Trojan Skeeyah A Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

regardie
newbie
newbie
Messages : 47
Inscription : 23 févr. 2015 20:57

Trojan Skeeyah A

Message par regardie » 11 mai 2019 12:51

Bonjour,

j'ai acheté un viel dell xps 13 i5 3ème génération d'occasion dans une entreprise qui ne revend que des pc du genre xc1 carbon lenovo, etc...

Il était fourni avec Win10 pro.

Après un changement de batterie et de transfo en garantie, j'ai pris en main le pc et j'ai commencé à installer les drivers en mise à jour depuis les sites officiels, je précise. J'ai effectué tous les tests et mise à jour intel et Dell. Etant un pc d'appoint, j'ai laissé windows defender faire l'analyse du DD et voilà qu'il me découvre ce troyen.

J'ai depuis installé bitdefender en version gratuite et effectué une analyse, idem avec mc afee stinger.

Je ne comprends pas d'où vient ce troyen? Est-ce un faux positif? Est-il toujours actif, dangereux...etc

Merci de votre aide.

Bonne journée.

Windows PowerShell
Copyright (C) Microsoft Corporation. Tous droits réservés.

PS C:\Users\DELL> Get-MpThreatDetection
>>


ActionSuccess : True
AdditionalActionsBitMask : 0
AMProductVersion : 4.18.1904.1
CleaningActionID : 2
CurrentThreatExecutionStatusID : 1
DetectionID : {7717E453-F5A9-4FC6-B893-14ADEF861AC7}
DetectionSourceTypeID : 3
DomainUser : DESKTOP-COLF0UN\DELL
InitialDetectionTime : 10/05/2019 22:35:24
LastThreatStatusChangeTime : 10/05/2019 22:36:01
ProcessName : C:\Windows\System32\msiexec.exe
RemediationTime : 10/05/2019 22:36:01
Resources : {file:_C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe,
regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon,
runkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon}
ThreatID : 2147697659
ThreatStatusErrorCode : 0
ThreatStatusID : 3
PSComputerName :



PS C:\Users\DELL> Get-MpThreat


CategoryID : 8
DidThreatExecute : True
IsActive : False
Resources : {file:_C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe,
runkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon,
regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon}
RollupStatus : 65
SchemaVersion : 1.0.0.0
SeverityID : 5
ThreatID : 2147697659
ThreatName : Trojan:Win32/Skeeyah.A
TypeID : 0
PSComputerName :




Malekal_morte
Site Admin
Site Admin
Messages : 97622
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Skeeyah A

Message par Malekal_morte » 11 mai 2019 13:48

Salut,

Ca semble être un faux positif.
Tu peux soumettre C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe sur VirusTotal, voir ce qu'il en ressort.
Si aucune détection n'est présente alors place le fichier en exception sur Windows Defender.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

regardie
newbie
newbie
Messages : 47
Inscription : 23 févr. 2015 20:57

Re: Trojan Skeeyah A

Message par regardie » 11 mai 2019 17:17

uhm, j'ai libéré de la quarantaine le fichier, mais je ne parviens pas à le trouver... j'ai autorisé les fichiers cachés à apparaitre. mais rien....

????

Malekal_morte
Site Admin
Site Admin
Messages : 97622
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Skeeyah A

Message par Malekal_morte » 12 mai 2019 19:58

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.



Malekal_morte
Site Admin
Site Admin
Messages : 97622
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Skeeyah A

Message par Malekal_morte » 13 mai 2019 00:15

Pas infecté.
Si tu as un problème d'affichage des fichiers, genre tu actives et ça ne fonctionne pas, c'est probablement BitDefender.
Déjà vu des cas comme cela.

Windows Defender est bien désactivé car normalement BitDefender est censé le désactiver.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

regardie
newbie
newbie
Messages : 47
Inscription : 23 févr. 2015 20:57

Re: Trojan Skeeyah A

Message par regardie » 18 mai 2019 10:51

Ok merci!


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »