Désinfection Trojan et Hacktool, Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen

[Kether]

Bonjour,

J'ai récemment remarqué des bugs et ralentissements suspects sur mon PC, ainsi qu'un ascendant/transfert proche de 0 lors d'un dernier speedtest. (Alors que les résultats sont excellents sur d'autres ordinateurs chez moi)
Suite à cela, j'ai lancé une analyse Windows qui a remarqué Trojan:Win32/Tiggre!rfn, HackTool:Win32/Patcher et Hacktool:Win32/Keygen.
Je sais que c'est probablement lié à des crack et donc entièrement ma faute...

J'ai supprimé chacun d'eux via Windows Defender, dont le Hacktool:Win32/Keygen qui est revenu juste après sa suppression et que j'ai re-supprimé, plus d'annonce depuis. Mon speedtest est toujours mauvais, je suis passée de 0 et quelques à 2mbit/s.. mais je ne sais pas si c'est corrélé.

J'ai peur de ne pas vraiment avoir supprimé le problème, ou qu'il revienne. Je pensais à formater totalement, dans le doute...
J'ai aussi du mal à comprendre les risques liés à ces virus, de ce que j'ai compris Hacktool permet un accès à d'autres malwares, et le Tiggre!rfn a pour but de miner de la crypto ? Je n'ai eu aucun problème de vol de mdp.. Si jamais vous pouvez m'éclairer là dessus.

Voici mon analyse :

FRST : https://pjjoint.malekal.com/files.php?i ... z6o14d11s5

Addition : https://pjjoint.malekal.com/files.php?i ... 13f13f10y6

Shortcut : https://pjjoint.malekal.com/files.php?i ... 12c116c115

Merci !

[Malekal_morte]

Salut,

Tes détections portent sur des les cracks :

Date: 2022-11-15 23:54:23
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\valen\Downloads\_Getintopc.com_Adobe.Acrobat.Pro.DC.2020.006.20042.iso; file:_C:\Users\valen\Downloads\_Getintopc.com_Adobe.Acrobat.Pro.DC.2020.006.20042.iso->\Crack\Keygen\Acrobat_Keygen.exe->(7zSfx)->Keygen.exe; file:_C:\Users\valen\Downloads\_Getintopc.com_Adobe.Acrobat.Pro.DC.2020.006.20042.iso->\Crack\Patch\adobe.snr.patch.v2.0-painter.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.379.406.0, AS: 1.379.406.0, NIS: 1.379.406.0
Version du moteur : AM: 1.1.19800.4, NIS: 1.1.19800

Date: 2022-11-15 22:42:34
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_D:\GAMES\UminekoWhenTheyCry.rar; file:_D:\GAMES\UminekoWhenTheyCry.rar->UminekoWhenTheyCry\steam_api.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : KETHERSYS\valen
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.379.406.0, AS: 1.379.406.0, NIS: 1.379.406.0
Version du moteur : AM: 1.1.19800.4, NIS: 1.1.19800.4

~~

Envoie "ces fichiers sur le portail VirusTotal :

C:\Program Files\MindManager 2020\sys\MmInternetExplorerActiveSetup.vbs
C:\Program Files\MindManager 22\MmProductNotifications.dll

Si un message te dit que le fichier à déjà été analysé, ré-analyse le une nouvelle fois.
Copie/colle l'URL affichée dans la barre d'adresse de ton navigateur dans ta réponse.

[Kether]

Bonjour, merci beaucoup pour votre aide

Voici l'analyse VirusTotal

C:\Program Files\MindManager 22\MmProductNotifications.dll :
https://www.virustotal.com/gui/file/117 ... 5915a5892e

En revanche je ne trouve aucun fichier C:\Program Files\MindManager 2020\sys\MmInternetExplorerActiveSetup.vbs que ce soit en c/c du chemin ou en fouillant dans le dossier

(Pour précision, MindManager est un logiciel pour lequel j'ai une licence officielle payée)

J'ai relancé un scan Windows qui détecte à nouveau le Hacktool:Win32/Keygen que j'ai alors supprimé. Côté speedtest, pas d'amélioration.

[Parisien_entraide]

Bonjour

Il t'as été demandé de RE ANALYSER ce qui n'a pas été fait, même si il y a des chances que cela ne bouge pas
Le lien que tu donnes indique que le fichier a été analysé il y a 3 mois

2022-11-16_124954.jpg

Pour le fichier non trouvé, est ce que tu as désactivé dans l'affichage " Ne pas afficher les dossiers et fichiers cachés", ainsi que désactiver les extensions connues ?

Ensuite ce n'est pas parce que tu supprimes un "crack" que cela supprime ce qu'il a fait dans ton dos
Pour le keygen qui réapparait, c'est normal puisque Malekal n' pas encore donné de script. Pour l'instant c'est la phase analyse, donc tu as juste à suivre ce qui est demandé


A lire en attendant la suite (et n'oublie pas les liens qui sont dans ce sujet) viewtopic.php?t=71178

[Kether]

Ah, toutes mes excuses voici le nouveau lien :

https://www.virustotal.com/gui/file/117 ... ?nocache=1

Les paramètres semblent OK, mais je ne trouve toujours pas le fichier.

image_2022-11-16_140323114.png

image_2022-11-16_141032623.png

Merci pour ce topic que je vais lire avec attention (:

[Malekal_morte]

ok à priori pas de malware actif, les détections portent sur des cracks que tu as téléchargés.

[Kether]

Re-Bonjour

Je viens tout juste d'avoir cette alerte pour un PUA:Win32/Vigua.A..

image_2022-11-16_150431123.png

Est-ce qu'il y a quelque chose de plus à faire ?

Merci