Posez votre question Signaler

Troyen swfDLA [Résolu]

djedj 68Messages postés 13 mars 2006Date d'inscription 16 mars 2010Dernière intervention - Dernière réponse le 13 janv. 2007 à 12:57
Bonjour à tout le monde,
le scan de Bitdefender a trouvé un troyen appelé : swfDLA mais il ne peut pas le supprimer.
quelqu'un aurait-il des astuces à me comuniquer?
merci et bonne année
Lire la suite 

Troyen swfDLA »

5 réponses
Réponse
+0
moins plus
slt,

il te le detecte ou ?

Colle le rapport de Bitdefender.

a+
Ajouter un commentaire
Réponse
+0
moins plus
dans les fichiers temporaires

BitDefender Online Scanner







Scan report generated at: Tue, Dec 26, 2006 - 16:22:59









Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistics

Time


02:13:35

Files


279713

Folders


4513

Boot Sectors


2

Archives


2862

Packed Files


19487







Results

Identified Viruses


2

Infected Files


4

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


4







Engines Info

Virus Definitions


357058

Engine build


AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\leclerc\Mes documents\utilitaires micro\pspv (mot de passe)\pspv.exe


Infected with: Trojan.PWS.Iqsmile.A

C:\Documents and Settings\leclerc\Mes documents\utilitaires micro\pspv (mot de passe)\pspv.exe


Disinfection failed

C:\Documents and Settings\leclerc\Mes documents\utilitaires micro\pspv (mot de passe)\pspv.exe


Deleted

C:\Documents and Settings\leclerc\Bureau\Raccourcis Bureau non utilisés\pspv.exe


Infected with: Trojan.PWS.Iqsmile.A

C:\Documents and Settings\leclerc\Bureau\Raccourcis Bureau non utilisés\pspv.exe


Disinfection failed

C:\Documents and Settings\leclerc\Bureau\Raccourcis Bureau non utilisés\pspv.exe


Deleted

C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\89SPUVWX\goodies[1].swf=>[SWF command]


Infected with: Trojan.SwfDL.A

C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\89SPUVWX\goodies[1].swf=>[SWF command]


Disinfection failed

C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\89SPUVWX\goodies[1].swf=>[SWF command]


Deleted

C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\89SPUVWX\goodies[1].swf


Update failed

C:\System Volume Information\_restore{E145D80C-65DD-4BC0-8975-BC4BE45CA2A6}\RP50\A0016945.exe


Infected with: Trojan.PWS.Iqsmile.A

C:\System Volume Information\_restore{E145D80C-65DD-4BC0-8975-BC4BE45CA2A6}\RP50\A0016945.exe


Disinfection failed

C:\System Volume Information\_restore{E145D80C-65DD-4BC0-8975-BC4BE45CA2A6}\RP50\A0016945.exe


Deleted



c'est un rapport de quelques jours mais j'ai fait un scan cet aprés-midi et il trouve toujours ce:swfDLA ...
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge et installe ce log :

* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

verifie que tu es bien en option standard comme dans la démo.

Lance le et a la fin du nettoyage réponds "oui" a la question qui te sera posée dans la fenêtre, laisse ton PC redémarrer et vois si ton problème persiste.

a+
djedj - 13 janv. 2007 à 02:59
salut

j'ai passé Cleanup,et c'est pire qu'ajax ou Mr Propre.
Moi qui croyais avoir fait le ménage avec Ccleaner...
J'ai refais un scan sur les fichiers incriminés et il n'y a plus rien.

merci pour ton aide
Ajouter un commentaire
Réponse
+0
moins plus
ok de rien :-)

garde cleanup il est très efficace.

Bon surf.
Ajouter un commentaire
Ce document intitulé « troyen swfDLA » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook