Sujet Précédent Sujet Suivant

Suis-je infecté par un trojan ?

Résolu/Fermé
ThibV Messages postés 5 Date d'inscription vendredi 13 avril 2018 Statut Membre Dernière intervention 27 mai 2018 - 13 avril 2018 à 09:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 avril 2018 à 11:31
Bonjour,

Il y a deux jours j'ai très bêtement voulu télécharger directX11 depuis un site lambda et avast m'a alerté d'une menace "trojan" quand j'ai lancé l'exécutable, sauf que je n'ai pas pu empêcher l'installation. Il n'y a rien dans l'historique avast. J'ai lancé une analyse après coup et il n'a rien trouvé. J'ai également lancé un scan Ccleaner, Adwcleaner, Malwarebytes et Trojan Remover, qui n'ont rien donné, à part, pour Trojan Remover, une alerte sur C:\WINDOWS\Sysnative\nvinitx.dll, que j'ai supprimé en croisant les doigts pour pas corrompre la carte graphique...

Je n'ai pas de problème notable sur mon pc à diagnostiquer mais j'ai reçu deux spams très ciblés (notamment un sur mon adresse pro qui me demandait d'accéder à un formulaire pour demander à conserver ladite adresse pro, j'ai pas cliqué).

Quand je retourne sur le site où j'ai voulu télécharger directX, Malwarebytes identifie effectivement la présence d'un malware, c'est ici : https:// directx - 11. fr.jaleco. com/
Du coup j'ai peur d'avoir chopé un cheval de troie qui se cache et je ne sais pas comment le repérer. D'un autre côté, je suis peut-être parano, mais j'ai été très imprudent sur ce coup (pour ne pas dire complètement c**).

Merci d'avance pour vos conseils !

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 avril 2018 à 09:57
Salut,

Désinstalle Trojan Remover, pas utile.
Soumet C:\WINDOWS\Sysnative\nvinitx.dll, sur https://www.virustotal.com/gui/
Donne le lien ici.

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


2
ThibV Messages postés 5 Date d'inscription vendredi 13 avril 2018 Statut Membre Dernière intervention 27 mai 2018
13 avril 2018 à 10:34
Merci beaucoup pour cette réponse rapide,

C:\WINDOWS\Sysnative\nvinitx.dll n'existe pas (je crois que c'est ça le problème détecté par Trojan remover justement, une clé de registre le charge alors qu'il n'existe pas et il dit que ça peut être signe d'un virus qui se cache).

Les rapports FRST :

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20180413_k12i9b7e8l5

Addition.txt
https://pjjoint.malekal.com/files.php?id=20180413_q12y15d10p12j12

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20180413_h9x11t7r5z15

Si ça peut aider, j'ai téléchargé le .exe suspect le 09/04/18 (il y a 4 jours du coup, pas 2).
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 avril 2018 à 10:50
Pas l'air infecté.

Désinstalle ces applications, pas très utiles
Avast Secure Browser
CCleaner
Java

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

0
ThibV Messages postés 5 Date d'inscription vendredi 13 avril 2018 Statut Membre Dernière intervention 27 mai 2018
13 avril 2018 à 10:58
Merci beaucoup. J'avais déjà remarqué que CCleaner ne servait pas à grand chose en effet.

En tout cas cette histoire m'aura permis d'apprécier l'efficacité des forums pour aider à diagnostiquer les infections !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > ThibV Messages postés 5 Date d'inscription vendredi 13 avril 2018 Statut Membre Dernière intervention 27 mai 2018
13 avril 2018 à 11:31
de rien =)
0