Trojan : Win32/Tiggre!rfn

Résolu
myster79 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai sur mon PC ce virus (voir titre) et il m'est impossible de supprimer que se soit avec windows defender, malwarebytes (qui lui ne le trouve pas), ADW cleaner qui n'a rien fait.
J'ai regardé un site et il m'a demandé de télécharger FRST pour essayer de le supprimer

Pour qu'on puisse me donner un script afin de le supprimer, je mets les liens des fichier que j'ai télécharger qui sont FRST.txt - Shortcut.txt - addition.txt

Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200122_e10w136y5r5

https://pjjoint.malekal.com/files.php?id=20200122_m14p7u6m9y13

https://pjjoint.malekal.com/files.php?id=20200122_i15h9v15i8k13

En vous remerciant par avance de vos réponses

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as plusieurs détections qui sont liés à des cracks :

    Date: 2020-01-22 13:28:17.924
    Description:
    Threatid=2147723625&enterprise=0
    Nom : Trojan:Win32/Tiggre!rfn
    ID : 2147723625
    Gravité : Grave
    Catégorie : Cheval de Troie
    Chemin : containerfile:_F:\Jeux zip\dossier jeux\Final Fantasy XIII-RELOADED.rar; file:_F:\Jeux zip\dossier jeux\Final Fantasy XIII-RELOADED.rar->Final Fantasy XIII-RELOADED\Crack\white_data\prog\win\bin\steam_api.dll
    Origine de la détection : Ordinateur local
    Type de détection : Concret
    Source de détection : Utilisateur
    Utilisateur : DESKTOP-DGCDTNH\catalan
    Nom du processus : Unknown
    Version de la veille de sécurité : AV: 1.307.2799.0, AS: 1.307.2799.0, NIS: 1.307.2799.0
    Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7


    A chaque fois cela référence un fichier steam_api.dll.
    Donc à mettre en quarantaine ou à garder, c'est peut-être un faux positif.
    C'est le risque d'utiliser des cracks.

    ~~

    Désinstalle SpyHunter
    Sert à rien.
    Tu es tombé sur des sites bidons en cherchant une solution.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-1255177040-2890888362-786146174-1001\...\Run: [Flvto Youtube Downloader] => C:\Users\catal\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.Redesign.exe [715776 2019-09-16] (Flvto.biz) [Fichier non signé]
    HKU\S-1-5-21-1255177040-2890888362-786146174-1001\...\Run: [Chromium] => "c:\users\catal\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    :\users\catal\appdata\local\chromium
    RemoveProxy:
    Hosts:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2
    1. myster79 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de ton aide, maintenant, il n'apparait plus du tout.
      J'espère que c'était ce virus qui me faisais des ralentissements sur les jeux.
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > myster79 Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
         
        C'est surement la détection de Windows Defender.
        Scanne le fichier sur VirusTotal, s'il est sain, tu ajoutes en exception : comment ajouter une exception sur Windows Defender.
        0