Trojan dropper Résolu/Fermé

Question

Salutations,

Je vais vous mon présenter mon problème. Hier, suite à une panne SFR, je ne pouvais aller sur pas mal de sites web. Ne le sachant pas sur le coup, je me disais qu'il y avait soit un pb au niveau des par-feu, soit autre chose, telle qu'une infection.

Je me suis donc lancé dans une série d'analyse avec tout l'arsenal de logiciels que j'ai à ma disposition. (Avast : scan au démarrage, ADW Cleaner, CC Cleaner, Anti malewarebytes).

Finalement, un scan complet de Malewarebytes à trouvé ce Trojan dropper. Il se trouvait dans un installer nvidia et l'a supprimé. Depuis je ne le retrouve dans aucuns de mes scans, (j'en refais un actuellement). J'ai vu pas mal de post ici concernant ce petit intrus, mais les problèmes sont parfois uniques, alors j'avoue que si la sécurité de mon PC est en jeu, je préfère poster.

En tous cas, mes questions sont les suivantes :

-> Il semble avoir disparu, mais cela me semble un peu trop facile ... Qu'en pensez vous ?
-> Comment cette petite bête a t il pu se fourrer dans un dossier Nvidia ?
-> Comment être sûr de s'en être débarrasser, et avoir un PC sain ?
-> Les scans au démarrage d'Avast, sont-ils fiables ? en effet je ne trouve jamais rien.
-> Ai-je affaire un à un "faux positif" ?

Merci de m'aider, j'avoue mon inquiétude, je suis très vigilant, analyse tout ce que je télécharge, ne vais que sur des sites fiables, je ne comprend pas du tout comment cela à pu arriver.

Une bonne journée, et merci de m'avoir lu jusqu'au bout.

AidenPearce · Answer

Bonjour,

 - Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin) 

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Ordimanie · Answer

Merci de m'aider Aiden Pearce, voici le rapport.

https://www.cjoint.com/?DFgmrNjmWFS

AidenPearce · Answer

Re,

Ta version de malwarebyte n'est pas à jour... Ainsi que CCleaner

Le téléchargement via Bittorrent est source d'infection ...

- Télécharge AdwCleaner (d'Xplode)  sur ton bureau.

- Lance-le en cliquant sur l'icône "adwcleaner_3.212.exe" présent sur ton bureau,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur le bouton "Scanner"

- Une fois le scan fini, choisis l'option "Nettoyer".

- Héberge le rapport C:\AdwCleaner[R1].txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse. 

Aide : Comment utiliser Cjoint ?
___________________________________________________________

- Clique sur le bouton Démarrer, puis sur Panneau de configuration,  puis sur Programmes et fonctionnalités.

Sélectionne :

Malwarebytes Anti-Malware version 1.75.0.1300

- Clique sur Désinstaller
___________________________________________________________

- Télécharge MBAM en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".

- Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.

- Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).

- Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.

- Clique sur Lancer l'examen.

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse 

Aide : 

Comment utiliser Cjoint ?

Tutoriel Malwarebyte
 
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

Ordimanie · Answer

https://www.cjoint.com/?DFgmMDwZ6j5

AidenPearce · Answer

RE,

OK !

Comme je dois m'absenté je te donne la suite comme ça ;)

  /!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\

- Télécharge Shortcut_Module

- Lance-le puis clique sur Nettoyer.

- Patiente pendant que le logiciel travail.

- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt

- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Si ton PC ne redémarre pas, redemarre le normalemnt et refait un log avec ZHPDiag, si ce dernier sur la page il y a inscrit "Nouvelle version en ligne" clique sur le lien et télécharge et installe la nouvelle version ;)

+

Ordimanie · Answer

https://www.cjoint.com/?DFgoKcUzXHL

Scan de Malewarebytes. RAS 0 fichiers trouvés. Je commence la dernière étape immédiatement. Encore merci AidenPearce.

Ordimanie · Answer

Double post, voici le rapport de Shorcut.

100 infections ... Graves ou mineures ?

https://www.cjoint.com/?DFgpk1lkgll

AidenPearce · Answer

Re,

Pour Short_Cut, c'est pas très grave ce qu'il a fait en deuxième passage !!!

As tu encore des alertes de ton AV ?

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

https://www.cjoint.com/?3FgrsWhIl0H

- Ouvre ZHPfix, (icone seringue)  

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse :

Aide : Comment utiliser Cjoint ?

Mais à jour Ccleaner et nettoie ton PC !!

Ordimanie · Answer

Avast ne m'a jamais alerté, c'est seulement Malwarebytes, et il n'a rien trouvé durant la précédente et longue analyse ^^.

https://www.cjoint.com/?DFgsnNfb8jE

Mon pc a l'air d'aller à peut prêt bien quand même ? 

je nettoie via Ccleaner.

AidenPearce · Answer

Re,

 C'est tout bon alors !! Si tu n'as pas d'autres questions ou autres :)

- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.
___________________________________________________________

Mise à jour :

- Télécharge Update Checker

- Lance-le 

Note: Sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

- Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)

- Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour 

- Si c'est le cas, télécharge les mises à jour

- N'hésite pas à utiliser ce programme régulièrement.


Mise à jour tes pilotes et drivers de ton PC.

Pour ce faire va sur Tous les drivers,

- Cliques sur "Lancer la détection" puis clique sur "Installation du plugin" puis clique sur "Lancer la détection".

NOTE : Tu seras invité a téléchargé le logiciel "MaConfig_win.exe", fait le puis  installe le normalement, 

- Clique sur l'icône créer sur ton Bureau "Ma-Config.com - Démarrer la détection, une fois le scan fini une page internet va s'ouvrir, va en bas de page et clique sur "Trouver les pilotes", là installe tous les pilotes qui te seront éventuellement proposés.
____________________________________________________________

Quelques conseils: 

- Pourquoi et comment je me fais infecter?

- Les programmes potentiellement indésirables

- Les toolbars, c'est pas obligatoire

- Sécuriser son ordinateur


- Il faut absolument faire attention lors de l'installation de logiciels;

- Ne prendre que des programmes depuis des sources sûres ;

- Il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur;

- Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. 

- Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

- Les dangers du Peer-To-Peer, Emule etc..

- Le danger des cracks et keygen !

- J'utilise une version piratée de Windows


##########*##########*##########*##########*##########

Pour naviguer sur Internet de façon plus sécurisée priviligie Firefox.

Quelques extensions très utiles pour surfer tranquillement:

-- Pour Firefox:

- Télécharge Firefox :

- Installe l'extension AdBlockPlus qui permet de bloquer les pubs :

- Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

- Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer.

#################***********************###################

-- Pour Internet Explorer:

- Installe l'extension Wot 

- Installe l'extension AdblockPlus

#################***********************###################

-- Pour Chrome:

- Installe l'extension Wot 

- Installe l'extension AdblockPlus

Toutefois tu peux utiliser le logiciel Uncheky qui t'aidera a protéger ton ordinateur et navigateurs de barres d'outils supplémentaires indésirables.

#################***********************###################

N'oublie pas de mettre ton sujet en résolu merci.

Aide: Marquer un fil de discussion comme étant résolu

@+

 
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

Ordimanie · Answer

Dans ce cas tout est bon. Je finaliserais l'installation de tous ces logiciels demain, j'en ai eu assez pour aujourd'hui. ^^

En tous cas, je le dis très sincèrement, merci de prendre du temps pour réparer les bêtises des néophytes, ou du moins d'utilisateurs non avancés. Vous ne demandez de plus rien en retour, et sauvez ce qui peut l'être, cela fait partie de la magie d'internet.

Je ferais dorénavant, encore plus gaffe, car être vigilant ne suffit pas et personne n'est à l'abri de soucis compromettant gravement nos machines.

Un petit coup de gueule pour finir, envers tous ces vendeurs(pas TOUS les vendeurs, seulement CEUX qui vendent à n'importe qui, n'avertissant en aucun cas de la complexité d'entretien), faisant croire que l'informatique est quelque chose à la portée de tous, alors que pour prendre bien soin de sa machine, il faut en réalité la bichonner de nombreuses heures afin que tout reste bien fonctionnel. (comme n'importe quel engin quand on y pense)

Bonne journée, bonne continuation, et merci. Sujet résolu !

Trojan dropper

11 réponses

Discussions similaires

Newsletters