je m'enquiquine avec ce troyen depuis deux jours, et j'ai trouvé qu'il
avait installé un DLL dans c:\windows\system32
Bridge.dll
et dans la base de registre il mais dans un des Run la ligne: Rundll /
rundll load bridge.dll
et à chaque démarrage il essaye d'installer bi.dll et toute sa merde...
aucun antivirus, local ou en ligne ne l'avait trouvé
donc pour le virer il ne reste plus qu'a chercher la ligne dans regedit et
le fichier dans system32...
---
Ce message a été scanné et est certifié sans virus
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.668 / Virus Database: 430 - Release Date: 24/04/2004
KAV le détectait auparavant avec le jeu de définitions normales, mais plus maintenant, il faut utiliser les définitions optionnelles "advware.avc". Je me demande bien pourquoi :-/
donc pour le virer il ne reste plus qu'a chercher la ligne dans regedit et le fichier dans system32...
Avec l'utilitaire HijackThis! c'est plus facile.
-- joke0
Salut,
Ic5:
et dans la base de registre il mais dans un des Run la ligne:
Rundll / rundll load bridge.dll
KAV le détecte:
TrojanSpy.Win32.Briss.a à h (voir plus)
et à chaque démarrage il essaye d'installer bi.dll et toute sa
merde... aucun antivirus, local ou en ligne ne l'avait trouvé
KAV le détectait auparavant avec le jeu de définitions normales,
mais plus maintenant, il faut utiliser les définitions
optionnelles "advware.avc". Je me demande bien pourquoi :-/
donc pour le virer il ne reste plus qu'a chercher la ligne
dans regedit et le fichier dans system32...
KAV le détectait auparavant avec le jeu de définitions normales, mais plus maintenant, il faut utiliser les définitions optionnelles "advware.avc". Je me demande bien pourquoi :-/
donc pour le virer il ne reste plus qu'a chercher la ligne dans regedit et le fichier dans system32...
