Virus Trojan Tiggre
Modérateurs : Mods Windows, Helper
- Messages : 13
- Inscription : 04 oct. 2023 21:12
Virus Trojan Tiggre
Bonjour et merci d'avance pour votre aide ! Je m'explique je me retrouve infecté par un virus Trojan Tiggre détecté par WD mais impossible de supprimer quoique ce soit, compte impots gouv bloqué, etc... j'ai également remarqué des téléchargements de logiciel craqué pendant mes heures de sommeil...dans l'idée j'ai au moins changer les mdp de mes adresses mails et déconnecter mon compte google du pc et remplacer le mdp du compte.
Le problème c'est que j'ai bien effectuer un scan avec FRST j'ai bien 3 rapports qui s'affichent addition, frst, shortcut mais il m'est impossible de générer des liens via pijoint je choisis bien un des 3 fichiers se trouvant sur le burreau et quand je clique sur envoyer la page charge et le contenu est vide je ne reçois aucun lien j'ai essayer avec 2 autres navigateurs et toujours le même cas...
Je suis un peu perdu et j'ai déja essayé toute les solutions de scan auparavant adwcleaner, zhp cleaner, malware bytes, rogue killer...
Merci pour votre aide.
Alexandre.
Le problème c'est que j'ai bien effectuer un scan avec FRST j'ai bien 3 rapports qui s'affichent addition, frst, shortcut mais il m'est impossible de générer des liens via pijoint je choisis bien un des 3 fichiers se trouvant sur le burreau et quand je clique sur envoyer la page charge et le contenu est vide je ne reçois aucun lien j'ai essayer avec 2 autres navigateurs et toujours le même cas...
Je suis un peu perdu et j'ai déja essayé toute les solutions de scan auparavant adwcleaner, zhp cleaner, malware bytes, rogue killer...
Merci pour votre aide.
Alexandre.
- Messages : 13
- Inscription : 04 oct. 2023 21:12
Re: Virus Trojan Tiggre
Je viens de lire sur un autre poste qu'il était possible d'utiliser textup.
Du coup voici les liens des 3 fichiers générés par FRST:
https://textup.fr/734144FC
https://textup.fr/734145ZT
https://textup.fr/734146ea
Du coup voici les liens des 3 fichiers générés par FRST:
https://textup.fr/734144FC
https://textup.fr/734145ZT
https://textup.fr/734146ea
- Messages : 19471
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus Trojan Tiggre
Bonjour
Malekal ou Angélique s'occuperont de ton cas, mais tu n'aurais pas mis les pieds sur le site fitgirl, repack games etc qui "offrent" généreusement des programmes et jeux crackés/repackés comme " Forza-Horizon-Repack-Games.com.rar" ?
Malekal ou Angélique s'occuperont de ton cas, mais tu n'aurais pas mis les pieds sur le site fitgirl, repack games etc qui "offrent" généreusement des programmes et jeux crackés/repackés comme " Forza-Horizon-Repack-Games.com.rar" ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 117010
- Inscription : 10 sept. 2005 13:57
Re: Virus Trojan Tiggre
Pas l'air d'y avoir de malware actif.
Tu as l'extension Web Safety qui semble malveillante.
La détection porte sur crack un que tu as téléchargé :
Faut le supprimer ou le placer en quarantaine.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Tu as l'extension Web Safety qui semble malveillante.
La détection porte sur crack un que tu as téléchargé :
Date: 2023-10-05 10:30:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\TheEqualizer\Downloads\Forza-Horizon-Repack-Games.com.rar; file:_C:\Users\TheEqualizer\Downloads\Forza-Horizon-Repack-Games.com.rar->Forza Horizon\_Verify\Verify.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.40.0, AS: 1.399.40.0, NIS: 1.399.40.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Faut le supprimer ou le placer en quarantaine.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2023-10-03 01:52 - 2023-10-04 22:25 - 000012288 _____ C:\WINDOWS\SysWOW64\AppRulesStorage
2023-10-03 01:52 - 2023-10-03 01:52 - 000012288 _____ C:\WINDOWS\SysWOW64\DnsStorage
2023-10-03 01:48 - 2023-10-04 22:25 - 000000000 ____D C:\Program Files\Common Files\AV
2023-10-02 21:27 - 2023-10-02 22:15 - 000000000 ____D C:\Users\TheEqualizer\AppData\Roaming\ZHP
2023-10-02 21:27 - 2023-10-02 21:27 - 000000895 _____ C:\Users\TheEqualizer\Desktop\ZHPCleaner.lnk
2023-10-02 21:27 - 2023-10-02 21:27 - 000000000 ____D C:\Users\TheEqualizer\AppData\Local\ZHP
2023-10-02 21:22 - 2023-10-02 21:22 - 003343008 _____ (Nicolas Coolman) C:\Users\TheEqualizer\Downloads\ZHPCleaner.exe
2023-10-02 21:20 - 2023-10-02 21:20 - 002552184 _____ (Malwarebytes) C:\Users\TheEqualizer\Downloads\malwarebytes_4.5.21.305.exe
2023-10-02 21:19 - 2023-10-02 21:19 - 008791352 _____ (Malwarebytes) C:\Users\TheEqualizer\Downloads\adwcleaner_8.4.0.exe
HKLM-x32\...\Run: [Spectra.exe] => C:\Program Files (x86)\Spectra\Spectra.exe [3953152 2018-07-19] () [Fichier non signé]
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 13
- Inscription : 04 oct. 2023 21:12
Re: Virus Trojan Tiggre
Bonjour merci pour ton aide ! Effectivement j'y ai mis les pieds et c'est bien la dernière fois !Parisien_entraide a écrit : ↑06 oct. 2023 01:20 Bonjour
Malekal ou Angélique s'occuperont de ton cas, mais tu n'aurais pas mis les pieds sur le site fitgirl, repack games etc qui "offrent" généreusement des programmes et jeux crackés/repackés comme " Forza-Horizon-Repack-Games.com.rar" ?
- Messages : 19471
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus Trojan Tiggre
Alors applique le fix de Malekal et dis si il y a une amélioration, parce qu'ensuite ce n'est pas fini (Malekal te dira quoi faire)
Juste pour te donner une idée
viewtopic.php?t=71178
Juste pour te donner une idée
viewtopic.php?t=71178
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 13
- Inscription : 04 oct. 2023 21:12
Re: Virus Trojan Tiggre
Voici le résultat du fichier fixlog.
Cependant j'espère ne pas avoir fait de bêtise car j'ai réussi à retrouver le fichier forza horizon repack games et l'ai supprimé dans la foulée...
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-10-2023
Exécuté par TheEqualizer (06-10-2023 19:40:09) Run:1
Exécuté depuis C:\Users\TheEqualizer\Desktop
Profils chargés: TheEqualizer
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2023-10-03 01:52 - 2023-10-04 22:25 - 000012288 _____ C:\WINDOWS\SysWOW64\AppRulesStorage
2023-10-03 01:52 - 2023-10-03 01:52 - 000012288 _____ C:\WINDOWS\SysWOW64\DnsStorage
2023-10-03 01:48 - 2023-10-04 22:25 - 000000000 ____D C:\Program Files\Common Files\AV
2023-10-02 21:27 - 2023-10-02 22:15 - 000000000 ____D C:\Users\TheEqualizer\AppData\Roaming\ZHP
2023-10-02 21:27 - 2023-10-02 21:27 - 000000895 _____ C:\Users\TheEqualizer\Desktop\ZHPCleaner.lnk
2023-10-02 21:27 - 2023-10-02 21:27 - 000000000 ____D C:\Users\TheEqualizer\AppData\Local\ZHP
2023-10-02 21:22 - 2023-10-02 21:22 - 003343008 _____ (Nicolas Coolman) C:\Users\TheEqualizer\Downloads\ZHPCleaner.exe
2023-10-02 21:20 - 2023-10-02 21:20 - 002552184 _____ (Malwarebytes) C:\Users\TheEqualizer\Downloads\malwarebytes_4.5.21.305.exe
2023-10-02 21:19 - 2023-10-02 21:19 - 008791352 _____ (Malwarebytes) C:\Users\TheEqualizer\Downloads\adwcleaner_8.4.0.exe
HKLM-x32\...\Run: [Spectra.exe] => C:\Program Files (x86)\Spectra\Spectra.exe [3953152 2018-07-19] () [Fichier non signé]
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\SysWOW64\AppRulesStorage => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\DnsStorage => déplacé(es) avec succès
"C:\Program Files\Common Files\AV" dossier déplacer:
C:\Program Files\Common Files\AV => déplacé(es) avec succès
"C:\Users\TheEqualizer\AppData\Roaming\ZHP" dossier déplacer:
C:\Users\TheEqualizer\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\TheEqualizer\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
"C:\Users\TheEqualizer\AppData\Local\ZHP" dossier déplacer:
C:\Users\TheEqualizer\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\TheEqualizer\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\TheEqualizer\Downloads\malwarebytes_4.5.21.305.exe => déplacé(es) avec succès
C:\Users\TheEqualizer\Downloads\adwcleaner_8.4.0.exe => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Spectra.exe" => supprimé(es) avec succès
========= RemoveProxy: =========
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 19:40:45 ====
Cependant j'espère ne pas avoir fait de bêtise car j'ai réussi à retrouver le fichier forza horizon repack games et l'ai supprimé dans la foulée...
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-10-2023
Exécuté par TheEqualizer (06-10-2023 19:40:09) Run:1
Exécuté depuis C:\Users\TheEqualizer\Desktop
Profils chargés: TheEqualizer
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2023-10-03 01:52 - 2023-10-04 22:25 - 000012288 _____ C:\WINDOWS\SysWOW64\AppRulesStorage
2023-10-03 01:52 - 2023-10-03 01:52 - 000012288 _____ C:\WINDOWS\SysWOW64\DnsStorage
2023-10-03 01:48 - 2023-10-04 22:25 - 000000000 ____D C:\Program Files\Common Files\AV
2023-10-02 21:27 - 2023-10-02 22:15 - 000000000 ____D C:\Users\TheEqualizer\AppData\Roaming\ZHP
2023-10-02 21:27 - 2023-10-02 21:27 - 000000895 _____ C:\Users\TheEqualizer\Desktop\ZHPCleaner.lnk
2023-10-02 21:27 - 2023-10-02 21:27 - 000000000 ____D C:\Users\TheEqualizer\AppData\Local\ZHP
2023-10-02 21:22 - 2023-10-02 21:22 - 003343008 _____ (Nicolas Coolman) C:\Users\TheEqualizer\Downloads\ZHPCleaner.exe
2023-10-02 21:20 - 2023-10-02 21:20 - 002552184 _____ (Malwarebytes) C:\Users\TheEqualizer\Downloads\malwarebytes_4.5.21.305.exe
2023-10-02 21:19 - 2023-10-02 21:19 - 008791352 _____ (Malwarebytes) C:\Users\TheEqualizer\Downloads\adwcleaner_8.4.0.exe
HKLM-x32\...\Run: [Spectra.exe] => C:\Program Files (x86)\Spectra\Spectra.exe [3953152 2018-07-19] () [Fichier non signé]
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\SysWOW64\AppRulesStorage => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\DnsStorage => déplacé(es) avec succès
"C:\Program Files\Common Files\AV" dossier déplacer:
C:\Program Files\Common Files\AV => déplacé(es) avec succès
"C:\Users\TheEqualizer\AppData\Roaming\ZHP" dossier déplacer:
C:\Users\TheEqualizer\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\TheEqualizer\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
"C:\Users\TheEqualizer\AppData\Local\ZHP" dossier déplacer:
C:\Users\TheEqualizer\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\TheEqualizer\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\TheEqualizer\Downloads\malwarebytes_4.5.21.305.exe => déplacé(es) avec succès
C:\Users\TheEqualizer\Downloads\adwcleaner_8.4.0.exe => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Spectra.exe" => supprimé(es) avec succès
========= RemoveProxy: =========
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 19:40:45 ====
- Messages : 13
- Inscription : 04 oct. 2023 21:12
Re: Virus Trojan Tiggre
Merci c'est très intéressant effectivement ça fait passer l'envie de vouloir tout gratuitement... à la base je cherchais un jeu qui me permettais de faire des photos pour me servir de base sur adobe illustrator en graphisme ça m'aura couter cher cette histoire.Parisien_entraide a écrit : ↑06 oct. 2023 19:30 Alors applique le fix de Malekal et dis si il y a une amélioration, parce qu'ensuite ce n'est pas fini (Malekal te dira quoi faire)
Juste pour te donner une idée
viewtopic.php?t=71178
- Messages : 19471
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus Trojan Tiggre
Non le jeu avait été demandé à être viré (relis ce qu'indiquait Malekal)
Le "Wallet Direct" il te sert ? (Edge) mais aussi dans Opera ce qui est pire
viewtopic.php?t=68853
En plus OPERA n'a jamais voulu préciser en quoi consistait son "Rich Hints Agent" (que tu possèdes) et pourquoi cette extension télécharge des scripts tiers (et leur nature et but)
Pour désinstaller OPERA je conseille REVO Uninstaller vu le nombre de fichiers et clés de registre qu'il laisse en place)
Utilisable en essai 30 jours, ensuite il ne fait pas mieux que le désinstalleur de Windows
https://www.malekal.com/revo-uninstalle ... acilement/
Une fois les navigateurs réinitialisés installe au moins Ublock Origin (description, tutos du site etc tout est dans ce lien)
viewtopic.php?p=527443/
Ensuite perso une fois tout cela fait je réinitialiserai par prudence tous les mots de passe de comptes, service, etc
En plus il est demandé de réinitialiser les navigateurs du fait de ce que tu avais mais surtout tu as par ex " Web Safety"' qui a du être rajouté en visitant le site ou un autre "suspect" (Chrome)Faut le supprimer ou le placer en quarantaine.
Le "Wallet Direct" il te sert ? (Edge) mais aussi dans Opera ce qui est pire
viewtopic.php?t=68853
En plus OPERA n'a jamais voulu préciser en quoi consistait son "Rich Hints Agent" (que tu possèdes) et pourquoi cette extension télécharge des scripts tiers (et leur nature et but)
Pour désinstaller OPERA je conseille REVO Uninstaller vu le nombre de fichiers et clés de registre qu'il laisse en place)
Utilisable en essai 30 jours, ensuite il ne fait pas mieux que le désinstalleur de Windows
https://www.malekal.com/revo-uninstalle ... acilement/
Une fois les navigateurs réinitialisés installe au moins Ublock Origin (description, tutos du site etc tout est dans ce lien)
viewtopic.php?p=527443/
Ensuite perso une fois tout cela fait je réinitialiserai par prudence tous les mots de passe de comptes, service, etc
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 13
- Inscription : 04 oct. 2023 21:12
Re: Virus Trojan Tiggre
Ok donc j'ai bien fait de le virer.Parisien_entraide a écrit : ↑06 oct. 2023 20:26 Non le jeu avait été demandé à être viré (relis ce qu'indiquait Malekal)
En plus il est demandé de réinitialiser les navigateurs du fait de ce que tu avais mais surtout tu as par ex " Web Safety"' qui a du être rajouté en visitant le site ou un autre "suspect" (Chrome)Faut le supprimer ou le placer en quarantaine.
Le "Wallet Direct" il te sert ? (Edge) mais aussi dans Opera ce qui est pire
viewtopic.php?t=68853
En plus OPERA n'a jamais voulu préciser en quoi consistait son "Rich Hints Agent" (que tu possèdes) et pourquoi cette extension télécharge des scripts tiers (et leur nature et but)
Pour désinstaller OPERA je conseille REVO Uninstaller vu le nombre de fichiers et clés de registre qu'il laisse en place)
Utilisable en essai 30 jours, ensuite il ne fait pas mieux que le désinstalleur de Windows
https://www.malekal.com/revo-uninstalle ... acilement/
Une fois les navigateurs réinitialisés installe au moins Ublock Origin (description, tutos du site etc tout est dans ce lien)
viewtopic.php?p=527443/
Ensuite perso une fois tout cela fait je réinitialiserai par prudence tous les mots de passe de comptes, service, etc
Le wallet direct ne me sert pas je vais le supprimer de suite et web safety également.
Merci pour les conseils je vais les appliquer dés maintenant.
- Messages : 13
- Inscription : 04 oct. 2023 21:12
Re: Virus Trojan Tiggre
Merci pour votre aide tout à l'air d'être rentrer dans l'ordre j'ai supprimé opera, web safety, les différents wallet, forza horizon repack games j'ai relancé plusieurs analyses via windows defender et il n'a pas l'air de détecter quoique ce soit.
Merci beaucoup
Merci beaucoup
- Messages : 13
- Inscription : 04 oct. 2023 21:12
Re: Virus Trojan Tiggre
Bonjour finalement, virus toujours présent détecté hier soir après la dernière analyse toujours au même emplacement ce que je ne comprends pas puisque j'ai supprimé le fichier et j'ai vidé la corbeille comme aucune action était possible via Windows defender.
Je pense réinitialiser Windows...
Je pense réinitialiser Windows...
- Messages : 19471
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus Trojan Tiggre
Les derniers malwares s'accrochent et il faut souvent plusieurs fix
Donc refait une analyse FRST et poste les rapports
MAIS
J'ai la flemme de regarder ce que tu utilisais comme antivirus,, mais souvent les gens confondent les alertes avec le fait que Windows Defender garde la trace des infections trouvé et continue d'afficher les alertes
Il faut donc supprimer le journal, l'historique
https://www.malekal.com/comment-supprim ... -defender/
Donc refait une analyse FRST et poste les rapports
MAIS
J'ai la flemme de regarder ce que tu utilisais comme antivirus,, mais souvent les gens confondent les alertes avec le fait que Windows Defender garde la trace des infections trouvé et continue d'afficher les alertes
Il faut donc supprimer le journal, l'historique
https://www.malekal.com/comment-supprim ... -defender/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 13
- Inscription : 04 oct. 2023 21:12
Re: Virus Trojan Tiggre
Merci pour le temps accordé c'est sympa !
Alors j'ai un soucis quand j'efface l'historique de protection WD via l'observateur d'événement il l'efface bien sur le journal mais l'historique est toujours présent dans le programme windows defender même après avoir redémarrer le pc et quand j'essaie directement au dossier source C: program data - microsoft - windows defender - scans - history je ne peux pas y renter car je n'ai pas les droits nécessaires et quand j'essaie de me les accorder il y'a écrit impossible d'identifier le propriétaire actuel et je ne peux rien faire, idem avec la commande executer car le fichier mpclient.dll est introuvable...
Voici les 3 fichiers sortis de FRST.
https://textup.fr/734426Rj
https://textup.fr/734427yK
https://textup.fr/734428ch
Merci pour votre patience.
Alors j'ai un soucis quand j'efface l'historique de protection WD via l'observateur d'événement il l'efface bien sur le journal mais l'historique est toujours présent dans le programme windows defender même après avoir redémarrer le pc et quand j'essaie directement au dossier source C: program data - microsoft - windows defender - scans - history je ne peux pas y renter car je n'ai pas les droits nécessaires et quand j'essaie de me les accorder il y'a écrit impossible d'identifier le propriétaire actuel et je ne peux rien faire, idem avec la commande executer car le fichier mpclient.dll est introuvable...
Voici les 3 fichiers sortis de FRST.
https://textup.fr/734426Rj
https://textup.fr/734427yK
https://textup.fr/734428ch
Merci pour votre patience.
- Messages : 19471
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus Trojan Tiggre
Malekal ou Angélique jetteront un oeil
Mais pour le mpclient.dll... je dirais que c'est "normal" car de nombreux kits de malware utilisent un un faux mpclient.dll, lancé via des binaires Windows Defender signés, pour réduire son risque d'exposition.
Ex : https://www.trendmicro.com/fr_fr/resear ... ricks.html
Je note dans les "download"' que tu as essayé de télécharger le .dll ?
Il faut éviter.. et ce n'était pas demandé
D'une part tu as un tas de faux site de fichiers qui proposent des .dll et te fourguent ""au mieux" des adwares/pup' si ce n'est pire et d'autre part une .dll si elle n'est pas enregistrée cela ne sert à rien
A la rigueur ce site pour l'instant a été clean mais bon
https://www.telecharger-dll.fr/recherch ... client.dll
A lire : https://www.malekal.com/reparer-les-fic ... e-windows/
Ah tiens c'est vrai que je l'avais remarqué la première fois, et même si cela n'a pas de rapport avec tes problèmes mais CFOSPEED c'est le genre de truc qui rend instable une connexion (surtout en jeu) malgré tout ce qu'ils racontent
Mais pour le mpclient.dll... je dirais que c'est "normal" car de nombreux kits de malware utilisent un un faux mpclient.dll, lancé via des binaires Windows Defender signés, pour réduire son risque d'exposition.
Ex : https://www.trendmicro.com/fr_fr/resear ... ricks.html
Je note dans les "download"' que tu as essayé de télécharger le .dll ?
Il faut éviter.. et ce n'était pas demandé
D'une part tu as un tas de faux site de fichiers qui proposent des .dll et te fourguent ""au mieux" des adwares/pup' si ce n'est pire et d'autre part une .dll si elle n'est pas enregistrée cela ne sert à rien
A la rigueur ce site pour l'instant a été clean mais bon
https://www.telecharger-dll.fr/recherch ... client.dll
A lire : https://www.malekal.com/reparer-les-fic ... e-windows/
Ah tiens c'est vrai que je l'avais remarqué la première fois, et même si cela n'a pas de rapport avec tes problèmes mais CFOSPEED c'est le genre de truc qui rend instable une connexion (surtout en jeu) malgré tout ce qu'ils racontent
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 11 Réponses
- 317 Vues
-
Dernier message par iamluke
-
- 8 Réponses
- 236 Vues
-
Dernier message par Parisien_entraide
-
- 16 Réponses
- 765 Vues
-
Dernier message par Mendesz
-
- 9 Réponses
- 1160 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 189 Vues
-
Dernier message par Malekal_morte