Setup.exe détecté et ne veut pas s'éliminé Fermé

Question

Bonjour,

Depuis hier, mon antivirus Kapersky détecte un fichier potentiellement dangereux nommé : Setup.exe
Sa location exacte est : C:\Users\AppData\Local\Temp\Setup.exe

Lorsque j'ordonne a mon antivirus de supprimer le fichier, la démarche se fait sans aucuns problèmes. Seulement, 5 min après avoir supprimer le fichier, mon antivirus le redétecte, et ce sans arrêts depuis 2 jours.

Est ce quelqu'un pourrait m'aider? Merci

Malekal_morte- · Answer

Salut,

Pour voir :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Franlich · Answer

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20151103_u8h7k9d9l10
Addition : https://pjjoint.malekal.com/files.php?id=20151103_y9u9l10x6e15
Shortcut : https://pjjoint.malekal.com/files.php?id=20151103_l5s8r11k8c11

Merci bien!

Malekal_morte- · Answer

Search Protect ...

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Franlich · Answer

# AdwCleaner v5.017 - Rapport créé le 04/11/2015 à 17:21:59
# Mis à jour le 03/11/2015 par Xplode
# Base de données : 2015-11-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : Francois - PC_DE_FRANÇOIS
# Exécuté depuis : C:\Users\Francois\Downloads\adwcleaner_5.017.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****

[-] Service Supprimé : CltMngSvc

 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\SearchProtect
[#] Dossier Supprimé : C:\ProgramData\mntemp
[-] Dossier Supprimé : C:\Users\Francois\AppData\Local\SearchProtect
[-] Dossier Supprimé : C:\Users\Francois\AppData\Local\bvxvexvbg
[-] Dossier Supprimé : C:\Users\Francois\AppData\Roaming\RPEng
[#] Dossier Supprimé : C:\WINDOWS\SysNative\Tasks\bvxvexvbg

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\WINDOWS\apppatch\apppatch64\vcldr64.dll
[-] Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
[-] Fichier Supprimé : C:\WINDOWS\AppPatch
bin\VC32Loader.dll

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche Supprimée : bvxvexvbg

 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\systweak
[-] Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
[-] Clé Supprimée : HKLM\SOFTWARE\RayDld
[-] Clé Supprimée : HKLM\SOFTWARE\ihpmserver
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2372 octets] ##########

Malekal_morte- · Answer

c'est mieux ?

Franlich · Answer

Ouaip, je refais une analyse complète mais déja il ne me le détecte plus toutes les 5 minutes!

Merci pour l'aide rapide et efficace!

Setup.exe détecté et ne veut pas s'éliminé

6 réponses

Discussions similaires