Menu

Suis-je infecté par un trojan ? [Résolu]

ThibV 5 Messages postés vendredi 13 avril 2018Date d'inscription 27 mai 2018 Dernière intervention - 13 avril 2018 à 09:36 - Dernière réponse : Malekal_morte- 153760 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention
- 13 avril 2018 à 11:31
Bonjour,

Il y a deux jours j'ai très bêtement voulu télécharger directX11 depuis un site lambda et avast m'a alerté d'une menace "trojan" quand j'ai lancé l'exécutable, sauf que je n'ai pas pu empêcher l'installation. Il n'y a rien dans l'historique avast. J'ai lancé une analyse après coup et il n'a rien trouvé. J'ai également lancé un scan Ccleaner, Adwcleaner, Malwarebytes et Trojan Remover, qui n'ont rien donné, à part, pour Trojan Remover, une alerte sur C:\WINDOWS\Sysnative\nvinitx.dll, que j'ai supprimé en croisant les doigts pour pas corrompre la carte graphique...

Je n'ai pas de problème notable sur mon pc à diagnostiquer mais j'ai reçu deux spams très ciblés (notamment un sur mon adresse pro qui me demandait d'accéder à un formulaire pour demander à conserver ladite adresse pro, j'ai pas cliqué).

Quand je retourne sur le site où j'ai voulu télécharger directX, Malwarebytes identifie effectivement la présence d'un malware, c'est ici : https:// directx - 11. fr.jaleco. com/
Du coup j'ai peur d'avoir chopé un cheval de troie qui se cache et je ne sais pas comment le repérer. D'un autre côté, je suis peut-être parano, mais j'ai été très imprudent sur ce coup (pour ne pas dire complètement c**).

Merci d'avance pour vos conseils !
Afficher la suite 

Votre réponse

5 réponses

Malekal_morte- 153760 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - 13 avril 2018 à 09:57
0
Merci
Salut,

Désinstalle Trojan Remover, pas utile.
Soumet C:\WINDOWS\Sysnative\nvinitx.dll, sur https://www.virustotal.com
Donne le lien ici.

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


ThibV 5 Messages postés vendredi 13 avril 2018Date d'inscription 27 mai 2018 Dernière intervention - 13 avril 2018 à 10:34
Merci beaucoup pour cette réponse rapide,

C:\WINDOWS\Sysnative\nvinitx.dll n'existe pas (je crois que c'est ça le problème détecté par Trojan remover justement, une clé de registre le charge alors qu'il n'existe pas et il dit que ça peut être signe d'un virus qui se cache).

Les rapports FRST :

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20180413_k12i9b7e8l5

Addition.txt
https://pjjoint.malekal.com/files.php?id=20180413_q12y15d10p12j12

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20180413_h9x11t7r5z15

Si ça peut aider, j'ai téléchargé le .exe suspect le 09/04/18 (il y a 4 jours du coup, pas 2).
Commenter la réponse de Malekal_morte-
Malekal_morte- 153760 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - 13 avril 2018 à 10:50
0
Merci
Pas l'air infecté.

Désinstalle ces applications, pas très utiles
Avast Secure Browser
CCleaner
Java


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

ThibV 5 Messages postés vendredi 13 avril 2018Date d'inscription 27 mai 2018 Dernière intervention - 13 avril 2018 à 10:58
Merci beaucoup. J'avais déjà remarqué que CCleaner ne servait pas à grand chose en effet.

En tout cas cette histoire m'aura permis d'apprécier l'efficacité des forums pour aider à diagnostiquer les infections !
Malekal_morte- 153760 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention > ThibV 5 Messages postés vendredi 13 avril 2018Date d'inscription 27 mai 2018 Dernière intervention - 13 avril 2018 à 11:31
de rien =)
Commenter la réponse de Malekal_morte-