Trojan : Win32/Tiggre!rfn [Résolu]

Signaler
Messages postés
53
Date d'inscription
jeudi 21 mars 2013
Statut
Membre
Dernière intervention
2 octobre 2020
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
Bonjour,

J'ai sur mon PC ce virus (voir titre) et il m'est impossible de supprimer que se soit avec windows defender, malwarebytes (qui lui ne le trouve pas), ADW cleaner qui n'a rien fait.
J'ai regardé un site et il m'a demandé de télécharger FRST pour essayer de le supprimer

Pour qu'on puisse me donner un script afin de le supprimer, je mets les liens des fichier que j'ai télécharger qui sont FRST.txt - Shortcut.txt - addition.txt

Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200122_e10w136y5r5

https://pjjoint.malekal.com/files.php?id=20200122_m14p7u6m9y13

https://pjjoint.malekal.com/files.php?id=20200122_i15h9v15i8k13

En vous remerciant par avance de vos réponses

1 réponse

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Salut,

Tu as plusieurs détections qui sont liés à des cracks :

Date: 2020-01-22 13:28:17.924
Description:
Threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_F:\Jeux zip\dossier jeux\Final Fantasy XIII-RELOADED.rar; file:_F:\Jeux zip\dossier jeux\Final Fantasy XIII-RELOADED.rar->Final Fantasy XIII-RELOADED\Crack\white_data\prog\win\bin\steam_api.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-DGCDTNH\catalan
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.307.2799.0, AS: 1.307.2799.0, NIS: 1.307.2799.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7


A chaque fois cela référence un fichier steam_api.dll.
Donc à mettre en quarantaine ou à garder, c'est peut-être un faux positif.
C'est le risque d'utiliser des cracks.

~~


Désinstalle SpyHunter
Sert à rien.
Tu es tombé sur des sites bidons en cherchant une solution.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1255177040-2890888362-786146174-1001\...\Run: [Flvto Youtube Downloader] => C:\Users\catal\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.Redesign.exe [715776 2019-09-16] (Flvto.biz) [Fichier non signé]
HKU\S-1-5-21-1255177040-2890888362-786146174-1001\...\Run: [Chromium] => "c:\users\catal\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
:\users\catal\appdata\local\chromium
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.




Messages postés
53
Date d'inscription
jeudi 21 mars 2013
Statut
Membre
Dernière intervention
2 octobre 2020
1
Merci de ton aide, maintenant, il n'apparait plus du tout.
J'espère que c'était ce virus qui me faisais des ralentissements sur les jeux.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286 >
Messages postés
53
Date d'inscription
jeudi 21 mars 2013
Statut
Membre
Dernière intervention
2 octobre 2020

C'est surement la détection de Windows Defender.
Scanne le fichier sur VirusTotal, s'il est sain, tu ajoutes en exception : comment ajouter une exception sur Windows Defender.