Adsldpbe.dll: virus ou faux positif ?
Résolu
franck1nimes
Messages postés
253
Date d'inscription
Statut
Membre
Dernière intervention
-
franck1nimes Messages postés 253 Date d'inscription Statut Membre Dernière intervention -
franck1nimes Messages postés 253 Date d'inscription Statut Membre Dernière intervention -
Avast signale ce fichier comme trojan dans system 32 chez un pote
je pense plutot a un fichier necessaire pour se connecter a internet
rien trouvé de probant a son sujet
le copain est chez 9 et s'il essaie de copier sur diskette avant suppression ca lui refuse(fichier en cours d'utilisation).
je voudrais lui conseiller :
soit de le mettre en quarantaine avast et de le restaurer en cas de plantage quelconque au redémarrage
soit de se deconnecter(fichier en cpours d'utilisation), de sauvegarder le fichier sur diskette puis de le virer et en cas de pb de le remettre dans system32 a partir de la diskette
ca pourrait marcher non?
kékun a une idée sur le truc ?
merci
je pense plutot a un fichier necessaire pour se connecter a internet
rien trouvé de probant a son sujet
le copain est chez 9 et s'il essaie de copier sur diskette avant suppression ca lui refuse(fichier en cours d'utilisation).
je voudrais lui conseiller :
soit de le mettre en quarantaine avast et de le restaurer en cas de plantage quelconque au redémarrage
soit de se deconnecter(fichier en cpours d'utilisation), de sauvegarder le fichier sur diskette puis de le virer et en cas de pb de le remettre dans system32 a partir de la diskette
ca pourrait marcher non?
kékun a une idée sur le truc ?
merci
11 réponses
Avast n'est pas franchement réputé pour etre un soft efficace. C'est gratuit certes mais faut pas trop lui en demander.
A choisir AVG donne de meilleurs resultats.
Fais voir un scan avec l'antivirus online de panda :
www.pandasoftware.com/activescan
la au moins les faux positifs sont très rares.
La version gratuite ne vire pas les spywares mais les indiquent (chemin & nom de fichier) donc on peut les virer à la mano.
A choisir AVG donne de meilleurs resultats.
Fais voir un scan avec l'antivirus online de panda :
www.pandasoftware.com/activescan
la au moins les faux positifs sont très rares.
La version gratuite ne vire pas les spywares mais les indiquent (chemin & nom de fichier) donc on peut les virer à la mano.
salut
moi je lui conseille ceci
Télécharge win32delfkil.exe
http://users.telenet.be/marcvn/tools/win32delfkil.exe
Place-le sur le bureau.
Lance-le.
Le dossier win32delfkil est créé.
Ferme tous les programmes, toutes les fenêtres.
Ouvre ce dossier et double-clic sur win32delfkil.exe
a+
moi je lui conseille ceci
Télécharge win32delfkil.exe
http://users.telenet.be/marcvn/tools/win32delfkil.exe
Place-le sur le bureau.
Lance-le.
Le dossier win32delfkil est créé.
Ferme tous les programmes, toutes les fenêtres.
Ouvre ce dossier et double-clic sur win32delfkil.exe
a+
en plus je trouve qu'il a un truc bizare au démmarage (msconfig/démmarage)
sndman.exe
impossible de savoir a quoi ca correspond?
sndman.exe
impossible de savoir a quoi ca correspond?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sndman, c'est l'appli qui gère ta carte son.
tu peux vérifier tes process & DLL avec SystCleaner.NET (http://www.nolme.com/systcleaner.htm)
installe le framework .NET de microsoft avant.
Sauf erreur dans la base, si la somme MD5 est verte, le fichier est exempt de otut soupçon.
tu peux vérifier tes process & DLL avec SystCleaner.NET (http://www.nolme.com/systcleaner.htm)
installe le framework .NET de microsoft avant.
Sauf erreur dans la base, si la somme MD5 est verte, le fichier est exempt de otut soupçon.
voila se que j est trouver
le plus simple fait scanner se fichier ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
-----------------------
W32/Agobot-DK est un ver de réseau qui permet également l'accès à distance non autorisé à l'ordinateur par l'intermédiaire des canaux d'cIrc.
W32/Agobot-DK fonctionne comme processus de service et essaye de se copier aux parts de réseau avec des mots de passe faibles et de se écarter aux ordinateurs en utilisant le RPC de DCOM et les vulnérabilités de repère de RPC.
Ces vulnérabilités permettent au ver d'exécuter son code sur des ordinateurs de cible avec des privilèges de niveau de système. Pour de plus amples informations sur ces vulnérabilités et pour des détails sur la façon dont à protect/patch l'ordinateur contre tels attaque svp voir les bulletins Ms03-001 et Ms03-026 de sécurité de Microsoft . Ms03-026 a été remplacé par le bulletin Ms03-039 de sécurité de Microsoft .
W32/Agobot-DK se déplace à la chemise de système de Windows comme SNDMAN.exe et s'enregistre pendant qu'un service traite SoundMan appelé. Ceci lui permet d'être couru sur le démarrage de système.
Chaque fois que W32/Agobot-DK est couru il essaye de se relier à un serveur à distance d'cIrc et se joindre un spécifique creuse des rigoles.
W32/Agobot-DK essaye de terminer de divers processus d'anti-virus et de sécurité, par exemple sweep95, blackice et zonealarm. Le ver essaye également de terminer des processus liés à W32/Blaster-A et à ses variantes, par exemple MSBLAST.exe, PENIS32.exe et DLLHOST.exe.
le plus simple fait scanner se fichier ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
-----------------------
merci a tout le monde
g bien noté tout ça et je le lui fait des que possible
c super sympa de votre part
bonne journée
g bien noté tout ça et je le lui fait des que possible
c super sympa de votre part
bonne journée
re-salut regis
ci-joint le log de ton logiciel windelf, que j'ai essayé chez moi d'abord
je vais le faire chez le pote dés que j'irai.
keske ca donne ?
************************
* WIN32DELFKIL LOGFILE *
************************
BEFORE RUNNING WIN32DELFKIL
***************************
File(s) found in Windows directory
----------------------------------
File(s) found in system32 folder
--------------------------------
SharedTaskScheduler key
-----------------------
SteelWerX Registry Console Tool 1.0
Written by Bobbi Flekman © 2005
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
{438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Pré-chargeur Browseui
{8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Démon de cache des catégories de composant
Notify key
----------
AFTER RUNNING WIN32DELFKIL
**************************
File(s) found in Windows directory
----------------------------------
File(s) found in system32 folder
--------------------------------
SharedTaskScheduler key
-----------------------
SteelWerX Registry Console Tool 1.0
Written by Bobbi Flekman © 2005
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
{438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Pré-chargeur Browseui
{8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Démon de cache des catégories de composant
Notify key
----------
ci-joint le log de ton logiciel windelf, que j'ai essayé chez moi d'abord
je vais le faire chez le pote dés que j'irai.
keske ca donne ?
************************
* WIN32DELFKIL LOGFILE *
************************
BEFORE RUNNING WIN32DELFKIL
***************************
File(s) found in Windows directory
----------------------------------
File(s) found in system32 folder
--------------------------------
SharedTaskScheduler key
-----------------------
SteelWerX Registry Console Tool 1.0
Written by Bobbi Flekman © 2005
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
{438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Pré-chargeur Browseui
{8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Démon de cache des catégories de composant
Notify key
----------
AFTER RUNNING WIN32DELFKIL
**************************
File(s) found in Windows directory
----------------------------------
File(s) found in system32 folder
--------------------------------
SharedTaskScheduler key
-----------------------
SteelWerX Registry Console Tool 1.0
Written by Bobbi Flekman © 2005
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
{438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Pré-chargeur Browseui
{8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Démon de cache des catégories de composant
Notify key
----------
salut
tu dois le passer chez ton pote...ce programme supprime cette infection: adsldpbe.dll
++
tu dois le passer chez ton pote...ce programme supprime cette infection: adsldpbe.dll
++
merdum
j'avais pas pigé que c etait un prog spécifique
cette vérole ressemble tellement a un fichier windows placé au meme endroit que j'avais peur de lui faire faire une bourde
il vient de m'appeler il l'a fait mettre en quarantaine par avast
mais je pense que ca ne suffira pas bien sûr ?
de toute façon il faut que je lui vire sndman (voir plus haut) aussi
je t'ai passé le log de chez moi parce que je pigeais pas pourquoi il signalait ces deux lignes
merci regis
j'avais pas pigé que c etait un prog spécifique
cette vérole ressemble tellement a un fichier windows placé au meme endroit que j'avais peur de lui faire faire une bourde
il vient de m'appeler il l'a fait mettre en quarantaine par avast
mais je pense que ca ne suffira pas bien sûr ?
de toute façon il faut que je lui vire sndman (voir plus haut) aussi
je t'ai passé le log de chez moi parce que je pigeais pas pourquoi il signalait ces deux lignes
merci regis
j'avais installé la version d'essai et au premier scan il m'avait viré des fichiers du modem, du son, etc.....
restauration système a la clé!