[Résolu] Trojan.Nyetya - CCleaner

[Shyman69]

Bonsoir !

 

Malwarebytes vient de me trouver des infections, je n'ai touché à rien pour le moment. Je stresse un peu, que dois-je faire ?

 

Je mets le rapport en pièce jointe, je n'ai pas encore supprimé la menace.

 

###

 

EDIT : j'ai fait tourner ZHPDiag qui me trouve 2 menaces.

 

 

Modifié le 11 mars 2019 par Shyman69

[Apollo]

Bonsoir,

 

Rien vu dans ZhpDiag...

 

Tu avais sûrement une ancienne version de CCleaner qui était, en effet, infectée.

 

Il faut donc la désinstaller et avant d'installer la dernière version, supprimer les menaces avec MalwareBytes.

 

Je viens d'analyser la version 5.34.6207 avec MalwareBytes et c'est clean. https://www.piriform.com/ccleaner/download/standard.

 

1)

• Désactiver l'anti virus avant ! et lire ces instructions.
• Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

   

  Autre lien pour SFT: https://1fichier.com/?4h9ckh00nx

  • Télécharger SFT.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.
  • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
  • A la fin, un message vous demandera si vous voulez vider la corbeille.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

Réactiver la protection antivirale.

 

--------------------------

 

2) Télécharger MBAM sur le bureau.

Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation.

 

Dernières captures d'écran MBAM 3.05 : https://1fichier.com/?bpkmx5a1xp

 

 

Décocher la case concernant l'essai gratuit. N'apparait plus dans les versions 3.x mais on peut la désactiver dans l'interface du logiciel si on ne veut garder que la version Free.

 

 

Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.)

 

Patienter le temps de la mise à jour des bases.

 

 

Examen "Menaces" + Recherche de Rootkits:

 

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

 

 

Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

Un Examen "Menaces" va démarrer.

 

 

Avec certaines infections, vous pouvez voir l'affichage de ce message:

 

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

 

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

 

Si MBAM a trouvé des malwares :

 

Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !!

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

Comment obtenir les rapports d'examen:

 

(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

 

 

Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

Cliquez sur Exporter.

Cliquez sur Fichier texte (*.txt)

 

 

Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.

Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

 

 

Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

 

Cliquez sur OK

Attachez ce fichier dans votre prochaine réponse.

 

 

@++

[Shyman69]

Merci de ta réponse !

 

Le rapport de SFT :

 

 

 

Je lance MBAM après.

Modifié le 11 mars 2019 par Shyman69

[Shyman69]

Bon, j'ai lancé MalwareBytes, il ne trouve rien mais bloque sur le fichier CIC.dll depuis plusieurs minutes... On fait quoi alors ?

[Apollo]

Ben attends toujours, il est déjà arrivé que mon antivirus semblait "caler" sur l'un ou l'autre fichier mais en fait cela repart.

 

MalwareBytes est bien à jour, lui? Tu fais quoi comme analyse? menaces ou personnalisée?

 

Si cela dure trop longtemps on avisera.

++

[Shyman69]

OK, je relance.

 

J'ai fait "analyse personnalisée".

[Apollo]

Oui, ça dure plus longtemps; l'analyse "menaces" est généralement suffisante lorsque le logiciel est à jour.

[Shyman69]

Bon, il ne trouve rien.

 

MalwareBytes :

 

 

Modifié le 11 mars 2019 par Shyman69

[Apollo]

Parfait, comment se comporte la machine?

 

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832

 

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

Modifié le 18 septembre 2017 par Apollo

[Shyman69]

Je ne vois pas de souci particulier concernant ma machine.

 

J'ai relancé ZhpDiag, qui m’annonce avoir trouvé 2 éléments au cours de l'analyse, et dans la fenêtre qui s'ouvre, me dit 1 élement trouvé : SUP.orphan.

 

 

 

EDIt : je remarque que sur le rapport, on me parle de trucs types "bing.com" dans la partie "Recherche d'infection sur les navigateur".

Modifié le 11 mars 2019 par Shyman69