Supprimer Win32/Rundas!plock

Résolu/Fermé

Antiquaire - 12 janv. 2017 à 09:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 janv. 2017 à 10:20

Bonjour,

Mon Windows Defender (sur Windows 10) n'arrête pas de s'affoler en boucle concernant un programme dangereux : Win32/Rundas!plock

En plus je ne sais pas si c'est lié mais ma banque a bloqué ma CB car des achats ont été faits aux états unis :(

Bref j'aimerais bien dégager cette cochonnerie alors j'ai fait des recherches en amont et du coup j'ai fait les rapport FRST que j'ai pu voir qu'il fallait faire sur d'autres topics sur le même sujet :

FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20170112_u10m5h10i12o9
Addition.txt : http://pjjoint.malekal.com/files.php?id=20170112_h15i14q8t5p10
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20170112_z13p12o5x13h5

Par contre je ne connais pas du tout le reste de la marche à suivre, si quelqu'un pouvait m'aider ce serait super ;) merci

A voir également:

Trojan:win32/rundas!plock
Trojan tiggre plock ✓ - Forum Virus

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
12 janv. 2017 à 09:14

Salut,

Quel est le fichier détecté ?
Ouvre Windows Defender.
Onglet Historiques.
Clic sur la détection puis détails.
Donne le contenu.

Antiquaire
12 janv. 2017 à 09:23

Salut !!!

Voilà ce que j'ai quand je clique sur un des historiques de ce programme:

Catégorie : Cheval de Troie

Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.

Action recommandée : Supprimer immédiatement ce logiciel.

Éléments :
containerfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3B65E61B-3E91-BA68-D5CF-1A6EA1897049_1d26d3aeda3c415
containerfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\D30B7E1C-9D32-9AD8-8552-3DC1F3A9CEF2_1d26d3aec55adba
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3B65E61B-3E91-BA68-D5CF-1A6EA1897049_1d26d3aeda3c415->(MPLC)->Advanced Skype Bot.exe
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\D30B7E1C-9D32-9AD8-8552-3DC1F3A9CEF2_1d26d3aec55adba->(MPLC)->Advanced Skype Bot.exe
webfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3B65E61B-3E91-BA68-D5CF-1A6EA1897049_1d26d3aeda3c415|https://dl.dropboxusercontent.com/u/79916105/Advanced%20Skype%20Bot%20FIXED1.zip|chrome.exe
webfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\D30B7E1C-9D32-9AD8-8552-3DC1F3A9CEF2_1d26d3aec55adba|https://dl.dropboxusercontent.com/u/79916105/Advanced%20Skype%20Bot%20FIXED1.zip|chrome.exe

Obtenez plus d’informations sur cet élément en ligne.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Antiquaire
Modifié par Malekal_morte- le 12/01/2017 à 09:35

Tu as téléchargé un bot qui est probablement, un faux et mène à un Trojan.
Windows Defender l'a bloqué...
Mais là où il est neuneu, c'est qu'il semble re-détecter ce dernier depuis sa quarantaine...

L'ordinateur n'est pas infecté... c'est Windows Defender qui fait n'importe quoi.

Vois si tu peux vider la quarantaine.

Antiquaire
12 janv. 2017 à 09:38

Ok je peux faire quoi pour arrêter cette boucle infernale ? :p

Antiquaire
12 janv. 2017 à 09:42

J'ai effacé l'historique de téléchargement (qui contenait ce lien) et je n'ai plus d'alerte hahaha

Du coup si mon ordinateur n'est pas infecté et que j'ai plus ces alertes, tout baigne!

Par contre je saurais pas d'où vient ce piratage de ma carte bancaire :'(

de rien :)

Discussions similaires

Fichier exécutable de mon jeu infecté par Trojan:Win32/Tiggre!plock

SOS - Supprimer un cheval de troie - Trojan:Win32/Rundas!plock

Trojan:Win32/Tiggre!rfn

Trojan:Win32/Tiggre!rfn et autres

Trojan : Win32/Tiggre!rfn

Discussions similaires

Newsletters