Setup.exe détecté et ne veut pas s'éliminé
Franlich
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Franlich Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
Franlich Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis hier, mon antivirus Kapersky détecte un fichier potentiellement dangereux nommé : Setup.exe
Sa location exacte est : C:\Users\AppData\Local\Temp\Setup.exe
Lorsque j'ordonne a mon antivirus de supprimer le fichier, la démarche se fait sans aucuns problèmes. Seulement, 5 min après avoir supprimer le fichier, mon antivirus le redétecte, et ce sans arrêts depuis 2 jours.
Est ce quelqu'un pourrait m'aider? Merci
Depuis hier, mon antivirus Kapersky détecte un fichier potentiellement dangereux nommé : Setup.exe
Sa location exacte est : C:\Users\AppData\Local\Temp\Setup.exe
Lorsque j'ordonne a mon antivirus de supprimer le fichier, la démarche se fait sans aucuns problèmes. Seulement, 5 min après avoir supprimer le fichier, mon antivirus le redétecte, et ce sans arrêts depuis 2 jours.
Est ce quelqu'un pourrait m'aider? Merci
A voir également:
- Setup.exe virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
6 réponses
Salut,
Pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Search Protect ...
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
# AdwCleaner v5.017 - Rapport créé le 04/11/2015 à 17:21:59
# Mis à jour le 03/11/2015 par Xplode
# Base de données : 2015-11-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Francois - PC_DE_FRANÇOIS
# Exécuté depuis : C:\Users\Francois\Downloads\adwcleaner_5.017.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : CltMngSvc
[-] Dossier Supprimé : C:\Program Files (x86)\SearchProtect
[#] Dossier Supprimé : C:\ProgramData\mntemp
[-] Dossier Supprimé : C:\Users\Francois\AppData\Local\SearchProtect
[-] Dossier Supprimé : C:\Users\Francois\AppData\Local\bvxvexvbg
[-] Dossier Supprimé : C:\Users\Francois\AppData\Roaming\RPEng
[#] Dossier Supprimé : C:\WINDOWS\SysNative\Tasks\bvxvexvbg
[-] Fichier Supprimé : C:\WINDOWS\apppatch\apppatch64\vcldr64.dll
[-] Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
[-] Fichier Supprimé : C:\WINDOWS\AppPatch\nbin\VC32Loader.dll
[-] Tâche Supprimée : bvxvexvbg
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\systweak
[-] Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
[-] Clé Supprimée : HKLM\SOFTWARE\RayDld
[-] Clé Supprimée : HKLM\SOFTWARE\ihpmserver
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2372 octets] ##########
# Mis à jour le 03/11/2015 par Xplode
# Base de données : 2015-11-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Francois - PC_DE_FRANÇOIS
# Exécuté depuis : C:\Users\Francois\Downloads\adwcleaner_5.017.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : CltMngSvc
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Program Files (x86)\SearchProtect
[#] Dossier Supprimé : C:\ProgramData\mntemp
[-] Dossier Supprimé : C:\Users\Francois\AppData\Local\SearchProtect
[-] Dossier Supprimé : C:\Users\Francois\AppData\Local\bvxvexvbg
[-] Dossier Supprimé : C:\Users\Francois\AppData\Roaming\RPEng
[#] Dossier Supprimé : C:\WINDOWS\SysNative\Tasks\bvxvexvbg
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\WINDOWS\apppatch\apppatch64\vcldr64.dll
[-] Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
[-] Fichier Supprimé : C:\WINDOWS\AppPatch\nbin\VC32Loader.dll
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche Supprimée : bvxvexvbg
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\systweak
[-] Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
[-] Clé Supprimée : HKLM\SOFTWARE\RayDld
[-] Clé Supprimée : HKLM\SOFTWARE\ihpmserver
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2372 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question