Trojan:Win32/Skeeyah [Résolu]

mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 15 sept. 2017 à 19:55 - Dernière réponse : Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention
- 11 oct. 2017 à 20:09
Bonjour,

Le pgm microsoft Safety Scanner m'avait détecté le Trojan:Win32/Skeeyah. Et comme c'est un beau cheval de Troie, j'ai pas trop envie de me faire infecter.

Quelqu'un pourrait-il m'aider ?

Merci à vous.
Afficher la suite 

19 réponses

Répondre au sujet
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 15 sept. 2017 à 22:17
0
Utile
Salut,

Quel fichier est détecté ?

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Commenter la réponse de Malekal_morte-
mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 16 sept. 2017 à 01:17
0
Utile
Merci de ta réponse rapide Malekal, je ferai tout cela demain, ... il est tard là.
a demain. Mouatan.
Commenter la réponse de mouatan
mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 7 oct. 2017 à 17:31
0
Utile
Désolé du temps qui passe ...

MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.

Je ne peux pas non plus ouvrir certains sites. C'est le cas pour CcJoint.

une page me bloque l'accès.

Accès web bloqué

Domaine: https://pjjoint.malekal.com/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité

Merci de m'éclairer. Mouatan
Commenter la réponse de mouatan
mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 7 oct. 2017 à 17:33
0
Utile
Bonjour,

Idem pour le tutoriel FRST. l'accès est bloqué aussi.

Accès web bloqué

Domaine: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité

Merci.
Commenter la réponse de mouatan
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 7 oct. 2017 à 17:38
0
Utile
MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.

Dans quel fichier ?
Faudrait que tu ailles dans l'historique de détection et donne le fichier infecté.

Pour le reste, tu sembles avoir un contrôle parentale qui bloque l'accès au site, faudrait l'autoriser.

Commenter la réponse de Malekal_morte-
mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 7 oct. 2017 à 17:58
0
Utile
1
https://pjjoint.malekal.com/files.php?id=20171007_b11g7l14u13g11
voilà le fichier que m'avait donné Defender.

Qu'en pensez-vous ?

Sinon, j'ai retiré les filtres parentaux. c'était bien cela qui bloquait.

Apparemment, c'est mon fils Alexandre qui a introduit ce cheval de Troie puisqu'il s'agit de sa session.
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 7 oct. 2017 à 18:26
ok c'est dans le cache de Firefox.

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Commenter la réponse de mouatan
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 7 oct. 2017 à 19:10
ok réinitialise Firefox (voir message précédent).
Rien d'anormal sur les rapports.
Commenter la réponse de mouatan
mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 7 oct. 2017 à 21:08
0
Utile
1
j'ai réinstallé proprement firefox. Pour l'instant, RAS.

Je te dirai Malekal. Merci.
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 8 oct. 2017 à 10:34
de rien :)
Commenter la réponse de mouatan
mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 8 oct. 2017 à 11:54
0
Utile
1
Bonjour Malekal,

en redémarrant mon portable s'est ouvert tout seul sur la session de mon fils (?) et en lançant MwBA il y avait plusieurs dizaines de PUP.

Puis j'ai passé Defender et il a trouvé encore le même Trojan.

J'ai suivi les consignes de destruction, mais je ne sais pas si cela est suffisant.

Qu'en pense-tu Malekal ?
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 8 oct. 2017 à 12:20
Ton ordinateur n'est pas infecté, ce sont des fichiers isolés.
Mets en quarantaine.
Commenter la réponse de mouatan
mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 8 oct. 2017 à 15:12
0
Utile
1
Bonjour,

mais alors et le Trojan qui subsiste !?

cf le lien :

https://pjjoint.malekal.com/files.php?id=20171008_s10w9w10t15q14
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 8 oct. 2017 à 18:07
C'est dans le cache de Firefox, la réinitialisation l'a vidé.
Commenter la réponse de mouatan
mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 8 oct. 2017 à 20:24
0
Utile
3
Bonsoir Malekal,

même si Defender et Microsoft Safety Scanner le détectent encore ???

Merci pour ton aide.
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 8 oct. 2017 à 20:30
mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention > Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 9 oct. 2017 à 22:20
Salut Malekal, j'a vidé le cache en passant par Ccleaner.

J'espère que cest ok.

Merci Malekal.
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention > mouatan 45 Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 11 oct. 2017 à 20:09
de rien :)
Commenter la réponse de mouatan