SOS - Supprimer un cheval de troie - Trojan:Win32/Rundas!plock
Résolu
electrop
-
lc77550 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
lc77550 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis ce matin en lançant mon antivirus je me suis rendu compte que j'avais un Trojan sur l'ordinateur qui était là depuis le 23/07/2016 12:36
J'ai Windows Defender et il m'indique : Trojan:Win32/Rundas!plock
Catégorie : Cheval de Troie
Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Windows\SysWOW64\helper.exe
J'ai donc supprimer l'antivirus; redémarrer l'ordinateur et j'ai fais un retour à une date antérieur (21/07).
En rallumant l'ordinateur ensuite : je refais un scan antivirus : le virus est toujours là en quarantaine. Je le re-suprime; je redémarre l'ordinateur et je refais un scan: il est encore là avec en date cette fois-ci 27/07/2016 13:34
Je dois faire quoi pour le supprimer ? J'ai utiliser Malwarebytes Anti-Rootkit; j'ai scaner avec RogueKiller et aucun des deux ne me trouvent le virus en plus.
Aidez moi s'il vous plait je commence vraiment à paniquer d'avoir un gros virus sur l'ordi; je dois faire quoi pour le supprimer ?
(J'ai trouver ce lien : https://forum.tomsguide.fr/threads/sos-supprimer-un-cheval-de-troie-implant%C3%A9-dans-c-windows-system32-services-exe-resolu.677857/ mais je sais pas si la solution est utilisable dans mon cas)
Je vous remercie d'avance si vous pouvez m'aider !!!
Depuis ce matin en lançant mon antivirus je me suis rendu compte que j'avais un Trojan sur l'ordinateur qui était là depuis le 23/07/2016 12:36
J'ai Windows Defender et il m'indique : Trojan:Win32/Rundas!plock
Catégorie : Cheval de Troie
Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Windows\SysWOW64\helper.exe
J'ai donc supprimer l'antivirus; redémarrer l'ordinateur et j'ai fais un retour à une date antérieur (21/07).
En rallumant l'ordinateur ensuite : je refais un scan antivirus : le virus est toujours là en quarantaine. Je le re-suprime; je redémarre l'ordinateur et je refais un scan: il est encore là avec en date cette fois-ci 27/07/2016 13:34
Je dois faire quoi pour le supprimer ? J'ai utiliser Malwarebytes Anti-Rootkit; j'ai scaner avec RogueKiller et aucun des deux ne me trouvent le virus en plus.
Aidez moi s'il vous plait je commence vraiment à paniquer d'avoir un gros virus sur l'ordi; je dois faire quoi pour le supprimer ?
(J'ai trouver ce lien : https://forum.tomsguide.fr/threads/sos-supprimer-un-cheval-de-troie-implant%C3%A9-dans-c-windows-system32-services-exe-resolu.677857/ mais je sais pas si la solution est utilisable dans mon cas)
Je vous remercie d'avance si vous pouvez m'aider !!!
A voir également:
- Trojan win32 rundas plock
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Trojan agent ✓ - Forum Virus
3 réponses
Bonjour @tous,
j'ai également un problème similaire: windows defender détecte un cheval de troie (Trojan:Win32/Dynamer!ac) situé dans la partition Recovery. Le soucis est que windows defender bloque durant la suppression et lorsque je relance un scan, le cheval de troie est toujours présent. J'ai essayé avec Adwcleaner et MBMA mais ils ne le détectent pas. Seul windows defender le trouve. Merci de vos conseils pour m'aider à le supprimer
Lolo
j'ai également un problème similaire: windows defender détecte un cheval de troie (Trojan:Win32/Dynamer!ac) situé dans la partition Recovery. Le soucis est que windows defender bloque durant la suppression et lorsque je relance un scan, le cheval de troie est toujours présent. J'ai essayé avec Adwcleaner et MBMA mais ils ne le détectent pas. Seul windows defender le trouve. Merci de vos conseils pour m'aider à le supprimer
Lolo
Salut,
Tu peux faire une capture d'écran de la détection avec les infos détaillés ?
et :
Envoie C:\Windows\SysWOW64\helper.exe sur https://www.virustotal.com/gui/
et donne le lien ici
Probablement légitime.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu peux faire une capture d'écran de la détection avec les infos détaillés ?
et :
Envoie C:\Windows\SysWOW64\helper.exe sur https://www.virustotal.com/gui/
et donne le lien ici
Probablement légitime.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
http://img15.hostingpics.net/pics/627661Capture.png
Pour la capture d'écran !
Le problème; c'est que le fichier helper.exe je ne le trouve pas sur l'ordinateur ! Puisque l'antivirus l'a mit en quarantaine (maintenant après redémarrage et avoir relancer l'antivirus il n'apparait plus que dans "Tout les éléments détectés")
Pour la capture d'écran !
Le problème; c'est que le fichier helper.exe je ne le trouve pas sur l'ordinateur ! Puisque l'antivirus l'a mit en quarantaine (maintenant après redémarrage et avoir relancer l'antivirus il n'apparait plus que dans "Tout les éléments détectés")
J'ai redémarrer a nouveau le PC voir si je trouvais le fichier : rien et l'antivirus ne me trouve plus le trojan j'ai l'impression.
Donc les 3 liens : FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160727_s15z12q8c7q13
Shortcut : http://pjjoint.malekal.com/files.php?id=20160727_e15v13k5z5u10
Addition : http://pjjoint.malekal.com/files.php?id=20160727_n5v11y5w12x13
Voila :)
Donc les 3 liens : FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160727_s15z12q8c7q13
Shortcut : http://pjjoint.malekal.com/files.php?id=20160727_e15v13k5z5u10
Addition : http://pjjoint.malekal.com/files.php?id=20160727_n5v11y5w12x13
Voila :)
Pour Malwarebytes, ce sont les logs de l'application et pas d'un scan de l'ordinateur.
D'après ta capture d'écran, le helper.exe est dans la quarantaine de Windows Defender, c'est pour cela que les autres ne détectent rien.
Tu as une extension parasite sur Firefox (Fast Dial)
et Chromium qui a probablement été installé par des PUPs. Ca semble être des restes d'ailleurs.
Bref pas de quoi s'alarmer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
D'après ta capture d'écran, le helper.exe est dans la quarantaine de Windows Defender, c'est pour cela que les autres ne détectent rien.
Tu as une extension parasite sur Firefox (Fast Dial)
et Chromium qui a probablement été installé par des PUPs. Ca semble être des restes d'ailleurs.
Bref pas de quoi s'alarmer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1730972696-835155782-3711608163-1001\...\Run: [Chromium] => "c:\users\orian\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF Extension: Fast Dial - C:\Users\orian\AppData\Roaming\Mozilla\Firefox\Profiles\79ngolto.default\extensions\fastdial@telega.phpnet.us [2016-05-29]
2015-10-23 23:34 - 2015-10-23 23:34 - 0000008 _____ () C:\ProgramData\-
c:\users\orian\appdata\local\chromium
EmptyTemp:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Sûr de sûr ? XD je suis en pleine angoisse depuis ce matin donc j'veux être sur x)
Donc si j'ai bien compris ce n'était pas un trojan c'est ça ?
Et c'est venu à cause de Fast Dial ? Pourtant je l'avais installer y a quelques mois sur Mozilla et je n'ai jamais eu de problème jusque là; un ami là depuis un moment et pareil 0 soucis.
Donc si j'ai bien compris ce n'était pas un trojan c'est ça ?
Et c'est venu à cause de Fast Dial ? Pourtant je l'avais installer y a quelques mois sur Mozilla et je n'ai jamais eu de problème jusque là; un ami là depuis un moment et pareil 0 soucis.
Non pas de quoi s'inquiéter.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Ok; c'est super; je tiens vraiment à te remercier pour l'aide que tu m'as apportée.
J'en profite aussi pour dire que tu fais un sacré boulot d'aider les gens comme tu le fais ici; ainsi que tout les articles rédigés sur le site malekal (j'ai capté qu'au bout de 10 minutes que ton pseudo était identique au site XD) que j'ai consulté avant de posté ici; afin de savoir quels logiciels téléchargés pour scanner tout mon PC. C'est génial d'avoir des gens comme vous pour nous aider.
Donc là je vais dl Blockulicious; j'ai aussi installer WOT sur Mozilla et j'ai donc AWCleaner; Malwarebytes anti-malwar; MBAR et RogueKiller; avec comme anti-virus Windows Defender : je suis bien équipé où tu me conseillerai quelque chose d'autre comme anti-virus ou comme logiciel ? (j'en profite pour demander :p)
J'en profite aussi pour dire que tu fais un sacré boulot d'aider les gens comme tu le fais ici; ainsi que tout les articles rédigés sur le site malekal (j'ai capté qu'au bout de 10 minutes que ton pseudo était identique au site XD) que j'ai consulté avant de posté ici; afin de savoir quels logiciels téléchargés pour scanner tout mon PC. C'est génial d'avoir des gens comme vous pour nous aider.
Donc là je vais dl Blockulicious; j'ai aussi installer WOT sur Mozilla et j'ai donc AWCleaner; Malwarebytes anti-malwar; MBAR et RogueKiller; avec comme anti-virus Windows Defender : je suis bien équipé où tu me conseillerai quelque chose d'autre comme anti-virus ou comme logiciel ? (j'en profite pour demander :p)
