Signaler

Supprimer Win32/Rundas!plock [Résolu]

Posez votre question Antiquaire - Dernière réponse le 12 janv. 2017 à 10:20 par Malekal_morte-
Bonjour,

Mon Windows Defender (sur Windows 10) n'arrête pas de s'affoler en boucle concernant un programme dangereux : Win32/Rundas!plock

En plus je ne sais pas si c'est lié mais ma banque a bloqué ma CB car des achats ont été faits aux états unis :(

Bref j'aimerais bien dégager cette cochonnerie alors j'ai fait des recherches en amont et du coup j'ai fait les rapport FRST que j'ai pu voir qu'il fallait faire sur d'autres topics sur le même sujet :

FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20170112_u10m5h10i12o9
Addition.txt : http://pjjoint.malekal.com/files.php?id=20170112_h15i14q8t5p10
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20170112_z13p12o5x13h5

Par contre je ne connais pas du tout le reste de la marche à suivre, si quelqu'un pouvait m'aider ce serait super ;) merci
Afficher la suite 
Utile
+0
plus moins
Salut,

Quel est le fichier détecté ?
Ouvre Windows Defender.
Onglet Historiques.
Clic sur la détection puis détails.
Donne le contenu.
Antiquaire- 12 janv. 2017 à 09:23
Salut !!!

Voilà ce que j'ai quand je clique sur un des historiques de ce programme:


Catégorie : Cheval de Troie

Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.

Action recommandée : Supprimer immédiatement ce logiciel.

Éléments :
containerfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3B65E61B-3E91-BA68-D5CF-1A6EA1897049_1d26d3aeda3c415
containerfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\D30B7E1C-9D32-9AD8-8552-3DC1F3A9CEF2_1d26d3aec55adba
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3B65E61B-3E91-BA68-D5CF-1A6EA1897049_1d26d3aeda3c415->(MPLC)->Advanced Skype Bot.exe
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\D30B7E1C-9D32-9AD8-8552-3DC1F3A9CEF2_1d26d3aec55adba->(MPLC)->Advanced Skype Bot.exe
webfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3B65E61B-3E91-BA68-D5CF-1A6EA1897049_1d26d3aeda3c415|https://dl.dropboxusercontent.com/u/79916105/Advanced%20Skype%20Bot%20FIXED1.zip|chrome.exe
webfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\D30B7E1C-9D32-9AD8-8552-3DC1F3A9CEF2_1d26d3aec55adba|https://dl.dropboxusercontent.com/u/79916105/Advanced%20Skype%20Bot%20FIXED1.zip|chrome.exe

Obtenez plus d’informations sur cet élément en ligne.
Répondre
Malekal_morte- 133039Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 24 juin 2017 Dernière intervention - 12 janv. 2017 à 09:35
Tu as téléchargé un bot qui est probablement, un faux et mène à un Trojan.
Windows Defender l'a bloqué...
Mais là où il est neuneu, c'est qu'il semble re-détecter ce dernier depuis sa quarantaine...

L'ordinateur n'est pas infecté... c'est Windows Defender qui fait n'importe quoi.

Vois si tu peux vider la quarantaine.
Répondre
Antiquaire- 12 janv. 2017 à 09:38
Ok je peux faire quoi pour arrêter cette boucle infernale ? :p
Répondre
Antiquaire- 12 janv. 2017 à 09:42
J'ai effacé l'historique de téléchargement (qui contenait ce lien) et je n'ai plus d'alerte hahaha

Du coup si mon ordinateur n'est pas infecté et que j'ai plus ces alertes, tout baigne!

Par contre je saurais pas d'où vient ce piratage de ma carte bancaire :'(
Répondre
Malekal_morte- 133039Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 24 juin 2017 Dernière intervention - 12 janv. 2017 à 10:20
de rien :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !