Win32/Xadupi et /Suweezy
merci bien
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Et voilà... besoin de votre aide = Mon PC (portable) infecté par deux virus :
-Trojan : Win32/Xadupi
-Trojan: Win32/Suweezy
Je suis sous Windows Defender qui me les met en quarantaine.... en boucle depuis 20 minutes.
(Meme si j'appuie sur "supprimer" ou "tout supprimer" dans la zone de quarantaine de mon anti virus, les deux virus reviennent en boucle dedans toutes les minutes)
--> Si vous pouviez m'indiquer la marche à suivre pour les supprimer définitivement de mon PC svp, c'est cool.
(PS : je n'ai pas de trucs genre CCcleaner...sur ce pc, donc il faudra bien commencer du début si vous devez m'indiquer des trucs à télécharger ;) - C'est mon pc de boulot mais normalement j'en suis admin)
Merci à tous de l'aide que vous apportez sur ce forum
Et voilà... besoin de votre aide = Mon PC (portable) infecté par deux virus :
-Trojan : Win32/Xadupi
-Trojan: Win32/Suweezy
Je suis sous Windows Defender qui me les met en quarantaine.... en boucle depuis 20 minutes.
(Meme si j'appuie sur "supprimer" ou "tout supprimer" dans la zone de quarantaine de mon anti virus, les deux virus reviennent en boucle dedans toutes les minutes)
--> Si vous pouviez m'indiquer la marche à suivre pour les supprimer définitivement de mon PC svp, c'est cool.
(PS : je n'ai pas de trucs genre CCcleaner...sur ce pc, donc il faudra bien commencer du début si vous devez m'indiquer des trucs à télécharger ;) - C'est mon pc de boulot mais normalement j'en suis admin)
Merci à tous de l'aide que vous apportez sur ce forum
5 réponses
Re! Tu veux ça ?
(j'ouvre wdefender -> historique -> Element en quarantaine -> [détail des deux virus] ) voir ci-dessous =
/Suweezy
Catégorie : Cheval de Troie
Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
folder:C:\Program Files (x86)\vulkanrt\
folder:C:\Program Files (x86)\vulkanrt\1.0.26.0\
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\LICENSE.txt
file:C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe
file:C:\Program Files (x86)\VulkanRT\1.0.26.0\V.ico
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\vulkaninfo.exe
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\vulkaninfo32.exe
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\VULKANRT_LICENSE.rtf
regkeyvalue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\Intel\Bluetooth\
uninstall:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0
Obtenez plus d’informations sur cet élément en ligne.
//////
/Xadupi
Catégorie : Cheval de Troie
Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
folder:C:\Program Files (x86)\vulkanrt\
folder:C:\Program Files (x86)\vulkanrt\1.0.26.0\
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\LICENSE.txt
file:C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe
file:C:\Program Files (x86)\VulkanRT\1.0.26.0\V.ico
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\vulkaninfo.exe
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\vulkaninfo32.exe
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\VULKANRT_LICENSE.rtf
regkeyvalue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\Intel\Bluetooth\
uninstall:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0
(j'ouvre wdefender -> historique -> Element en quarantaine -> [détail des deux virus] ) voir ci-dessous =
/Suweezy
Catégorie : Cheval de Troie
Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
folder:C:\Program Files (x86)\vulkanrt\
folder:C:\Program Files (x86)\vulkanrt\1.0.26.0\
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\LICENSE.txt
file:C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe
file:C:\Program Files (x86)\VulkanRT\1.0.26.0\V.ico
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\vulkaninfo.exe
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\vulkaninfo32.exe
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\VULKANRT_LICENSE.rtf
regkeyvalue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\Intel\Bluetooth\
uninstall:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0
Obtenez plus d’informations sur cet élément en ligne.
//////
/Xadupi
Catégorie : Cheval de Troie
Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
folder:C:\Program Files (x86)\vulkanrt\
folder:C:\Program Files (x86)\vulkanrt\1.0.26.0\
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\LICENSE.txt
file:C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe
file:C:\Program Files (x86)\VulkanRT\1.0.26.0\V.ico
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\vulkaninfo.exe
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\vulkaninfo32.exe
file:C:\Program Files (x86)\vulkanrt\1.0.26.0\VULKANRT_LICENSE.rtf
regkeyvalue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\Intel\Bluetooth\
uninstall:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Done ! Et voici :
FRST = http://pjjoint.malekal.com/files.php?id=FRST_20170331_z13l5i12b6d13
Shortcut = http://pjjoint.malekal.com/files.php?id=20170331_j7i12y6p9o12
Addition = http://pjjoint.malekal.com/files.php?id=20170331_p6m6y7s13d5
J'attends tes prochaines directives :)
Thx
FRST = http://pjjoint.malekal.com/files.php?id=FRST_20170331_z13l5i12b6d13
Shortcut = http://pjjoint.malekal.com/files.php?id=20170331_j7i12y6p9o12
Addition = http://pjjoint.malekal.com/files.php?id=20170331_p6m6y7s13d5
J'attends tes prochaines directives :)
Thx
je ne vois rien d'anormal.
Ouvre Windows Defender et sur chacune des détails, tu vas détails
copie/colle le contenu en bas.
Ouvre Windows Defender et sur chacune des détails, tu vas détails
copie/colle le contenu en bas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux le désinstaller vulkanrt
Il doit se trouve dans la liste des programmes :
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Faut surement désactiver Windows Defender avant.