SOS/Supprimer un cheval de troie/Trojan:Win32/Rundas!plock
Fermé
tawfiq930
Messages postés
17
Date d'inscription
samedi 3 décembre 2016
Statut
Membre
Dernière intervention
5 mars 2017
-
Modifié par tawfiq930 le 3/12/2016 à 16:34
tawfiq930 Messages postés 17 Date d'inscription samedi 3 décembre 2016 Statut Membre Dernière intervention 5 mars 2017 - 3 déc. 2016 à 18:42
tawfiq930 Messages postés 17 Date d'inscription samedi 3 décembre 2016 Statut Membre Dernière intervention 5 mars 2017 - 3 déc. 2016 à 18:42
A voir également:
- Rundas!plock
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supprimer edge - Guide
3 réponses
Lorenzo_Specty
Messages postés
155
Date d'inscription
vendredi 7 octobre 2016
Statut
Membre
Dernière intervention
12 juin 2017
32
3 déc. 2016 à 16:16
3 déc. 2016 à 16:16
Bonjour,
Merci de préciser le nom de votre antivirus, version de Windows !
Merci de préciser le nom de votre antivirus, version de Windows !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 déc. 2016 à 17:16
3 déc. 2016 à 17:16
Salut,
Sur Windows Defender.
Vas dans l'historique
puis les détections.
Clic sur la détection Runas.
Détails
Donne le contenu
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Sur Windows Defender.
Vas dans l'historique
puis les détections.
Clic sur la détection Runas.
Détails
Donne le contenu
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
tawfiq930
Messages postés
17
Date d'inscription
samedi 3 décembre 2016
Statut
Membre
Dernière intervention
5 mars 2017
3 déc. 2016 à 17:19
3 déc. 2016 à 17:19
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 déc. 2016 à 17:35
3 déc. 2016 à 17:35
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
IFEO\MRT.exe: [Debugger] C:\Program Files (x86)\Coitain\_ALLOWDEL_341994e\Gubed.exe -Yrrehs
ShellExecuteHooks: - {52770536-AB31-11E6-BB07-64006A5CFC23} - C:\Users\tawfi\AppData\Roaming\Jizile\Stzutterepy.dll Pas de fichier [ ]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [401920 2016-12-03] (Sui Bian Xie De) [Fichier non signé]
2016-12-03 12:38 - 2016-12-03 12:38 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-12-03 12:35 - 2016-12-03 12:35 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-12-03 12:34 - 2016-12-03 12:34 - 00000000 ____D C:\Program Files (x86)\xag74t67
2016-12-02 19:49 - 2016-12-02 19:49 - 00006090 _____ C:\WINDOWS\System32\Tasks\Mercet Nodifier
2016-12-02 19:49 - 2016-12-02 19:49 - 00003648 _____ C:\WINDOWS\System32\Tasks\a3061203818d136f2898fda273859b4d
2016-12-02 19:48 - 2016-12-03 14:22 - 00000000 ____D C:\Program Files (x86)\Coitain
2016-12-02 19:48 - 2016-12-02 21:25 - 00000000 ____D C:\Users\tawfi\AppData\Roaming\Jizile
2016-12-02 19:48 - 2016-12-02 19:49 - 00000000 ____D C:\Users\tawfi\AppData\Local\Therdukwuck
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
- Tutoriel Malwarebytes Anti-Malware (MBAM) version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
tawfiq930
Messages postés
17
Date d'inscription
samedi 3 décembre 2016
Statut
Membre
Dernière intervention
5 mars 2017
3 déc. 2016 à 18:05
3 déc. 2016 à 18:05
Ok je vais essayé ^^
tawfiq930
Messages postés
17
Date d'inscription
samedi 3 décembre 2016
Statut
Membre
Dernière intervention
5 mars 2017
Modifié par tawfiq930 le 3/12/2016 à 18:58
Modifié par tawfiq930 le 3/12/2016 à 18:58
3 déc. 2016 à 16:17
3 déc. 2016 à 16:25
3 déc. 2016 à 16:33