Trojan:Win32/Skeeyah

Résolu/Fermé
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 - 15 sept. 2017 à 19:55
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 oct. 2017 à 20:09
Bonjour,

Le pgm microsoft Safety Scanner m'avait détecté le Trojan:Win32/Skeeyah. Et comme c'est un beau cheval de Troie, j'ai pas trop envie de me faire infecter.

Quelqu'un pourrait-il m'aider ?

Merci à vous.

11 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
15 sept. 2017 à 22:17
Salut,

Quel fichier est détecté ?

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1
16 sept. 2017 à 01:17
Merci de ta réponse rapide Malekal, je ferai tout cela demain, ... il est tard là.
a demain. Mouatan.
0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1
7 oct. 2017 à 17:31
Désolé du temps qui passe ...

MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.

Je ne peux pas non plus ouvrir certains sites. C'est le cas pour CcJoint.

une page me bloque l'accès.

Accès web bloqué

Domaine: https://pjjoint.malekal.com/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité

Merci de m'éclairer. Mouatan
0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1
7 oct. 2017 à 17:33
Bonjour,

Idem pour le tutoriel FRST. l'accès est bloqué aussi.

Accès web bloqué

Domaine: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité

Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
7 oct. 2017 à 17:38
MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.

Dans quel fichier ?
Faudrait que tu ailles dans l'historique de détection et donne le fichier infecté.

Pour le reste, tu sembles avoir un contrôle parentale qui bloque l'accès au site, faudrait l'autoriser.

0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1
7 oct. 2017 à 17:58
https://pjjoint.malekal.com/files.php?id=20171007_b11g7l14u13g11
voilà le fichier que m'avait donné Defender.

Qu'en pensez-vous ?

Sinon, j'ai retiré les filtres parentaux. c'était bien cela qui bloquait.

Apparemment, c'est mon fils Alexandre qui a introduit ce cheval de Troie puisqu'il s'agit de sa session.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
7 oct. 2017 à 18:26
ok c'est dans le cache de Firefox.

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1
7 oct. 2017 à 18:39
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
7 oct. 2017 à 19:10
ok réinitialise Firefox (voir message précédent).
Rien d'anormal sur les rapports.
0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1
7 oct. 2017 à 21:08
j'ai réinstallé proprement firefox. Pour l'instant, RAS.

Je te dirai Malekal. Merci.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
8 oct. 2017 à 10:34
de rien :)
0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1
8 oct. 2017 à 11:54
Bonjour Malekal,

en redémarrant mon portable s'est ouvert tout seul sur la session de mon fils (?) et en lançant MwBA il y avait plusieurs dizaines de PUP.

Puis j'ai passé Defender et il a trouvé encore le même Trojan.

J'ai suivi les consignes de destruction, mais je ne sais pas si cela est suffisant.

Qu'en pense-tu Malekal ?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
8 oct. 2017 à 12:20
Ton ordinateur n'est pas infecté, ce sont des fichiers isolés.
Mets en quarantaine.
0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1
8 oct. 2017 à 15:12
Bonjour,

mais alors et le Trojan qui subsiste !?

cf le lien :

https://pjjoint.malekal.com/files.php?id=20171008_s10w9w10t15q14
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
8 oct. 2017 à 18:07
C'est dans le cache de Firefox, la réinitialisation l'a vidé.
0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1
8 oct. 2017 à 20:24
Bonsoir Malekal,

même si Defender et Microsoft Safety Scanner le détectent encore ???

Merci pour ton aide.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
8 oct. 2017 à 20:30
0
mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017 1 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 oct. 2017 à 22:20
Salut Malekal, j'a vidé le cache en passant par Ccleaner.

J'espère que cest ok.

Merci Malekal.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577 > mouatan Messages postés 44 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 9 octobre 2017
11 oct. 2017 à 20:09
de rien :)
0