Signaler

Trojan:Win32/Skeeyah [Résolu]

Posez votre question mouatan 45Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - Dernière réponse le 11 oct. 2017 à 20:09 par Malekal_morte-
Bonjour,

Le pgm microsoft Safety Scanner m'avait détecté le Trojan:Win32/Skeeyah. Et comme c'est un beau cheval de Troie, j'ai pas trop envie de me faire infecter.

Quelqu'un pourrait-il m'aider ?

Merci à vous.
Utile
+0
plus moins
Salut,

Quel fichier est détecté ?

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
plus moins
Merci de ta réponse rapide Malekal, je ferai tout cela demain, ... il est tard là.
a demain. Mouatan.
Donnez votre avis
Utile
+0
plus moins
Désolé du temps qui passe ...

MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.

Je ne peux pas non plus ouvrir certains sites. C'est le cas pour CcJoint.

une page me bloque l'accès.

Accès web bloqué

Domaine: https://pjjoint.malekal.com/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité

Merci de m'éclairer. Mouatan
Donnez votre avis
Utile
+0
plus moins
Bonjour,

Idem pour le tutoriel FRST. l'accès est bloqué aussi.

Accès web bloqué

Domaine: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Adresse: 10.31.100.171
Catégorie: Contenu adulte : sexe, nudité

Merci.
Donnez votre avis
Utile
+0
plus moins
MBAM n'a rien trouvé mais que ce soit Microsoft Safety Scanner ou Windows Defender, le Trojan ; JS/Skeeyah.A est détecté.

Dans quel fichier ?
Faudrait que tu ailles dans l'historique de détection et donne le fichier infecté.

Pour le reste, tu sembles avoir un contrôle parentale qui bloque l'accès au site, faudrait l'autoriser.

Donnez votre avis
Utile
+0
plus moins
https://pjjoint.malekal.com/files.php?id=20171007_b11g7l14u13g11
voilà le fichier que m'avait donné Defender.

Qu'en pensez-vous ?

Sinon, j'ai retiré les filtres parentaux. c'était bien cela qui bloquait.

Apparemment, c'est mon fils Alexandre qui a introduit ce cheval de Troie puisqu'il s'agit de sa session.
Malekal_morte- 139139Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 12 octobre 2017 Dernière intervention - 7 oct. 2017 à 18:26
ok c'est dans le cache de Firefox.

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Répondre
Donnez votre avis
Utile
+0
plus moins
Malekal_morte- 139139Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 12 octobre 2017 Dernière intervention - 7 oct. 2017 à 19:10
ok réinitialise Firefox (voir message précédent).
Rien d'anormal sur les rapports.
Répondre
Donnez votre avis
Utile
+0
plus moins
j'ai réinstallé proprement firefox. Pour l'instant, RAS.

Je te dirai Malekal. Merci.
Malekal_morte- 139139Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 12 octobre 2017 Dernière intervention - 8 oct. 2017 à 10:34
de rien :)
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour Malekal,

en redémarrant mon portable s'est ouvert tout seul sur la session de mon fils (?) et en lançant MwBA il y avait plusieurs dizaines de PUP.

Puis j'ai passé Defender et il a trouvé encore le même Trojan.

J'ai suivi les consignes de destruction, mais je ne sais pas si cela est suffisant.

Qu'en pense-tu Malekal ?
Malekal_morte- 139139Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 12 octobre 2017 Dernière intervention - 8 oct. 2017 à 12:20
Ton ordinateur n'est pas infecté, ce sont des fichiers isolés.
Mets en quarantaine.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour,

mais alors et le Trojan qui subsiste !?

cf le lien :

https://pjjoint.malekal.com/files.php?id=20171008_s10w9w10t15q14
Malekal_morte- 139139Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 12 octobre 2017 Dernière intervention - 8 oct. 2017 à 18:07
C'est dans le cache de Firefox, la réinitialisation l'a vidé.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonsoir Malekal,

même si Defender et Microsoft Safety Scanner le détectent encore ???

Merci pour ton aide.
Malekal_morte- 139139Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 12 octobre 2017 Dernière intervention - 8 oct. 2017 à 20:30
Vide le cache de Firefox, au pire : https://support.mozilla.org/fr/kb/comment-vider-le-cache-de-firefox
Répondre
mouatan 45Messages postés mardi 17 avril 2012Date d'inscription 9 octobre 2017 Dernière intervention - 9 oct. 2017 à 22:20
Salut Malekal, j'a vidé le cache en passant par Ccleaner.

J'espère que cest ok.

Merci Malekal.
Répondre
Malekal_morte- 139139Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 12 octobre 2017 Dernière intervention - 11 oct. 2017 à 20:09
de rien :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !