Skeeyah.A!rfn et Banker
Fermé
Nibelheim
Messages postés
2
Date d'inscription
jeudi 15 novembre 2018
Statut
Membre
Dernière intervention
16 novembre 2018
-
Modifié le 16 nov. 2018 à 00:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 nov. 2018 à 12:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 nov. 2018 à 12:54
A voir également:
- Malwarebytes_anti-malware_keygen_v1.7_uret.exe
- Trojan:win32/generic!rfn ✓ - Forum Virus
- Trojan:win32/tiggre!rfn ✓ - Forum Virus
- Trojan:win32/zpevdo.a!rfn ✓ - Forum Virus
- Skeeyah.a rfn ✓ - Forum Virus
- Tiggre!rfn - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
16 nov. 2018 à 09:02
16 nov. 2018 à 09:02
Bonjour,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 16 nov. 2018 à 12:55
Modifié le 16 nov. 2018 à 12:55
Les détections Windows Defender proviennent de cracks que tu télécharges...
Date: 2018-11-15 23:22:54.597
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Benoit\Downloads\[ Torrent9.red ] [APP] Malwarebytes Premium v3.4.4.2398\keygen-URET\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : BEN\Benoit
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.281.189.0, AS: 1.281.189.0, NIS: 1.281.189.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Tu as d'ailleurs infecté ton ordinateur avec cela...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Refais un scan FRST et donne à nouveau les rapports.
Date: 2018-11-15 23:22:54.597
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Benoit\Downloads\[ Torrent9.red ] [APP] Malwarebytes Premium v3.4.4.2398\keygen-URET\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : BEN\Benoit
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.281.189.0, AS: 1.281.189.0, NIS: 1.281.189.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5
Tu as d'ailleurs infecté ton ordinateur avec cela...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {8001DB4F-6858-43F5-AA90-E90D21B0E30C} - System32\Tasks\{DFAFF44B-ED7E-B297-21EB-83751D80A493} => C:\Users\Benoit\AppData\Roaming\IlENaxX.exe <==== ATTENTION
Task: {8B31BF33-B363-42BD-A1D1-D7AAFD44E468} - System32\Tasks\{451BB39C-287C-4F92-8BBD-D6640854A686} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://browser-net.net/cl/?guid=v1uuuxebxsfg0pb6r3qzq4ivcdsnohva&prid=1&pid=4_1324_0
Task: {3DF74AAC-7436-4277-9C8F-C81249F863D9} - System32\Tasks\{B48979A9-D4B7-C868-F82D-E9C4FEB2044F} => "msiexec" /q -package hxxps://eryseefor.info/buuqadjwejxh.frm
Task: {C5FDC93F-58A4-4E5C-8315-60AB3BFA6B1E} - System32\Tasks\{7764F63A-D26E-4AA9-DA1E-993B48236B72} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://browser-net.net/cl/?guid=tn5amu7nuxdvse37wb4jzmxn3swusg6c&prid=1&pid=4_1324_0
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Refais un scan FRST et donne à nouveau les rapports.
16 nov. 2018 à 12:52
Voici les fichiers demandés, je n'ai pas contre pas de Shortcut.txt.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181116_d6r11p9i15q6
Addition : https://pjjoint.malekal.com/files.php?id=20181116_t15s88r12m13
Bonne journée !