Infection par Bagle
Résolu/Fermé
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
-
22 avril 2008 à 08:40
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 avril 2008 à 13:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 avril 2008 à 13:38
A voir également:
- Infection par Bagle
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Cinéma / Télé
- Simon - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Infection beagle/bagle ✓ - Forum Virus
49 réponses
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
24 avril 2008 à 17:09
24 avril 2008 à 17:09
okok bah oui ça résiste même en mode sans échec, c'dst tt le tps pareil: vérifiez qu'il n'est pas protégé ou utilisé ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
24 avril 2008 à 21:03
24 avril 2008 à 21:03
Re,
alors je suis allé trop vite. Il reste une infection.
Tu as le nom de AcroIEHelper.dll ?
si non, cherche le par la fonction Rechercher de Windows.
Qand tu l'as, fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : le fichier Acro....
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
alors je suis allé trop vite. Il reste une infection.
Tu as le nom de AcroIEHelper.dll ?
si non, cherche le par la fonction Rechercher de Windows.
Qand tu l'as, fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : le fichier Acro....
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
25 avril 2008 à 23:46
25 avril 2008 à 23:46
Fichier AcroIEHelper.dll reçu le 2008.04.21 23:05:31 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 -
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 -
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 -
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.21 -
Information additionnelle
File size: 62080 bytes
MD5...: c11f6a1f61481e24be3fdc06ea6f7d2a
SHA1..: b1d727163b1431ae4159cd5688e46553d17b918e
SHA256: 109ecfaceaf95e6f9b21fd008b2487df645528ec660af15c7077651627e7ab59
SHA512: a3b26cbb3714bec6497185f14abcab6d9b0c9b4f302325fabcbab6da4da4fb33<br>d1d8952b25e324b26c6537d70bb3076b430bfd628ee44a2aeccb447bdc5779dd
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10007830<br>timedatestamp.....: 0x453c6a72 (Mon Oct 23 07:08:34 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x712c 0x7200 6.42 6382a1a8f14b408ddc8ecd5cc5000c78<br>.rdata 0x9000 0x2c37 0x2e00 4.57 62586809809cc76e4bf630539d8e8b49<br>.data 0xc000 0xd2c 0xa00 4.46 ff9abec3d11bcfaeb3b551f8cf38dd7a<br>.rsrc 0xd000 0x1ea8 0x2000 5.04 df4f3e5ff1a11f096c50d359633eb80e<br>.reloc 0xf000 0xd70 0xe00 5.85 0efbd01d5a85a2255f8d864bad6a8d1b<br><br>( 6 imports ) <br>> KERNEL32.dll: lstrlenA, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, GetModuleFileNameA, IsDBCSLeadByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, GlobalGetAtomNameW, GlobalDeleteAtom, GlobalGetAtomNameA, FlushInstructionCache, GetCurrentProcess, GetLastError, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, Sleep, LocalFree, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, GetProcAddress, HeapAlloc, GetProcessHeap, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, lstrlenW, WideCharToMultiByte, lstrcmpA, MultiByteToWideChar, HeapFree, InterlockedCompareExchange, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange<br>> USER32.dll: SetWindowLongA, UnregisterClassA, GetClassNameA, IsWindowUnicode, CharNextA, CallWindowProcW, CallWindowProcA, GetParent, DestroyWindow, RegisterClassA, CreateWindowExA, SetWindowLongW, DefWindowProcA, GetWindowLongA, ShowWindow, SetForegroundWindow, SetWindowPos, GetForegroundWindow<br>> ADVAPI32.dll: RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegDeleteValueA, RegDeleteKeyA, RegEnumKeyExA<br>> ole32.dll: CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoTaskMemRealloc, CoTaskMemFree<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<br>> MSVCR80.dll: __clean_type_info_names_internal, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, __3@YAXPAX@Z, memcmp, _mbsnbcpy_s, malloc, free, memcpy_s, _CxxThrowException, strcpy_s, strcat_s, memset, ___V@YAXPAX@Z, _resetstkoflw, __2@YAPAXI@Z, __CxxFrameHandler3, ___U@YAPAXI@Z, _purecall, _recalloc, strstr, wcsstr, _mbsstr, _mbslwr, wcstombs, strlen, _except_handler4_common, _terminate@@YAXXZ, _unlock, _encode_pointer, __dllonexit, _lock, _onexit, _decode_pointer, _malloc_crt<br><br>( 6 exports ) <br>AcroBrwSetCallbacks, AcroBrwSubclassWindow, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.21 -
AntiVir 7.8.0.8 2008.04.21 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.21 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.21 -
DrWeb 4.44.0.09170 2008.04.21 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5720 2008.04.21 -
Ewido 4.0 2008.04.21 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.21 -
FileAdvisor 1 2008.04.21 -
Fortinet 3.14.0.0 2008.04.21 -
Ikarus T3.1.1.26 2008.04.21 -
Kaspersky 7.0.0.125 2008.04.21 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.21 -
NOD32v2 3044 2008.04.21 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.21 -
Rising 20.41.02.00 2008.04.21 -
Sophos 4.28.0 2008.04.21 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.21 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.21 -
Information additionnelle
File size: 62080 bytes
MD5...: c11f6a1f61481e24be3fdc06ea6f7d2a
SHA1..: b1d727163b1431ae4159cd5688e46553d17b918e
SHA256: 109ecfaceaf95e6f9b21fd008b2487df645528ec660af15c7077651627e7ab59
SHA512: a3b26cbb3714bec6497185f14abcab6d9b0c9b4f302325fabcbab6da4da4fb33<br>d1d8952b25e324b26c6537d70bb3076b430bfd628ee44a2aeccb447bdc5779dd
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10007830<br>timedatestamp.....: 0x453c6a72 (Mon Oct 23 07:08:34 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x712c 0x7200 6.42 6382a1a8f14b408ddc8ecd5cc5000c78<br>.rdata 0x9000 0x2c37 0x2e00 4.57 62586809809cc76e4bf630539d8e8b49<br>.data 0xc000 0xd2c 0xa00 4.46 ff9abec3d11bcfaeb3b551f8cf38dd7a<br>.rsrc 0xd000 0x1ea8 0x2000 5.04 df4f3e5ff1a11f096c50d359633eb80e<br>.reloc 0xf000 0xd70 0xe00 5.85 0efbd01d5a85a2255f8d864bad6a8d1b<br><br>( 6 imports ) <br>> KERNEL32.dll: lstrlenA, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, GetModuleFileNameA, IsDBCSLeadByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, GlobalGetAtomNameW, GlobalDeleteAtom, GlobalGetAtomNameA, FlushInstructionCache, GetCurrentProcess, GetLastError, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, Sleep, LocalFree, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, GetProcAddress, HeapAlloc, GetProcessHeap, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, lstrlenW, WideCharToMultiByte, lstrcmpA, MultiByteToWideChar, HeapFree, InterlockedCompareExchange, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange<br>> USER32.dll: SetWindowLongA, UnregisterClassA, GetClassNameA, IsWindowUnicode, CharNextA, CallWindowProcW, CallWindowProcA, GetParent, DestroyWindow, RegisterClassA, CreateWindowExA, SetWindowLongW, DefWindowProcA, GetWindowLongA, ShowWindow, SetForegroundWindow, SetWindowPos, GetForegroundWindow<br>> ADVAPI32.dll: RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegDeleteValueA, RegDeleteKeyA, RegEnumKeyExA<br>> ole32.dll: CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoTaskMemRealloc, CoTaskMemFree<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<br>> MSVCR80.dll: __clean_type_info_names_internal, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, __3@YAXPAX@Z, memcmp, _mbsnbcpy_s, malloc, free, memcpy_s, _CxxThrowException, strcpy_s, strcat_s, memset, ___V@YAXPAX@Z, _resetstkoflw, __2@YAPAXI@Z, __CxxFrameHandler3, ___U@YAPAXI@Z, _purecall, _recalloc, strstr, wcsstr, _mbsstr, _mbslwr, wcstombs, strlen, _except_handler4_common, _terminate@@YAXXZ, _unlock, _encode_pointer, __dllonexit, _lock, _onexit, _decode_pointer, _malloc_crt<br><br>( 6 exports ) <br>AcroBrwSetCallbacks, AcroBrwSubclassWindow, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 avril 2008 à 00:40
26 avril 2008 à 00:40
Bonjour,
tu peux me donner le nom complet du fichier. merci.
tu peux me donner le nom complet du fichier. merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
26 avril 2008 à 12:13
26 avril 2008 à 12:13
lu !
AcroIEHelper.dll - Copyright 1984-2006 Adobe Systems Incorporated and its licensors. All rights reserved. - Adobe PDF Helper for Internet Explorer - v8.0.0.456
AcroIEHelper.dll - Copyright 1984-2006 Adobe Systems Incorporated and its licensors. All rights reserved. - Adobe PDF Helper for Internet Explorer - v8.0.0.456
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 avril 2008 à 12:25
26 avril 2008 à 12:25
Bonjour,
j'aurai besoin du chemin, quelque chose dungenre :
C:\ \AcroIEHelper.dll
C'est une version espagnole ?
j'aurai besoin du chemin, quelque chose dungenre :
C:\ \AcroIEHelper.dll
C'est une version espagnole ?
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
26 avril 2008 à 12:38
26 avril 2008 à 12:38
non
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
j'ai changé 2 noms de dossier: "frs" était "sauvegarde" et "Akhfe" était euh Adobe je crois
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
j'ai changé 2 noms de dossier: "frs" était "sauvegarde" et "Akhfe" était euh Adobe je crois
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 avril 2008 à 12:45
26 avril 2008 à 12:45
Re,
bon, première tentative :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to Move.
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Donne moi le résultat
bon, première tentative :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to Move.
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Donne moi le résultat
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
26 avril 2008 à 13:01
26 avril 2008 à 13:01
erreur url : "404 not found"
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 avril 2008 à 13:03
26 avril 2008 à 13:03
Re,
pardon, j'ai perdu un fichier et je l'ai mal reconstitué.
Le bon lien
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
pardon, j'ai perdu un fichier et je l'ai mal reconstitué.
Le bon lien
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
26 avril 2008 à 13:09
26 avril 2008 à 13:09
okok merci jte poste le r"ésultat oh et j'ai essayé de le supprimer avec Unlocker aucun résultat (juste pr info)
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
26 avril 2008 à 13:14
26 avril 2008 à 13:14
voilà le post: à vu d'oeil pas très concluant ^^
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll NOT unregistered.
File move failed. C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04262008_131033
Files moved on Reboot...
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll NOT unregistered.
File move failed. C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll NOT unregistered.
File move failed. C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04262008_131033
Files moved on Reboot...
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll NOT unregistered.
File move failed. C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 avril 2008 à 13:59
26 avril 2008 à 13:59
Re,
une petite recherche :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : AcroIEHelper.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
une petite recherche :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : AcroIEHelper.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
26 avril 2008 à 14:06
26 avril 2008 à 14:06
26/04/2008 ---- 14:05:50,90
----------------------------------
§§§§§§ [AcroIEHelper.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\InprocServer32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5F226421-415D-408D-9A09-0DCD94E25B48}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7EA0B4E57D2DD44691EF1775E71128A]
"68AB67CA7DA76301B7448A2100000030"="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_USERS\S-1-5-21-1757981266-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\frs\\Program Files\\Fichiers communs\\Akhfe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_USERS\S-1-5-21-1757981266-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"b"="C:\\frs\\Program Files\\Fichiers communs\\Akhfe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
*******************
[Fichier]
*******************
c:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
c:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
je supprime les clés ???
----------------------------------
§§§§§§ [AcroIEHelper.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\InprocServer32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5F226421-415D-408D-9A09-0DCD94E25B48}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7EA0B4E57D2DD44691EF1775E71128A]
"68AB67CA7DA76301B7448A2100000030"="C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_USERS\S-1-5-21-1757981266-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\frs\\Program Files\\Fichiers communs\\Akhfe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
[HKEY_USERS\S-1-5-21-1757981266-1606980848-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"b"="C:\\frs\\Program Files\\Fichiers communs\\Akhfe\\Acrobat\\ActiveX\\AcroIEHelper.dll"
*******************
[Fichier]
*******************
c:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
c:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
je supprime les clés ???
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 avril 2008 à 18:23
26 avril 2008 à 18:23
Re,
tu veux supprimer les 2 ou un seul ?
tu veux supprimer les 2 ou un seul ?
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
26 avril 2008 à 18:42
26 avril 2008 à 18:42
bah que celui de la version qui foire c.a.d dans le dossier "frs" car l'autre c'est la version actuelle que j'utilise ^^
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 avril 2008 à 20:01
26 avril 2008 à 20:01
Re,
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to delete:
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
Le copier dans la fenêtre de The Avenger (appuyer sur les touches(Ctrl+V)
IMPORTANT : Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du Bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to delete:
C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll
Le copier dans la fenêtre de The Avenger (appuyer sur les touches(Ctrl+V)
IMPORTANT : Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du Bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
26 avril 2008 à 20:13
26 avril 2008 à 20:13
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\frs\Program Files\Fichiers communs\Akhfe\Acrobat\ActiveX\AcroIEHelper.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 avril 2008 à 20:17
26 avril 2008 à 20:17
Re,
tu as vérifié (je me méfies avec ces trucs) ?
Tu as Ccleaner ?
Si oui, nettoies le registre avec.
tu as vérifié (je me méfies avec ces trucs) ?
Tu as Ccleaner ?
Si oui, nettoies le registre avec.
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
26 avril 2008 à 20:30
26 avril 2008 à 20:30
oui j'ai ccleaner donc faut que je nettoie la base avec (réparer erreurs) et que je refasse avenger ?