Skeeyah.A!rfn et Banker
Nibelheim
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai ces deux saletés sur mon pc :
et j'ai déjà utilisé AdwCleaner et la version premium de Malwarebyte mais ils restent indétectable. Évidemment Windows defender n'est pas en mesure de faire quoi que ce soit, comme d'habitude …
Par ailleurs j'ai téléchargé Euro Truck Sim 2 sur un site bofbof et je crois que ces virus viennent de la, dois-je supprimer le jeu et ses fichiers ? J'ai encore le lien de téléchargement si quelqu'un veut analyser les fichiers.
m'aider a m'en débarrasser ?
Merci
et j'ai déjà utilisé AdwCleaner et la version premium de Malwarebyte mais ils restent indétectable. Évidemment Windows defender n'est pas en mesure de faire quoi que ce soit, comme d'habitude …
Par ailleurs j'ai téléchargé Euro Truck Sim 2 sur un site bofbof et je crois que ces virus viennent de la, dois-je supprimer le jeu et ses fichiers ? J'ai encore le lien de téléchargement si quelqu'un veut analyser les fichiers.
m'aider a m'en débarrasser ?
Merci
A voir également:
- Trojan:win32/skeeyah.a!mtb
- Trojan:win32/vigorf.a ✓ - Forum Virus
- Trojan:win32/wacatac.b!ml ✓ - Forum Virus
- Trojan:win32/malgent!mtb ✓ - Forum Virus
- Trojan Wacatac.B!ml ✓ - Forum Virus
- Trojan:win32/wacatac.h!ml ✓ - Forum Virus
2 réponses
Bonjour,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Les détections Windows Defender proviennent de cracks que tu télécharges...
Date: 2018-11-15 23:22:54.597
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Benoit\Downloads\[ Torrent9.red ] [APP] Malwarebytes Premium v3.4.4.2398\keygen-URET\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : BEN\Benoit
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.281.189.0, AS: 1.281.189.0, NIS: 1.281.189.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Tu as d'ailleurs infecté ton ordinateur avec cela...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Refais un scan FRST et donne à nouveau les rapports.
Date: 2018-11-15 23:22:54.597
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Benoit\Downloads\[ Torrent9.red ] [APP] Malwarebytes Premium v3.4.4.2398\keygen-URET\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : BEN\Benoit
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.281.189.0, AS: 1.281.189.0, NIS: 1.281.189.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Tu as d'ailleurs infecté ton ordinateur avec cela...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {8001DB4F-6858-43F5-AA90-E90D21B0E30C} - System32\Tasks\{DFAFF44B-ED7E-B297-21EB-83751D80A493} => C:\Users\Benoit\AppData\Roaming\IlENaxX.exe <==== ATTENTION
Task: {8B31BF33-B363-42BD-A1D1-D7AAFD44E468} - System32\Tasks\{451BB39C-287C-4F92-8BBD-D6640854A686} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://browser-net.net/cl/?guid=v1uuuxebxsfg0pb6r3qzq4ivcdsnohva&prid=1&pid=4_1324_0
Task: {3DF74AAC-7436-4277-9C8F-C81249F863D9} - System32\Tasks\{B48979A9-D4B7-C868-F82D-E9C4FEB2044F} => "msiexec" /q -package hxxps://eryseefor.info/buuqadjwejxh.frm
Task: {C5FDC93F-58A4-4E5C-8315-60AB3BFA6B1E} - System32\Tasks\{7764F63A-D26E-4AA9-DA1E-993B48236B72} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://browser-net.net/cl/?guid=tn5amu7nuxdvse37wb4jzmxn3swusg6c&prid=1&pid=4_1324_0
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Refais un scan FRST et donne à nouveau les rapports.
Voici les fichiers demandés, je n'ai pas contre pas de Shortcut.txt.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181116_d6r11p9i15q6
Addition : https://pjjoint.malekal.com/files.php?id=20181116_t15s88r12m13
Bonne journée !