Infection setup.exe
Résolu
madmaxbd
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai remarqué que mon pc était particulièrement lent au démarrage, en effet lorsque j'ouvre le gestionnaire des tâches mon cpu est constamment utilisé à 100 % notamment à cause d'un "setup.exe" qui utilise parfois 90 % de mon cpu !
J'ai donc fait une recherche sur internet (virustotal.com) et j'ai vu que ce "setup.exe" pouvait être lié au Trojan Win64/BitCoinMiner... J'ai essayé de le supprimer (il est planqué dans un dossier temporaire) mais à chaque redémarrage il revient et le processus se lance.
Ce que j'ai tenté:
-Analyse Eset NOD32 (Rien de particulier détecté)
-Malware Byte's Anti-Malware qui repère des fichiers infectieux et les supprime, mais les soucis persistent
-RogueKiller qui repère le setup.exe et le supprime mais le virus revient.
J'aimerais bien supprimer cette saleté. Que puis-je faire de plus?
Merci d'avance pour votre aide
J'ai remarqué que mon pc était particulièrement lent au démarrage, en effet lorsque j'ouvre le gestionnaire des tâches mon cpu est constamment utilisé à 100 % notamment à cause d'un "setup.exe" qui utilise parfois 90 % de mon cpu !
J'ai donc fait une recherche sur internet (virustotal.com) et j'ai vu que ce "setup.exe" pouvait être lié au Trojan Win64/BitCoinMiner... J'ai essayé de le supprimer (il est planqué dans un dossier temporaire) mais à chaque redémarrage il revient et le processus se lance.
Ce que j'ai tenté:
-Analyse Eset NOD32 (Rien de particulier détecté)
-Malware Byte's Anti-Malware qui repère des fichiers infectieux et les supprime, mais les soucis persistent
-RogueKiller qui repère le setup.exe et le supprime mais le virus revient.
J'aimerais bien supprimer cette saleté. Que puis-je faire de plus?
Merci d'avance pour votre aide
A voir également:
- Infection setup.exe
- Pdfcreator-2_0_1-setup.exe - Télécharger - PDF
- Le programme d'installation ne trouve pas setup.exe ✓ - Forum Logiciels
- Setup.exe virus ✓ - Forum Virus
- Opera gx setup.exe virus ✓ - Forum Virus
- Setup.exe /product server ✓ - Forum Windows 10
31 réponses
re
fais ceci s'il te plaît
désinstalle ceci
Java 7 Update 15 via programmes et fonctionnalités du panneau de configuration
ATLAS Toolbar [64Bits]
C:\Program Files (x86)\GreedyTorrent\GTor.exe
dis moi quand c'est fait
@+
fais ceci s'il te plaît
désinstalle ceci
Java 7 Update 15 via programmes et fonctionnalités du panneau de configuration
ATLAS Toolbar [64Bits]
C:\Program Files (x86)\GreedyTorrent\GTor.exe
dis moi quand c'est fait
@+
re
ok, fais ceci maintenant
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CEpquDFg4ow
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, fais ceci maintenant
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CEpquDFg4ow
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Beaucoup mieux, j'ai essayé de redémarrer le pc et pas de setup.exe cette fois.
J'ai l'impression que c'est bon. Je pense qu'on peux dire que le problème est résolu.
Mille merci pour ton aide et tes conseils, c'est vraiment sympa.
@+
J'ai l'impression que c'est bon. Je pense qu'on peux dire que le problème est résolu.
Mille merci pour ton aide et tes conseils, c'est vraiment sympa.
@+
re
c'est pas fini, il faut encore désinstaller les outils de désinfection
fais ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que les cases soient cochées (5)
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
c'est pas fini, il faut encore désinstaller les outils de désinfection
fais ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que les cases soient cochées (5)
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
re,
je me suis un peu emballé, ca fait tellement du bien de plus voir cette cochonnerie
de setup.exe...
Voici le rapport du delfix :
# DelFix v10.2 - Rapport créé le 15/05/2013 à 17:06:20
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : godfrey - GODFREY-VAIO
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\godfrey\DoctorWeb
Supprimé : C:\Users\godfrey\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] GODFREY-VAIO.txt
Supprimé : C:\Users\godfrey\Desktop\Extras.Txt
Supprimé : C:\Users\godfrey\Desktop\HijackThis.exe
Supprimé : C:\Users\godfrey\Desktop\hijackthis.log
Supprimé : C:\Users\godfrey\Desktop\OTL.Txt
Supprimé : C:\Users\godfrey\Desktop\OTL.exe
Supprimé : C:\Users\godfrey\Desktop\RKreport[1]_S_15052013_090832.txt
Supprimé : C:\Users\godfrey\Desktop\RKreport[2]_S_15052013_093646.txt
Supprimé : C:\Users\godfrey\Desktop\RKreport[3]_S_15052013_093814.txt
Supprimé : C:\Users\godfrey\Desktop\ZHPDiag.txt
Supprimé : C:\Users\godfrey\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\godfrey\Downloads\RogueKiller-8.5.4.exe
Supprimé : C:\Users\godfrey\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\godfrey\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\IDAVLab
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #443 [Windows Update | 05/14/2013 19:20:12]
Supprimé : RP #444 [Installed SpyHunter | 05/15/2013 06:16:12]
Supprimé : RP #445 [Removed SpyHunter | 05/15/2013 06:47:41]
Supprimé : RP #446 [Removed SpyHunter | 05/15/2013 06:49:13]
Supprimé : RP #447 [OTL Restore Point - 15/05/2013 15:32:46 | 05/15/2013 13:32:51]
Supprimé : RP #448 [Removed Java 7 Update 15 (64-bit) | 05/15/2013 13:58:11]
Supprimé : RP #449 [Removed ATLAS Translation Standard V14.0 Trial Version. | 05/15/2013 13:59:15]
Supprimé : RP #450 [P | 05/15/2013 14:24:10]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
je me suis un peu emballé, ca fait tellement du bien de plus voir cette cochonnerie
de setup.exe...
Voici le rapport du delfix :
# DelFix v10.2 - Rapport créé le 15/05/2013 à 17:06:20
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : godfrey - GODFREY-VAIO
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\godfrey\DoctorWeb
Supprimé : C:\Users\godfrey\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] GODFREY-VAIO.txt
Supprimé : C:\Users\godfrey\Desktop\Extras.Txt
Supprimé : C:\Users\godfrey\Desktop\HijackThis.exe
Supprimé : C:\Users\godfrey\Desktop\hijackthis.log
Supprimé : C:\Users\godfrey\Desktop\OTL.Txt
Supprimé : C:\Users\godfrey\Desktop\OTL.exe
Supprimé : C:\Users\godfrey\Desktop\RKreport[1]_S_15052013_090832.txt
Supprimé : C:\Users\godfrey\Desktop\RKreport[2]_S_15052013_093646.txt
Supprimé : C:\Users\godfrey\Desktop\RKreport[3]_S_15052013_093814.txt
Supprimé : C:\Users\godfrey\Desktop\ZHPDiag.txt
Supprimé : C:\Users\godfrey\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\godfrey\Downloads\RogueKiller-8.5.4.exe
Supprimé : C:\Users\godfrey\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\godfrey\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\IDAVLab
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #443 [Windows Update | 05/14/2013 19:20:12]
Supprimé : RP #444 [Installed SpyHunter | 05/15/2013 06:16:12]
Supprimé : RP #445 [Removed SpyHunter | 05/15/2013 06:47:41]
Supprimé : RP #446 [Removed SpyHunter | 05/15/2013 06:49:13]
Supprimé : RP #447 [OTL Restore Point - 15/05/2013 15:32:46 | 05/15/2013 13:32:51]
Supprimé : RP #448 [Removed Java 7 Update 15 (64-bit) | 05/15/2013 13:58:11]
Supprimé : RP #449 [Removed ATLAS Translation Standard V14.0 Trial Version. | 05/15/2013 13:59:15]
Supprimé : RP #450 [P | 05/15/2013 14:24:10]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
re
c'est bien, et voici encore 1 logiciel pour maintenir tes programmes et logiciels a jour
update checker (ps: je ne télécharge pas les versions beta)
le lien http://www.filehippo.com/fr/updatechecker/
mets ccleaner a jour et exécute le (nettoyeur+registre)
passe le autant de fois qu'il trouve quelque chose et supprime
ps: pour la partie "registre" tu peux enregistrer avant de supprimer
si dans 3-4 jours tu n'as pas de soucis, tu pourras supprimer cette sauvegarde
tu feras encore ceci (coche bien les 2 cases)
https://protuts.net/verifier-integrite-disque-dur-chkdsk/
si ton pc fonctionne correctement, on a fini
fais attention a ce que tu fais avec ton pc (cr@cks/toolbars etc...)
bon surf
pour mettre ton topic en résolu
@+
c'est bien, et voici encore 1 logiciel pour maintenir tes programmes et logiciels a jour
update checker (ps: je ne télécharge pas les versions beta)
le lien http://www.filehippo.com/fr/updatechecker/
mets ccleaner a jour et exécute le (nettoyeur+registre)
passe le autant de fois qu'il trouve quelque chose et supprime
ps: pour la partie "registre" tu peux enregistrer avant de supprimer
si dans 3-4 jours tu n'as pas de soucis, tu pourras supprimer cette sauvegarde
tu feras encore ceci (coche bien les 2 cases)
https://protuts.net/verifier-integrite-disque-dur-chkdsk/
si ton pc fonctionne correctement, on a fini
fais attention a ce que tu fais avec ton pc (cr@cks/toolbars etc...)
bon surf
pour mettre ton topic en résolu
@+
