SOS - Supprimer un cheval de troie - Trojan:Win32/Rundas!plock
Résolu/Fermé
electrop
-
Modifié par Malekal_morte- le 27/07/2016 à 13:54
lc77550 Messages postés 1 Date d'inscription jeudi 28 juillet 2016 Statut Membre Dernière intervention 28 juillet 2016 - 28 juil. 2016 à 11:09
lc77550 Messages postés 1 Date d'inscription jeudi 28 juillet 2016 Statut Membre Dernière intervention 28 juillet 2016 - 28 juil. 2016 à 11:09
A voir également:
- Trojan win32 rundas plock
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Puabundler win32 - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
3 réponses
lc77550
Messages postés
1
Date d'inscription
jeudi 28 juillet 2016
Statut
Membre
Dernière intervention
28 juillet 2016
1
28 juil. 2016 à 11:09
28 juil. 2016 à 11:09
Bonjour @tous,
j'ai également un problème similaire: windows defender détecte un cheval de troie (Trojan:Win32/Dynamer!ac) situé dans la partition Recovery. Le soucis est que windows defender bloque durant la suppression et lorsque je relance un scan, le cheval de troie est toujours présent. J'ai essayé avec Adwcleaner et MBMA mais ils ne le détectent pas. Seul windows defender le trouve. Merci de vos conseils pour m'aider à le supprimer
Lolo
j'ai également un problème similaire: windows defender détecte un cheval de troie (Trojan:Win32/Dynamer!ac) situé dans la partition Recovery. Le soucis est que windows defender bloque durant la suppression et lorsque je relance un scan, le cheval de troie est toujours présent. J'ai essayé avec Adwcleaner et MBMA mais ils ne le détectent pas. Seul windows defender le trouve. Merci de vos conseils pour m'aider à le supprimer
Lolo
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 27/07/2016 à 13:56
Modifié par Malekal_morte- le 27/07/2016 à 13:56
Salut,
Tu peux faire une capture d'écran de la détection avec les infos détaillés ?
et :
Envoie C:\Windows\SysWOW64\helper.exe sur https://www.virustotal.com/gui/
et donne le lien ici
Probablement légitime.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu peux faire une capture d'écran de la détection avec les infos détaillés ?
et :
Envoie C:\Windows\SysWOW64\helper.exe sur https://www.virustotal.com/gui/
et donne le lien ici
Probablement légitime.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
http://img15.hostingpics.net/pics/627661Capture.png
Pour la capture d'écran !
Le problème; c'est que le fichier helper.exe je ne le trouve pas sur l'ordinateur ! Puisque l'antivirus l'a mit en quarantaine (maintenant après redémarrage et avoir relancer l'antivirus il n'apparait plus que dans "Tout les éléments détectés")
Pour la capture d'écran !
Le problème; c'est que le fichier helper.exe je ne le trouve pas sur l'ordinateur ! Puisque l'antivirus l'a mit en quarantaine (maintenant après redémarrage et avoir relancer l'antivirus il n'apparait plus que dans "Tout les éléments détectés")
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
electrop
Modifié par Malekal_morte- le 27/07/2016 à 14:10
Modifié par Malekal_morte- le 27/07/2016 à 14:10
ok fais FRST.
J'ai redémarrer a nouveau le PC voir si je trouvais le fichier : rien et l'antivirus ne me trouve plus le trojan j'ai l'impression.
Donc les 3 liens : FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160727_s15z12q8c7q13
Shortcut : http://pjjoint.malekal.com/files.php?id=20160727_e15v13k5z5u10
Addition : http://pjjoint.malekal.com/files.php?id=20160727_n5v11y5w12x13
Voila :)
Donc les 3 liens : FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160727_s15z12q8c7q13
Shortcut : http://pjjoint.malekal.com/files.php?id=20160727_e15v13k5z5u10
Addition : http://pjjoint.malekal.com/files.php?id=20160727_n5v11y5w12x13
Voila :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 27/07/2016 à 14:53
Modifié par Malekal_morte- le 27/07/2016 à 14:53
Pour Malwarebytes, ce sont les logs de l'application et pas d'un scan de l'ordinateur.
D'après ta capture d'écran, le helper.exe est dans la quarantaine de Windows Defender, c'est pour cela que les autres ne détectent rien.
Tu as une extension parasite sur Firefox (Fast Dial)
et Chromium qui a probablement été installé par des PUPs. Ca semble être des restes d'ailleurs.
Bref pas de quoi s'alarmer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
D'après ta capture d'écran, le helper.exe est dans la quarantaine de Windows Defender, c'est pour cela que les autres ne détectent rien.
Tu as une extension parasite sur Firefox (Fast Dial)
et Chromium qui a probablement été installé par des PUPs. Ca semble être des restes d'ailleurs.
Bref pas de quoi s'alarmer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1730972696-835155782-3711608163-1001\...\Run: [Chromium] => "c:\users\orian\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF Extension: Fast Dial - C:\Users\orian\AppData\Roaming\Mozilla\Firefox\Profiles\79ngolto.default\extensions\fastdial@telega.phpnet.us [2016-05-29]
2015-10-23 23:34 - 2015-10-23 23:34 - 0000008 _____ () C:\ProgramData\-
c:\users\orian\appdata\local\chromium
EmptyTemp:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
electrop
27 juil. 2016 à 14:53
27 juil. 2016 à 14:53
Ca doit être bon.
Sûr de sûr ? XD je suis en pleine angoisse depuis ce matin donc j'veux être sur x)
Donc si j'ai bien compris ce n'était pas un trojan c'est ça ?
Et c'est venu à cause de Fast Dial ? Pourtant je l'avais installer y a quelques mois sur Mozilla et je n'ai jamais eu de problème jusque là; un ami là depuis un moment et pareil 0 soucis.
Donc si j'ai bien compris ce n'était pas un trojan c'est ça ?
Et c'est venu à cause de Fast Dial ? Pourtant je l'avais installer y a quelques mois sur Mozilla et je n'ai jamais eu de problème jusque là; un ami là depuis un moment et pareil 0 soucis.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
electrop
27 juil. 2016 à 15:01
27 juil. 2016 à 15:01
Non pas de quoi s'inquiéter.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Ok; c'est super; je tiens vraiment à te remercier pour l'aide que tu m'as apportée.
J'en profite aussi pour dire que tu fais un sacré boulot d'aider les gens comme tu le fais ici; ainsi que tout les articles rédigés sur le site malekal (j'ai capté qu'au bout de 10 minutes que ton pseudo était identique au site XD) que j'ai consulté avant de posté ici; afin de savoir quels logiciels téléchargés pour scanner tout mon PC. C'est génial d'avoir des gens comme vous pour nous aider.
Donc là je vais dl Blockulicious; j'ai aussi installer WOT sur Mozilla et j'ai donc AWCleaner; Malwarebytes anti-malwar; MBAR et RogueKiller; avec comme anti-virus Windows Defender : je suis bien équipé où tu me conseillerai quelque chose d'autre comme anti-virus ou comme logiciel ? (j'en profite pour demander :p)
J'en profite aussi pour dire que tu fais un sacré boulot d'aider les gens comme tu le fais ici; ainsi que tout les articles rédigés sur le site malekal (j'ai capté qu'au bout de 10 minutes que ton pseudo était identique au site XD) que j'ai consulté avant de posté ici; afin de savoir quels logiciels téléchargés pour scanner tout mon PC. C'est génial d'avoir des gens comme vous pour nous aider.
Donc là je vais dl Blockulicious; j'ai aussi installer WOT sur Mozilla et j'ai donc AWCleaner; Malwarebytes anti-malwar; MBAR et RogueKiller; avec comme anti-virus Windows Defender : je suis bien équipé où tu me conseillerai quelque chose d'autre comme anti-virus ou comme logiciel ? (j'en profite pour demander :p)
