. sur ce site :
http://sites.ac-mayotte.fr/colmgombani/article.php3?id_article=164
Il est recommandé de vérifier manuellement la présence des fichiers infectés et les supprimer éventuellement.
Après , pensez à utiliser systématiquement Flash desinfector (à placer sur votre bureau) à chaque fois que vous connecter un disque amovible, (cle USB, lecteur MP3, disque dur externe etc.)
Ce virus : une belle cochonerie qui m'a causé bien des déboires!!
http://sites.ac-mayotte.fr/colmgombani/article.php3?id_article=164
Il est recommandé de vérifier manuellement la présence des fichiers infectés et les supprimer éventuellement.
Après , pensez à utiliser systématiquement Flash desinfector (à placer sur votre bureau) à chaque fois que vous connecter un disque amovible, (cle USB, lecteur MP3, disque dur externe etc.)
Ce virus : une belle cochonerie qui m'a causé bien des déboires!!
