Win32/skeeyah.A!rfn A l'aide................

Sebas75003 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 14 mars 2018 à 19:27

Bonjour,

voila mon pc portable a aussi chopé un trojan et bit defender le bloque sans cesse
Win32/skeeyah.A!rfn

J'ai lancé ZHPDiag
et voila le lien du rapport:

https://www.cjoint.com/c/HCoqpO4nkrO

Que dois je faire

j'ai lancé Malware / antivirus etc...cleaner
J'ai desistallé Chrome et mis Firefox..ca va mieux en navigation...mais l'antivirus bloque en permanence ce trojan

Que faire ? Merci pour votre aide

Afficher la suite

A voir également:

Win32/skeeyah.A!rfn A l'aide................
Puabundler win32 candyopen - Forum Virus
Win32:miscx-gen ✓ - Forum Linux / Unix
Puabundler win32 rostpay ✓ - Forum Antivirus
Puadimanager win32/offercore ✓ - Forum Virus
Trojan win32 - Forum Virus

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Détecté dans quel fichier ?

Il faut faire une analyse FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Sebas75003 Messages postés 2 Date d'inscription Statut Membre Dernière intervention

Bonjour,

Merci beaucoup de ton aide

Voila j'ai posté les 3 rapports

https://pjjoint.malekal.com/files.php?id=FRST_20180314_z12u7i12t8v6

https://pjjoint.malekal.com/files.php?id=20180314_x8n7y157x6

https://pjjoint.malekal.com/files.php?id=20180314_13s15h11t15m8

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
RogueKiller

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
 2018-03-12 19:27 - 2018-03-12 19:27 - 008222496 _____ (Malwarebytes) C:\Users\Home\Downloads\adwcleaner_7.0.8.0.exe 
 2018-03-12 19:09 - 2018-03-12 19:09 - 000000000 ____D C:\Users\Home\AppData\LocalLow\HHbsGmflFYCDR 
 2018-03-12 19:08 - 2018-03-14 17:22 - 000000286 _____ C:\Windows\Tasks\dTRRfHQjsHOvbdt.job  
 2018-03-12 19:08 - 2018-03-12 19:24 - 000000000 ____D C:\Windat 
 2018-03-12 19:08 - 2018-03-12 19:24 - 000000000 ____D C:\ProgramData\9aa09a6d-1dc7-485c-83f5-e9da458d08eb 
 2018-03-12 19:08 - 2018-03-12 19:24 - 000000000 ____D C:\Disk 
 2018-03-12 19:08 - 2018-03-12 19:08 - 000002872 _____ C:\Windows\System32\Tasks\WlbBJSMcknvngxNxC2 
 2018-03-12 19:08 - 2018-03-12 19:08 - 000002860 _____ C:\Windows\System32\Tasks\dIxshjfnsDsrepSSqPt2 
 2018-03-12 19:08 - 2018-03-12 19:08 - 000002560 _____ C:\Windows\System32\Tasks\dTRRfHQjsHOvbdt 
 2018-03-12 19:06 - 2018-03-12 19:24 - 000000000 ____D C:\ProgramData\616ca8e3-9bd6-4a32-a4f3-3640822a6c06 
 2018-03-12 19:05 - 2018-03-12 19:56 - 000000000 ____D C:\Users\Home\Downloads\Apowersoft Streaming Video Recorder 6.0.3 + Keygen - Crackingpatching.com 
 2018-03-12 19:05 - 2018-03-12 19:10 - 000016740 _____ C:\Windows\System32\Tasks\Angel Checksum In Kit 
 2018-03-12 19:04 - 2018-03-13 22:18 - 000000000 ____D C:\Users\Home\AppData\Local\2934f9694af347e89543b70284ed003f  
 2018-03-12 19:04 - 2018-03-13 22:18 - 000000000 ____D C:\Users\Home\AppData\Local\28f153930279414998d33a07412174a2  
 2018-03-12 19:04 - 2018-03-12 19:05 - 000000000 ____D C:\Users\Home\AppData\Roaming\hr5ddfgi22c 
 2018-03-12 19:04 - 2018-03-12 19:05 - 000000000 ____D C:\Users\Home\AppData\Roaming\gdyi40mbu5h 
 2018-03-12 19:04 - 2018-03-12 19:04 - 000000000 ____D C:\Users\Home\AppData\Roaming\System Native 
 2018-03-12 19:03 - 2018-03-12 19:36 - 000000000 ____D C:\Users\Home\AppData\Roaming\vfn42qpt1h3 
 2018-03-12 19:03 - 2018-03-12 19:36 - 000000000 ____D C:\Users\Home\AppData\Roaming\nqszqh2oxjg 
 2018-03-12 19:03 - 2018-03-12 19:36 - 000000000 ____D C:\Program Files (x86)\Script 
 2018-03-12 19:03 - 2018-03-12 19:03 - 000003618 _____ C:\Windows\System32\Tasks\{6D6C0BF2-B7BB-4FD2-9165-590132F5C606} 
 2018-03-12 19:03 - 2018-03-12 19:03 - 000003454 _____ C:\Windows\System32\Tasks\{90201051-78B1-4A0C-8922-19132C35C725} 
 2018-03-12 19:03 - 2018-03-12 19:03 - 000000003 _____ C:\Users\Home\AppData\Local\wbem.ini  
 2018-03-12 21:28 - 2018-03-13 22:19 - 000017896 _____ C:\Users\Home\Desktop\ZHPCleaner.html 
 2018-03-12 21:28 - 2018-03-13 22:19 - 000002320 _____ C:\Users\Home\Desktop\ZHPCleaner.txt  
 2018-03-12 21:22 - 2018-03-14 17:33 - 000000671 _____ C:\Users\Home\Desktop\ZHPCleaner.lnk  
 2018-03-12 21:22 - 2018-03-14 17:33 - 000000000 ____D C:\Users\Home\AppData\Roaming\ZHP  
 2018-03-12 21:22 - 2018-03-14 17:11 - 000000000 ____D C:\Users\Home\AppData\Local\ZHP 
 2018-03-12 21:22 - 2018-03-12 21:22 - 003099520 _____ C:\Users\Home\Downloads\ZHPCleaner.exe  
 2018-03-12 21:19 - 2018-03-12 21:19 - 000000085 _____ C:\Windows\wininit.ini  
 2018-03-12 20:06 - 2018-03-12 21:19 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 
 2018-03-12 20:06 - 2018-03-12 20:06 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking 
 2018-03-12 20:05 - 2018-03-12 21:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 
 2018-03-12 20:05 - 2018-03-12 20:05 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\Home\Downloads\spybotsd-2.6.46.exe 
 2018-03-12 19:50 - 2018-03-12 19:52 - 000026619 _____ C:\Users\Home\Downloads\Addition.txt  
 2018-03-14 17:13 - 2018-03-14 17:13 - 000165077 _____ C:\Users\Home\Desktop\ZHPDiag.html 
 2018-03-14 17:13 - 2018-03-14 17:13 - 000116220 _____ C:\Users\Home\Desktop\ZHPDiag.txt  
 2018-03-14 17:11 - 2018-03-14 17:11 - 000000818 _____ C:\Users\Home\Desktop\ZHPDiag.lnk  
 2018-03-14 17:10 - 2018-03-14 17:10 - 003035520 _____ C:\Users\Home\Downloads\ZHPDiag3.exe  
 2018-03-14 17:05 - 2018-03-14 17:05 - 036485480 _____ (Adlice Software ) C:\Users\Home\Downloads\setup.exe  
 2018-03-14 17:00 - 2018-03-14 17:00 - 000072816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\lpuaczwn.sys  
 2018-03-14 17:34 - 2018-03-14 17:34 - 000000858 _____ C:\Users\Public\Desktop\RogueKiller.lnk  
 2018-03-14 17:34 - 2018-03-14 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 
 2018-03-14 17:34 - 2018-03-14 17:34 - 000000000 ____D C:\Program Files\RogueKiller  
 2018-03-14 17:33 - 2018-03-14 17:34 - 036485480 _____ (Adlice Software ) C:\Users\Home\Downloads\RogueKiller_setup.exe  
 2018-03-14 17:33 - 2018-03-14 17:33 - 003100544 _____ C:\Users\Home\ZHPCleaner.exe  
 2018-02-18 00:12 - 2018-02-18 00:13 - 000000000 ____D C:\Users\Home\AppData\Roaming\HOFA 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Sebas75003

Merci!!!!
L'antivirus et malwarebytes ne semblent plus rien detecter !
Avant il y avait toujours ce win32/Skeey.... qui etait bloqué et mis en quarantaine perpetuellement toutes les 2 minutes

Merci de ton aide

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > Sebas75003

tu peux vider la quarantaine de Windows Defender.

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

Pb Windows 7, .EXE n'est pas app win32 valide

win32:malware-gen bloqué par avast

Menaces HackTool:Win32

PUADlManager:Win32/OfferCore

Votre réponse

Discussions similaires