Trojan win32/Tiggre!rfn

Résolu

Trojan

jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 7 juin 2018 à 08:26

Bonjour

Depuis hier j'ai mon antivirus, Microsoft Security Essantials, qui me détecte un trojan cité en titre.
Il me demande de le nettoyer et de redémarrer l'ordi de bureau. Ce que je fais bien sur.
Mais au redémarrage cela recommence. En plus à l'ouverture (et aux réouverture) de Windows j'ai une fenêtre qui s'affiche (mis en pièce jointe)
Impossible de reformater d'usine car dossier montage vidéo en cours et pas finalisé.
Merci pour votre aide.
[https://img-19.ccm2.net/QV4IwkMCNBLebgvejnL16Vg9NxY=/04c0fc0063eb4f06ac2036a3cf69465c/tmp/A_l_ouverture.jpg [image:https://img-

Je viens de m'apercevoir que je me suis trompé de rubrique. Si un modérateur pouvait me le rediriger merci. Désolé

Afficher la suite

A voir également:

Trojan:win32/casdet!rfn
Tiggre rfn - Meilleures réponses
Esulat.a!rfn - Meilleures réponses
Trojan:win32/wacatac.h!ml ✓ - Forum Virus
Trojan:win32/vigorf.a - Forum Virus
Desinfection suite a trojan win32 vigorf.a ✓ - Forum Virus
Trojan:Win32/Vigorf.A & Trojan:Script/Wacatac.H!ml ✓ - Forum Virus
Trojan:win32/wacatac.b!ml ✓ - Forum Virus

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Pour supprimer les messages d'erreur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

jmclandes

Bonjour Malekal_morte
Merci je fais ça de suite et t envoi les résultats dès que ...

jmclandes

Lien pour ShortCut :
https://pjjoint.malekal.com/files.php?id=20180603_p10k8z11f12x10

Lien pour Addition :
https://pjjoint.malekal.com/files.php?id=20180603_i7t5q6g6v13

Lien pour FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180603_u11j9b8l11h15

jmclandes

Est-ce que je dois faire la suite su tutoriel FRST ? C'est à dire cliquer sur corrigé? ou attendre ta réponse? Merci

Réponse 3 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Les joies des cracks ...
Sinon sur Chrome tu as l'air d'avoir des extensions parasites.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-05-27 23:09 - 2018-05-27 23:09 - 000000000 ___DC C:\Program Files\My Program
2018-05-27 23:06 - 2018-05-27 23:06 - 000140800 ____C C:\Users\Jean-Marie\AppData\Local\installer.dat
2018-05-27 23:04 - 2018-05-29 01:25 - 000000000 ___DC C:\Users\Jean-Marie\AppData\Local\53d708c923e94002ac57a2404ca3a995
2018-05-27 23:04 - 2018-05-29 01:25 - 000000000 ___DC C:\Users\Jean-Marie\AppData\Local\36138efcd0724b859914cf9580c2783a
Startup: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\euujuser.lnk [2018-05-29]
C:\Users\Jean-Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocinjdjondmhheihhgkbmjkofmomnppd
U5 iTranslatorSvc;  <==== ATTENTION: Service verrouillé
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Google Chrome (seulement le premier paragraphe).

jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention 2

Voici le résultat :

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 02.06.2018
Exécuté par Jean-Marie (03-06-2018 16:33:04) Run:1
Exécuté depuis C:\Users\Jean-Marie\Desktop
Profils chargés: Jean-Marie (Profils disponibles: Jean-Marie)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-05-27 23:09 - 2018-05-27 23:09 - 000000000 ___DC C:\Program Files\My Program
2018-05-27 23:06 - 2018-05-27 23:06 - 000140800 ____C C:\Users\Jean-Marie\AppData\Local\installer.dat
2018-05-27 23:04 - 2018-05-29 01:25 - 000000000 ___DC C:\Users\Jean-Marie\AppData\Local\53d708c923e94002ac57a2404ca3a995
2018-05-27 23:04 - 2018-05-29 01:25 - 000000000 ___DC C:\Users\Jean-Marie\AppData\Local\36138efcd0724b859914cf9580c2783a
Startup: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\euujuser.lnk [2018-05-29]
C:\Users\Jean-Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocinjdjondmhheihhgkbmjkofmomnppd
U5 iTranslatorSvc; <==== ATTENTION: Service verrouillé
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\My Program => déplacé(es) avec succès
C:\Users\Jean-Marie\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Jean-Marie\AppData\Local\53d708c923e94002ac57a2404ca3a995 => déplacé(es) avec succès
C:\Users\Jean-Marie\AppData\Local\36138efcd0724b859914cf9580c2783a => déplacé(es) avec succès
C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\euujuser.lnk => déplacé(es) avec succès
C:\Users\Jean-Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocinjdjondmhheihhgkbmjkofmomnppd => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\iTranslatorSvc" => supprimé(es) avec succès
iTranslatorSvc => service supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-224932183-3698995199-2039684883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-224932183-3698995199-2039684883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71389658 B
Java, Flash, Steam htmlcache => 1467 B
Windows/system/drivers => 322425172 B
Edge => 0 B
Chrome => 82264341 B
Firefox => 23389436 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 2013862 B
Jean-Marie => 97195160 B

RecycleBin => 0 B
EmptyTemp: => 578.9 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 16:39:44

jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention 2

Comme on peut voir sur le résultat iTranslator est toujours présent dans "Démarrer". Ni malwayrebyte
anti malwayres ni adwcleaner ne l'ont détecté.

jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention 2

Si je m en referre dans le résultat :

"U5 iTranslatorSvc; <==== ATTENTION: Service verrouillé"

Alors que plus bas :

"iTranslatorSvc => service supprimé(es) avec succès"

jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention 2

Désolé pour la faute "je m'en réfère"

jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention 2

Excuse mes questions mais j'ai 2 disques dur qui étaient branchés sur l ordi au moment du problème. Ne risquent-ils pas d'avoir pris le virus également? Ils n'étaient pas branchés lors de l'analyse avec FRST

Réponse 4 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:() 
 2018-06-03 01:33 - 2018-06-03 09:54 - 000158208 ____C C:\Windows\system32\iTranslator.dll  
 2018-05-29 02:21 - 2018-05-29 02:21 - 000000736 ____C C:\ProgramData\Microsoft\Windows\Start Menu\iTranslator.lnk  
 U5 iTranslatorSvc; <==== ATTENTION: Service verrouillé
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Google Chrome (seulement le premier paragraphe).

2)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Jmclandes

Merci. Je m occupe de cela ce soir ne suis pas chez moi .
Est ce que ce la corrigera également sur les disques durs avec frst ?
Te tiens au couran encore merci

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > Jmclandes

Comment ça les disques dur ?

jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention 2

j'avais 2 disques dur qui étaient branchés sur l ordi au moment du problème. que j'ai déconnecté juste avant de faire l'analyse avec FRST
Donc les DD externes ne risquent-ils pas d'avoir été infesté du virus?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention

Non.

jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention 2

ok merci je fais ce que tu m'as dit et te tiens au courant

Réponse 5 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Je pense que l'on a terminé,

Supprime le dossier C:\FRST

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

jmclandes Messages postés 17 Date d'inscription Statut Membre Dernière intervention 2

J'ai Microsft Sécurity Essentials comme antivirus. Je ne trouve pas dessus pour activer les détections LPIs...
Avast est-il aussi performants qu'un t out autre logiciel ? Car on m'a toujours dit (il y a plusieurs années certes) que c'était une vraie passoire

Laisse comme cela.
Le problème de fond, c'est que tu télécharges des cracks.
Le choix de l'antivirus n'y changera rien.

Change aussi tes mots de passe, ils ont probablement été volés.

Discussions similaires

Trojan impossible à enlever

trojan:win32/vigorf.A

Trojan:Win32/Zpevdo.A après redémarrage Windows 10

Infecté par un trojan win32/skeeyah.A!rfn

Trojan impossible à supprimer!

Cheval de Troie détecté Win32/Fuerboos.C!cl

Fin de Fixlog 16:39:44

Votre réponse

Discussions similaires