Trojan:Win32/Skeeyah [Résolu/Fermé]

Signaler
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
-
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
-
Bonjour,

Le pgm microsoft Safety Scanner m'avait détecté le Trojan:Win32/Skeeyah. Et comme c'est un beau cheval de Troie, j'ai pas trop envie de me faire infecter.

Quelqu'un pourrait-il m'aider ?

Merci à vous.

11 réponses

Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
Salut,

Quel fichier est détecté ?

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

Merci de ta réponse rapide Malekal, je ferai tout cela demain, ... il est tard là.
a demain. Mouatan.
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

Désolé du temps qui passe ...

MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.

Je ne peux pas non plus ouvrir certains sites. C'est le cas pour CcJoint.

une page me bloque l'accès.

Accès web bloqué

Domaine: https://pjjoint.malekal.com/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité

Merci de m'éclairer. Mouatan
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

Bonjour,

Idem pour le tutoriel FRST. l'accès est bloqué aussi.

Accès web bloqué

Domaine: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité

Merci.
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.

Dans quel fichier ?
Faudrait que tu ailles dans l'historique de détection et donne le fichier infecté.

Pour le reste, tu sembles avoir un contrôle parentale qui bloque l'accès au site, faudrait l'autoriser.

Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

https://pjjoint.malekal.com/files.php?id=20171007_b11g7l14u13g11
voilà le fichier que m'avait donné Defender.

Qu'en pensez-vous ?

Sinon, j'ai retiré les filtres parentaux. c'était bien cela qui bloquait.

Apparemment, c'est mon fils Alexandre qui a introduit ce cheval de Troie puisqu'il s'agit de sa session.
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
ok c'est dans le cache de Firefox.

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
ok réinitialise Firefox (voir message précédent).
Rien d'anormal sur les rapports.
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

j'ai réinstallé proprement firefox. Pour l'instant, RAS.

Je te dirai Malekal. Merci.
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
de rien :)
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

Bonjour Malekal,

en redémarrant mon portable s'est ouvert tout seul sur la session de mon fils (?) et en lançant MwBA il y avait plusieurs dizaines de PUP.

Puis j'ai passé Defender et il a trouvé encore le même Trojan.

J'ai suivi les consignes de destruction, mais je ne sais pas si cela est suffisant.

Qu'en pense-tu Malekal ?
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
Ton ordinateur n'est pas infecté, ce sont des fichiers isolés.
Mets en quarantaine.
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

Bonjour,

mais alors et le Trojan qui subsiste !?

cf le lien :

https://pjjoint.malekal.com/files.php?id=20171008_s10w9w10t15q14
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
C'est dans le cache de Firefox, la réinitialisation l'a vidé.
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

Bonsoir Malekal,

même si Defender et Microsoft Safety Scanner le détectent encore ???

Merci pour ton aide.
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017
>
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020

Salut Malekal, j'a vidé le cache en passant par Ccleaner.

J'espère que cest ok.

Merci Malekal.
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673 >
Messages postés
44
Date d'inscription
mardi 17 avril 2012
Statut
Membre
Dernière intervention
9 octobre 2017

de rien :)