Désinfection Trojan et Hacktool, Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Kether
Messages : 4
Inscription : 16 nov. 2022 00:26

Désinfection Trojan et Hacktool, Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen

par Kether »

Bonjour,

J'ai récemment remarqué des bugs et ralentissements suspects sur mon PC, ainsi qu'un ascendant/transfert proche de 0 lors d'un dernier speedtest. (Alors que les résultats sont excellents sur d'autres ordinateurs chez moi)
Suite à cela, j'ai lancé une analyse Windows qui a remarqué Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen.
Je sais que c'est probablement lié à des crack et donc entièrement ma faute...

J'ai supprimé chacun d'eux via Windows Defender, dont le Hacktool:Win32/Keygen qui est revenu juste après sa suppression et que j'ai re-supprimé, plus d'annonce depuis. Mon speedtest est toujours mauvais, je suis passée de 0 et quelques à 2mbit/s.. mais je ne sais pas si c'est corrélé.

J'ai peur de ne pas vraiment avoir supprimé le problème, ou qu'il revienne. Je pensais à formater totalement, dans le doute...
J'ai aussi du mal à comprendre les risques liés à ces virus, de ce que j'ai compris Hacktool permet un accès à d'autres malwares, et le Tiggre!rfn a pour but de miner de la crypto ? Je n'ai eu aucun problème de vol de mdp.. Si jamais vous pouvez m'éclairer là dessus.

Voici mon analyse :

FRST : https://pjjoint.malekal.com/files.php?i ... z6o14d11s5

Addition : https://pjjoint.malekal.com/files.php?i ... 13f13f10y6

Shortcut : https://pjjoint.malekal.com/files.php?i ... 12c116c115

Merci !
Malekal_morte
Messages : 112678
Inscription : 10 sept. 2005 13:57

Re: Désinfection Trojan et Hacktool, Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen

par Malekal_morte »

Salut,

Tes détections portent sur des les cracks :
Date: 2022-11-15 23:54:23
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\valen\Downloads\_Getintopc.com_Adobe.Acrobat.Pro.DC.2020.006.20042.iso; file:_C:\Users\valen\Downloads\_Getintopc.com_Adobe.Acrobat.Pro.DC.2020.006.20042.iso->\Crack\Keygen\Acrobat_Keygen.exe->(7zSfx)->Keygen.exe; file:_C:\Users\valen\Downloads\_Getintopc.com_Adobe.Acrobat.Pro.DC.2020.006.20042.iso->\Crack\Patch\adobe.snr.patch.v2.0-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.379.406.0, AS: 1.379.406.0, NIS: 1.379.406.0
Version du moteur : AM: 1.1.19800.4, NIS: 1.1.19800

Date: 2022-11-15 22:42:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_D:\GAMES\UminekoWhenTheyCry.rar; file:_D:\GAMES\UminekoWhenTheyCry.rar->UminekoWhenTheyCry\steam_api.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : KETHERSYS\valen
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.379.406.0, AS: 1.379.406.0, NIS: 1.379.406.0
Version du moteur : AM: 1.1.19800.4, NIS: 1.1.19800.4
~~

Envoie "ces fichiers sur le portail VirusTotal :

C:\Program Files\MindManager 2020\sys\MmInternetExplorerActiveSetup.vbs
C:\Program Files\MindManager 22\MmProductNotifications.dll

Si un message te dit que le fichier à déjà été analysé, ré-analyse le une nouvelle fois.
Copie/colle l'URL affichée dans la barre d'adresse de ton navigateur dans ta réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Kether
Messages : 4
Inscription : 16 nov. 2022 00:26

Re: Désinfection Trojan et Hacktool, Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen

par Kether »

Bonjour, merci beaucoup pour votre aide

Voici l'analyse VirusTotal

C:\Program Files\MindManager 22\MmProductNotifications.dll :
https://www.virustotal.com/gui/file/117 ... 5915a5892e

En revanche je ne trouve aucun fichier C:\Program Files\MindManager 2020\sys\MmInternetExplorerActiveSetup.vbs que ce soit en c/c du chemin ou en fouillant dans le dossier

(Pour précision, MindManager est un logiciel pour lequel j'ai une licence officielle payée)

J'ai relancé un scan Windows qui détecte à nouveau le Hacktool:Win32/Keygen que j'ai alors supprimé. Côté speedtest, pas d'amélioration.
Avatar de l’utilisateur
Parisien_entraide
Messages : 12805
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Désinfection Trojan et Hacktool, Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen

par Parisien_entraide »

Bonjour

Il t'as été demandé de RE ANALYSER ce qui n'a pas été fait, même si il y a des chances que cela ne bouge pas
Le lien que tu donnes indique que le fichier a été analysé il y a 3 mois
2022-11-16_124954.jpg
Pour le fichier non trouvé, est ce que tu as désactivé dans l'affichage " Ne pas afficher les dossiers et fichiers cachés", ainsi que désactiver les extensions connues ?

Ensuite ce n'est pas parce que tu supprimes un "crack" que cela supprime ce qu'il a fait dans ton dos
Pour le keygen qui réapparait, c'est normal puisque Malekal n' pas encore donné de script. Pour l'instant c'est la phase analyse, donc tu as juste à suivre ce qui est demandé


A lire en attendant la suite (et n'oublie pas les liens qui sont dans ce sujet) viewtopic.php?t=71178
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Kether
Messages : 4
Inscription : 16 nov. 2022 00:26

Re: Désinfection Trojan et Hacktool, Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen

par Kether »

Ah, toutes mes excuses voici le nouveau lien :

https://www.virustotal.com/gui/file/117 ... ?nocache=1

Les paramètres semblent OK, mais je ne trouve toujours pas le fichier.
image_2022-11-16_140323114.png
image_2022-11-16_141032623.png

Merci pour ce topic que je vais lire avec attention (:
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 112678
Inscription : 10 sept. 2005 13:57

Re: Désinfection Trojan et Hacktool, Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen

par Malekal_morte »

ok à priori pas de malware actif, les détections portent sur des cracks que tu as téléchargés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Kether
Messages : 4
Inscription : 16 nov. 2022 00:26

Re: Désinfection Trojan et Hacktool, Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen

par Kether »

Re-Bonjour

Je viens tout juste d'avoir cette alerte pour un PUA:Win32/Vigua.A..
image_2022-11-16_150431123.png
Est-ce qu'il y a quelque chose de plus à faire ?

Merci
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »