SOS/Supprimer un cheval de troie/Trojan:Win32/Rundas!plock Fermé

Question

Bonjour, 
Depuis ce matin j'ai eu un problème, mon antivirus ne peut pas supprimer le virus Trojan:Win32/Rundas!plock
Je vous remercie d'avance si vous pouvez m'aider :(

Lorenzo_Specty · Answer

Bonjour,
Merci de préciser le nom de votre antivirus, version de Windows !

Malekal_morte- · Answer

Salut,
Sur Windows Defender.
Vas dans l'historique
puis les détections.
Clic sur la détection Runas.
Détails
Donne le contenu
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 
CreateRestorePoint:CloseProcesses: IFEO\MRT.exe: [Debugger] C:\Program Files (x86)\Coitain\_ALLOWDEL_341994e\Gubed.exe -Yrrehs   ShellExecuteHooks: - {52770536-AB31-11E6-BB07-64006A5CFC23} - C:\Users	awfi\AppData\Roaming\Jizile\Stzutterepy.dll Pas de fichier [ ]   R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [401920 2016-12-03] (Sui Bian Xie De) [Fichier non signé]  2016-12-03 12:38 - 2016-12-03 12:38 - 00000000 ____D C:\Program Files (x86)\WinArcher  2016-12-03 12:35 - 2016-12-03 12:35 - 00000000 ____D C:\ProgramData\WinSAPSvc  2016-12-03 12:34 - 2016-12-03 12:34 - 00000000 ____D C:\Program Files (x86)\xag74t67  2016-12-02 19:49 - 2016-12-02 19:49 - 00006090 _____ C:\WINDOWS\System32\Tasks\Mercet Nodifier  2016-12-02 19:49 - 2016-12-02 19:49 - 00003648 _____ C:\WINDOWS\System32\Tasks\a3061203818d136f2898fda273859b4d   2016-12-02 19:48 - 2016-12-03 14:22 - 00000000 ____D C:\Program Files (x86)\Coitain  2016-12-02 19:48 - 2016-12-02 21:25 - 00000000 ____D C:\Users	awfi\AppData\Roaming\Jizile  2016-12-02 19:48 - 2016-12-02 19:49 - 00000000 ____D C:\Users	awfi\AppData\Local\Therdukwuck Hosts:EmptyTemp:RemoveProxy:CreateRestorePoint:Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

 Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
 Tutoriel Malwarebytes Anti-Malware (MBAM) version payanteMettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche. 
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.