Infection par trojan:Win32/Skeeyah.A!rfn
Résolu
Arkannos
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infecté par le trojan Win32/Skeeyah.A!rfn selon l'antivirus Security Essential, il se trouve apparemment dans le disque D. J'ai fait des scans malwarebyte qui ne détecte rien et un scan Adwcleaner qui trouve également des fichiers infectés.
Je précise qu'il m'est impossible d'effacer ce trojan et qu'il revient à chaque redémarrage.
J'aimerai donc avoir de l'aide de votre part si c'est possible.
En vous remerciant d'avance, bonne journée à tous.
Je suis infecté par le trojan Win32/Skeeyah.A!rfn selon l'antivirus Security Essential, il se trouve apparemment dans le disque D. J'ai fait des scans malwarebyte qui ne détecte rien et un scan Adwcleaner qui trouve également des fichiers infectés.
Je précise qu'il m'est impossible d'effacer ce trojan et qu'il revient à chaque redémarrage.
J'aimerai donc avoir de l'aide de votre part si c'est possible.
En vous remerciant d'avance, bonne journée à tous.
A voir également:
- Skeeyah.a rfn
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
9 réponses
Bonjour Malekal morte,
Aprés scan de l'antivirus, il m'indique un lien fichier commençant par la lettre D: cependant il m'est impossible de faire un copié/collé de cette ligne. ça commence comme ça D:\ DIMITRI-PC\ Backup Set... et ça fini par _chrome_updater.exe.
Merci
Aprés scan de l'antivirus, il m'indique un lien fichier commençant par la lettre D: cependant il m'est impossible de faire un copié/collé de cette ligne. ça commence comme ça D:\ DIMITRI-PC\ Backup Set... et ça fini par _chrome_updater.exe.
Merci
Le problème c'est que lorsque je supprime le fichier il revient a chaque redémarrage et par ailleurs il y a un message d'erreur qui m'indique que le trojan est "en partie éliminé".
Une fois supprimé lorsque je refait un scan antivirus il retrouve a chaque fois le même trojan. Idem a chaque redémarrage après un scan Adwcleaner.
Une fois supprimé lorsque je refait un scan antivirus il retrouve a chaque fois le même trojan. Idem a chaque redémarrage après un scan Adwcleaner.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re, au cas ou quelqu’un puisse m'aider j'ai suivi le tuto FRST et voici les trois liens nécessaires pour votre analyse :
https://pjjoint.malekal.com/files.php?id=FRST_20160623_q8m105t15f8
https://pjjoint.malekal.com/files.php?id=20160623_z9b512x7x13
https://pjjoint.malekal.com/files.php?id=20160623_b14x12u11y7f7
Merci d'avance pour votre aide!
https://pjjoint.malekal.com/files.php?id=FRST_20160623_q8m105t15f8
https://pjjoint.malekal.com/files.php?id=20160623_z9b512x7x13
https://pjjoint.malekal.com/files.php?id=20160623_b14x12u11y7f7
Merci d'avance pour votre aide!
y a pas de malware actif, c'est simplement un fichier isolé détecté sur ton D.
Peut-être qu'il est détecté dans une iso, ou fichier zip et il faut supprimer ce fichier.
Tu n'as pas donné le chemin complet, donc je ne peux pas t'aider.
Peut-être qu'il est détecté dans une iso, ou fichier zip et il faut supprimer ce fichier.
Tu n'as pas donné le chemin complet, donc je ne peux pas t'aider.
Je n'arrive pas a copier coller le rapport de scan de l'antivirus MSE a savoir qu'il m'indique un trojan contenue dans le disque D.
Par contre je vous met le rapport de mon dernier scan AdWcleaner :
[C:\Users\Dimitri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3330789&octid=EB_ORIGINAL_CTID&ISID=M8DDD256E-F72D-4216-9D8E-8674B169B076&SearchSource=55&CUI=&UM=6&UP=SPA7DAFDA4-9010-4B01-BF73-0B696EE3A02E&SSPV=
[C:\Users\Dimitri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://search.conduit.com/?gd=&ctid=CT3312375&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=55&CUI=&UM=5&UP=SPA7DAFDA4-9010-4B01-BF73-0B696EE3A02E&SSPV=
et juste une question comment pourrais copier coller le rapport de Microsoft Security Essential s'il vous plait même Ctrl C Ctrl V ne fonctionne pas. Merci
Par contre je vous met le rapport de mon dernier scan AdWcleaner :
[C:\Users\Dimitri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3330789&octid=EB_ORIGINAL_CTID&ISID=M8DDD256E-F72D-4216-9D8E-8674B169B076&SearchSource=55&CUI=&UM=6&UP=SPA7DAFDA4-9010-4B01-BF73-0B696EE3A02E&SSPV=
[C:\Users\Dimitri\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://search.conduit.com/?gd=&ctid=CT3312375&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=55&CUI=&UM=5&UP=SPA7DAFDA4-9010-4B01-BF73-0B696EE3A02E&SSPV=
et juste une question comment pourrais copier coller le rapport de Microsoft Security Essential s'il vous plait même Ctrl C Ctrl V ne fonctionne pas. Merci
Bon comme je n'arrive pas a copie/colle le rapport de scan antivirus je vous met en photo ce dernier avec le chemin d'accés aux fichiers infectés en espérant que cela suffise.
Je suis content d'apprendre que le trojan n'est pas actif mais j'aimerai le supprimer complètement de mon Pc donc un grand merci a toi Malekal_morte et aussi à, ceux qui passeraient par là pour m'aider!
Je suis content d'apprendre que le trojan n'est pas actif mais j'aimerai le supprimer complètement de mon Pc donc un grand merci a toi Malekal_morte et aussi à, ceux qui passeraient par là pour m'aider!
Ok, juste pour info c'est en prenant un fichier sur un site d'hébergement que mon antivirus a immédiatement détecté ce trojan ceci dit je n'ai pas exécuté ce fichier. Voilà juste que depuis à chaque redémarrage mon antivirus trouve cet anomalie.
Merci infiniment Malekal_morte d'avoir pris de ton temps pour m'aider et j’espère que tu as raison quant à la non dangerosité de ce malware que je n'avais pas avant d'avoir cliqué sur ce foutu fichier.
Bonne soirée!
Merci infiniment Malekal_morte d'avoir pris de ton temps pour m'aider et j’espère que tu as raison quant à la non dangerosité de ce malware que je n'avais pas avant d'avoir cliqué sur ce foutu fichier.
Bonne soirée!
