Trojan win32/Tiggre!rfn [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour

Depuis hier j'ai mon antivirus, Microsoft Security Essantials, qui me détecte un trojan cité en titre.
Il me demande de le nettoyer et de redémarrer l'ordi de bureau. Ce que je fais bien sur.
Mais au redémarrage cela recommence. En plus à l'ouverture (et aux réouverture) de Windows j'ai une fenêtre qui s'affiche (mis en pièce jointe)
Impossible de reformater d'usine car dossier montage vidéo en cours et pas finalisé.
Merci pour votre aide.
[https://img-19.ccm2.net/QV4IwkMCNBLebgvejnL16Vg9NxY=/04c0fc0063eb4f06ac2036a3cf69465c/tmp/A_l_ouverture.jpg [image:https://img-

Je viens de m'apercevoir que je me suis trompé de rubrique. Si un modérateur pouvait me le rediriger merci. Désolé


5 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 734
Salut,

Pour supprimer les messages d'erreur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Bonjour Malekal_morte
Merci je fais ça de suite et t envoi les résultats dès que ...
Lien pour ShortCut :
https://pjjoint.malekal.com/files.php?id=20180603_p10k8z11f12x10

Lien pour Addition :
https://pjjoint.malekal.com/files.php?id=20180603_i7t5q6g6v13

Lien pour FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180603_u11j9b8l11h15
Est-ce que je dois faire la suite su tutoriel FRST ? C'est à dire cliquer sur corrigé? ou attendre ta réponse? Merci
Messages postés
13284
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
10 mai 2021
4 532
Salut,

Ton "trojan" devait être présent dans ta vidéo ; donc sûrement mis en quarantaine et déplacé voir supprimé .c'est la raison pour laquelle ce message est affiché (ta vidéo n'est plus présente dans l'arborescence que tu souhaite ouvrir)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 734
Les joies des cracks ...
Sinon sur Chrome tu as l'air d'avoir des extensions parasites.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-05-27 23:09 - 2018-05-27 23:09 - 000000000 ___DC C:\Program Files\My Program
2018-05-27 23:06 - 2018-05-27 23:06 - 000140800 ____C C:\Users\Jean-Marie\AppData\Local\installer.dat
2018-05-27 23:04 - 2018-05-29 01:25 - 000000000 ___DC C:\Users\Jean-Marie\AppData\Local\53d708c923e94002ac57a2404ca3a995
2018-05-27 23:04 - 2018-05-29 01:25 - 000000000 ___DC C:\Users\Jean-Marie\AppData\Local\36138efcd0724b859914cf9580c2783a
Startup: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\euujuser.lnk [2018-05-29]
C:\Users\Jean-Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocinjdjondmhheihhgkbmjkofmomnppd
U5 iTranslatorSvc; <==== ATTENTION: Service verrouillé
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

Comme on peut voir sur le résultat iTranslator est toujours présent dans "Démarrer". Ni malwayrebyte
anti malwayres ni adwcleaner ne l'ont détecté.
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

Si je m en referre dans le résultat :

"U5 iTranslatorSvc; <==== ATTENTION: Service verrouillé"

Alors que plus bas :

"iTranslatorSvc => service supprimé(es) avec succès"
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

Désolé pour la faute "je m'en réfère"
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

Excuse mes questions mais j'ai 2 disques dur qui étaient branchés sur l ordi au moment du problème. Ne risquent-ils pas d'avoir pris le virus également? Ils n'étaient pas branchés lors de l'analyse avec FRST
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

Bon j'ai l'impression que ma page internet sur google est revenue sur https//goto-maxdealz-com (capture d'écran que je mets en pièce jointe)
Qui avait disparu et revenue depuis que j'ai rebranché mes 3 DD externes..... Le virus ne se serait-il pas installé la dedans également ?
Merci

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 734
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
2018-06-03 01:33 - 2018-06-03 09:54 - 000158208 ____C C:\Windows\system32\iTranslator.dll
2018-05-29 02:21 - 2018-05-29 02:21 - 000000736 ____C C:\ProgramData\Microsoft\Windows\Start Menu\iTranslator.lnk
U5 iTranslatorSvc; <==== ATTENTION: Service verrouillé
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

2)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

Voila j'ai fait une analyse complète des mes disques dur internes et externes avec Microsoft-Security-Essentials et avec Malwayre. Je te mets en pièce jointe le résultat du Malwayre :

https://pjjoint.malekal.com/files.php?id=20180605_s11u10r11h15j6

Si tu y trouves quelques d'anormal dit moi quoi faire.
En tout cas un grand merci.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 734 >
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

ok,
tu avais bien réinitialisé Chrome ?
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

Oui avant de faire les analyses qui ont pris beaucoup de temps. J'ai laissé tourner toute la nuit et toute la journée.
Y a un problème?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 734 >
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

non, du coup il reste quel problème ?
Tu as des pubs intempestives encore ou autres ?
Non rien pour l instant. J attends encore deux jours avant de marquer résolu en titre. En journée je le suis pas l'.ordi m et le pot n ubbzis pas trop en ce moment ecceotedeous o infestation du virus.
Merci à toi. Cordialement
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 734
Je pense que l'on a terminé,



Supprime le dossier C:\FRST


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

J'ai Microsft Sécurity Essentials comme antivirus. Je ne trouve pas dessus pour activer les détections LPIs...
Avast est-il aussi performants qu'un t out autre logiciel ? Car on m'a toujours dit (il y a plusieurs années certes) que c'était une vraie passoire
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 734 >
Messages postés
17
Date d'inscription
vendredi 27 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2019

Laisse comme cela.
Le problème de fond, c'est que tu télécharges des cracks.
Le choix de l'antivirus n'y changera rien.

Change aussi tes mots de passe, ils ont probablement été volés.