Trojan setup.exe coriace

Résolu
Pygmalan Messages postés 12 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Bitdefender détecte régulièrement un trojan (Gen:Trojan.Heu.RP.amGfa0!q5Dai) qui est logé dans un fichier setup.exe qui lui-même vient de temps en temps s'installer tranquillement dans mon dossier Windows\temp.
Ca a l'air d'avoir un rapport avec svchost mais je n'y comprend rien.
Malgré les scan, malgré Malwarebytes, rien n'y fait, ce fichier revient.

En outre, certaines fenêtres indésirables s'ouvrent dans firefox de temps à autre, je ne sais pas s'il y a un rapport.
Je suis un peu désemparé et je m'en remet à vous, d'autant plus que je suis en train de rédiger mon mémoire...
Merci d'avance

2 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu nous poster un zhpdiag pour y voir plus claire , Merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui de droite"

    ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

    Cliques sur la loupe pour lancer l'analyse.

    Laisses l'outil travailler, il peut être assez long.

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, si problèmes pour poster sur cijoint regarde : envoie-le sur : http://www.cijoint.fr/index.php

      fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg

      recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg

      sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus

      et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg

      un lien bleu de cette forme va apparaitre :

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
      


      comme sur l'image:
      http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg

      et c'est ce lien qu'il te faut copier coller sur la discution , merci
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, dommage que tu est formater !!!
    0