Infection par trojan:Win32/Skeeyah.A!rfn [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016
-
Messages postés
178778
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
-
Bonjour,

Je suis infecté par le trojan Win32/Skeeyah.A!rfn selon l'antivirus Security Essential, il se trouve apparemment dans le disque D. J'ai fait des scans malwarebyte qui ne détecte rien et un scan Adwcleaner qui trouve également des fichiers infectés.
Je précise qu'il m'est impossible d'effacer ce trojan et qu'il revient à chaque redémarrage.
J'aimerai donc avoir de l'aide de votre part si c'est possible.
En vous remerciant d'avance, bonne journée à tous.

9 réponses

Messages postés
178778
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
21 394
Salut

dans quel fichier exactement ?

--
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016

Bonjour Malekal morte,

Aprés scan de l'antivirus, il m'indique un lien fichier commençant par la lettre D: cependant il m'est impossible de faire un copié/collé de cette ligne. ça commence comme ça D:\ DIMITRI-PC\ Backup Set... et ça fini par _chrome_updater.exe.

Merci
Messages postés
178778
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
21 394
bha supprimé le fichier ou mets en quarantaine.

--
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016

Le problème c'est que lorsque je supprime le fichier il revient a chaque redémarrage et par ailleurs il y a un message d'erreur qui m'indique que le trojan est "en partie éliminé".
Une fois supprimé lorsque je refait un scan antivirus il retrouve a chaque fois le même trojan. Idem a chaque redémarrage après un scan Adwcleaner.
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016

Re, au cas ou quelqu’un puisse m'aider j'ai suivi le tuto FRST et voici les trois liens nécessaires pour votre analyse :
https://pjjoint.malekal.com/files.php?id=FRST_20160623_q8m105t15f8

https://pjjoint.malekal.com/files.php?id=20160623_z9b512x7x13

https://pjjoint.malekal.com/files.php?id=20160623_b14x12u11y7f7

Merci d'avance pour votre aide!
Messages postés
178778
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
21 394
y a pas de malware actif, c'est simplement un fichier isolé détecté sur ton D.
Peut-être qu'il est détecté dans une iso, ou fichier zip et il faut supprimer ce fichier.
Tu n'as pas donné le chemin complet, donc je ne peux pas t'aider.
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016

Ok je vais tenter de te donner le chemin complet, merci encore.
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016

Je n'arrive pas a copier coller le rapport de scan de l'antivirus MSE a savoir qu'il m'indique un trojan contenue dans le disque D.
Par contre je vous met le rapport de mon dernier scan AdWcleaner :

[C:\Users\Dimitri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3330789&octid=EB_ORIGINAL_CTID&ISID=M8DDD256E-F72D-4216-9D8E-8674B169B076&SearchSource=55&CUI=&UM=6&UP=SPA7DAFDA4-9010-4B01-BF73-0B696EE3A02E&SSPV=
[C:\Users\Dimitri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://search.conduit.com/?gd=&ctid=CT3312375&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=55&CUI=&UM=5&UP=SPA7DAFDA4-9010-4B01-BF73-0B696EE3A02E&SSPV=

et juste une question comment pourrais copier coller le rapport de Microsoft Security Essential s'il vous plait même Ctrl C Ctrl V ne fonctionne pas. Merci
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016

Bon comme je n'arrive pas a copie/colle le rapport de scan antivirus je vous met en photo ce dernier avec le chemin d'accés aux fichiers infectés en espérant que cela suffise.



Je suis content d'apprendre que le trojan n'est pas actif mais j'aimerai le supprimer complètement de mon Pc donc un grand merci a toi Malekal_morte et aussi à, ceux qui passeraient par là pour m'aider!
Messages postés
178778
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
21 394
C'est donc un zip qui est un backup.
Ca sent le faux positif (erreur de détection), le fichier n'est probablement pas malicieux.
Ignore cette détection.
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016

Ok, juste pour info c'est en prenant un fichier sur un site d'hébergement que mon antivirus a immédiatement détecté ce trojan ceci dit je n'ai pas exécuté ce fichier. Voilà juste que depuis à chaque redémarrage mon antivirus trouve cet anomalie.
Merci infiniment Malekal_morte d'avoir pris de ton temps pour m'aider et j’espère que tu as raison quant à la non dangerosité de ce malware que je n'avais pas avant d'avoir cliqué sur ce foutu fichier.
Bonne soirée!
Messages postés
178778
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
21 394
oui c'est sûr, ça ne craint rien c'est dans un zip.
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016

Merci pour la confirmation, bonne continuation à toi Malekal_morte c'est si rare d'avoir de l'aide bénévolement sur le net donc encore un grand merci à toi!!!
Messages postés
178778
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juillet 2020
21 394 >
Messages postés
9
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
24 juin 2016

merci à toi aussi :)