Votre question
Résolu

SOS - Supprimer un cheval de troie implanté dans C:\Windows\SysWOW64\helper.exe

Tags :
  • Windows defender
  • Trojan
  • Windows
  • Antivirus
  • Ordinateur
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juillet 2016 13:45:31

Bonjour,

Depuis ce matin en lançant mon antivirus je me suis rendu compte que j'avais un Trojan sur l'ordinateur qui était là depuis le 23/07/2016 12:36

J'ai Windows Defender et il m'indique : Trojan:Win32/Rundas!plock

Catégorie : Cheval de Troie

Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.

Action recommandée : Supprimer immédiatement ce logiciel.

Éléments :
file:C:\Windows\SysWOW64\helper.exe

J'ai donc supprimer l'antivirus; redémarrer l'ordinateur et j'ai fais un retour à une date antérieur (21/07).

En rallumant l'ordinateur ensuite : je refais un scan antivirus : le virus est toujours là en quarantaine. Je le re-suprime; je redémarre l'ordinateur et je refais un scan: il est encore là avec en date cette fois-ci 27/07/2016 13:34

Je dois faire quoi pour le supprimer ? J'ai utiliser Malwarebytes Anti-Rootkit; j'ai scaner avec RogueKiller et aucun des deux ne me trouvent le virus en plus.

Aidez moi s'il vous plait je commence vraiment à paniquer d'avoir un gros virus sur l'ordi; je dois faire quoi pour le supprimer ?

(J'ai trouver ce lien : http://www.tomsguide.fr/forum/id-2148518/sos-supprimer-... mais je sais pas si la solution est utilisable dans mon cas)

Je vous remercie d'avance si vous pouvez m'aider !!!

Autres pages sur : sos supprimer cheval troie implante windows syswow64 helper exe

Meilleure solution

a c 689 8 Sécurité
a b 9 Windows
27 Juillet 2016 15:59:46

hello

nous allons regarder cela ensemble.

d'après ce que je comprends, tu supprimes l'infection et tu restaures ton pc , l'infection est toujours présente et c'est normal

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
partage
28 Juillet 2016 01:23:09

Hello; bon finalement on m'a filé un coup de main en parallèle et le problème est réglé (on a fait un scan FRST & tout) et le problème venait de Fast Dial et d'un chrome qui avait forcé l'accès sur le pc.

Je met quand même les liens si jamais vous découvrez autre chose ?

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160727_s...
Shortcut : http://pjjoint.malekal.com/files.php?id=20160727_e15v13...
Addition : http://pjjoint.malekal.com/files.php?id=20160727_n5v11y...

Merci quand même :) 
m
0
l
Contenus similaires
a c 689 8 Sécurité
a b 9 Windows
28 Juillet 2016 14:22:08

hello

non rien à signaler

tu peux mettre en résolu, ceci m' évite de venir pointer le topic

@ +++
m
0
l
28 Juillet 2016 14:24:19

Super; merci bien ;) 

Du coup je met en résolu (si je trouve comment on fait)
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS