Création
d'entreprise
Posez votre question Signaler

Trojan setup.exe coriace [Résolu]

Pygmalan 2Messages postés 17 août 2010Date d'inscription 17 août 2010Dernière intervention - Dernière réponse le 20 août 2010 à 17:52
Bonjour,
Bitdefender détecte régulièrement un trojan (Gen:Trojan.Heu.RP.amGfa0!q5Dai) qui est logé dans un fichier setup.exe qui lui-même vient de temps en temps s'installer tranquillement dans mon dossier Windows\temp.
Ca a l'air d'avoir un rapport avec svchost mais je n'y comprend rien.
Malgré les scan, malgré Malwarebytes, rien n'y fait, ce fichier revient.
En outre, certaines fenêtres indésirables s'ouvrent dans firefox de temps à autre, je ne sais pas s'il y a un rapport.
Je suis un peu désemparé et je m'en remet à vous, d'autant plus que je suis en train de rédiger mon mémoire...
Merci d'avance
Lire la suite 

Trojan setup.exe coriace »

3 réponses
Réponse
+1
moins plus
jacques.gache 16692Messages postés 13 novembre 2007Date d'inscription 26 mai 2012Dernière intervention 17 août 2010 à 19:14
bonjour, peux tu nous poster un zhpdiag pour y voir plus claire , Merci

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html


cliques sur télécharger "celui de droite"

ou directement ici: http://telechargement.zebulon.fr/telecharger-zhpdiag.html


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Ajouter un commentaire
jacques.gache- 19 août 2010 à 19:37
bonjour, si problèmes pour poster sur cijoint regarde : envoie-le sur : http://www.cijoint.fr/index.php

fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg

recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg

sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt


comme sur l'image:
http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg

et c'est ce lien qu'il te faut copier coller sur la discution , merci
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16692Messages postés 13 novembre 2007Date d'inscription 26 mai 2012Dernière intervention 20 août 2010 à 17:52
bonjour, dommage que tu est formater !!!

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Trojan setup.exe coriace » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?