Suis-je infecté par un trojan ? [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
vendredi 13 avril 2018
Statut
Membre
Dernière intervention
27 mai 2018
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,

Il y a deux jours j'ai très bêtement voulu télécharger directX11 depuis un site lambda et avast m'a alerté d'une menace "trojan" quand j'ai lancé l'exécutable, sauf que je n'ai pas pu empêcher l'installation. Il n'y a rien dans l'historique avast. J'ai lancé une analyse après coup et il n'a rien trouvé. J'ai également lancé un scan Ccleaner, Adwcleaner, Malwarebytes et Trojan Remover, qui n'ont rien donné, à part, pour Trojan Remover, une alerte sur C:\WINDOWS\Sysnative\nvinitx.dll, que j'ai supprimé en croisant les doigts pour pas corrompre la carte graphique...

Je n'ai pas de problème notable sur mon pc à diagnostiquer mais j'ai reçu deux spams très ciblés (notamment un sur mon adresse pro qui me demandait d'accéder à un formulaire pour demander à conserver ladite adresse pro, j'ai pas cliqué).

Quand je retourne sur le site où j'ai voulu télécharger directX, Malwarebytes identifie effectivement la présence d'un malware, c'est ici : https:// directx - 11. fr.jaleco. com/
Du coup j'ai peur d'avoir chopé un cheval de troie qui se cache et je ne sais pas comment le repérer. D'un autre côté, je suis peut-être parano, mais j'ai été très imprudent sur ce coup (pour ne pas dire complètement c**).

Merci d'avance pour vos conseils !

2 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 066
Salut,

Désinstalle Trojan Remover, pas utile.
Soumet C:\WINDOWS\Sysnative\nvinitx.dll, sur https://www.virustotal.com/gui/
Donne le lien ici.

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
5
Date d'inscription
vendredi 13 avril 2018
Statut
Membre
Dernière intervention
27 mai 2018

Merci beaucoup pour cette réponse rapide,

C:\WINDOWS\Sysnative\nvinitx.dll n'existe pas (je crois que c'est ça le problème détecté par Trojan remover justement, une clé de registre le charge alors qu'il n'existe pas et il dit que ça peut être signe d'un virus qui se cache).

Les rapports FRST :

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20180413_k12i9b7e8l5

Addition.txt
https://pjjoint.malekal.com/files.php?id=20180413_q12y15d10p12j12

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20180413_h9x11t7r5z15

Si ça peut aider, j'ai téléchargé le .exe suspect le 09/04/18 (il y a 4 jours du coup, pas 2).
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 066
Pas l'air infecté.

Désinstalle ces applications, pas très utiles
Avast Secure Browser
CCleaner
Java


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Messages postés
5
Date d'inscription
vendredi 13 avril 2018
Statut
Membre
Dernière intervention
27 mai 2018

Merci beaucoup. J'avais déjà remarqué que CCleaner ne servait pas à grand chose en effet.

En tout cas cette histoire m'aura permis d'apprécier l'efficacité des forums pour aider à diagnostiquer les infections !
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 066 >
Messages postés
5
Date d'inscription
vendredi 13 avril 2018
Statut
Membre
Dernière intervention
27 mai 2018

de rien =)