Sujet Précédent Sujet Suivant

Avira Virus TR/Dldr.Small.ault

Résolu/Fermé
Ch33se Messages postés 60 Date d'inscription vendredi 29 mai 2009 Statut Membre Dernière intervention 31 janvier 2013 - 27 nov. 2010 à 07:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 nov. 2010 à 13:42
Bonjour,

Hier soir j'ai fait un analyse par Avira et il m'a trouvé 5 fichiers infectés.
Cependant ce sont des fichier de mon imprimante il me semble...
J'ai vu qu'Avira a ajouté ce cheval récemment puisque c'était hier : http://www.avira.com/en/support-vdf-details/ivdf_no/7.10.14.125

Auriez vous un avis ?
Merci

Début de la désinfection :
C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzwrp01.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.ault
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee50036.qua' !
C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56722f91.qua' !
C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzwrp01.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.ault
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '042d7579.qua' !
C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '621a3abb.qua' !
C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hpzsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.auni


A voir également:

5 réponses

Réponse 1 / 5
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2010 à 08:41
Bonjour,

ça a tout l'air du faux positif.

Pour vérifier :

- mets à jour ta définition de virus.

- ouvre la quarantaine d'Avira

- remets à sa place d'origine : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzwrp01.exe

- rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzwrp01.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse (ou copie l'url du rapport).

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
2
Réponse 2 / 5
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2010 à 13:42
Bonjour,

bon, faux positif.

Remets tous les fichiers à leur place d'origine et ignore les alertes.

Elles devraient disparaître lors d'une prochaine mise à jour d'Antivir.
1
Réponse 3 / 5
Ch33se Messages postés 60 Date d'inscription vendredi 29 mai 2009 Statut Membre Dernière intervention 31 janvier 2013 1
27 nov. 2010 à 09:36
Voici la réponse :

Antivirus Version Last Update Result
AhnLab-V3 2010.11.27.00 2010.11.26 -
AntiVir 7.10.14.125 2010.11.26 TR/Dldr.Small.auni
Antiy-AVL 2.0.3.7 2010.11.26 Trojan/Win32.Small.gen
Avast 4.8.1351.0 2010.11.26 -
Avast5 5.0.594.0 2010.11.26 -
AVG 9.0.0.851 2010.11.26 -
BitDefender 7.2 2010.11.26 -
CAT-QuickHeal 11.00 2010.11.26 -
ClamAV 0.96.4.0 2010.11.26 -
Command 5.2.11.5 2010.11.26 -
Comodo 6858 2010.11.26 -
DrWeb 5.0.2.03300 2010.11.26 -
Emsisoft 5.0.0.50 2010.11.26 -
eSafe 7.0.17.0 2010.11.24 -
eTrust-Vet 36.1.8003 2010.11.26 -
F-Prot 4.6.2.117 2010.11.26 -
F-Secure 9.0.16160.0 2010.11.26 -
Fortinet 4.2.254.0 2010.11.26 -
GData 21 2010.11.26 -
Ikarus T3.1.1.90.0 2010.11.26 -
Jiangmin 13.0.900 2010.11.26 -
K7AntiVirus 9.69.3095 2010.11.26 -
Kaspersky 7.0.0.125 2010.11.26 -
McAfee 5.400.0.1158 2010.11.26 -
McAfee-GW-Edition 2010.1C 2010.11.26 -
Microsoft 1.6402 2010.11.26 -
NOD32 5652 2010.11.26 -
Norman 6.06.10 2010.11.26 -
nProtect 2010-11-26.01 2010.11.26 Trojan-Downloader/W32.Small.622592
Panda 10.0.2.7 2010.11.26 -
PCTools 7.0.3.5 2010.11.26 -
Prevx 3.0 2010.11.26 -
Rising 22.75.03.04 2010.11.26 -
Sophos 4.60.0 2010.11.26 -
SUPERAntiSpyware 4.40.0.1006 2010.11.26 -
Symantec 20101.2.0.161 2010.11.26 -
TheHacker 6.7.0.1.091 2010.11.26 Trojan/Downloader.Small.auni
TrendMicro 9.120.0.1004 2010.11.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.26 -
VBA32 3.12.14.2 2010.11.26 -
VIPRE 7420 2010.11.26 -
ViRobot 2010.11.19.4158 2010.11.26 -
VirusBuster 13.6.62.0 2010.11.26 -
0
Réponse 4 / 5
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2010 à 09:53
Re,

ce sont des fichiers qui sont depuis longtemps sur ton ordi ?

Refais la manip de remise en place et analyse VirusTotal avec :

C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\hpzsetup.exe

Donne bien la copie complète du rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Ch33se Messages postés 60 Date d'inscription vendredi 29 mai 2009 Statut Membre Dernière intervention 31 janvier 2013 1
27 nov. 2010 à 10:05
Bah j'ai l'imprimante depuis 2006 et je n'y touche jamais, de plus il y a 15 jours il n'avait rien détecté et je n'ai rien eu de suspect entre temps

Par contre j'ai inverser : celui ci est le premier que tu as demander et le rapport d'avant est celui que tu demande.

Antivirus Version Last Update Result
AhnLab-V3 2010.07.30.00 2010.07.29 -
AntiVir 8.2.4.32 2010.07.30 -
Antiy-AVL 2.0.3.7 2010.07.30 Trojan/Win32.Small.gen
Authentium 5.2.0.5 2010.07.30 -
Avast 4.8.1351.0 2010.07.30 -
Avast5 5.0.332.0 2010.07.30 -
AVG 9.0.0.851 2010.07.30 -
BitDefender 7.2 2010.07.30 -
CAT-QuickHeal 11.00 2010.07.30 -
ClamAV 0.96.0.3-git 2010.07.30 -
Comodo 5588 2010.07.30 -
DrWeb 5.0.2.03300 2010.07.30 -
Emsisoft 5.0.0.34 2010.07.30 -
eSafe 7.0.17.0 2010.07.29 -
eTrust-Vet 36.1.7751 2010.07.30 -
F-Prot 4.6.1.107 2010.07.30 -
F-Secure 9.0.15370.0 2010.07.30 -
Fortinet 4.1.143.0 2010.07.30 -
GData 21 2010.07.30 -
Ikarus T3.1.1.84.0 2010.07.30 -
Jiangmin 13.0.900 2010.07.29 -
Kaspersky 7.0.0.125 2010.07.30 -
McAfee 5.400.0.1158 2010.07.30 -
McAfee-GW-Edition 2010.1 2010.07.30 -
Microsoft 1.6004 2010.07.30 -
NOD32 5325 2010.07.30 -
Norman 6.05.11 2010.07.30 -
nProtect 2010-07-30.02 2010.07.30 -
Panda 10.0.2.7 2010.07.29 -
PCTools 7.0.3.5 2010.07.30 -
Prevx 3.0 2010.07.30 -
Rising 22.58.04.05 2010.07.30 -
Sophos 4.56.0 2010.07.30 -
Sunbelt 6663 2010.07.30 -
SUPERAntiSpyware 4.40.0.1006 2010.07.30 -
Symantec 20101.1.1.7 2010.07.30 -
TheHacker 6.5.2.1.328 2010.07.30 -
TrendMicro 9.120.0.1004 2010.07.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.30 -
VBA32 3.12.12.7 2010.07.30 Trojan-Downloader.Win32.Small.asvu
ViRobot 2010.7.30.3963 2010.07.30 -
VirusBuster 5.0.27.0 2010.07.29 -
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses