Trojan:Win32/Zpevdo.A après redémarrage Windows 10 [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
dimanche 24 juin 2018
Statut
Membre
Dernière intervention
24 juin 2018
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Après chaque redémarrage, j'ai droit à un message d'avertissement de Windows Defender :


Trojan:Win32/Zpevdo.A
file: C:\ProgramData\system\wmipvrse.exe

Windows Defender le supprime à chaque fois, mais le fichier réapparaît à chaque redémarrage, comment faire pour supprimer ce fichier définitivement ?

3 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
ok bien, change tes mots de passe par contre, ils ont été probablement volés !

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
Salut,

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
3
Date d'inscription
dimanche 24 juin 2018
Statut
Membre
Dernière intervention
24 juin 2018

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 537
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer\Run: [Application] => C:\ProgramData\system\dllhost.exe
HKLM\...\Policies\Explorer\Run: [Application Data] => C:\ProgramData\system\lsass.exe [186231 2018-06-13] (Microsoft Corporation)
C:\ProgramData\system
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


Messages postés
3
Date d'inscription
dimanche 24 juin 2018
Statut
Membre
Dernière intervention
24 juin 2018

Bonjour,

J'ai effectué le scan, et aucunes menaces n'a été détectée !
Le trojan semble avoir bien disparu, je ne reçois plus de messages intempestifs de Windows Defender.

Merci beaucoup pour l'aide apportée en un temps record !

Edit : je poste le Fixlog.txt au cas où
https://pjjoint.malekal.com/files.php?id=20180624_c7z14j9j1012