Infection par Bagle
Résolu
Zimeur
Messages postés
306
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voilà j'ai lancé une analyse hier avec l'antivirus/firewall de Orange et voilà ce qu'il me trouve
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
Résultat: 3 antiprogramme(s) détecté(s)
Trojan-Downloader.Win32.Bagle.mm (virus)
* C:\sauvegarde\WINDOWS\system32\drivers\hldrrr.exe Action : renommé
* C:\sauvegarde\WINDOWS\system32\drivers\mdelk.exe Action : renommé
* C:\sauvegarde\WINDOWS\system32\drivers\srosa.sys Action : renommé
Programme à risque détecté
RiskTool.Win32.Reboot.f (riskware)
* C:\sauvegarde\Program Files\Navilog1\reboot.exe
Statistiques
Analysés:
* Fichiers: 306345
* Non analysés: 18
Résultat:
* Virus: 3
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 1
Actions:
* Nettoyés: 0
* Renommés: 3
* Supprimés: 0
* Quarantaine: 0
* Echec: 0
Secteurs d'amorçage:
* Analysés: 1
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0
Fichiers non analysés:
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Impossible d'ouvrir le fichier dans l'archive C:\SAUVEGARDE\WINDOWS\ALCRMV.EXE.
* Impossible d'ouvrir le fichier dans l'archive C:\SAUVEGARDE\WINDOWS\SYSTEM32\RTLCPAPI.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\SAUVEGARDE\PROGRAM FILES\SPYWARE DOCTOR\UNINS000.MSG.
* Impossible de lire le fichier C:\sauvegarde\Program Files\Fichiers communs\Adobe\Installers\Adobe Flash CS3 9.0.log.gz\Adobe Flash CS3 9.0.log. [F-Secure Libra]
* Impossible de lire le fichier C:\sauvegarde\Program Files\Fichiers communs\Adobe\Installers\Adobe Flash CS3 Professional 9.0.0.log.gz\Adobe Flash CS3 Professional 9.0.0.log. [F-Secure Orion]
* Le fichier C:\sauvegarde\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté.
* Le fichier C:\sauvegarde\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF est crypté.
* Le fichier C:\sauvegarde\DRIVERS\MCDBF\SOURCE1\TSADDON.EXE\UNISHHS.ARJ\UPDTAT.BAT est crypté.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\VIRTUALDUB_VIRTUALDUB_1.6.9_FRANCAIS_10126.EXE.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\NERO\NERO8\INCD\DMA.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\NERO\NERO8\INCD\GAA.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\NERO\NERO8\INCD\LGC.BIN.
* L'analyse de C:\Documents and Settings\Propriétaire\Mes documents\Docs de Franck\Programmes\gimp_2_4_5.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\Propriétaire\Mes documents\Docs de Franck\Programmes\OOo_2.4.0_Win32Intel_install_wJRE_fr.exe a été interrompue. [F-Secure AVP]
Options
Version des définitions:
* Virus: 2008-04-21_07
* Spyware: 2008-04-21_07
Moteurs d'analyse :
* F-Secure AVP: 7.00.171, 2008-04-21
* F-Secure Libra: 2.04.04, 2008-04-18
* F-Secure Orion: 1.02.37, 2008-04-21
* F-Secure Draco: 1.00.35, 2006-09-19
* F-Secure BlackLight: 1.00.64
Options d'analyse :
* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions:
* Virus: Interroger après analyse
* Spyware: Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Donc j'aurais aimé savoir comment les supprimer car là ils sont que renommer ???
Merci
voilà j'ai lancé une analyse hier avec l'antivirus/firewall de Orange et voilà ce qu'il me trouve
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
Résultat: 3 antiprogramme(s) détecté(s)
Trojan-Downloader.Win32.Bagle.mm (virus)
* C:\sauvegarde\WINDOWS\system32\drivers\hldrrr.exe Action : renommé
* C:\sauvegarde\WINDOWS\system32\drivers\mdelk.exe Action : renommé
* C:\sauvegarde\WINDOWS\system32\drivers\srosa.sys Action : renommé
Programme à risque détecté
RiskTool.Win32.Reboot.f (riskware)
* C:\sauvegarde\Program Files\Navilog1\reboot.exe
Statistiques
Analysés:
* Fichiers: 306345
* Non analysés: 18
Résultat:
* Virus: 3
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 1
Actions:
* Nettoyés: 0
* Renommés: 3
* Supprimés: 0
* Quarantaine: 0
* Echec: 0
Secteurs d'amorçage:
* Analysés: 1
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0
Fichiers non analysés:
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Impossible d'ouvrir le fichier dans l'archive C:\SAUVEGARDE\WINDOWS\ALCRMV.EXE.
* Impossible d'ouvrir le fichier dans l'archive C:\SAUVEGARDE\WINDOWS\SYSTEM32\RTLCPAPI.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\SAUVEGARDE\PROGRAM FILES\SPYWARE DOCTOR\UNINS000.MSG.
* Impossible de lire le fichier C:\sauvegarde\Program Files\Fichiers communs\Adobe\Installers\Adobe Flash CS3 9.0.log.gz\Adobe Flash CS3 9.0.log. [F-Secure Libra]
* Impossible de lire le fichier C:\sauvegarde\Program Files\Fichiers communs\Adobe\Installers\Adobe Flash CS3 Professional 9.0.0.log.gz\Adobe Flash CS3 Professional 9.0.0.log. [F-Secure Orion]
* Le fichier C:\sauvegarde\DRIVERS\OTHER.EXE\BIOSLOCK.PIF est crypté.
* Le fichier C:\sauvegarde\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF est crypté.
* Le fichier C:\sauvegarde\DRIVERS\MCDBF\SOURCE1\TSADDON.EXE\UNISHHS.ARJ\UPDTAT.BAT est crypté.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\VIRTUALDUB_VIRTUALDUB_1.6.9_FRANCAIS_10126.EXE.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\NERO\NERO8\INCD\DMA.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\NERO\NERO8\INCD\GAA.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\NERO\NERO8\INCD\LGC.BIN.
* L'analyse de C:\Documents and Settings\Propriétaire\Mes documents\Docs de Franck\Programmes\gimp_2_4_5.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\Propriétaire\Mes documents\Docs de Franck\Programmes\OOo_2.4.0_Win32Intel_install_wJRE_fr.exe a été interrompue. [F-Secure AVP]
Options
Version des définitions:
* Virus: 2008-04-21_07
* Spyware: 2008-04-21_07
Moteurs d'analyse :
* F-Secure AVP: 7.00.171, 2008-04-21
* F-Secure Libra: 2.04.04, 2008-04-18
* F-Secure Orion: 1.02.37, 2008-04-21
* F-Secure Draco: 1.00.35, 2006-09-19
* F-Secure BlackLight: 1.00.64
Options d'analyse :
* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions:
* Virus: Interroger après analyse
* Spyware: Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Donc j'aurais aimé savoir comment les supprimer car là ils sont que renommer ???
Merci
A voir également:
- Infection par Bagle
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection par 007guard ✓ - Forum Virus
49 réponses
okok bah oui ça résiste même en mode sans échec, c'dst tt le tps pareil: vérifiez qu'il n'est pas protégé ou utilisé ...
Re,
alors je suis allé trop vite. Il reste une infection.
Tu as le nom de AcroIEHelper.dll ?
si non, cherche le par la fonction Rechercher de Windows.
Qand tu l'as, fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : le fichier Acro....
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
alors je suis allé trop vite. Il reste une infection.
Tu as le nom de AcroIEHelper.dll ?
si non, cherche le par la fonction Rechercher de Windows.
Qand tu l'as, fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : le fichier Acro....
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Fichier AcroIEHelper.dll reçu le 2008.04.21 23:05:31 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 -
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 -
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 -
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.21 -
Information additionnelle
File size: 62080 bytes
MD5...: c11f6a1f61481e24be3fdc06ea6f7d2a
SHA1..: b1d727163b1431ae4159cd5688e46553d17b918e
SHA256: 109ecfaceaf95e6f9b21fd008b2487df645528ec660af15c7077651627e7ab59
SHA512: a3b26cbb3714bec6497185f14abcab6d9b0c9b4f302325fabcbab6da4da4fb33<br>d1d8952b25e324b26c6537d70bb3076b430bfd628ee44a2aeccb447bdc5779dd
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10007830<br>timedatestamp.....: 0x453c6a72 (Mon Oct 23 07:08:34 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x712c 0x7200 6.42 6382a1a8f14b408ddc8ecd5cc5000c78<br>.rdata 0x9000 0x2c37 0x2e00 4.57 62586809809cc76e4bf630539d8e8b49<br>.data 0xc000 0xd2c 0xa00 4.46 ff9abec3d11bcfaeb3b551f8cf38dd7a<br>.rsrc 0xd000 0x1ea8 0x2000 5.04 df4f3e5ff1a11f096c50d359633eb80e<br>.reloc 0xf000 0xd70 0xe00 5.85 0efbd01d5a85a2255f8d864bad6a8d1b<br><br>( 6 imports ) <br>> KERNEL32.dll: lstrlenA, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, GetModuleFileNameA, IsDBCSLeadByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, GlobalGetAtomNameW, GlobalDeleteAtom, GlobalGetAtomNameA, FlushInstructionCache, GetCurrentProcess, GetLastError, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, Sleep, LocalFree, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, GetProcAddress, HeapAlloc, GetProcessHeap, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, lstrlenW, WideCharToMultiByte, lstrcmpA, MultiByteToWideChar, HeapFree, InterlockedCompareExchange, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange<br>> USER32.dll: SetWindowLongA, UnregisterClassA, GetClassNameA, IsWindowUnicode, CharNextA, CallWindowProcW, CallWindowProcA, GetParent, DestroyWindow, RegisterClassA, CreateWindowExA, SetWindowLongW, DefWindowProcA, GetWindowLongA, ShowWindow, SetForegroundWindow, SetWindowPos, GetForegroundWindow<br>> ADVAPI32.dll: RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegDeleteValueA, RegDeleteKeyA, RegEnumKeyExA<br>> ole32.dll: CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoTaskMemRealloc, CoTaskMemFree<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<br>> MSVCR80.dll: __clean_type_info_names_internal, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, __3@YAXPAX@Z, memcmp, _mbsnbcpy_s, malloc, free, memcpy_s, _CxxThrowException, strcpy_s, strcat_s, memset, ___V@YAXPAX@Z, _resetstkoflw, __2@YAPAXI@Z, __CxxFrameHandler3, ___U@YAPAXI@Z, _purecall, _recalloc, strstr, wcsstr, _mbsstr, _mbslwr, wcstombs, strlen, _except_handler4_common, _terminate@@YAXXZ, _unlock, _encode_pointer, __dllonexit, _lock, _onexit, _decode_pointer, _malloc_crt<br><br>( 6 exports ) <br>AcroBrwSetCallbacks, AcroBrwSubclassWindow, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 -
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 -
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 -
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.21 -
Information additionnelle
File size: 62080 bytes
MD5...: c11f6a1f61481e24be3fdc06ea6f7d2a
SHA1..: b1d727163b1431ae4159cd5688e46553d17b918e
SHA256: 109ecfaceaf95e6f9b21fd008b2487df645528ec660af15c7077651627e7ab59
SHA512: a3b26cbb3714bec6497185f14abcab6d9b0c9b4f302325fabcbab6da4da4fb33<br>d1d8952b25e324b26c6537d70bb3076b430bfd628ee44a2aeccb447bdc5779dd
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10007830<br>timedatestamp.....: 0x453c6a72 (Mon Oct 23 07:08:34 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x712c 0x7200 6.42 6382a1a8f14b408ddc8ecd5cc5000c78<br>.rdata 0x9000 0x2c37 0x2e00 4.57 62586809809cc76e4bf630539d8e8b49<br>.data 0xc000 0xd2c 0xa00 4.46 ff9abec3d11bcfaeb3b551f8cf38dd7a<br>.rsrc 0xd000 0x1ea8 0x2000 5.04 df4f3e5ff1a11f096c50d359633eb80e<br>.reloc 0xf000 0xd70 0xe00 5.85 0efbd01d5a85a2255f8d864bad6a8d1b<br><br>( 6 imports ) <br>> KERNEL32.dll: lstrlenA, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, GetModuleFileNameA, IsDBCSLeadByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, GlobalGetAtomNameW, GlobalDeleteAtom, GlobalGetAtomNameA, FlushInstructionCache, GetCurrentProcess, GetLastError, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, Sleep, LocalFree, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, GetProcAddress, HeapAlloc, GetProcessHeap, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, lstrlenW, WideCharToMultiByte, lstrcmpA, MultiByteToWideChar, HeapFree, InterlockedCompareExchange, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange<br>> USER32.dll: SetWindowLongA, UnregisterClassA, GetClassNameA, IsWindowUnicode, CharNextA, CallWindowProcW, CallWindowProcA, GetParent, DestroyWindow, RegisterClassA, CreateWindowExA, SetWindowLongW, DefWindowProcA, GetWindowLongA, ShowWindow, SetForegroundWindow, SetWindowPos, GetForegroundWindow<br>> ADVAPI32.dll: RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegDeleteValueA, RegDeleteKeyA, RegEnumKeyExA<br>> ole32.dll: CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoTaskMemRealloc, CoTaskMemFree<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<br>> MSVCR80.dll: __clean_type_info_names_internal, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, __3@YAXPAX@Z, memcmp, _mbsnbcpy_s, malloc, free, memcpy_s, _CxxThrowException, strcpy_s, strcat_s, memset, ___V@YAXPAX@Z, _resetstkoflw, __2@YAPAXI@Z, __CxxFrameHandler3, ___U@YAPAXI@Z, _purecall, _recalloc, strstr, wcsstr, _mbsstr, _mbslwr, wcstombs, strlen, _except_handler4_common, _terminate@@YAXXZ, _unlock, _encode_pointer, __dllonexit, _lock, _onexit, _decode_pointer, _malloc_crt<br><br>( 6 exports ) <br>AcroBrwSetCallbacks, AcroBrwSubclassWindow, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lu !
AcroIEHelper.dll - Copyright 1984-2006 Adobe Systems Incorporated and its licensors. All rights reserved. - Adobe PDF Helper for Internet Explorer - v8.0.0.456
AcroIEHelper.dll - Copyright 1984-2006 Adobe Systems Incorporated and its licensors. All rights reserved. - Adobe PDF Helper for Internet Explorer - v8.0.0.456
Bonjour,
j'aurai besoin du chemin, quelque chose dungenre :
C:\ \AcroIEHelper.dll
C'est une version espagnole ?
j'aurai besoin du chemin, quelque chose dungenre :
C:\ \AcroIEHelper.dll
C'est une version espagnole ?
non
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
j'ai changé 2 noms de dossier: "frs" était "sauvegarde" et "Akhfe" était euh Adobe je crois
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
j'ai changé 2 noms de dossier: "frs" était "sauvegarde" et "Akhfe" était euh Adobe je crois
Re,
bon, première tentative :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to Move.
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Donne moi le résultat
bon, première tentative :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to Move.
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Donne moi le résultat
Re,
pardon, j'ai perdu un fichier et je l'ai mal reconstitué.
Le bon lien
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
pardon, j'ai perdu un fichier et je l'ai mal reconstitué.
Le bon lien
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
okok merci jte poste le r"ésultat oh et j'ai essayé de le supprimer avec Unlocker aucun résultat (juste pr info)
voilà le post: à vu d'oeil pas très concluant ^^
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll NOT unregistered.
File move failed. C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04262008_131033
Files moved on Reboot...
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll NOT unregistered.
File move failed. C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll NOT unregistered.
File move failed. C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04262008_131033
Files moved on Reboot...
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll NOT unregistered.
File move failed. C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
Re,
une petite recherche :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : AcroIEHelper.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
une petite recherche :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : AcroIEHelper.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
26/04/2008 ---- 14:05:50,90
----------------------------------
§§§§§§ [AcroIEHelper.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\InprocServer32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5F226421-415D-408D-9A09-0DCD94E25B48}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7EA0B4E57D2DD44691EF1775E71128A]
"68AB67CA7DA76301B7448A2100000030"="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_USERS\S-1-5-21-1757981266-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\frs\\Program Files\\Fichiers communs\\Akhfe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_USERS\S-1-5-21-1757981266-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"b"="C:\\frs\\Program Files\\Fichiers communs\\Akhfe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
*******************
[Fichier]
*******************
c:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
c:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
je supprime les clés ???
----------------------------------
§§§§§§ [AcroIEHelper.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\InprocServer32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5F226421-415D-408D-9A09-0DCD94E25B48}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7EA0B4E57D2DD44691EF1775E71128A]
"68AB67CA7DA76301B7448A2100000030"="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_USERS\S-1-5-21-1757981266-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\frs\\Program Files\\Fichiers communs\\Akhfe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_USERS\S-1-5-21-1757981266-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"b"="C:\\frs\\Program Files\\Fichiers communs\\Akhfe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
*******************
[Fichier]
*******************
c:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
c:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
je supprime les clés ???
bah que celui de la version qui foire c.a.d dans le dossier "frs" car l'autre c'est la version actuelle que j'utilise ^^
Re,
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to delete:
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
Le copier dans la fenêtre de The Avenger (appuyer sur les touches(Ctrl+V)
IMPORTANT : Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du Bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to delete:
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
Le copier dans la fenêtre de The Avenger (appuyer sur les touches(Ctrl+V)
IMPORTANT : Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du Bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
