Trojan détecté par windows defenders impossible de supprimé
Fermébazfile Messages postés 55997 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 30 septembre 2024 - 8 juin 2023 à 15:39
- Trojan détecté par windows defenders impossible de supprimé
- Recuperer message whatsapp supprimé - Guide
- Clé windows 10 gratuit - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Windows 12 - Guide
2 réponses
Modifié le 11 juin 2023 à 08:31
Bonjour @Tensekaii StatutMembre .
Ce que détecte Windows Defender c'est un jeu piraté (Only.Up-SKIDROW) que tu as téléchargé, il est dans le dossier temporaire de l'utilisateur, il y a été mis lors de la décompression de ce jeu qui était sous la forme d'une archive .rar .
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {3B63834B-45B9-4D89-AA85-970843C3EAFD} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {D22C26A5-38DD-44D8-9360-5CBC28040DEE} - System32\Tasks\CareCenter\Opera GX Browser Assistant_Reg_HKCURun_S-1-5-21-121884968-3309014936-3257964329-1001 => C:\Users\quent\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe (Pas de fichier)
Task: {F5A44D57-3209-4CF1-BA26-7DB67DD92BA4} - System32\Tasks\CareCenter\EpicGamesLauncher_Reg_HKCURun_S-1-5-21-121884968-3309014936-3257964329-1001 => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent -launchcontext=boot (Pas de fichier)
C:\Users\quent\AppData\Local\Temp\Rar$DRa20148.48318
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
8 juin 2023 à 15:26
Modifié le 11 juin 2023 à 17:22
Doublon.
Bien vu ;)
Le n'apache aurait du vérifier si la détection n'est pas simplement dans l'historique de Windows Defender .
Doublon + pas de réponse, donc je ferme ce post.