Trojan:Win32/Zpevdo.A après redémarrage Windows 10

Résolu

Trojan

ChamoisErrant Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 24 juin 2018 à 19:51

Bonjour,

Après chaque redémarrage, j'ai droit à un message d'avertissement de Windows Defender :

Trojan:Win32/Zpevdo.A
file: C:\ProgramData\system\wmipvrse.exe

Windows Defender le supprime à chaque fois, mais le fichier réapparaît à chaque redémarrage, comment faire pour supprimer ce fichier définitivement ?

Afficher la suite

A voir également:

Zpevdo.a
Trojan remover - Télécharger - Antivirus & Antimalwares
Trojan al11 ✓ - Forum Virus
Aide pour un virus ✓ - Forum Virus
Trojan impossible à supprimer! ✓ - Forum Virus
Trojan b901 system32 win config 34 ✓ - Forum Virus

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

ok bien, change tes mots de passe par contre, ils ont été probablement volés !

Supprime le dossier C:\FRST

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Salut,

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

ChamoisErrant Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Bonjour,

Merci pour ta réponse, voici les 3 liens :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180624_s10r6w14f5e9
Addition : https://pjjoint.malekal.com/files.php?id=20180624_e6c15r14t12w11
Shortcut : https://pjjoint.malekal.com/files.php?id=20180624_d15g7z6d7q7

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer\Run: [Application] => C:\ProgramData\system\dllhost.exe
HKLM\...\Policies\Explorer\Run: [Application Data] => C:\ProgramData\system\lsass.exe [186231 2018-06-13] (Microsoft Corporation)
C:\ProgramData\system
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

ChamoisErrant Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Bonjour,

J'ai effectué le scan, et aucunes menaces n'a été détectée !
Le trojan semble avoir bien disparu, je ne reçois plus de messages intempestifs de Windows Defender.

Merci beaucoup pour l'aide apportée en un temps record !

Edit : je poste le Fixlog.txt au cas où
https://pjjoint.malekal.com/files.php?id=20180624_c7z14j9j1012

Discussions similaires

trojan:win32/vigorf.A

Trojan impossible à enlever

Trojan win32/Tiggre!rfn

Infecté par un trojan win32/skeeyah.A!rfn

Trojan impossible à supprimer!

Cheval de Troie détecté Win32/Fuerboos.C!cl

Votre réponse

Discussions similaires