Problème virus: aidez-moi
TropJean
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut, je fais appel à votre knowledge ultime pour m’aider avec ce qu’il me semble être un problème grave et que je suis incapable de résoudre par moi-même n’ayant pas les connaissances nécessaires. A la suite de l’installation de quelques logiciels pour faire de la musique, je me suis retrouvé avec des pop up de Windows defender qui me disent soudainement que je suis infecté de tels ou tels Trojans. La cerise sur le sundae, mon dernier qui disait que les logiciels malveillants avaient commencé à s’exécuter sur mon ordi. Je l’ai donc éteint promptement pour ne pas aggraver le processus mais je m’inquiète de la suite à sa remise sous tension. Le virus qui semble avoir engendré les autres se nomme Trojan:Win32/tiggre!rfn... (il est le premier rentré (et le seul que Windows defender ne semble pas être capable de supprimer). Serait-ce possible de me guider pour la désinstallation?.. J’espère vraiment que vous pourrez me donner un coup de main... merci : )
A voir également:
- Softwarebundler:win32/prepscram
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
11 réponses
Bonjour/Bonsoir,
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici le résultat des analyses comme demandé : ) ... FRST.txt
Shortcut.txt
Additionnal.txt
https://pjjoint.malekal.com/files.php?id=FRST_20200331_x5s6m12l5l12
https://pjjoint.malekal.com/files.php?id=20200331_r5m5v8c7e14
https://pjjoint.malekal.com/files.php?id=20200331_o12y12u7h5x5
Shortcut.txt
Additionnal.txt
https://pjjoint.malekal.com/files.php?id=FRST_20200331_x5s6m12l5l12
https://pjjoint.malekal.com/files.php?id=20200331_r5m5v8c7e14
https://pjjoint.malekal.com/files.php?id=20200331_o12y12u7h5x5
A priori ce sont des fichiers isolés :
Date: 2020-03-30 10:38:06.756
Description:
Nom : SoftwareBundler:Win32/Prepscram
ID : 226289
Gravité : Élevée
Catégorie : Programme d'installation de logiciels indésirables regroupés
Chemin : file:_C:\Users\User\Desktop\Kontakt.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-THHD2D3\User
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.313.406.0, AS: 1.313.406.0, NIS: 1.313.406.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4
~~
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Date: 2020-03-30 10:38:06.756
Description:
Nom : SoftwareBundler:Win32/Prepscram
ID : 226289
Gravité : Élevée
Catégorie : Programme d'installation de logiciels indésirables regroupés
Chemin : file:_C:\Users\User\Desktop\Kontakt.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-THHD2D3\User
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.313.406.0, AS: 1.313.406.0, NIS: 1.313.406.0
Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4
~~
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
2019-05-03 09:44 - 2019-05-29 10:42 - 060800120 _____ (Native Instruments GmbH) C:\Program Files\Kontakt.dll
C:\Users\User\Downloads\This computer is BLOCKED.html
C:\Users\User\Downloads\This computer is BLOCKED (1).htm
C:\Users\User\Desktop\Kontakt.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
'sup
https://pjjoint.malekal.com/files.php?id=20200331_p7d12f13b65
Aux premiers abords, le problème ne semble pas être réglé. En fait, je ne sais plus,
c'est vraiment bizarre... J'ai parti mon programme avec lequel je me sert de ce programme(kontakt) qui semble infecté entre autres, ça marchait au début et à la 2ieme vérification, ça ne fonctionnait pas:, le programme a redisparu en juste après que j'ai reçu une notif de windows defender qui me disait que le virus prepscram est en cours d'exécution... et puis je vais revoir 1 min. après et cette notif même avait disparue... pour me rendre compte qu'il y en avait 2 autres de quelques minutes auparavant lesquels je n'avais pas reçu de notifications... bizarre(ils étaient par rapport à prepscram eux aussi).
Donc non, ça ne semble pas être réglé : ( Ça ne pourrait pas avoir un lien avec le tiggre.rfn..?
C'est le seul des virus reçu que je ne peux pas "supprimer" avec wd en tout cas.
J'aurais une petite question en même temps... c'est normal qu'il y ait des éléments
de mon fichier temp, de (c:user/user/appdata/local/temp) qui disparaissent et réapparaissent au fur et à mesure que j'exécute des affaires sur mon ordi?? Et il y a 1 ou 2 dossiers dans ce fichier qui semblent être en lien avec des éléments touchés par ces virus...
Merci beaucoup
https://pjjoint.malekal.com/files.php?id=20200331_p7d12f13b65
Aux premiers abords, le problème ne semble pas être réglé. En fait, je ne sais plus,
c'est vraiment bizarre... J'ai parti mon programme avec lequel je me sert de ce programme(kontakt) qui semble infecté entre autres, ça marchait au début et à la 2ieme vérification, ça ne fonctionnait pas:, le programme a redisparu en juste après que j'ai reçu une notif de windows defender qui me disait que le virus prepscram est en cours d'exécution... et puis je vais revoir 1 min. après et cette notif même avait disparue... pour me rendre compte qu'il y en avait 2 autres de quelques minutes auparavant lesquels je n'avais pas reçu de notifications... bizarre(ils étaient par rapport à prepscram eux aussi).
Donc non, ça ne semble pas être réglé : ( Ça ne pourrait pas avoir un lien avec le tiggre.rfn..?
C'est le seul des virus reçu que je ne peux pas "supprimer" avec wd en tout cas.
J'aurais une petite question en même temps... c'est normal qu'il y ait des éléments
de mon fichier temp, de (c:user/user/appdata/local/temp) qui disparaissent et réapparaissent au fur et à mesure que j'exécute des affaires sur mon ordi?? Et il y a 1 ou 2 dossiers dans ce fichier qui semblent être en lien avec des éléments touchés par ces virus...
Merci beaucoup
Je veux bien croire mais je veux surtout m'en débarrasser! J'ai bien de la misère avec cela.
J'ai accroché le bouton résolu, je ne sais pas si ça va conclure l'affaire...
J'ai accroché le bouton résolu, je ne sais pas si ça va conclure l'affaire...
Merci, je vais regarder ça.
Mais ça serait quel fichier?.. car effectivement, windows defender ne semble pas tout supprimer...
Mais ça serait quel fichier?.. car effectivement, windows defender ne semble pas tout supprimer...
Fais comme ça.
Après tu supprimes le dossier C:\FRST.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Après tu supprimes le dossier C:\FRST.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
2020-03-30 10:30 - 2019-03-16 18:54 - 000000000 ____D C:\VstPluginsHosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
https://pjjoint.malekal.com/files.php?id=20200402_k12p5b98i6
C'est parce que c'est assez mélangeant. Un des 2 programmes que j'ai compris étaient infectés n'est plus dans ma liste de plug-ins et l'autre est toujours là et il est impossible de le désinstaller. Je dirais que je suis toujours infecté d'après mon windows defender. Il dit correction non corrigé et je ne peux le supprimer( pas l'option). Je parle ici de tiggre.rfn...
Mais ce virus n'introduit-il pas d'autres virus dans l'ordi?.. Je veux dire... il suffit de supprimer celui-là pour que les autres s'en aillent? Ou il suffit que je les supprime avec windows defender
après que celui ci(tiggre) aura été supprimé?.. Parce que après une interminable analyse de wd que j'ai du arr^té, il m'a quand même dit qu'il avait trouvé 5 autres trojans... et qui n'étaient même pas listés dans ceux trouvés déjà. Ça va être corrigeable?
C'est parce que c'est assez mélangeant. Un des 2 programmes que j'ai compris étaient infectés n'est plus dans ma liste de plug-ins et l'autre est toujours là et il est impossible de le désinstaller. Je dirais que je suis toujours infecté d'après mon windows defender. Il dit correction non corrigé et je ne peux le supprimer( pas l'option). Je parle ici de tiggre.rfn...
Mais ce virus n'introduit-il pas d'autres virus dans l'ordi?.. Je veux dire... il suffit de supprimer celui-là pour que les autres s'en aillent? Ou il suffit que je les supprime avec windows defender
après que celui ci(tiggre) aura été supprimé?.. Parce que après une interminable analyse de wd que j'ai du arr^té, il m'a quand même dit qu'il avait trouvé 5 autres trojans... et qui n'étaient même pas listés dans ceux trouvés déjà. Ça va être corrigeable?
Le dossier malveillant n'est même plus là.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
