Trojan Win32/Skeeyah.A!rfn

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Trojan Win32/Skeeyah.A!rfn

Message par alexone » 03 nov. 2019 12:45

Bonjour,
Mardi 29/10/19, j’ai voulu faire un virement sur mon compte bancaire, lorsque je me suis déconnecté de mon compte à 14h08, j’ai reçu un message à 14h12 de mon anti virus Windows Defender qu’il venait de bloquer 2 trojans Win32 /Skeeyak.A!MTB.
J’ai installé FRST64 pour faire le rapport sur mon ordi et je vous ai joint le « FRST.txt ».
J’ai installé « Malwarebytes », pour faire une analyse de mon ordi aussi.
Le compte-rendu de l’analyse met que j’ai des menaces suivante : « 1 adware agent NSIS, 2 Generic Malware, 1 PUP Optional.MindSpa ».
J'ai posté le « FRST.txt » sur http://pjjoint.malekal.com/presentation.php, le 1/11 à 15h.

Et maintenant, je ne sais pas ce que je dois faire ?

Merci de me venir en aide et à bientôt
Pièces jointes
trojan le 29-10-19 à 14h12-2.PNG
trojan le 29-10-19 à 14h12.PNG




Malekal_morte
Site Admin
Site Admin
Messages : 97765
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte » 03 nov. 2019 13:12

Salut,

Il faut donner les liens ici sinon on ne peut pas consulter les rapports.
Donne tous les liens pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 03 nov. 2019 14:36

Bonjour,
Voici le lien: https://pjjoint.malekal.com/files.php?i ... p12o12m5b9 (je l'ai reposté car j'avais perdu le précédent)
mdp lien : marmotte

merci d'avance!

Malekal_morte
Site Admin
Site Admin
Messages : 97765
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte » 03 nov. 2019 17:55

il manque addition.txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 03 nov. 2019 19:57

Bonsoir,
Désolée,
https://pjjoint.malekal.com/files.php?i ... h6i10e6n12
mdp lien : marmotte

merci d'avance!


Malekal_morte
Site Admin
Site Admin
Messages : 97765
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte » 03 nov. 2019 23:19

ok pas l'air infecté.
Vide le cache de Microsoft Edge
Vois si ça s'arrête.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 04 nov. 2019 00:30

Bonsoir,
Je vous remercie pour votre réponse, j'ai suivi votre conseil, mais je ne suis pas sûr d'avoir vidé le cache de Microsoft Edge malgré votre tuto.
Je réessayerai demain.

Merci encore pour votre aide
Très bonne nuit

Malekal_morte
Site Admin
Site Admin
Messages : 97765
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte » 04 nov. 2019 09:38

Pas de soucis, tiens nous au courant =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 04 nov. 2019 15:01

Bonjour,
Après votre dernier message du 3/11/19 à 23h19 dans lequel vous me dites : « OK pas l’air infecté et de vider le cache de Microsoft Edge », je m’inquiète quand même, car je reçois depuis plusieurs mois des mails sur ma boîte mail orange frauduleux (ci-joint un pdf de certain mail).
Je ne m’inquiétais pas, car je me disais tant que je n’y répondrai pas et que je ne cliquais sur aucun lien et pièces jointes, pas de soucis.
Aussi, depuis quelques mois je n’allais plus sur mon compte bancaire et je ne faisais aucun achat sur internet, ni ma fille.
Sauf que, le 29/10/19 à 14h08 je décide d’aller sur mon compte bancaire et juste après à 14h12 je reçois une alerte de mon Windows Defender qui dit avoir bloqué 2 trojans. Vous connaissez la suite.
J’ai acheté mon PC en mars dernier et je suis allée chez les Chinois à Mongallet mettre Adobe Master collection et Adobe Acrobat XI Professionnel.
Il y a un mois et demi, j’ai eu des problèmes avec mon clavier tactile et ma souris. Lorsque je tapais du texte dans Word, j’étais gênée par mon clavier tactile et je ne réussissais pas à le désactiver. Impossible de trouver comment faire sur cet HP et mon clavier numérique la touche « Ver num » se désactivait sans cesse seule. J’ai emmené mon ordi chez les Chinois qui m'ont arrangé cela et installé « Keyboard LEDs »
Actuellement, mon ordi est lent, particulièrement quand je fais un clique droit sur le bureau pour ouvrir un nouveau dossier ou document Word ou texte etc.
Je vais sur mon compte sécurité sociale par exemple, ensuite je reçois un mail frauduleux provenant de la sécurité sociale etc. On voit apparemment ce que je consulte sur Firefox. Pourtant, je ne garde pas mes historiques.
C’est ma connexion réseaux qui est piratée, j’ai l’impression.
Que dois-je faire changer peut-être ma clé Wifi ? Est-ce que je dois tout vider et faire réinstaller tout par un spécialiste de confiance ?
J’ai regardé l’ordi de ma fille et je me suis aperçue qu’il était infecté. J’ai beau supprimer le virus dans Defender il revient tout le temps! Je vous joins les captures d'écran des alertes de Windows Defender.
J’ai fait comme pour mon ordi, voici les liens : https://pjjoint.malekal.com/files.php?i ... k12s14b7s7
https://pjjoint.malekal.com/files.php?i ... 1u6p7v8f15
Mpd lien : marmotte
Je vous remercie d'avance pour votre aide

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 04 nov. 2019 15:17

J'ai oublié de vous joindre les PDF que je site dans mon courrier, mais comment vous les joindre dans pjoint il ne les acceptent pas.
Vers 14h aujourd’hui, j’ai vu sur le réseau TeamViewer_Serve.exe, je n’y connais rien, mais ce logiciel a été mis aussi à Mongallet et hier j’ai été vers 18h dans mon pare-feu enlever l’autorisation sur mon ordi et celui de ma fille.

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 04 nov. 2019 16:08

Rebonjour,

Je vous joints les PDF que je n'arrivais pas à vous joindre suite à mon message de 15h01.

Malekal_morte
Site Admin
Site Admin
Messages : 97765
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte » 04 nov. 2019 17:57

C'est "normal" de recevoir des mails de Phishing et hameçonage.
Ca ne veut en aucun dire que ton PC est infecté.

Une fois que ton adresse email est connu, tu reçois plein m....
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 05 nov. 2019 12:28

Bonsoir,
Je vous remercie pour votre réponse.
On doit se connecte sur mon réseau IP, je pense ? Comment faire pour changer son adresse IP.
L’ordinateur de ma fille, Windows Defender signale des menaces grave et élevé depuis le 12/10/19 et cela presque tous les jours trojan et HackTool et ils reviennent s’en arrêt malgré la mise en quarantaine ou suppression. Son PC nest pas infecté ?
Merci pour votre aide.

Malekal_morte
Site Admin
Site Admin
Messages : 97765
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte » 05 nov. 2019 15:22

Non on se connecte pas à votre réseau.
C'est FRST qui est détecte en tant que Hactktool
Lire : Les détections Hacktools.
Vous pouvez le supprimer

Les rapports sont ceux du PC de votre fille ?
Si ce n'est pas le cas, il faudrait faire tourner FRST dessus et les fournir.


Date: 2019-11-04 01:08:35.712
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win64/AutoKMS
ID : 2147723334
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\SECOH-QAD.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-E6A5G8D\user
Nom du processus : C:\Users\user\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.305.1319.0, AS: 1.305.1319.0, NIS: 1.305.1319.0
Version du moteur : AM: 1.1.16500.1, NIS: 1.1.16500.1
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 05 nov. 2019 15:31

Merci pour votre réponse
oui les derniers liens transmis le 4/11/19 à 15h01 son ceux de l’ordinateur de ma fille


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »