Trojan:Win32/Skeeyah
Résolu/Fermé
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
-
15 sept. 2017 à 19:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 oct. 2017 à 20:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 oct. 2017 à 20:09
A voir également:
- Trojan:win32/skeeyah.a!mtb
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 sept. 2017 à 22:17
15 sept. 2017 à 22:17
Salut,
Quel fichier est détecté ?
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Quel fichier est détecté ?
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
16 sept. 2017 à 01:17
16 sept. 2017 à 01:17
Merci de ta réponse rapide Malekal, je ferai tout cela demain, ... il est tard là.
a demain. Mouatan.
a demain. Mouatan.
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
7 oct. 2017 à 17:31
7 oct. 2017 à 17:31
Désolé du temps qui passe ...
MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.
Je ne peux pas non plus ouvrir certains sites. C'est le cas pour CcJoint.
une page me bloque l'accès.
Accès web bloqué
Domaine: https://pjjoint.malekal.com/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité
Merci de m'éclairer. Mouatan
MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.
Je ne peux pas non plus ouvrir certains sites. C'est le cas pour CcJoint.
une page me bloque l'accès.
Accès web bloqué
Domaine: https://pjjoint.malekal.com/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité
Merci de m'éclairer. Mouatan
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
7 oct. 2017 à 17:33
7 oct. 2017 à 17:33
Bonjour,
Idem pour le tutoriel FRST. l'accès est bloqué aussi.
Accès web bloqué
Domaine: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité
Merci.
Idem pour le tutoriel FRST. l'accès est bloqué aussi.
Accès web bloqué
Domaine: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 oct. 2017 à 17:38
7 oct. 2017 à 17:38
MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.
Dans quel fichier ?
Faudrait que tu ailles dans l'historique de détection et donne le fichier infecté.
Pour le reste, tu sembles avoir un contrôle parentale qui bloque l'accès au site, faudrait l'autoriser.
Dans quel fichier ?
Faudrait que tu ailles dans l'historique de détection et donne le fichier infecté.
Pour le reste, tu sembles avoir un contrôle parentale qui bloque l'accès au site, faudrait l'autoriser.
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
7 oct. 2017 à 17:58
7 oct. 2017 à 17:58
https://pjjoint.malekal.com/files.php?id=20171007_b11g7l14u13g11
voilà le fichier que m'avait donné Defender.
Qu'en pensez-vous ?
Sinon, j'ai retiré les filtres parentaux. c'était bien cela qui bloquait.
Apparemment, c'est mon fils Alexandre qui a introduit ce cheval de Troie puisqu'il s'agit de sa session.
voilà le fichier que m'avait donné Defender.
Qu'en pensez-vous ?
Sinon, j'ai retiré les filtres parentaux. c'était bien cela qui bloquait.
Apparemment, c'est mon fils Alexandre qui a introduit ce cheval de Troie puisqu'il s'agit de sa session.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 oct. 2017 à 18:26
7 oct. 2017 à 18:26
ok c'est dans le cache de Firefox.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
7 oct. 2017 à 18:39
7 oct. 2017 à 18:39
Bonjour, voici les trois rapports de FRST.
https://pjjoint.malekal.com/files.php?id=20171007_g7s6x14q8v15
https://pjjoint.malekal.com/files.php?id=FRST_20171007_e11p8o15t9p15
https://pjjoint.malekal.com/files.php?id=20171007_c11m13y8d11s12
Merci.
https://pjjoint.malekal.com/files.php?id=20171007_g7s6x14q8v15
https://pjjoint.malekal.com/files.php?id=FRST_20171007_e11p8o15t9p15
https://pjjoint.malekal.com/files.php?id=20171007_c11m13y8d11s12
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 oct. 2017 à 19:10
7 oct. 2017 à 19:10
ok réinitialise Firefox (voir message précédent).
Rien d'anormal sur les rapports.
Rien d'anormal sur les rapports.
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
7 oct. 2017 à 21:08
7 oct. 2017 à 21:08
j'ai réinstallé proprement firefox. Pour l'instant, RAS.
Je te dirai Malekal. Merci.
Je te dirai Malekal. Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 oct. 2017 à 10:34
8 oct. 2017 à 10:34
de rien :)
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
8 oct. 2017 à 11:54
8 oct. 2017 à 11:54
Bonjour Malekal,
en redémarrant mon portable s'est ouvert tout seul sur la session de mon fils (?) et en lançant MwBA il y avait plusieurs dizaines de PUP.
Puis j'ai passé Defender et il a trouvé encore le même Trojan.
J'ai suivi les consignes de destruction, mais je ne sais pas si cela est suffisant.
Qu'en pense-tu Malekal ?
en redémarrant mon portable s'est ouvert tout seul sur la session de mon fils (?) et en lançant MwBA il y avait plusieurs dizaines de PUP.
Puis j'ai passé Defender et il a trouvé encore le même Trojan.
J'ai suivi les consignes de destruction, mais je ne sais pas si cela est suffisant.
Qu'en pense-tu Malekal ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 oct. 2017 à 12:20
8 oct. 2017 à 12:20
Ton ordinateur n'est pas infecté, ce sont des fichiers isolés.
Mets en quarantaine.
Mets en quarantaine.
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
8 oct. 2017 à 15:12
8 oct. 2017 à 15:12
Bonjour,
mais alors et le Trojan qui subsiste !?
cf le lien :
https://pjjoint.malekal.com/files.php?id=20171008_s10w9w10t15q14
mais alors et le Trojan qui subsiste !?
cf le lien :
https://pjjoint.malekal.com/files.php?id=20171008_s10w9w10t15q14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 oct. 2017 à 18:07
8 oct. 2017 à 18:07
C'est dans le cache de Firefox, la réinitialisation l'a vidé.
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
8 oct. 2017 à 20:24
8 oct. 2017 à 20:24
Bonsoir Malekal,
même si Defender et Microsoft Safety Scanner le détectent encore ???
Merci pour ton aide.
même si Defender et Microsoft Safety Scanner le détectent encore ???
Merci pour ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 oct. 2017 à 20:30
8 oct. 2017 à 20:30
Vide le cache de Firefox, au pire : https://support.mozilla.org/fr/kb/comment-vider-le-cache-de-firefox
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
1
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
9 oct. 2017 à 22:20
9 oct. 2017 à 22:20
Salut Malekal, j'a vidé le cache en passant par Ccleaner.
J'espère que cest ok.
Merci Malekal.
J'espère que cest ok.
Merci Malekal.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
11 oct. 2017 à 20:09
11 oct. 2017 à 20:09
de rien :)