Infection par trojan:Win32/Skeeyah.A!rfnRésolu/Fermé

Question

Bonjour, 
Configuration: Windows 7 / Chrome 51.0.2704.103
Je suis infecté par le trojan Win32/Skeeyah.A!rfn selon l'antivirus Security Essential, il se trouve apparemment dans le disque D. J'ai fait des scans malwarebyte qui ne détecte rien et un scan Adwcleaner qui trouve également des fichiers infectés.
Je précise qu'il m'est impossible d'effacer ce trojan et qu'il revient à chaque redémarrage. 
J'aimerai donc avoir de l'aide de votre part si c'est possible.
En vous remerciant d'avance, bonne journée à tous.

Malekal_morte- · Answer

Salut

dans quel fichier exactement ?

--

Arkannos · Answer

Bonjour Malekal morte,

Aprés scan de l'antivirus, il m'indique un lien fichier commençant par la lettre D: cependant il m'est impossible de faire un copié/collé de cette ligne. ça commence comme ça D:\ DIMITRI-PC\ Backup Set... et ça fini par _chrome_updater.exe.

Merci

Malekal_morte- · Answer

bha supprimé le fichier ou mets en quarantaine.

--

Arkannos · Answer

Le problème c'est que lorsque je supprime le fichier il revient a chaque redémarrage et par ailleurs il y a un message d'erreur qui m'indique que le trojan est "en partie éliminé".
Une fois supprimé lorsque je refait un scan antivirus il retrouve a chaque fois le même trojan. Idem a chaque redémarrage après un scan Adwcleaner.

Arkannos · Answer

Re, au cas ou quelqu’un puisse m'aider j'ai suivi le tuto FRST et voici les trois liens nécessaires pour votre analyse :
 https://pjjoint.malekal.com/files.php?id=FRST_20160623_q8m105t15f8

 https://pjjoint.malekal.com/files.php?id=20160623_z9b512x7x13

 https://pjjoint.malekal.com/files.php?id=20160623_b14x12u11y7f7

Merci d'avance pour votre aide!

Malekal_morte- · Answer

y a pas de malware actif, c'est simplement un fichier isolé détecté sur ton D.
Peut-être qu'il est détecté dans une iso, ou fichier zip et il faut supprimer ce fichier. 
Tu n'as pas donné le chemin complet, donc je ne peux pas t'aider.

Arkannos · Answer

Je n'arrive pas a copier coller le rapport de scan de l'antivirus MSE a savoir qu'il m'indique un trojan contenue dans le disque D.
Par contre je vous met le rapport de mon dernier scan AdWcleaner :

[C:\Users\Dimitri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3330789&octid=EB_ORIGINAL_CTID&ISID=M8DDD256E-F72D-4216-9D8E-8674B169B076&SearchSource=55&CUI=&UM=6&UP=SPA7DAFDA4-9010-4B01-BF73-0B696EE3A02E&SSPV=
[C:\Users\Dimitri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://search.conduit.com/?gd=&ctid=CT3312375&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=55&CUI=&UM=5&UP=SPA7DAFDA4-9010-4B01-BF73-0B696EE3A02E&SSPV=

et juste une question comment pourrais copier coller le rapport de Microsoft Security Essential s'il vous plait même Ctrl C Ctrl V ne fonctionne pas. Merci

Arkannos · Answer

Bon comme je n'arrive pas a copie/colle le rapport de scan antivirus je vous met en photo ce dernier avec le chemin d'accés aux fichiers infectés en espérant que cela suffise.



Je suis content d'apprendre que le trojan n'est pas actif mais j'aimerai le supprimer complètement de mon Pc donc un grand merci a toi Malekal_morte et aussi à, ceux qui passeraient par là pour m'aider!

Arkannos · Answer

Ok, juste pour info c'est en prenant un fichier sur un site d'hébergement que mon antivirus a immédiatement détecté ce trojan ceci dit je n'ai pas exécuté ce fichier. Voilà juste que depuis à chaque redémarrage mon antivirus trouve cet anomalie. 
Merci infiniment Malekal_morte d'avoir pris de ton temps pour m'aider et j’espère que tu as raison quant à la non dangerosité de ce malware que je n'avais pas avant d'avoir cliqué sur ce foutu fichier.
Bonne soirée!

Infection par trojan:Win32/Skeeyah.A!rfn

9 réponses

Discussions similaires

Newsletters