Problème avec trojan-spy.win32
un con gnito
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour!
Voilà mon problème : hier, en visitant un site pour des réservations d'hôtels, mon antivirus F-Secure a détecté le logiciel de pub Adware-win32, qui m'ouvrait des fenêtres intempestives avec Internet Explorer. N'arrivant pas à m'en débarrasser, j'ai fait une restauration système qui a réglé le problème. Mais depuis, F-Secure détecte le programme trojan-spy.win32.agent.bdpj.
A chaque fois, j'essaye de le mettre en quarantaine ou de le supprimer, mais impossible. J'ai essayé d'aller voir dans le fichier indiqué, et je me suis rendu compte qu'à chaque fois qu'il est détecté, il me crée un fichier vide dans les fichiers temporaires.
Bizarrement, il n'est pas détecté quand je ne suis pas connecté. J'ai essayé de scanner mon ordi, mais que je sois connecté ou non, F-Secure ne détecte rien. Enfin, le programme est détecté environ 5 ou 6 fois, et ensuite je suis tranquille. Mais dès que je redémarre l'ordi, il est à nouveau détecté 5 ou 6 fois.
Est ce qu'il s'agit d'un false positive, comme je l'ai vu sur certains forums? Et si non, comment faire pour m'en débarrasser?
Merci d'avance
Voilà mon problème : hier, en visitant un site pour des réservations d'hôtels, mon antivirus F-Secure a détecté le logiciel de pub Adware-win32, qui m'ouvrait des fenêtres intempestives avec Internet Explorer. N'arrivant pas à m'en débarrasser, j'ai fait une restauration système qui a réglé le problème. Mais depuis, F-Secure détecte le programme trojan-spy.win32.agent.bdpj.
A chaque fois, j'essaye de le mettre en quarantaine ou de le supprimer, mais impossible. J'ai essayé d'aller voir dans le fichier indiqué, et je me suis rendu compte qu'à chaque fois qu'il est détecté, il me crée un fichier vide dans les fichiers temporaires.
Bizarrement, il n'est pas détecté quand je ne suis pas connecté. J'ai essayé de scanner mon ordi, mais que je sois connecté ou non, F-Secure ne détecte rien. Enfin, le programme est détecté environ 5 ou 6 fois, et ensuite je suis tranquille. Mais dès que je redémarre l'ordi, il est à nouveau détecté 5 ou 6 fois.
Est ce qu'il s'agit d'un false positive, comme je l'ai vu sur certains forums? Et si non, comment faire pour m'en débarrasser?
Merci d'avance
A voir également:
- Problème avec trojan-spy.win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
2 réponses
Bonjour,
On va faire une ananlyse de ton pC:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
On va faire une ananlyse de ton pC:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
Bonjour!
J'ai effectué l'analyse avec ZHPDiag, mais il ne veut pas transmettre le rapport sur cijoint. D'un autre côté, est ce qu'il n'y a pas de trucs un peu perso dans le rapport? Les programmes installés sur mon ordi ne regarde pas tout le web (même si je n'ai rien à me reprocher la dessus).
Est ce que tu connais ce trojan?
J'ai effectué l'analyse avec ZHPDiag, mais il ne veut pas transmettre le rapport sur cijoint. D'un autre côté, est ce qu'il n'y a pas de trucs un peu perso dans le rapport? Les programmes installés sur mon ordi ne regarde pas tout le web (même si je n'ai rien à me reprocher la dessus).
Est ce que tu connais ce trojan?
