Archives par étiquette : backdoor

Vawtrak

Vawtrak est le nom d’une famille de trojan banker ou stealer, spécialisé dans le vol de compte bancaire.
Il s’agit donc d’une menace informatique très sophistiquée qui permet le contrôle totale de l’ordinateur aux pirate.
Une fois infecté par Vawtrak, l’ordinateur fait donc parti d’un botnet et le pirate peut en autre, faire installer n’importe quel autre malware de son choix.

Voici un exemple de détection Windows Defender, Backdoor:Win32/Vawtrak.
Comme le montre la capture ci-dessous Vawtrak se lance au démarrage de la session Windows et injecte le processus système svchost.exe afin de s’en servir pour effectuer les connexions vers le serveur de contrôle.
Ceci permet de contourner certaines règles de pare-feu qui peuvent autoriser les connexions svchost.exe – plutôt classique en ce qui concerne les trojans évolués.
Trojan_VawtrakEn plus d’une clef Run pour se lancer au démarrage de Windows, le Trojan Vawtrak peut aussi s’activer à travers une tâche planifiée qui va lancer une DLL :

Task: C:\Windows\Tasks\txywqaj.job => C:\Windows\SysWOW64\rundll32.exeRC:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\dsxuvo.dll

Côté distribution, on retrouve les méthodes classiques comme :

  • des campagnes d’emails malicieuses contenant des Trojan JavaScript
  • des Web Exploit

Voici un exemple de mail malicieux, en français, avec une pièce jointe, contenant un script VBS qui permet de télécharger et installer le virus Vawtrak :

Vawtrak_mail_malicieux

Si votre ordinateur a été infecté par Vawtrak, vous devez désinfecter totalement votre ordinateur puis modifier vos mots de passe.
Si vous vous êtes connectés à votre compte bancaire ou effectuer un paiement avec l’ordinateur, contactez votre banque dans un délai court.

Voici une procédure gratuite avec des logiciels de désinfection simple qui permet de vérifier si votre ordinateur est encore infecté.
En cas de doute, nous vous fournissons aussi l’adresse d’un forum avec des spécialistes.

Comment supprimer Vawtrak ?

Supprimer Vawtrak avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Vawtrak avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan Downloader

Les Trojan Downloader sont une catégorie de Trojan qui permette de télécharger d’autres malwares et les installer sur l’ordinateur.
Les Trojan Downloader sont souvent en première ligne lors d’une tentative de diffusion d’une famille de malware spécifique.
Ils peuvent être envoyés par des campagnes de mails malicieux ou des Web Exploit, une fois le Trojan Downloader exécuté sur l’ordinateur, la charge virale finale est téléchargée et installée.
Cela permet aux diffuseurs de mettre à jour les Trojan Downloader sans que la « vraie » partie virale de l’infection, par exemple un Trojan Banker, Spambot ou autres ne soient diffusées à grande échelle, ceci afin d’être moins visibles aux antivirus.

Voici un exemple de Trojan Downloader détecté par Malwarebytes Anti-Malware.

Trojan_DownloaderSi l’ordinateur est infecté par un Trojan Downloader, en général, cela signifie que ce dernier est bien infecté.

Vous devez désinfecter l’ordinateur puis changer vos mots de passe, car ces derniers peuvent avoir été récupérés par les pirates.

Nous vous proposons d’effectuer cette procédure générique de désinfection qui devrait vous permettre de supprimer une bonne partie des infections, voire l’intégralité.
Cette procédure est complètement gratuit, en outre, un lien vers un forum d’aide de désinfection est donné dans le cas où une aide personnalisée est nécessaire.

Supprimer Trojan Downloader avec AdwCleaner


 

Supprimer Trojan Downloader avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan Downloader avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les malwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Nous vous conseillons de changer tous vos mots de passe, ces derniers ont été probablement récupérés.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Win32:Rootkit-Gen [Rtk]

Win32:Rootkit-Gen [Rtk] est une détection de l’antivirus Avast! qui désigné la catégorie rootkit.
Les rootkits sont des menaces informatiques très sophistiqués qui sont souvent assez difficile à éradiquer de l’ordinateur.

Notez que par expérience, il peut arriver qu’Avast! classe une menace en rootkit sans que ce soit réellement une menace.
Voici un exemple de détection Win32:Rootkit-Gen [Rtk], la détection nécessite généralement une analyse au redémarrage de l’ordinateur.

Win32_Rootkit_GenWin32:Rootkit-Gen [Rtk] dans la quarantaine d’Avast!

Win32_Rootkit_Gen_2Nous vous conseillons donc de suivre la procédure suivante de désinfection, cette procédure est complètement gratuite et ne met pas en avant d’antispyware payant.
Celle-ci devrait permettre de désinfecter l’ordinateur de manière profonde.

Une fois l’ordinateur désinfecté, il est fortement conseillé de changer tous ses mots de passe, ces derniers ayant été probablement récupérés par les cybercriminels.

Nous vous donnons aussi un lien vers un forum d’aide informatique, si vous avez des questions ou besoin d’une aide personnalisée.

Supprimer Win32:Rootkit-Gen [Rtk] avec AdwCleaner


 

Supprimer Win32:Rootkit-Gen [Rtk] avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer Win32:Rootkit-Gen [Rtk] avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32
NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les malwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Nous vous conseillons de changer tous vos mots de passe, ces derniers ont été probablement récupérés.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur