Tom's Guide > Forum > Sécurité - Virus > Troyan TR/Dldr.Swizzor.HNV/explorer.exe

Troyan TR/Dldr.Swizzor.HNV/explorer.exe

Forum Sécurité - Virus : Troyan TR/Dldr.Swizzor.HNV/explorer.exe

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
djej68   12-09-2008 à 23:53:15

Bonsoir.

Donc ma barre des tache ne fait que clignoter.
J'ai donc installer Antivir et fait un scan.

J'ai trouver un troyan nommé "TR/Dldr.Swizzor.HNV" a 40% du scan donc il ce peu qu'il y en ai encore.
Donc depuis mon pc est devenu lent la barre des tache je ne peu plus l'utilisé enfin bon l'horreur.

Voici mon scan Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:54, on 12/09/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3900 bytes


Message édité par djej68 le 13-09-2008 à 13:39:52
------------------------------ www.Hinsolite.com
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
djej68   13-09-2008 à 13:39:59
- 0 +

Up :)

------------------------------ www.Hinsolite.com
 Répondre à djej68
Angeldark   13-09-2008 à 14:08:16
- 0 +

Bonjour,

Tu as l'emplacement de l'infection ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
djej68   13-09-2008 à 14:53:14
- 0 +

Donc le troyan que Antivir a détecté ce trouvait ici

 

'C:\Documents and Settings\Administrateur\Local Settings\Temp\bis37.exe'

 

Voici le rapport:

 

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1144
Windows 5.1.2600 Service Pack 3, v.5512

 

13/09/2008 14:45:14
mbam-log-2008-09-13 (14-45-14).txt

 

Type de recherche: Examen complet (C:\|)
Eléments examinés: 48993
Temps écoulé: 12 minute(s), 15 second(s)

 

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

 

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ddcYrPii.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\hgGwXNgH.dll (Trojan.Vundo.H) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b62b5ce6-a4bf-428d-8a21-47ee1bd90eac} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggwxngh (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b62b5ce6-a4bf-428d-8a21-47ee1bd90eac} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f251eb2e-d713-4480-955c-7d4e930fb84a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{f251eb2e-d713-4480-955c-7d4e930fb84a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b62b5ce6-a4bf-428d-8a21-47ee1bd90eac} (Trojan.Vundo.H) -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ddcyrpii -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ddcyrpii

 

Donc il ma demander de redemarrer pour supprimé le tout, je l'ai fais mais Malwarebytes ne c'est pas lancer tout seul donc je suis aller dans la quarantaine et j'ai tout supprimé.

 

En esperant que j'ai bien fais.

 

Et une question est-ce que tu sais comment je l'ai eu ce troyan?
Car j'en ai aucune idée...

 

Merci.


Message édité par djej68 le 13-09-2008 à 14:53:57
------------------------------ www.Hinsolite.com
 Répondre à djej68
Angeldark   13-09-2008 à 15:17:43
- 0 +

Citation :

Et une question est-ce que tu sais comment je l'ai eu ce troyan?


Je peux pas deviner :/

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
djej68   13-09-2008 à 15:34:11
- 0 +

A je pensais que tu pouvais savoir par rapport a l'infection la ou elle était etc...

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:24, on 13/09/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

 

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
F3 - REG:win.ini: run=
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--
End of file - 4391 bytes

 



Message édité par djej68 le 13-09-2008 à 15:34:30
------------------------------ www.Hinsolite.com
 Répondre à djej68
Angeldark   13-09-2008 à 15:44:54
- 0 +

C'est mieux déjà ?

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
djej68   13-09-2008 à 15:50:53
- 0 +

ComboFix ne ce lance pas il me dit que l'os est incompatible...Alors que j'ai XP et il est marqué que sur XP sa fonctionne.

Sinon oui c'est mieux je n'ai plus le problème de la barre des taches qui clignote etc...

Toutes les infection sont partit?

Merci de ton aide :)

------------------------------ www.Hinsolite.com
 Répondre à djej68
Angeldark   13-09-2008 à 15:51:39
- 0 +

Bizarre tout ça.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
djej68   13-09-2008 à 16:02:45
- 0 +

Encore un problème...
Quand je clique sur accepter à cette page http://webscanner.kaspersky.fr/kavwebscan.html

Rien ne vient.

------------------------------ www.Hinsolite.com
 Répondre à djej68
djej68   13-09-2008 à 23:35:35
- 0 +

Oui le lien fonctionne.


Message édité par djej68 le 13-09-2008 à 23:35:51
------------------------------ www.Hinsolite.com
 Répondre à djej68
Angeldark   14-09-2008 à 14:29:45
- 0 +

Et tu as lancé le fichier ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
djej68   14-09-2008 à 20:53:51
- 0 +

Ouais toujours pareil :/

------------------------------ www.Hinsolite.com
 Répondre à djej68
Angeldark   14-09-2008 à 21:05:35
- 0 +

Bizarre toussa :o

  • Télécharge Catchme (Gmer) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
djej68   15-09-2008 à 18:26:54
- 0 +

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

 

J'avou c'est bizarre :p


Message édité par djej68 le 15-09-2008 à 18:27:14
------------------------------ www.Hinsolite.com
 Répondre à djej68
Angeldark   15-09-2008 à 19:05:37
- 0 +

:/

Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

F3 - REG:win.ini: run=
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
djej68   15-09-2008 à 20:02:34
- 0 +

C'est fait.

J'étais encore infecter ?

------------------------------ www.Hinsolite.com
 Répondre à djej68
djej68   15-09-2008 à 20:10:26
- 0 +

Ok, encore quelques chose à faire ou c'est réglé?

------------------------------ www.Hinsolite.com
 Répondre à djej68
djej68   15-09-2008 à 20:12:59
- 0 +

Ok, bah merci beaucoup :)

------------------------------ www.Hinsolite.com
 Répondre à djej68
djej68   25-09-2008 à 20:05:10
- 0 +

C'était juste pour dire que avec Antivir j'ai fais plusieurs scan niveau rootkit et autre je trouve encore quelques virus.

 

Nommé "DR/Vundo.FKW.7"

 

The file 'C:\ARK46.tmp'
contained a virus or unwanted program 'DR/Vundo.FKW.7

 

The file 'C:\Documents and Settings\Administrateur\Mes documents\Downloads\Armin van Buuren - A State of Trance 369 - 11-09-2008.rar'
contained a virus or unwanted program 'DR/Vundo.FKW.7

 

Virus or unwanted program 'TR/Dldr.Zlob.Gen [trojan]'
detected in file 'C:\Documents and Settings\Administrateur\Local Settings\Temp\BIT42.tmp.

  

Je les ai delete avec Antivir mais bon on sait jamais.

 


Voilà tout :)

 



Message édité par djej68 le 25-09-2008 à 20:08:53
------------------------------ www.Hinsolite.com
 Répondre à djej68
djej68   27-09-2008 à 01:44:34
- 0 +

Encore un ajout, désolé du triple poste.
Quand je fais des recherches sur google mes site sont détourné vers des pub...

Antivir détecte encore des virus, pourtant je ne fais rien de mal !
Je sais ce qu'ils faut faire et ne pas faire.

The file 'C:\Documents and Settings\Administrateur\Local Settings\Temp\sft_ver1.1454.0.exe'
contained a virus or unwanted program 'TR/Dldr.Zlob.Gen' [trojan]

The file 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080927-013828-33FB618C\AVSCAN-0000000A.sys'
contained a virus or unwanted program 'TR/Peed.A.830

The file 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080927-013828-33FB618C\AVSCAN-00000006.dll'
contained a virus or unwanted program 'BDS/Agent.rfw' [backdoor]

The file 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080927-013828-33FB618C\AVSCAN-00000004.dll'
contained a virus or unwanted program 'TR/Peed.A.830' [trojan]

The file 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080927-013828-33FB618C\AVSCAN-00000006.dll'
contained a virus or unwanted program 'BDS/Agent.rfw' [backdoor]

Et encore quelques uns :/






------------------------------ www.Hinsolite.com
 Répondre à djej68
djej68   28-09-2008 à 00:18:32
- 0 +

Up.
Le virus persiste et il est relativement chiant :/


Message édité par djej68 le 28-09-2008 à 00:20:44
------------------------------ www.Hinsolite.com
 Répondre à djej68
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Troyan TR/Dldr.Swizzor.HNV/explorer.exe
Aller à :

Il y a 397 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,603 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens