Adsldpbe.dll: virus ou faux positif ?

Résolu
franck1nimes Messages postés 253 Statut Membre -  
franck1nimes Messages postés 253 Statut Membre -
Avast signale ce fichier comme trojan dans system 32 chez un pote
je pense plutot a un fichier necessaire pour se connecter a internet
rien trouvé de probant a son sujet
le copain est chez 9 et s'il essaie de copier sur diskette avant suppression ca lui refuse(fichier en cours d'utilisation).
je voudrais lui conseiller :
soit de le mettre en quarantaine avast et de le restaurer en cas de plantage quelconque au redémarrage
soit de se deconnecter(fichier en cpours d'utilisation), de sauvegarder le fichier sur diskette puis de le virer et en cas de pb de le remettre dans system32 a partir de la diskette
ca pourrait marcher non?
kékun a une idée sur le truc ?
merci

11 réponses

  1. scoubidou944 Messages postés 728 Statut Membre 175
     
    Avast n'est pas franchement réputé pour etre un soft efficace. C'est gratuit certes mais faut pas trop lui en demander.
    A choisir AVG donne de meilleurs resultats.

    Fais voir un scan avec l'antivirus online de panda :
    www.pandasoftware.com/activescan
    la au moins les faux positifs sont très rares.
    La version gratuite ne vire pas les spywares mais les indiquent (chemin & nom de fichier) donc on peut les virer à la mano.
    0
    1. franck1nimes Messages postés 253 Statut Membre 12
       
      g un mauvais souvenir de panda
      j'avais installé la version d'essai et au premier scan il m'avait viré des fichiers du modem, du son, etc.....
      restauration système a la clé!
      0
  2. Utilisateur anonyme
     
    salut

    moi je lui conseille ceci

    Télécharge win32delfkil.exe
    http://users.telenet.be/marcvn/tools/win32delfkil.exe
    Place-le sur le bureau.
    Lance-le.
    Le dossier win32delfkil est créé.
    Ferme tous les programmes, toutes les fenêtres.
    Ouvre ce dossier et double-clic sur win32delfkil.exe

    a+
    0
    1. franck1nimes Messages postés 253 Statut Membre 12
       
      salut regis
      merci bien
      il utilise rarement l'ordi et ne le fera pas
      je note le lien et je procède le jour ou je vais chez lui
      0
    2. franck1nimes Messages postés 253 Statut Membre 12
       
      re salut regis
      pest patrol me le trouve comme "pest" en mémoire
      j'ai cliké sur ignorer
      l'installation erst faire mais trouve pas ton exe dedans ?
      0
  3. franck1nimes Messages postés 253 Statut Membre 12
     
    en plus je trouve qu'il a un truc bizare au démmarage (msconfig/démmarage)
    sndman.exe
    impossible de savoir a quoi ca correspond?
    0
  4. Utilisateur anonyme
     
    Pour ton 1er soucis, utilise mon prog

    pour le 2e, je dirais un trojan
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    voila a quoi cela correspond si il est dans syteme32
    W32/Agobot-DK
    0
  7. scoubidou944 Messages postés 728 Statut Membre 175
     
    sndman, c'est l'appli qui gère ta carte son.
    tu peux vérifier tes process & DLL avec SystCleaner.NET (http://www.nolme.com/systcleaner.htm)
    installe le framework .NET de microsoft avant.

    Sauf erreur dans la base, si la somme MD5 est verte, le fichier est exempt de otut soupçon.
    0
    1. franck1nimes Messages postés 253 Statut Membre 12
       
      salut scoubidou
      merci pour tout cela
      je note et je fais ca lorsque je serai chez lui
      0
    2. franck1nimes Messages postés 253 Statut Membre 12
       
      la base et la md5 = connais pas du tout = c du chinois pour moi !
      0
    3. franck1nimes Messages postés 253 Statut Membre 12
       
      salut scoubidou

      tu pourrais me dire stp ou trouver un tuto (in french) pour ce programme ?
      il a l'ai chouette mais je préfererais apprendre a m'en servir correctement.
      merci
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    voila se que j est trouver
    W32/Agobot-DK est un ver de réseau qui permet également l'accès à distance non autorisé à l'ordinateur par l'intermédiaire des canaux d'cIrc.
    W32/Agobot-DK fonctionne comme processus de service et essaye de se copier aux parts de réseau avec des mots de passe faibles et de se écarter aux ordinateurs en utilisant le RPC de DCOM et les vulnérabilités de repère de RPC.
    Ces vulnérabilités permettent au ver d'exécuter son code sur des ordinateurs de cible avec des privilèges de niveau de système. Pour de plus amples informations sur ces vulnérabilités et pour des détails sur la façon dont à protect/patch l'ordinateur contre tels attaque svp voir les bulletins Ms03-001 et Ms03-026 de sécurité de Microsoft . Ms03-026 a été remplacé par le bulletin Ms03-039 de sécurité de Microsoft .
    W32/Agobot-DK se déplace à la chemise de système de Windows comme SNDMAN.exe et s'enregistre pendant qu'un service traite SoundMan appelé. Ceci lui permet d'être couru sur le démarrage de système.
    Chaque fois que W32/Agobot-DK est couru il essaye de se relier à un serveur à distance d'cIrc et se joindre un spécifique creuse des rigoles.
    W32/Agobot-DK essaye de terminer de divers processus d'anti-virus et de sécurité, par exemple sweep95, blackice et zonealarm. Le ver essaye également de terminer des processus liés à W32/Blaster-A et à ses variantes, par exemple MSBLAST.exe, PENIS32.exe et DLLHOST.exe.
    


    le plus simple fait scanner se fichier ici
    23 editeur d anti virus
    http://www.virustotal.com/xhtml/virustotal_en.html
    clik sur parcourir localise le fichier et clik sur send attend le rapport
    et donne nous le
    -----------------------
    0
    1. franck1nimes Messages postés 253 Statut Membre 12
       
      merci balltrap
      je fais ca dés que je vais chez lui
      il utilise rarement l'ordi et ne saura pas le faire
      0
  9. franck1nimes Messages postés 253 Statut Membre 12
     
    merci a tout le monde
    g bien noté tout ça et je le lui fait des que possible

    c super sympa de votre part

    bonne journée
    0
  10. Utilisateur anonyme
     
    de rien

    bonne journee
    0
    1. franck1nimes Messages postés 253 Statut Membre 12
       
      re-salut regis

      ci-joint le log de ton logiciel windelf, que j'ai essayé chez moi d'abord
      je vais le faire chez le pote dés que j'irai.
      keske ca donne ?


      ************************
      * WIN32DELFKIL LOGFILE *
      ************************


      BEFORE RUNNING WIN32DELFKIL
      ***************************

      File(s) found in Windows directory
      ----------------------------------

      File(s) found in system32 folder
      --------------------------------

      SharedTaskScheduler key
      -----------------------

      SteelWerX Registry Console Tool 1.0
      Written by Bobbi Flekman © 2005

      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
      {438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Pré-chargeur Browseui
      {8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Démon de cache des catégories de composant

      Notify key
      ----------



      AFTER RUNNING WIN32DELFKIL
      **************************

      File(s) found in Windows directory
      ----------------------------------

      File(s) found in system32 folder
      --------------------------------

      SharedTaskScheduler key
      -----------------------

      SteelWerX Registry Console Tool 1.0
      Written by Bobbi Flekman © 2005

      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
      {438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Pré-chargeur Browseui
      {8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Démon de cache des catégories de composant

      Notify key
      ----------
      0
  11. Utilisateur anonyme
     
    salut

    tu dois le passer chez ton pote...ce programme supprime cette infection: adsldpbe.dll

    ++
    0
    1. franck1nimes Messages postés 253 Statut Membre 12
       
      merdum

      j'avais pas pigé que c etait un prog spécifique
      cette vérole ressemble tellement a un fichier windows placé au meme endroit que j'avais peur de lui faire faire une bourde
      il vient de m'appeler il l'a fait mettre en quarantaine par avast
      mais je pense que ca ne suffira pas bien sûr ?
      de toute façon il faut que je lui vire sndman (voir plus haut) aussi
      je t'ai passé le log de chez moi parce que je pigeais pas pourquoi il signalait ces deux lignes
      merci regis
      0
  12. Utilisateur anonyme
     
    re,

    comme le dis balltrap, supprime le fichier sndman

    et passe mon prog car ca ne suffira pas

    a+
    0