Suis-je infecté par un trojan ?
Résolu
ThibV
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Il y a deux jours j'ai très bêtement voulu télécharger directX11 depuis un site lambda et avast m'a alerté d'une menace "trojan" quand j'ai lancé l'exécutable, sauf que je n'ai pas pu empêcher l'installation. Il n'y a rien dans l'historique avast. J'ai lancé une analyse après coup et il n'a rien trouvé. J'ai également lancé un scan Ccleaner, Adwcleaner, Malwarebytes et Trojan Remover, qui n'ont rien donné, à part, pour Trojan Remover, une alerte sur C:\WINDOWS\Sysnative\nvinitx.dll, que j'ai supprimé en croisant les doigts pour pas corrompre la carte graphique...
Je n'ai pas de problème notable sur mon pc à diagnostiquer mais j'ai reçu deux spams très ciblés (notamment un sur mon adresse pro qui me demandait d'accéder à un formulaire pour demander à conserver ladite adresse pro, j'ai pas cliqué).
Quand je retourne sur le site où j'ai voulu télécharger directX, Malwarebytes identifie effectivement la présence d'un malware, c'est ici : https:// directx - 11. fr.jaleco. com/
Du coup j'ai peur d'avoir chopé un cheval de troie qui se cache et je ne sais pas comment le repérer. D'un autre côté, je suis peut-être parano, mais j'ai été très imprudent sur ce coup (pour ne pas dire complètement c**).
Merci d'avance pour vos conseils !
Il y a deux jours j'ai très bêtement voulu télécharger directX11 depuis un site lambda et avast m'a alerté d'une menace "trojan" quand j'ai lancé l'exécutable, sauf que je n'ai pas pu empêcher l'installation. Il n'y a rien dans l'historique avast. J'ai lancé une analyse après coup et il n'a rien trouvé. J'ai également lancé un scan Ccleaner, Adwcleaner, Malwarebytes et Trojan Remover, qui n'ont rien donné, à part, pour Trojan Remover, une alerte sur C:\WINDOWS\Sysnative\nvinitx.dll, que j'ai supprimé en croisant les doigts pour pas corrompre la carte graphique...
Je n'ai pas de problème notable sur mon pc à diagnostiquer mais j'ai reçu deux spams très ciblés (notamment un sur mon adresse pro qui me demandait d'accéder à un formulaire pour demander à conserver ladite adresse pro, j'ai pas cliqué).
Quand je retourne sur le site où j'ai voulu télécharger directX, Malwarebytes identifie effectivement la présence d'un malware, c'est ici : https:// directx - 11. fr.jaleco. com/
Du coup j'ai peur d'avoir chopé un cheval de troie qui se cache et je ne sais pas comment le repérer. D'un autre côté, je suis peut-être parano, mais j'ai été très imprudent sur ce coup (pour ne pas dire complètement c**).
Merci d'avance pour vos conseils !
A voir également:
- Suis-je infecté par un trojan ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
2 réponses
Salut,
Désinstalle Trojan Remover, pas utile.
Soumet C:\WINDOWS\Sysnative\nvinitx.dll, sur https://www.virustotal.com/gui/
Donne le lien ici.
et :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle Trojan Remover, pas utile.
Soumet C:\WINDOWS\Sysnative\nvinitx.dll, sur https://www.virustotal.com/gui/
Donne le lien ici.
et :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas l'air infecté.
Désinstalle ces applications, pas très utiles
Avast Secure Browser
CCleaner
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Désinstalle ces applications, pas très utiles
Avast Secure Browser
CCleaner
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
C:\WINDOWS\Sysnative\nvinitx.dll n'existe pas (je crois que c'est ça le problème détecté par Trojan remover justement, une clé de registre le charge alors qu'il n'existe pas et il dit que ça peut être signe d'un virus qui se cache).
Les rapports FRST :
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20180413_k12i9b7e8l5
Addition.txt
https://pjjoint.malekal.com/files.php?id=20180413_q12y15d10p12j12
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20180413_h9x11t7r5z15
Si ça peut aider, j'ai téléchargé le .exe suspect le 09/04/18 (il y a 4 jours du coup, pas 2).