Supprimer Win32/Rundas!plock

Résolu
Antiquaire -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon Windows Defender (sur Windows 10) n'arrête pas de s'affoler en boucle concernant un programme dangereux : Win32/Rundas!plock

En plus je ne sais pas si c'est lié mais ma banque a bloqué ma CB car des achats ont été faits aux états unis :(

Bref j'aimerais bien dégager cette cochonnerie alors j'ai fait des recherches en amont et du coup j'ai fait les rapport FRST que j'ai pu voir qu'il fallait faire sur d'autres topics sur le même sujet :

FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20170112_u10m5h10i12o9
Addition.txt : http://pjjoint.malekal.com/files.php?id=20170112_h15i14q8t5p10
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20170112_z13p12o5x13h5

Par contre je ne connais pas du tout le reste de la marche à suivre, si quelqu'un pouvait m'aider ce serait super ;) merci

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Quel est le fichier détecté ?
    Ouvre Windows Defender.
    Onglet Historiques.
    Clic sur la détection puis détails.
    Donne le contenu.
    0
    1. Antiquaire
       
      Salut !!!

      Voilà ce que j'ai quand je clique sur un des historiques de ce programme:


      Catégorie : Cheval de Troie

      Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.

      Action recommandée : Supprimer immédiatement ce logiciel.

      Éléments :
      containerfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3B65E61B-3E91-BA68-D5CF-1A6EA1897049_1d26d3aeda3c415
      containerfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\D30B7E1C-9D32-9AD8-8552-3DC1F3A9CEF2_1d26d3aec55adba
      file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3B65E61B-3E91-BA68-D5CF-1A6EA1897049_1d26d3aeda3c415->(MPLC)->Advanced Skype Bot.exe
      file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\D30B7E1C-9D32-9AD8-8552-3DC1F3A9CEF2_1d26d3aec55adba->(MPLC)->Advanced Skype Bot.exe
      webfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3B65E61B-3E91-BA68-D5CF-1A6EA1897049_1d26d3aeda3c415|https://dl.dropboxusercontent.com/u/79916105/Advanced%20Skype%20Bot%20FIXED1.zip|chrome.exe
      webfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\D30B7E1C-9D32-9AD8-8552-3DC1F3A9CEF2_1d26d3aec55adba|https://dl.dropboxusercontent.com/u/79916105/Advanced%20Skype%20Bot%20FIXED1.zip|chrome.exe

      Obtenez plus d’informations sur cet élément en ligne.
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Antiquaire
         
        Tu as téléchargé un bot qui est probablement, un faux et mène à un Trojan.
        Windows Defender l'a bloqué...
        Mais là où il est neuneu, c'est qu'il semble re-détecter ce dernier depuis sa quarantaine...

        L'ordinateur n'est pas infecté... c'est Windows Defender qui fait n'importe quoi.

        Vois si tu peux vider la quarantaine.
        0
    2. Antiquaire
       
      Ok je peux faire quoi pour arrêter cette boucle infernale ? :p
      0
    3. Antiquaire
       
      J'ai effacé l'historique de téléchargement (qui contenait ce lien) et je n'ai plus d'alerte hahaha

      Du coup si mon ordinateur n'est pas infecté et que j'ai plus ces alertes, tout baigne!

      Par contre je saurais pas d'où vient ce piratage de ma carte bancaire :'(
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Antiquaire
         
        de rien :)
        0