Trojan:Win32/Zpevdo.A après redémarrage Windows 10 [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
dimanche 24 juin 2018
Statut
Membre
Dernière intervention
24 juin 2018
-
Messages postés
179585
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
-
Bonjour,

Après chaque redémarrage, j'ai droit à un message d'avertissement de Windows Defender :


Trojan:Win32/Zpevdo.A
file: C:\ProgramData\system\wmipvrse.exe

Windows Defender le supprime à chaque fois, mais le fichier réapparaît à chaque redémarrage, comment faire pour supprimer ce fichier définitivement ?

3 réponses

Messages postés
179585
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 686
ok bien, change tes mots de passe par contre, ils ont été probablement volés !

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56970 internautes nous ont dit merci ce mois-ci

Messages postés
179585
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 686
Salut,

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
3
Date d'inscription
dimanche 24 juin 2018
Statut
Membre
Dernière intervention
24 juin 2018

Messages postés
179585
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 686
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer\Run: [Application] => C:\ProgramData\system\dllhost.exe
HKLM\...\Policies\Explorer\Run: [Application Data] => C:\ProgramData\system\lsass.exe [186231 2018-06-13] (Microsoft Corporation)
C:\ProgramData\system
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


Messages postés
3
Date d'inscription
dimanche 24 juin 2018
Statut
Membre
Dernière intervention
24 juin 2018

Bonjour,

J'ai effectué le scan, et aucunes menaces n'a été détectée !
Le trojan semble avoir bien disparu, je ne reçois plus de messages intempestifs de Windows Defender.

Merci beaucoup pour l'aide apportée en un temps record !

Edit : je poste le Fixlog.txt au cas où
https://pjjoint.malekal.com/files.php?id=20180624_c7z14j9j1012