Supprimer Dridex

Jean Sugoi Adware Pas de commentaires

Dridex est un malware connu pour avoir réussi à dérober des millions d’euros dans pas moins de 10 pays à travers le monde depuis Octobre 2014. Dridex a été développé en Europe de l’Est et cible tant les particuliers que les entreprises. La France est, selon Trend Micro, le 4ème pays le plus touché par Dridex.

dridex

Concrètement, Dridex fonctionne comme un malware assez traditionnel  : c’est via des e-mails de phishing qui se propage avec des documents Office contenant des macros VBA* malveillante. Il suffit qu’une personne ouvre la pièce jointe pour télécharger ensuite sans le savoir le malware à son insu ; lequel récupérait alors les informations bancaires au moment voulu. Ce genre de malware comme Dridex est très souvent rédigés dans un français sans faute, la tournure n’attire dons pas spécifiquement l’attention. Le sujet et le contenu du pourriel mentionnent des problèmes de facturation, dans la plupart des cas pour inciter le destinataire à ouvrir la pièce jointe.

Mais Dridex n’est pas qu’un simple malware : il utilise aussi un réseau de PC infectés ainsi que des serveurs pour transmettre les données. Ces serveurs ont été saisis par les autorités afin de démanteler le réseau. C’est en effet avec le concours du FBI et de la NCA (National Crime Agency), le centre européen de lutte contre le cybercrime que le démantèlement de Dridex a été annoncé le 13 octobre 2015. Son administrateur présumé le Moldave Andrey Ghinkul appelé « Smilex », a été arrêté à Chypre au cours de l’été. Il pourrait être extradé vers les Etats-Unis pour être jugé.

Afin de se protéger contre ce type de menace, les conseils habituels sont toujours les mêmes :

  • ne pas ouvrir les documents ou les pièces jointes non sollicités,
  • désactiver l’exécution automatique des macros dans les suites bureautiques,
  • maintenir le système d’exploitation et l’antivirus à jour.

Si vous êtes touché par Dridex ou si vous pensez l’être, vous pouvez suivre le guide ci-dessous pour le supprimer.

Notez que Dridex est considéré comme étant malveillant par 49 antivirus.
Infos sur un fichier de cet indésirable
Nom du fichier :
czqwu4q8.exe

Chemin du fichier analysé :
C:\Users\user\AppData\Local\Temp\czqwu4q8.exe

Date de l'analyse :
20 octobre 2015

Détection antivirus :
49 / 54

Anti-virus
Nom de la détection
Malwarebytes
Trojan.Dridex
ESET-NOD32
Win32/Dridex.P
BitDefender
Trojan.GenericKD.2676340
Kaspersky
Trojan.Win32.Yakes.lsuv
Symantec
Trojan Horse
Panda
Trj/Genetic.gen
DrWeb
Trojan.Dridex.190
Comodo
UnclassifiedMalware
Avira
TR/Agent.130639
AVG
Generic36.BWZI
Bkav
HW32.Packed.1AE7
TotalDefense
Win32/Remex.ZBAJ!suspicious
MicroWorld-eScan
Trojan.GenericKD.2676340
nProtect
Trojan/W32.Agent.130639.C
CAT-QuickHeal
Backdoor.Drixed.r4
McAfee
Generic BackDoor.u
Zillya
Trojan.Dridex.Win32.232
K7AntiVirus
Riskware ( 0040eff71 )
K7GW
Riskware ( 0040eff71 )
TheHacker
Trojan/Dridex.p
Arcabit
Trojan.Generic.D28D674
Agnitum
Trojan.Yakes!5BP1dnmr3GA
Cyren
W32/DridLd.ZMYI-7619
TrendMicro-HouseCall
TSPY_DRIDEX.XYUO
Avast
Win32:Dridex-AM [Cryp]
NANO-Antivirus
Trojan.Win32.Yakes.dvthso
Tencent
Win32.Trojan.Yakes.Aiia
Ad-Aware
Trojan.GenericKD.2676340
Sophos
Troj/Dridex-GL
F-Secure
Trojan.GenericKD.2676340
VIPRE
Trojan.Win32.Generic!BT
TrendMicro
TSPY_DRIDEX.XYUO
McAfee-GW-Edition
BehavesLike.Win32.Backdoor.ch
Emsisoft
Trojan.Win32.Dridex (A)
F-Prot
W32/DridLd.CA
Jiangmin
Trojan/Yakes.bkib
Antiy-AVL
Trojan/Win32.Yakes
Microsoft
Backdoor:Win32/Drixed
ViRobot
Backdoor.Win32.Agent.130639[h]
AhnLab-V3
Backdoor/Win32.Drixed
GData
Trojan.GenericKD.2676340
ALYac
Trojan.GenericKD.2676340
AVware
Trojan.Win32.Generic!BT
VBA32
Trojan.Yakes
Baidu-International
Trojan.Win32.Yakes.lsuv
Rising
PE:Malware.RDM.00!5.6[F1]
Ikarus
Trojan.Win32.Dridex
Fortinet
W32/DRIDEX.GL!tr
Qihoo-360
HEUR/QVM07.1.Malware.Gen

Afficher les 45 autres détections anti-virus


Comment supprimer Dridex ?

Cet article vous propose des indications utilisant des logiciels de nettoyage gratuits testés par notre équipe pour éliminer efficacement Dridex mais également d'autres menaces éventuellement présentes sur votre système. SVP respectez bien l'ordre des instructions du guide. Si à n'importe quel moment vous avez des questions durant la procédure stoppez tout et poser votre question sur la page Demander de l'aide.

Supprimer Dridex avec ESET NOD32

Eset Nod32 est le meilleur anti-virus du marché, il détecte les adwares comme Dridex en plus de tous les menaces classiques. Il est habituellement payant mais en le téléchargeant via le bouton ci-dessous vous pourrez l'utilisez gratuitement pendant 30 jours. Il supprimera Dridex une fois que vous l'aurez installé et analysé votre machine. Evidemment nous vous recommandons de le conserver afin de rester protéger à l'avenir contre d'autres menaces de ce type.

Ccleaner

  • Téléchargez ESET NOD32 en cliquant sur le bouton ci-dessous :
    Téléchargez ESET NOD32
  • Double-cliquez sur le fichier téléchargé pour démarrer l'installation du programme.
  • Appuyez sur Suivant et patientez le temps que la dernière version de ESET NOD32 soit installée.
  • Cliquez sur J'accepte pour accepter le contrat de licence.
  • Cochez Activer la détection des applications potentiellement indésirables et cliquez sur Installer.
  • Cliquez ensuite sur Terminer et cochez Activer la licence d'essai puis appuyez sur Suivant.
  • Saissez un email et cliquez Activer puis sur Terminer.
  • Appuyez directement sur Exécuter une analyse intelligente et patientez, Eset NOD32 va supprimer tous les nuisibles de votre PC.

Supprimer Dridex avec le programme HitmanPro

Hitman Pro est un logiciel gratuit efficace qui peut être utilisé en plus des anti-virus classiques et qui éradique les menaces potentielles qu'ils peuvent ignorer en ayant recours la techno et les bases de données de cinq anti-virus différents. Utilisez HitmanPro si à ce stade vous n'avez encore aucune amélioration sur votre machine.

  • Téléchargez HitmanPro (32 ou 64 bits en fonction de votre système):
    Téléchargez HitmanPro
  • Dès que le fichier est téléchargé doublez-cliquez dessus pour démarrer le logiciel.
  • Faites Suivant et acceptez la licence d'utilisation, validez avec le bouton Suivant.
  • Un scan de votre ordinateur va commencer, une fois terminé cliquez sur Suivant et saisissez votre email pour activer la licence gratuite.
  • Rédémarrez votre PC une fois la suppression terminée si le programme vous y invite.
Si vous n'avez pas réussi à supprimer Dridex de votre ordinateur après voir suivi ces 2 étapes, expliquez ce qu'il s'est passé sur notre page support. Quelqu'un viendra vite vous apporter de l'aide ! Accéder au support.

Cet article vous a aidé ?

Ce site est entièrement gratuit, si nous avons pu vous aider merci de soutenir notre association !
Notez et partagez cet article afin d'aider d'autres personnes qui seraient concernées par le même problème !
Supprimer Dridex 5 / 5 (4 votes)

Laisser un commentaire