[virus]AdobeR.exe sur clé et pc
Résolu/Fermé
MasterBbb
Messages postés
44
Date d'inscription
dimanche 22 janvier 2006
Statut
Membre
Dernière intervention
7 septembre 2009
-
19 janv. 2007 à 00:01
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 sept. 2011 à 22:22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 sept. 2011 à 22:22
A voir également:
- [virus]AdobeR.exe sur clé et pc
- Clé windows 10 gratuit - Guide
- Test performance pc - Guide
- Clé usb non détectée - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
30 réponses
CailusRomanus
Messages postés
16
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
19 déc. 2007 à 10:17
19 déc. 2007 à 10:17
Demarhce a souivrepour supprimer AdobeR.exe :
- Faire Demarrer/Executer (ou Windows + R)
- Taper msconfig
- Dans les option de demarrage decocher AdobeR.exe
- Sur poste de travail : aller dans option/optionsdes dossiers
- puis dans l'onglet affichage, cocher 'Afficher le contenu des dossiers systemes'
- Aller dans C:\WINDOWS et supprimer l'executable AdobeR.exe
- Il faut maintenant supprimer les clefs dans le registre
- Faire Demarrer/Executer (ou Windows + R)
- Taper regedit
- Sur poste de travail, dans edition faire rechercher, cocher clefs, valeurs, données
- Supprimer les clefs qui s'affichent
- FaireF3 pour coontinuer la recherchejusqua qu'il n'y ai plus rien qui s'affiche
- L'ordinater est maintenant desinfecté
(A Noter qu'Adobe.exe n'est pas un vers, mais un Spyware/Trojan)
- Faire Demarrer/Executer (ou Windows + R)
- Taper msconfig
- Dans les option de demarrage decocher AdobeR.exe
- Sur poste de travail : aller dans option/optionsdes dossiers
- puis dans l'onglet affichage, cocher 'Afficher le contenu des dossiers systemes'
- Aller dans C:\WINDOWS et supprimer l'executable AdobeR.exe
- Il faut maintenant supprimer les clefs dans le registre
- Faire Demarrer/Executer (ou Windows + R)
- Taper regedit
- Sur poste de travail, dans edition faire rechercher, cocher clefs, valeurs, données
- Supprimer les clefs qui s'affichent
- FaireF3 pour coontinuer la recherchejusqua qu'il n'y ai plus rien qui s'affiche
- L'ordinater est maintenant desinfecté
(A Noter qu'Adobe.exe n'est pas un vers, mais un Spyware/Trojan)
J'ai trouvé la solution: utiliser USBFIX, c'est radical
Insérez tous les périfs infectés et lancez-le
ça enlève tous les fichiers infectés et reboote votre pc.
Insérez tous les périfs infectés et lancez-le
ça enlève tous les fichiers infectés et reboote votre pc.
bjr
je dois avoir les mêmes soucis que vous j'ai prêtez mes DDE à un copain et maintenant, je n'aarive plus à ouvrir mes disque durs externes en exécution automatique
cela me met:
impossible de trouver le fichier adobeR.exe
SEUL MOYEN pourouvrir clic droit ouvrir ou explorer
avez vous trouvé la solution^pour remédier à ce soucis
merci
je dois avoir les mêmes soucis que vous j'ai prêtez mes DDE à un copain et maintenant, je n'aarive plus à ouvrir mes disque durs externes en exécution automatique
cela me met:
impossible de trouver le fichier adobeR.exe
SEUL MOYEN pourouvrir clic droit ouvrir ou explorer
avez vous trouvé la solution^pour remédier à ce soucis
merci
Vous pouvez facilement vous en débarrasser en avec votre antivirus mais vous devez d'abord le désactiver dans le gestionnaire de taches/processus/adobeR.exe.
Ventilator.
Ps: J'utilise Avast depuis 2 ans maintenant, c'est gratuit pour les particuliers et ça fonctionne! ;)
Ventilator.
Ps: J'utilise Avast depuis 2 ans maintenant, c'est gratuit pour les particuliers et ça fonctionne! ;)
j'ai essayé de suivre ces instructions pour me débarrasser du vers, mais un problème : impossible de trouver le gestionnaire de tâches sur mon ordinateur !! il me semble pourtant bien avoir en tête l'icône de cette fontion, et le nom ne m'est pas étranger (je n'ai sûrement jamais eu à m'en servir, mes connaissances en informatiques étant assez limitées).
lorsque je branche un périphérique usb sur mon ordinateur et que je l'analyse avec Avast, voilà ce que ça me donne au sujet des fichiers infectés :
Fichier : C:/System Volume Information/_restore(C75D780B-5CD4-494E-AB96-5DA2A6677439)/RP181/A0025931.exe
Nom du logiciel malveillant : Win32:Rjump (Wrm)
Type du logiciel malveillant : Virus/ Ver
Version VPS : 0701-0, 03/01/2007
les derniers chiffres du nom du fichier différent légèrement selon le périphérique utilisé.
après avoir mis ces fichiers sous quarantaine avec Avast, j'ai réussi à les Supprimer (de la zone de quarantaine, donc théoriquement de l'ordinateur ?).
D'après ce que j'ai entendu, le vers s'attaquerait à des composants de Windows; ayant supprimé (?) ces vers (qui cela dit, reviennent à chaque fois que je remets mes clés etc) je me demandais si je n'avais pas touché à un composant essentiel de Windows...
Je ne sais pas trop comment sortir de ce "cercle vicieux"; et je ne sais même pas quelles sont les conséquences d'un Ver sur un PC ?? Ai-je vraiment intérêt à chercher à l'éradiquer ?
Faut-il que je formate mon disque dur ?
Merci pour vos réponses ! Je n'y connais pas grand chose, alors je panique facilement... :) merci
lorsque je branche un périphérique usb sur mon ordinateur et que je l'analyse avec Avast, voilà ce que ça me donne au sujet des fichiers infectés :
Fichier : C:/System Volume Information/_restore(C75D780B-5CD4-494E-AB96-5DA2A6677439)/RP181/A0025931.exe
Nom du logiciel malveillant : Win32:Rjump (Wrm)
Type du logiciel malveillant : Virus/ Ver
Version VPS : 0701-0, 03/01/2007
les derniers chiffres du nom du fichier différent légèrement selon le périphérique utilisé.
après avoir mis ces fichiers sous quarantaine avec Avast, j'ai réussi à les Supprimer (de la zone de quarantaine, donc théoriquement de l'ordinateur ?).
D'après ce que j'ai entendu, le vers s'attaquerait à des composants de Windows; ayant supprimé (?) ces vers (qui cela dit, reviennent à chaque fois que je remets mes clés etc) je me demandais si je n'avais pas touché à un composant essentiel de Windows...
Je ne sais pas trop comment sortir de ce "cercle vicieux"; et je ne sais même pas quelles sont les conséquences d'un Ver sur un PC ?? Ai-je vraiment intérêt à chercher à l'éradiquer ?
Faut-il que je formate mon disque dur ?
Merci pour vos réponses ! Je n'y connais pas grand chose, alors je panique facilement... :) merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai exactement le même problème sur mon DD externe ET ma clé USB.
Je sais pas si ça a un lien mais ma clé ne peut plus enregistrer des fichiers words, excel... sans les corrompre et ils deviennet illisibles sur un autre PC.
Mon HDD vient subitement de voir ses pilotes se desinstaller tout seul et je ne peux plus l'ouvrir, je n'ai trouvé aucune solution sur internet.
Pour ouvrir ta clé, j'ai trouvé une astuce:
quand tu ouvres le poste de travail, cet écran est séparé en 2: à gauche l'arborescence et à droite, ça affiche aussi tous tes lecteurs.
Ne clique pas sur l'icone de ta clé de la partie droite, mais dans l'arborescence: pour moi ça me permettait de me lire mon HDD (avant qu'il claque).
Tiens nous au courant.
Je sais pas si ça a un lien mais ma clé ne peut plus enregistrer des fichiers words, excel... sans les corrompre et ils deviennet illisibles sur un autre PC.
Mon HDD vient subitement de voir ses pilotes se desinstaller tout seul et je ne peux plus l'ouvrir, je n'ai trouvé aucune solution sur internet.
Pour ouvrir ta clé, j'ai trouvé une astuce:
quand tu ouvres le poste de travail, cet écran est séparé en 2: à gauche l'arborescence et à droite, ça affiche aussi tous tes lecteurs.
Ne clique pas sur l'icone de ta clé de la partie droite, mais dans l'arborescence: pour moi ça me permettait de me lire mon HDD (avant qu'il claque).
Tiens nous au courant.
MasterBbb
Messages postés
44
Date d'inscription
dimanche 22 janvier 2006
Statut
Membre
Dernière intervention
7 septembre 2009
1
19 janv. 2007 à 13:24
19 janv. 2007 à 13:24
Salut,
Je suis pas chez moi donc je ne saurais pas te dire si c'est de nouveau opérationel...
sinon pour ouvrir ma clé il suffit de faire clique droit et puis choisir explorer.
Par contre si il est possible que quelqu'un analyse mon log hij ça serait vraiment sympa.
ps: j'ai pas mal de travail de groupe et apparement d'autres étudiants avec qui je bosse on attrapé la même chose, j'espère pas l'avoir refiler à tout le monde...
Je suis pas chez moi donc je ne saurais pas te dire si c'est de nouveau opérationel...
sinon pour ouvrir ma clé il suffit de faire clique droit et puis choisir explorer.
Par contre si il est possible que quelqu'un analyse mon log hij ça serait vraiment sympa.
ps: j'ai pas mal de travail de groupe et apparement d'autres étudiants avec qui je bosse on attrapé la même chose, j'espère pas l'avoir refiler à tout le monde...
je suis egalement infecté par ce vers. Il a touché mon pc ma clé usb et mon disque externe. ce truc est donc un vers nomé worm_siweol.a. j'ai parcourru pas mal de forums pour trouver le moyen de m'en debarasser mais sans succès. Si quelqu'un trouve une solution....
merci
merci
j'ai également ce worm sur mon pc, clés usb et disque dur externe (tout neuf!!); je pense l'avoir attrapé en mettant ma clé dans un pc contaminé, donc le ver a contaminé mon pc quand j'ai remis ma clé dedans, et tous les autres périphériques usb que j'ai pu mettre avant de me rendre compte de ce virus ! il y a maintenant dans ces périphériques une application nommée Adober.exe (en ficher caché je crois), que je ne peux pas enlever, et un rapport avec win32... l'antivirus avast le détecte et peut le mettre en quarantaine, mais ne parvient pas à le supprimer !
que dois-je faire pour le supprimer ?
est-ce que si je fais des sauvegardes de mes données sur dvd, le worm va automatiquement se graver dessus également ??
dois-je formater ??
j'ai sur mon pc des travaux importants dont je n'ai pas de sauvegarde, comment faire pour les conserver, si je dois formater ??
avez-vous une solution à ce cercle vicieux ?
(apparemment ce virus ne touche pas les mac, est-ce que si je répare mon disque dur externe sur mac, le virus sera éradiqué, ou bien se remanifestera-t-il ensuite sur pc ??)
merci pour vos réponses !
que dois-je faire pour le supprimer ?
est-ce que si je fais des sauvegardes de mes données sur dvd, le worm va automatiquement se graver dessus également ??
dois-je formater ??
j'ai sur mon pc des travaux importants dont je n'ai pas de sauvegarde, comment faire pour les conserver, si je dois formater ??
avez-vous une solution à ce cercle vicieux ?
(apparemment ce virus ne touche pas les mac, est-ce que si je répare mon disque dur externe sur mac, le virus sera éradiqué, ou bien se remanifestera-t-il ensuite sur pc ??)
merci pour vos réponses !
bonjour
moi j'ai eu le meme problème et j'ai pu supprimer une partie de ce vers et de ses petits enfants...mais je ne suis pas sur de l'avoir totalement éradiqué. Merci de me dire selon mon scan hijack si mon ordi est clean ou bien si j'ai encore des trucs à nettoyer.
Logfile of HijackThis v1.99.1
Scan saved at 15:32:59, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
Merci de votre aide
moi j'ai eu le meme problème et j'ai pu supprimer une partie de ce vers et de ses petits enfants...mais je ne suis pas sur de l'avoir totalement éradiqué. Merci de me dire selon mon scan hijack si mon ordi est clean ou bien si j'ai encore des trucs à nettoyer.
Logfile of HijackThis v1.99.1
Scan saved at 15:32:59, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
Merci de votre aide
Je crois que ton ordi n'exécute plus ce ver. En fait, il faut le désactiver du démarrage (tu tapes msconfig dans démarrer exécuter et dans l'onglet démarrage tu décoches AdobeR) et vérifie bien tous tes périphériques amovibles avant de les brancher.
Avis à ceux qui n'arrivent plus à lancer leurs clés après avoir supprimé les fichiers AdobeR.exe et RavMonLog: ça vient du fait que AdobeR a modifié la façon de se lancer de votre clé et qu'il s'est rendu indispensable à son lancement. Pour remédier à ça, il faut modifier le fichier AUTORUN.INF qui est sur la clé (pour le voir il faut activer "voir les fichiers cachés" et décocher "masquer les fichiers cachés du système d'exploitation". Il faut alors remplacer le contenu par:
[autorun]
open=explorer.exe
Débranchez et rebranchez votre clé et, ô miracle, elle s'ouvre sans problème (en tout cas pour moi).
Pour plus de détails sur ce ver bien ennuyeux voir http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/supprimer-adober-ravmonlog-sujet_25148_1.htm
Avis à ceux qui n'arrivent plus à lancer leurs clés après avoir supprimé les fichiers AdobeR.exe et RavMonLog: ça vient du fait que AdobeR a modifié la façon de se lancer de votre clé et qu'il s'est rendu indispensable à son lancement. Pour remédier à ça, il faut modifier le fichier AUTORUN.INF qui est sur la clé (pour le voir il faut activer "voir les fichiers cachés" et décocher "masquer les fichiers cachés du système d'exploitation". Il faut alors remplacer le contenu par:
[autorun]
open=explorer.exe
Débranchez et rebranchez votre clé et, ô miracle, elle s'ouvre sans problème (en tout cas pour moi).
Pour plus de détails sur ce ver bien ennuyeux voir http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/supprimer-adober-ravmonlog-sujet_25148_1.htm
C tré simple pour avoir accés a ta clé tu fé clic droit sur ta clé et tu fait sois "ouvrir" sois "Explorer" pour moi sa a marché voila bonne chance
a+
a+
encore + simple les gars..
demarrer;executer;.. regedit..
recherche de clé " adobeR".. supprimer , attention , ne pas confondre avec adobeRGB..
quand toutes les clés sont supprimer, redemmarrez, puis options des dossiers:: afficher tous..
puis lancez une recherche de "*.exe" puis supprimer "adober.exe"
recherchez aussi RavMonLog et supprimez..
aprés pour la "dll nommée: msvcr71.dll.. sui par sur.. elle sert pour plusieurs trucs..
demarrer;executer;.. regedit..
recherche de clé " adobeR".. supprimer , attention , ne pas confondre avec adobeRGB..
quand toutes les clés sont supprimer, redemmarrez, puis options des dossiers:: afficher tous..
puis lancez une recherche de "*.exe" puis supprimer "adober.exe"
recherchez aussi RavMonLog et supprimez..
aprés pour la "dll nommée: msvcr71.dll.. sui par sur.. elle sert pour plusieurs trucs..
Pour continuer ce que dit Kappy, ce ver vous crée et modifie vos fichiers autorun.inf (en particulier sur les supports externes c'est emmerdant). Donc pour rétablir l'accès à vos disques, y aller en console msdos et supprimer ou modifier ce fichier : Remplacer tout simplement "open= adober.exe e" par "open=explorer.exe" par exemple et virer le reste. Ainsi le double clic vous lancera le shell de windows comme attendu.
Bonne journée.
Tux974
Bonne journée.
Tux974
Bonjour,
Je suis une vraie quiche en informatique, j'ai visiblement chopé cette saloperie de virus AdobeR.exe sur mon DDE.
Comment puis je le supprimer facilement, sans passer par le DOS?
Merci d'avance, désolée, je sais que cette question a été posée une dizaine de fois sur ce forum mais je suis complètement perdue...
Sophie
Je suis une vraie quiche en informatique, j'ai visiblement chopé cette saloperie de virus AdobeR.exe sur mon DDE.
Comment puis je le supprimer facilement, sans passer par le DOS?
Merci d'avance, désolée, je sais que cette question a été posée une dizaine de fois sur ce forum mais je suis complètement perdue...
Sophie
bonsoir j'ai la solution de tout ces virus , parmis eux : ravmon adober,antihost,mdm......
https://www.118712.fr/sortir.html
https://forum.pcastuces.com/sujet.asp?f=25&s=31303&page=2
evoslab@yahoo.fr
https://www.118712.fr/sortir.html
https://forum.pcastuces.com/sujet.asp?f=25&s=31303&page=2
evoslab@yahoo.fr
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2007 à 18:04
21 mai 2007 à 18:04
AdobeR.exe et rjump:
pour les supprimer:
Stinger for W32/QQPass.worm and W32/Rjump.worm
http://vil.nai.com/vil/stinger/
pour les supprimer:
Stinger for W32/QQPass.worm and W32/Rjump.worm
http://vil.nai.com/vil/stinger/
J'ai aussi chopé AdobeR, je l'ai viré du PC avec AVG, il ne s'exécute plus, mais maintenant quand je double clique sur mon disque externe il m'ouvre l'explorateur windows sur "mes documents" au lieu du disque.
J'ai modifié le fichier autorun.inf et que ce soit avec open=adobeR.exe e ou avec open=explorer.exe ça ne change rien.
A savoir que ca ne le fait pas sur ma clé usb qui refonctionne très bien.
Une idée?
J'ai modifié le fichier autorun.inf et que ce soit avec open=adobeR.exe e ou avec open=explorer.exe ça ne change rien.
A savoir que ca ne le fait pas sur ma clé usb qui refonctionne très bien.
Une idée?
bonjour, c'est un peu difficile pour moi a comprendre tout ce, mais s'il y a un virus dans mon cle usb, je toujours fais comme ca:
my computer --- alors je trouve la cle, droite touche/format.../quick format/ok. alors aucun virus ne reste pas (mais tous les documents aussi) et la cle marche bien :) mais quand le meme virus et dans pc, alors je ne sais pas :)
my computer --- alors je trouve la cle, droite touche/format.../quick format/ok. alors aucun virus ne reste pas (mais tous les documents aussi) et la cle marche bien :) mais quand le meme virus et dans pc, alors je ne sais pas :)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 déc. 2007 à 10:42
17 déc. 2007 à 10:42
pour virer adober
Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
et suivez la procedure
__________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
_____________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
et suivez la procedure
__________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
_____________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
Bonjour,
moi j'ai réussi à enlever le virus grâce à vos conseils mais le problème c que maintenant quand j'insère ma clé mes documents s'ouvre aurtomatiquement... Si je passe par le poste de travail par contre c impec. Je travaille sous Vista familial édition.. est ce que quelqun sait comment faire?
moi j'ai réussi à enlever le virus grâce à vos conseils mais le problème c que maintenant quand j'insère ma clé mes documents s'ouvre aurtomatiquement... Si je passe par le poste de travail par contre c impec. Je travaille sous Vista familial édition.. est ce que quelqun sait comment faire?