Menace Dridex

Dridex

Dridex a soudainement fait sensation sur la scène des logiciels malveillants récemment. Cet article vous aide à supprimer Dridex de votre PC de la manière la plus efficace.

Au cas où vous auriez manqué la grande nouvelle, plus de 20 millions de livres sterling ont été volés sur des comptes bancaires britanniques, ce qui a conduit beaucoup à remettre en question les mesures de sécurité du PC contre les logiciels malveillants. D'autres rapports indiquent que plus de 10 millions de dollars aux États-Unis ont également été perdus au profit du cheval de Troie Dridex Malware depuis son apparition sur les lieux. Une chasse à l'homme menée plus tard par les autorités conjointes des États-Unis (FBI) et du Royaume-Uni a réussi à appréhender certains des coupables, mais pas tous. Tous ces problèmes auraient pu être facilement résolus si les personnes dont les ordinateurs étaient infectés par ce cheval de Troie parvenaient à le supprimer à temps.

À une époque où l'économie mondiale est presque entièrement dépendante des ordinateurs, il est évident que les failles sont bien trop nombreuses pour qu'un système normal soit sans défaut. Vous avez peut-être remarqué que je dis "n'importe quel système normal". Ce qui comprend un système de sécurité de très haut niveau est un sujet très vague, qui est toute la raison du secteur émergent de la sécurité des PC. Il y a autant d'opinions que d'entreprises qui fournissent de tels services, mais une chose est sûre: chaque sécurité est fissurée à un moment donné. Le plus souvent, cependant, ce n'est pas la sécurité qui faiblit, c'est une action effectuée par l'utilisateur humain qui invalide les protocoles de sécurité mis en place pour le protéger.

Le logiciel malveillant Dridex

Dans ce cas particulier, le malware Dridex utilisé utilise un schéma particulièrement élaboré impliquant des pièces jointes de spam. Ce sont de faux e-mails qui imitent de vraies entreprises légitimes qui vous envoient des factures et des fichiers joints soi-disant par erreur.

Le schéma de base est d'impliquer votre curiosité en vous faisant croire que c'est la vraie affaire. Cependant, une fois que vous avez ouvert la pièce jointe de la facture à l'e-mail, vous êtes infecté par le cheval de Troie Dridex Malware. Notez que quelles que soient les astuces utilisées par les pirates pour vous faire croire que l'e-mail est légitime, le fichier à l'intérieur se terminera toujours par .exe afin de pouvoir exécuter le virus. Les fichiers Office et autres documents ne sont jamais des fichiers .exe, seuls les programmes le sont. Les chevaux de Troie, contrairement aux programmes normaux, ne peuvent pas être facilement désinstallés.

Ces «techniques» pour infecter les utilisateurs sont appelées «macros» et elles s'avèrent un point très précieux. La plupart de ces logiciels malveillants ne peuvent pas s'accrocher à vous à moins que vous n'interagissiez avec eux d'une manière ou d'une autre. Comment, quoi et quand est toujours différent, mais au niveau le plus élémentaire, ces choses ont besoin de VOUS pour entrer. Il y a eu de nombreuses tentatives pour adopter une philosophie de prévention – lorsque les programmes antivirus bloquent de manière agaçante votre accès à certains sites Web avec les mots ces sites Web ne sont pas sûrs. Les navigateurs comme Chrome, Firefox ou IE ont une protection intégrée contre de tels sites – les plus dangereux sont «sur liste noire» et vous recevrez un avertissement si vous êtes redirigé vers un tel site.

La plupart des utilisateurs ne réalisent jamais pleinement ce qui est réellement en jeu à ce stade. Une fois à l'intérieur, la macro créée par Dridex Malware Trojan commence simplement à enregistrer. Contrairement à un adware typique, il ne créera pas de pop-ups, de publicités ou ne donnera aucune autre indication de sa présence – il se cachera simplement. Il enregistre vos habitudes de navigation, vos activités et, éventuellement, lorsque le moment est venu, il envoie les informations à celui qui l'a créé. Le problème est que les informations qu'il fournit ne se limitent pas à la navigation sur le Web, mais également à tous les mots de passe et informations d'identification personnelles que vous avez saisis après la propagation de l'infection. Cela signifie qu'une exposition prolongée au cheval de Troie maximise également les dégâts qu'il inflige. La suppression des chevaux de Troie doit être la priorité absolue de tout utilisateur.

Découvrez comment supprimer Dridex depuis votre ordinateur

Étape 1. Suppression de Dridex de Windows

a) Windows 7 / XP

  1. Appuyez sur l'icône Démarrer.win7-start Menace Dridex
  2. Panneau de configuration → Programmes et fonctionnalités.win7-control-panel Menace Dridex
  3. Recherchez le programme que vous souhaitez supprimer et appuyez sur Désinstaller.win7-uninstall-program Menace Dridex

b) Windows 8

  1. Faites un clic droit sur l'icône de démarrage (coin inférieur gauche).win10-start2 Menace Dridex
  2. Sélectionnez Panneau de configuration.win8-start Menace Dridex
  3. Cliquez sur Programmes et fonctionnalités.win8-control-panel Menace Dridex
  4. Trouvez et supprimez tous les programmes indésirables.win8-remove-program Menace Dridex

c) Windows 10

  1. Ouvrez le menu Démarrer et cliquez sur la loupe (à côté du bouton d'arrêt).win10-start2 Menace Dridex
  2. Tapez Panneau de configuration.win10-start Menace Dridex
  3. Panneau de configuration → Programmes et fonctionnalités.win10-control-panel Menace Dridex
  4. Trouvez et supprimez tous les programmes indésirables.win10-remove-program Menace Dridex

d) Mac OS X

  1. Ouvrez le Finder et appuyez sur Applications.mac-os-apps Menace Dridex
  2. Vérifiez tous les programmes suspects dont vous souhaitez vous débarrasser.
  3. Faites-les glisser vers l'icône de la corbeille de votre dock (vous pouvez également cliquer avec le bouton droit sur le programme et appuyer sur Déplacer vers la corbeille).mac-os-app-delete Menace Dridex
  4. Après avoir déplacé tous les programmes indésirables, cliquez avec le bouton droit sur l'icône de la corbeille et sélectionnez Vider la corbeille.

Étape 2. Supprimer Dridex des navigateurs

a) Supprimer Dridex de Microsoft Edge

Réinitialiser Microsoft Edge (méthode 1)
  1. Ouvrez Microsoft Edge.
  2. Appuyez sur Plus situé dans le coin supérieur droit de l'écran (les trois points).edge-menu Menace Dridex
  3. Paramètres → Choisissez les éléments à effacer.edge-settings Menace Dridex
  4. Cochez les cases des éléments que vous souhaitez supprimer et appuyez sur Effacer.edge-clear-data Menace Dridex
  5. Appuyez simultanément sur Ctrl + Alt + Suppr.
  6. Choisissez Gestionnaire de tâches.
  7. Dans l'onglet Processus, recherchez le processus Microsoft Edge, cliquez dessus avec le bouton droit de la souris et appuyez sur Aller aux détails (ou Plus de détails si Aller aux détails n'est pas disponible).task-manager Menace Dridex
  8. Cliquez avec le bouton droit sur tous les processus Microsoft Edge et choisissez Fin de tâche.
(Méthode 2)
Avant de poursuivre avec cette méthode, sauvegardez vos données.
  1. Accédez à C: Users % username% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
  2. Sélectionnez tous les dossiers, cliquez dessus avec le bouton droit de la souris et appuyez sur Supprimer.edge-folder Menace Dridex
  3. Appuyez sur le bouton Démarrer et tapez Windows PowerShell dans la zone de recherche.
  4. Cliquez avec le bouton droit sur le résultat et sélectionnez Exécuter en tant qu'administrateur.edge-powershell Menace Dridex
  5. Dans Administrator: Windows PowerShell, collez Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} sous PS C: WINDOWS system32> et appuyez sur Entrée.edge-powershell-script Menace Dridex
  6. Le problème devrait être résolu maintenant.

b) Supprimer Dridex de Internet Explorer

  1. Ouvrez Internet Explorer et appuyez sur l'icône d'engrenage.IE-gear Menace Dridex
  2. Sélectionnez Gérer les modules complémentaires, puis Barres d'outils et extensions.
  3. Recherchez et désactivez toutes les extensions suspectes.IE-add-ons Menace Dridex
  4. Ferme la fenêtre.

c) Restaurez votre page d'accueil sur Internet Explorer

  1. Ouvrez Internet Explorer et appuyez sur l'icône d'engrenage.
  2. Options Internet → onglet Général. Supprimez l'URL de la page d'accueil et saisissez votre URL préférée.IE-settings2 Menace Dridex
  3. Appuyez sur Appliquer.

d) Réinitialiser Internet Explorer

  1. Ouvrez Internet Explorer et appuyez sur l'icône d'engrenage.ie-settings Menace Dridex
  2. Options Internet → onglet Avancé.ie-settings-advanced Menace Dridex
  3. En bas, vous verrez un bouton de réinitialisation. Appuyez dessus.
  4. Dans la fenêtre qui apparaît, cochez la case qui dit Supprimer les paramètres personnels.IE-reset Menace Dridex
  5. Appuyez sur Réinitialiser.
  6. Cliquez sur OK pour quitter la fenêtre.
  7. Redémarrez votre navigateur.

e) Supprimer Dridex de Google Chrome

  1. Ouvrez Google Chrome et appuyez sur l'icône de menu à droite, à côté du champ URL.
  2. Choisissez Plus d'outils et d'extensions.chrome-menu-extensions Menace Dridex
  3. Supprimez les extensions suspectes en cliquant sur l'icône Corbeille à côté d'elles.chrome-extensions-delete Menace Dridex
  4. Si vous n'êtes pas sûr d'une extension, vous pouvez la désactiver en décochant la case indiquant Activé. Si vous décidez par la suite de le conserver, cochez simplement à nouveau la case.

f) Restaurez votre page d'accueil sur Google Chrome

  1. Ouvrez Google Chrome et appuyez sur l'icône de menu à droite, à côté du champ URL.
  2. Choisissez Paramètres.chrome-menu Menace Dridex
  3. Dans la fenêtre qui apparaît, sous Au démarrage, il y aura une option Définir les pages. Appuyez dessus.
  4. Supprimez le site Web défini et saisissez celui que vous préférez être votre page d'accueil. Appuyer sur OK.chrome-startup-page Menace Dridex
  5. Dans Paramètres, sous Recherche, il existe une option Gérer les moteurs de recherche. Sélectionnez cela.chrome-search-engines Menace Dridex
  6. Supprimez tous les moteurs de recherche sauf celui que vous souhaitez utiliser. Cliquez sur Terminé.

g) Réinitialiser Google Chrome

  1. Ouvrez Google Chrome et appuyez sur l'icône de menu à droite, à côté du champ URL.
  2. Choisissez Paramètres.chrome-menu Menace Dridex
  3. Faites défiler vers le bas et appuyez sur Afficher les paramètres avancés.chrome-settings Menace Dridex
  4. Recherchez et appuyez sur le bouton Réinitialiser.chrome-reset Menace Dridex
  5. Dans la fenêtre de confirmation qui apparaît, appuyez sur Réinitialiser.

h) Supprimer Dridex de Mozilla Firefox

  1. Ouvrez Mozilla Firefox et accédez au menu en cliquant sur les trois barres à droite de l'écran.
  2. Sélectionnez Modules complémentaires.mozilla-menu Menace Dridex
  3. Sélectionnez l'onglet Extensions et supprimez toutes les extensions douteuses.mozilla-extensions Menace Dridex
  4. Si vous n'êtes pas sûr d'une extension, vous pouvez la désactiver en cliquant sur Désactiver. Si vous décidez ultérieurement de le conserver, appuyez simplement sur Activer.

i) Restaurez votre page d'accueil sur Mozilla Firefox

  1. Ouvrez Mozilla Firefox et accédez au menu en cliquant sur les trois barres sur le côté droit de l'écran.
  2. Sélectionnez les options.mozilla-menu Menace Dridex
  3. En général, cliquez sur Restaurer les paramètres par défaut sous le champ Page d'accueil.mozilla-options Menace Dridex

j) Réinitialiser Mozilla Firefox

  1. Ouvrez Mozilla Firefox et accédez au menu en cliquant sur les trois barres à droite de l'écran.
  2. Appuyez sur le point d'interrogation en bas du menu.
  3. Sélectionnez Informations de dépannage.mozilla-troubleshooting Menace Dridex
  4. Sélectionnez l'option Actualiser Firefox.mozilla-reset Menace Dridex

k) Supprimer Dridex de Safari (pour Mac)

  1. Ouvrez Safari.
  2. Sélectionnez Préférences (peut être accédé en appuyant sur Safari en haut de votre écran).safari-menu Menace Dridex
  3. Choisissez l'onglet Extensions.
  4. Désinstallez toutes les extensions douteuses.safari-extensions Menace Dridex
  5. Si vous n'êtes pas sûr d'une extension, vous pouvez la désactiver en décochant la case indiquant Activé. Si vous décidez par la suite de le conserver, cochez simplement à nouveau la case.

l) Réinitialiser Safari

Si vous utilisez les versions Yosemite, El Capitan ou Sierra, l'option de réinitialisation de Safari en un clic n'est pas disponible. Ainsi, vous devrez effacer l'historique et vider les caches en étapes séparées.
  1. Ouvrez Safari.
  2. Sélectionnez Effacer l'historique (peut être accédé en appuyant sur Safari en haut de votre écran).safari-clear-history Menace Dridex
  3. Choisissez à partir de quelle heure vous voulez supprimer l'historique et appuyez sur Effacer l'historique.safari-clear-history Menace Dridex
  4. Appuyez sur Safari en haut de l'écran et sélectionnez Préférences.safari-advanced Menace Dridex
  5. Sélectionnez l'onglet Avancé et cochez la case Afficher le menu Développement dans la barre de menus.
  6. Sélectionnez Développer (dans la barre de menus en haut de l'écran).safari-develop-menu Menace Dridex
  7. Appuyez sur Vider les caches.
Si, pour une raison quelconque, vous ne parvenez pas à supprimer les extensions ou à réinitialiser votre navigateur, il peut être judicieux de vous procurer un logiciel anti-spyware et de le faire résoudre.
This entry was posted in Trojan.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.