No votes yet.
Please wait...

conseils-logiciels-windows-moteurderecherche-sites
Un Cheval de Troie (trojan) est un programme indésirable qui s’installe à l’insu de l’utilisateur. Il peut nommer ses fichiers avec des noms de processus génériques de Windows comme « svschost.exe« , « Explorer.exe » ou encore « winupdate.exe » en les plaçant dans des dossiers différents. Il peut aussi nommer une ressource avec un nom proche d’une ressource légitime du système. C’est le cas notamment de « rndll.exe » au lieu de « rundll32.exe« .

Trojan.Dropper

La première infection de ce type fait son apparition mars 2013. Une infection de ce type peut s’activer via le lancement d’un processus stocké dans une valeur de clé « Load » de la Base De Registres. Plus précisément il s’agit d’une clé située dans la ruche de l’utilisateur [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]. Par défaut la donnée de la valeur de clé de registre « Load » est vide et toute autre donnée sera suspecte et a nettoyer par précaution.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Produit

ms version

Numéro de série

None

Algorithme MD5

None

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),

Rapport ZHPDiag,ZHPCleaner

Voir le détail des lignes

Recensé le 10/03/13.
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[MD5.070BE10BC43B7DF7DBA87F74D1FA0DB2] – (.. – Windows Live Messenger.) — C:\install\svschost.exe [966656] [PID.5924]
O4 – HKCU\..\Run: [winupdater] . (…) — C:\Windupdt\winupdate.exe
O4 – HKCU\..\Run: [Winup] . (.. – Windows Live Messenger.) — C:\install\svschost.exe
O4 – HKCU\..\Run: [Java] . (…) — C:\Users\philippe\AppData\Roaming\Temp\Explorer.exe
O4 – HKUS\S-1-5-21-1096052045-1065178196-3780591323-1000\..\Run: [winupdater] . (…) — C:\Windupdt\winupdate.exe
O4 – HKUS\S-1-5-21-1096052045-1065178196-3780591323-1000\..\Run: [Winup] . (.. – Windows Live Messenger.) — C:\install\svschost.exe
O4 – HKUS\S-1-5-21-1096052045-1065178196-3780591323-1000\..\Run: [Java] . (…) — C:\Users\Coolman\AppData\Roaming\Temp\Explorer.exe
O4 – HKLM\..\Terminal Server\Run: [Firevall Administrating]rndll.exe

Recensé le : 21/05/2016
[MD5.8BA623656DB1255588459EC02FB761A3] – (…) — C:\Program Files\ms\launch.exe [370176] [PID.312]
O4 – HKCU\..\Run: [aa] . (…) — C:\Program Files\ms\launch.exe
O4 – HKUS\S-1-5-21-3868554584-1054027067-3362556373-1000\..\Run: [aa] . (…) — C:\Program Files\ms\launch.exe
O42 – Logiciel: ms version 1.1 – (…) [HKLM] — {B91BE9AB-DFAD-4406-8AC1-0F6D896D40CD}_is1

Recensé le 07/09/2016
O4 – HKLM\..\RunServices: [SoftWarescanner] C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe
O4 – HKLM\..\RunServices: [Nortonscanner] c:\users\Coolman\appdata\local\temp\0.4514665226990525.exe
O4 – HKCU\..\RunServices: [GoogleToolbarNotifierGoogleToolbarNotifier] C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe
O4 – HKCU\..\RunServices: [GoogleToolbarNotifierGoogleToolbarNotifier5656121312] c:\users\Coolman\appdata\local\temp\0.4514665226990525.exe
O4 – HKCU\..\RunServices: [0.4514665226990525] C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe
O4 – HKCU\..\RunServices: [0.491542761393134] c:\users\Coolman\appdata\local\temp\0.491542761393134.exe
O4 – HKCU\..\RunServices: [SoftWarescanner] C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe
C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\Nortonscanner [C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe]
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\SoftWarescanner [C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe]

[collapse]

Alias

ALYac Trojan.GenericKD.3222084 20160518
AVG Win32/DH{gVIkEw?} 20160518
AVware Trojan.Win32.Generic!BT 20160518
Ad-Aware Trojan.GenericKD.3222084 20160518
AegisLab Virus.W32.Gen!c 20160518
Arcabit Trojan.Generic.D312A44 20160518
Avast Win32:Dropper-gen [Drp] 20160518
Avira (no cloud) TR/Agent.slingelin.2 20160519
BitDefender Trojan.GenericKD.3222084 20160519
CAT-QuickHeal Backdoor.Zegost.r5 20160518
ESET-NOD32 Win32/Agent.RVN 20160519
Emsisoft Trojan.GenericKD.3222084 (B) 20160519
F-Secure Trojan.GenericKD.3222084 20160519
Trojan.Dropper/Win-NV
W32/Pushbot-B worm

Editeurs associés

Divers sites qui pratiquent l’empaquetage logiciel ou le partage de fichier.

Comment supprimer Trojan.Dropper ?

windows10-supprimer-reparer-programme

Support Microsoft

zhpcleaner

Supprimer avec ZHPCleaner

ZHPDiag

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-09-07T20:43:39+00:00 Conseils, Trojan|Commentaires fermés sur Conseils : Le Cheval de Troie Dropper