Supprimer et Trojan:Win32/Tiggre!rfn Trojan:Win32/ClipBanker [résolu]

[AlexHP]

Bonjour,
Suite au téléchargement d'un logiciel ( un crack, bien mal m'en a pris...) je me suis retrouvé infecté par des trojans... (dont Trojan:Win32/Tiggre!rfn Trojan:Win32/ClipBanker)
J'ai lancé plusieurs fois defender mais il continue de m'en trouver...de même que malwarebytes qui me sort des popup à tour de bras en me disant qu'il bloque des noms de domaines...

J'ai essayé de suivre au mieux les tutos pour FRST et Autoruns avec Virustotal. J'ai obtenu 3 fichiers frst, addition et shortcuts que voici en liens :
https://pjjoint.malekal.com/files.php?i ... 12k10t11h7
https://pjjoint.malekal.com/files.php?i ... 6g15h10r13
https://pjjoint.malekal.com/files.php?i ... q9w15p13r8

J'avais même perdu accès à internet mais uniquement depuis firefox. En lançant la réparation firefox ça remarche.

Merci pour votre aide !

Alexandre

[Malekal_morte]

Bonjour,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2022-07-23 16:15 - 2022-07-23 16:15 - 000684984 _____ (Mozilla Foundation) C:\Users\ah200\AppData\LocalLow\freebl3.dll
2022-07-23 16:15 - 2022-07-23 16:15 - 000627128 _____ (Mozilla Foundation) C:\Users\ah200\AppData\LocalLow\mozglue.dll
2022-07-23 16:15 - 2022-07-23 16:15 - 000254392 _____ (Mozilla Foundation) C:\Users\ah200\AppData\LocalLow\softokn3.dll
2022-07-23 16:15 - 2022-07-23 16:15 - 000000162 _____ C:\Users\ah200\AppData\LocalLow\nssdbm3.dll
2022-07-23 16:15 - 2022-07-23 16:15 - 000000000 ____D C:\Users\ah200\AppData\Local\Yandex
2022-07-23 16:15 - 2022-07-20 16:24 - 000055943 _____ C:\Users\ah200\AppData\Roaming\48ee369a-0ffe-4588-8c4f-ea6d943a4271
2022-07-23 16:15 - 2022-07-20 16:24 - 000034503 _____ C:\Users\ah200\AppData\Roaming\ce825870-6e64-4d4f-a626-dc150a667724
2022-07-23 16:15 - 2022-07-20 16:24 - 000020851 _____ C:\Users\ah200\AppData\Roaming\13bc9e68-36b0-4d9c-87de-010426462022
2022-07-23 16:15 - 2022-07-20 16:24 - 000000670 _____ C:\Users\ah200\AppData\Roaming\96f4af8c-28fe-4368-a4a7-e8218e201265
2022-07-23 16:15 - 2022-07-20 16:24 - 000000544 _____ C:\Users\ah200\AppData\Roaming\a7cd49cd-b78e-4732-b388-b17ad6da37b8
2022-07-23 16:15 - 2022-07-20 16:24 - 000000360 _____ C:\Users\ah200\AppData\Roaming\bb6fac0f-ab80-4572-bc39-05cd9a6f4e22
2022-07-23 16:15 - 2022-07-20 16:24 - 000000016 _____ C:\Users\ah200\AppData\Roaming\21772112-67cc-4117-9707-1f9f3be40c3c
2022-07-23 16:15 - 2022-07-20 16:24 - 000000000 _____ C:\Users\ah200\AppData\Roaming\12135b67-d152-4fc3-bfa6-2b3527e92468
2022-07-23 16:15 - 2022-05-06 23:02 - 000047104 _____ C:\Users\ah200\AppData\Roaming\74559b94-b02c-4ecd-9841-82cf21c432d4
2022-07-23 16:15 - 2022-05-03 15:32 - 000057344 _____ C:\Users\ah200\AppData\Roaming\80003b53-b71c-4e91-9f36-f8566fc8f8ea
2022-07-23 16:14 - 2022-07-24 13:54 - 000000000 ____D C:\Program Files (x86)\Company
2022-07-23 16:14 - 2022-07-23 16:13 - 000030924 _____ C:\Users\ah200\AppData\Roaming\aabecde9-6418-477e-a625-cec7baa1af0e
2022-07-23 16:14 - 2022-07-20 16:24 - 000122880 _____ C:\Users\ah200\AppData\Roaming\818cd0bc-632e-4569-ba12-6cabea29b445
2022-07-23 16:14 - 2022-05-07 01:10 - 000090112 _____ C:\Users\ah200\AppData\Roaming\8eb67099-0cc1-49bb-972c-0fc1697ad8de
2022-07-23 16:14 - 2022-05-07 01:10 - 000000787 _____ C:\Users\ah200\AppData\Roaming\a01dfd44-d86f-4959-9494-4e0a544b5ff5
2022-07-23 16:14 - 2022-05-07 01:10 - 000000332 _____ C:\Users\ah200\AppData\Roaming\c9b330dd-2057-4593-a068-298b593c94ff
2022-07-23 16:14 - 2022-05-06 22:58 - 000000291 _____ C:\Users\ah200\AppData\Roaming\3cb1138f-bb02-4184-953c-6cbd734ea2cd
2022-07-23 16:14 - 2022-05-06 22:58 - 000000041 _____ C:\Users\ah200\AppData\Roaming\b22f38a1-28ae-4838-912c-a8abfe29c1ec
2022-07-23 16:14 - 2022-05-06 22:58 - 000000016 _____ C:\Users\ah200\AppData\Roaming\848cc96f-ebd9-4089-8806-64174852391a
2022-07-23 16:14 - 2022-05-06 22:58 - 000000000 _____ C:\Users\ah200\AppData\Roaming\aba35b5f-d457-4c6b-b576-c48f24f524d8
2022-07-23 16:15 - 2022-07-20 16:24 - 000000000 _____ () C:\Users\ah200\AppData\Roaming\12135b67-d152-4fc3-bfa6-2b3527e92468
2022-07-23 16:15 - 2022-07-20 16:24 - 000020851 _____ () C:\Users\ah200\AppData\Roaming\13bc9e68-36b0-4d9c-87de-010426462022
2022-07-23 16:15 - 2022-07-20 16:24 - 000000016 _____ () C:\Users\ah200\AppData\Roaming\21772112-67cc-4117-9707-1f9f3be40c3c
2022-07-23 16:14 - 2022-05-06 22:58 - 000000291 _____ () C:\Users\ah200\AppData\Roaming\3cb1138f-bb02-4184-953c-6cbd734ea2cd
2022-07-23 16:15 - 2022-07-20 16:24 - 000055943 _____ () C:\Users\ah200\AppData\Roaming\48ee369a-0ffe-4588-8c4f-ea6d943a4271
2022-07-23 16:15 - 2022-05-06 23:02 - 000047104 _____ () C:\Users\ah200\AppData\Roaming\74559b94-b02c-4ecd-9841-82cf21c432d4
2022-07-23 16:15 - 2022-05-03 15:32 - 000057344 _____ () C:\Users\ah200\AppData\Roaming\80003b53-b71c-4e91-9f36-f8566fc8f8ea
2022-07-23 16:14 - 2022-07-20 16:24 - 000122880 _____ () C:\Users\ah200\AppData\Roaming\818cd0bc-632e-4569-ba12-6cabea29b445
2022-07-23 16:14 - 2022-05-06 22:58 - 000000016 _____ () C:\Users\ah200\AppData\Roaming\848cc96f-ebd9-4089-8806-64174852391a
2022-07-23 16:14 - 2022-05-07 01:10 - 000090112 _____ () C:\Users\ah200\AppData\Roaming\8eb67099-0cc1-49bb-972c-0fc1697ad8de
2022-07-23 16:15 - 2022-07-20 16:24 - 000000670 _____ () C:\Users\ah200\AppData\Roaming\96f4af8c-28fe-4368-a4a7-e8218e201265
2022-07-23 16:14 - 2022-05-07 01:10 - 000000787 _____ () C:\Users\ah200\AppData\Roaming\a01dfd44-d86f-4959-9494-4e0a544b5ff5
2022-07-23 16:15 - 2022-07-20 16:24 - 000000544 _____ () C:\Users\ah200\AppData\Roaming\a7cd49cd-b78e-4732-b388-b17ad6da37b8
2022-07-23 16:14 - 2022-07-23 16:13 - 000030924 _____ () C:\Users\ah200\AppData\Roaming\aabecde9-6418-477e-a625-cec7baa1af0e
2022-07-23 16:14 - 2022-05-06 22:58 - 000000000 _____ () C:\Users\ah200\AppData\Roaming\aba35b5f-d457-4c6b-b576-c48f24f524d8
2022-07-23 16:14 - 2022-05-06 22:58 - 000000041 _____ () C:\Users\ah200\AppData\Roaming\b22f38a1-28ae-4838-912c-a8abfe29c1ec
2022-07-23 16:15 - 2022-07-20 16:24 - 000000360 _____ () C:\Users\ah200\AppData\Roaming\bb6fac0f-ab80-4572-bc39-05cd9a6f4e22
2022-07-23 16:14 - 2022-05-07 01:10 - 000000332 _____ () C:\Users\ah200\AppData\Roaming\c9b330dd-2057-4593-a068-298b593c94ff
2022-07-23 16:15 - 2022-07-20 16:24 - 000034503 _____ () C:\Users\ah200\AppData\Roaming\ce825870-6e64-4d4f-a626-dc150a667724
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge
• Comment réparer ou réinitialiser Brave

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

[AlexHP]

Bonjour et merci beaucoup pour la rapidité de la réponse !

Voici les rapports FRST :
Addition : https://pjjoint.malekal.com/files.php?i ... 8u9p7z7f13
FRST : https://pjjoint.malekal.com/files.php?i ... 10n6u15v11
shortcut : https://pjjoint.malekal.com/files.php?i ... d5l6t14u11
Fixlog : https://pjjoint.malekal.com/files.php?i ... 11p6x11y15

Les analyses Defender et MalwaresBytes sont bonnes. Je n'ai plus de popup MB.

Par contre, Windows ne me gardent pas l'historique de protection... C'est vide... Y-a-t-il un rapport ? Ou est-ce normal ? J'ai lu sur votre site un tuto pour réinitialiser Defender, dois-je le faire ? Merci.

Merci !!!

[Malekal_morte]

Faudrait voir à la prochaine détection.

Par contre faut que tu changes tous tes mots de passe.
Ils ont été volés.

Pour faire du ménage et alléger le PC tu peux désinstaller :

Canon
Wondershare Filmora
Wondershare Helper Compact

[AlexHP]

Super merci !
Rien à signaler sur les analyses, tout est bon, merci.
J'ai commencé à modifier les mdp, c'est pas une mince affaire...

[Malekal_morte]

Ca roule,
Je cloture le sujet.

Supprime C:\FRST


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?