Page 1 sur 1

Trojan Skeeyah A

Publié : 11 mai 2019 12:51
par regardie
Bonjour,

j'ai acheté un viel dell xps 13 i5 3ème génération d'occasion dans une entreprise qui ne revend que des pc du genre xc1 carbon lenovo, etc...

Il était fourni avec Win10 pro.

Après un changement de batterie et de transfo en garantie, j'ai pris en main le pc et j'ai commencé à installer les drivers en mise à jour depuis les sites officiels, je précise. J'ai effectué tous les tests et mise à jour intel et Dell. Etant un pc d'appoint, j'ai laissé windows defender faire l'analyse du DD et voilà qu'il me découvre ce troyen.

J'ai depuis installé bitdefender en version gratuite et effectué une analyse, idem avec mc afee stinger.

Je ne comprends pas d'où vient ce troyen? Est-ce un faux positif? Est-il toujours actif, dangereux...etc

Merci de votre aide.

Bonne journée.

Windows PowerShell
Copyright (C) Microsoft Corporation. Tous droits réservés.

PS C:\Users\DELL> Get-MpThreatDetection
>>


ActionSuccess : True
AdditionalActionsBitMask : 0
AMProductVersion : 4.18.1904.1
CleaningActionID : 2
CurrentThreatExecutionStatusID : 1
DetectionID : {7717E453-F5A9-4FC6-B893-14ADEF861AC7}
DetectionSourceTypeID : 3
DomainUser : DESKTOP-COLF0UN\DELL
InitialDetectionTime : 10/05/2019 22:35:24
LastThreatStatusChangeTime : 10/05/2019 22:36:01
ProcessName : C:\Windows\System32\msiexec.exe
RemediationTime : 10/05/2019 22:36:01
Resources : {file:_C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe,
regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon,
runkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon}
ThreatID : 2147697659
ThreatStatusErrorCode : 0
ThreatStatusID : 3
PSComputerName :



PS C:\Users\DELL> Get-MpThreat


CategoryID : 8
DidThreatExecute : True
IsActive : False
Resources : {file:_C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe,
runkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon,
regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon}
RollupStatus : 65
SchemaVersion : 1.0.0.0
SeverityID : 5
ThreatID : 2147697659
ThreatName : Trojan:Win32/Skeeyah.A
TypeID : 0
PSComputerName :

Re: Trojan Skeeyah A

Publié : 11 mai 2019 13:48
par Malekal_morte
Salut,

Ca semble être un faux positif.
Tu peux soumettre C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe sur VirusTotal, voir ce qu'il en ressort.
Si aucune détection n'est présente alors place le fichier en exception sur Windows Defender.

Re: Trojan Skeeyah A

Publié : 11 mai 2019 17:17
par regardie
uhm, j'ai libéré de la quarantaine le fichier, mais je ne parviens pas à le trouver... j'ai autorisé les fichiers cachés à apparaitre. mais rien....

????

Re: Trojan Skeeyah A

Publié : 12 mai 2019 19:58
par Malekal_morte
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Re: Trojan Skeeyah A

Publié : 12 mai 2019 21:49
par regardie

Re: Trojan Skeeyah A

Publié : 13 mai 2019 00:15
par Malekal_morte
Pas infecté.
Si tu as un problème d'affichage des fichiers, genre tu actives et ça ne fonctionne pas, c'est probablement BitDefender.
Déjà vu des cas comme cela.

Windows Defender est bien désactivé car normalement BitDefender est censé le désactiver.

Re: Trojan Skeeyah A

Publié : 18 mai 2019 10:51
par regardie
Ok merci!