problème avec trojan-spy.win32 Fermé

Question

Bonjour!

Voilà mon problème : hier, en visitant un site pour des réservations d'hôtels, mon antivirus F-Secure a détecté le logiciel de pub Adware-win32, qui m'ouvrait des fenêtres intempestives avec Internet Explorer. N'arrivant pas à m'en débarrasser, j'ai fait une restauration système qui a réglé le problème. Mais depuis, F-Secure détecte le programme trojan-spy.win32.agent.bdpj.

A chaque fois, j'essaye de le mettre en quarantaine ou de le supprimer, mais impossible. J'ai essayé d'aller voir dans le fichier indiqué, et je me suis rendu compte qu'à chaque fois qu'il est détecté, il me crée un fichier vide dans les fichiers temporaires. 

Bizarrement, il n'est pas détecté quand je ne suis pas connecté. J'ai essayé de scanner mon ordi, mais que je sois connecté ou non, F-Secure ne détecte rien. Enfin, le programme est détecté environ 5 ou 6 fois, et ensuite je suis tranquille. Mais dès que je redémarre l'ordi, il est à nouveau détecté 5 ou 6 fois.

Est ce qu'il s'agit d'un false positive, comme je l'ai vu sur certains forums? Et si non, comment faire pour m'en débarrasser?

Merci d'avance

Configuration: Windows XP / Firefox 3.5.9

Smart91 · Answer

Bonjour,

On va faire une ananlyse de ton pC:
Télécharge ZHPDiag sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix 
Clique sur la loupe pour lancer l'analyse. 
Laisse l'outil travailler, il peut être assez long. 
Ferme ZHPDiag en fin d'analyse. 
Pour transmettre le rapport clique sur ce lien : 
http://www.cijoint.fr/ 
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
Sélectionne le fichier ZHPDiag.txt. 
Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 
[est ajouté dans la page. 
Copie ce lien dans ta réponse.

Smart

nickiller780 · Answer

Bonjour!

J'ai effectué l'analyse avec ZHPDiag, mais il ne veut pas transmettre le rapport sur cijoint. D'un autre côté, est ce qu'il n'y a pas de trucs un peu perso dans le rapport? Les programmes installés sur mon ordi ne regarde pas tout le web (même si je n'ai rien à me reprocher la dessus).

Est ce que tu connais ce trojan?

Problème avec trojan-spy.win32

2 réponses

Discussions similaires

Newsletters