Trojan:Win32/Zpevdo.A après redémarrage Windows 10Résolu/Fermé

Question

Bonjour,

Après chaque redémarrage, j'ai droit à un message d'avertissement de Windows Defender : 


Trojan:Win32/Zpevdo.A
file: C:\ProgramData\system\wmipvrse.exe

Windows Defender le supprime à chaque fois, mais le fichier réapparaît à chaque redémarrage, comment faire pour supprimer ce fichier définitivement ?

Malekal_morte- · Answer

Salut,

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour : 

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:CloseProcesses:HKLM\...\Policies\Explorer\Run: [Application] => C:\ProgramData\system\dllhost.exeHKLM\...\Policies\Explorer\Run: [Application Data] => C:\ProgramData\system\lsass.exe [186231 2018-06-13] (Microsoft Corporation)C:\ProgramData\systemHosts:EmptyTemp:RemoveProxy:Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°) ESET NOD32 
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

Malekal_morte- · Answer

ok bien, change tes mots de passe par contre, ils ont été probablement volés !

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Trojan:Win32/Zpevdo.A après redémarrage Windows 10

3 réponses

Discussions similaires

Newsletters