Il y a deux jours j'ai très bêtement voulu télécharger directX11 depuis un site lambda et avast m'a alerté d'une menace "trojan" quand j'ai lancé l'exécutable, sauf que je n'ai pas pu empêcher l'installation. Il n'y a rien dans l'historique avast. J'ai lancé une analyse après coup et il n'a rien trouvé. J'ai également lancé un scan Ccleaner, Adwcleaner, Malwarebytes et Trojan Remover, qui n'ont rien donné, à part, pour Trojan Remover, une alerte sur C:\WINDOWS\Sysnative\nvinitx.dll, que j'ai supprimé en croisant les doigts pour pas corrompre la carte graphique...
Je n'ai pas de problème notable sur mon pc à diagnostiquer mais j'ai reçu deux spams très ciblés (notamment un sur mon adresse pro qui me demandait d'accéder à un formulaire pour demander à conserver ladite adresse pro, j'ai pas cliqué).
Quand je retourne sur le site où j'ai voulu télécharger directX, Malwarebytes identifie effectivement la présence d'un malware, c'est ici : https:// directx - 11. fr.jaleco. com/
Du coup j'ai peur d'avoir chopé un cheval de troie qui se cache et je ne sais pas comment le repérer. D'un autre côté, je suis peut-être parano, mais j'ai été très imprudent sur ce coup (pour ne pas dire complètement c**).
Désinstalle Trojan Remover, pas utile.
Soumet C:\WINDOWS\Sysnative\nvinitx.dll, sur https://www.virustotal.com/gui/ Donne le lien ici.
et :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
C:\WINDOWS\Sysnative\nvinitx.dll n'existe pas (je crois que c'est ça le problème détecté par Trojan remover justement, une clé de registre le charge alors qu'il n'existe pas et il dit que ça peut être signe d'un virus qui se cache).
Désinstalle ces applications, pas très utiles
Avast Secure Browser
CCleaner
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
C:\WINDOWS\Sysnative\nvinitx.dll n'existe pas (je crois que c'est ça le problème détecté par Trojan remover justement, une clé de registre le charge alors qu'il n'existe pas et il dit que ça peut être signe d'un virus qui se cache).
Les rapports FRST :
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20180413_k12i9b7e8l5
Addition.txt
https://pjjoint.malekal.com/files.php?id=20180413_q12y15d10p12j12
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20180413_h9x11t7r5z15
Si ça peut aider, j'ai téléchargé le .exe suspect le 09/04/18 (il y a 4 jours du coup, pas 2).