Infection par Skeeyah.A!rfn et HackTool:Win32/Keygen [Résolu]

Messages postés
11
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
10 décembre 2018
- - Dernière réponse : Malekal_morte-
Messages postés
171271
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
- 10 déc. 2018 à 22:21
Bonsoir!

J'ai un petit problème d'infection sur mon ordinateur par ces deux virus détectés sous le nom de "Trojan:Win32/Skeeyah.A!rfn" et "HackTool:Win32/Keygen" à l'aide de Windows Defender. En effet, j'ai beau les supprimer, à chaque démarrage ils refont leur apparition.

Je viens demander de l'aide parce que j'ai lu qu'il ne fallait pas faire n'importe quoi lorsque que l'on veut supprimer un trojan via ZHPDiag, sachant que le diagnostic de ce dernier me prévient qu'ils sont présents sous le nom de "Trojan.Bifrose", dans mes dossiers d'installation dont celui d'Autodesk (alors que je l'ai installé via le site, donc je ne l'ai pas cracké...)

Voici mon diagnostic fait par ZHPDiag : https://www.cjoint.com/c/HLjuWmafHg7

Si quelqu'un veut bien se porter volontaire pour m'aider à me débarrasser de ces deux-là, je le remercie!
Une bonne soirée à tous!
Afficher la suite 

2 réponses

Messages postés
171271
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17731
0
Merci
Salut,

Procède à nettoyage MBAM :

puis pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Darinounette
Messages postés
11
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
10 décembre 2018
-
Hello!

Voici les trois liens :
- FRST : https://pjjoint.malekal.com/files.php?read=FRST_20181210_w13c14q5v12l5
- Addition.txt : https://pjjoint.malekal.com/files.php?read=20181210_j11x9v8e14p6
- Shortcut.txt : https://pjjoint.malekal.com/files.php?read=20181210_k11r15k14n12e14

MBAM a détecté trois virus dans le dossier cache de Chrome (qui reviennent eux aussi à chaque démarrage), trois que Windows Defender ne voit d'ailleurs pas (et MBAM ne voit pas les 2 dont Defender parle non plus (je dis ça car ils ne sont pas situés aux mêmes endroits))

Après l'ordinateur il faudra que je te demande comment procéder pour ma clé USB qui a été infecté suite à ça...

En te remerciant
Commenter la réponse de Malekal_morte-
Messages postés
171271
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17731
0
Merci
Pas infecté.
Les détections correspond à des cracks dans ton dossier de téléchargement.
D'où le fait que MBAM ne détecte rien.

Les détections ZHPDiag sont bidons....

Date: 2018-12-09 21:32:55.037
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_D:\Downloads\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar; file:_D:\Downloads\Adobe_Photoshop_Lightroom_CC_v6.10.1.rar->Adobe_Photoshop_Lightroom_CC_v6.10.1\Adobe Lightroom 6.10.1\XFORCE.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.283.224.0, AS: 1.283.224.0, NIS: 1.283.224.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2

Darinounette
Messages postés
11
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
10 décembre 2018
-
Bon bah super alors, après redémarrage aucun problème, je vais juste faire un gros nettoyage, un gros merci d'avoir pris ton temps pour m'aider et bonne soirée ! :)
Malekal_morte-
Messages postés
171271
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17731 > Darinounette
Messages postés
11
Date d'inscription
vendredi 21 juin 2013
Statut
Membre
Dernière intervention
10 décembre 2018
-
de rien et bonne fin de soirée =)
Commenter la réponse de Malekal_morte-