Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Trojan Win32/Skeeyah.A!rfn

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonjour,
Mardi 29/10/19, j’ai voulu faire un virement sur mon compte bancaire, lorsque je me suis déconnecté de mon compte à 14h08, j’ai reçu un message à 14h12 de mon anti virus Windows Defender qu’il venait de bloquer 2 trojans Win32 /Skeeyak.A!MTB.
J’ai installé FRST64 pour faire le rapport sur mon ordi et je vous ai joint le « FRST.txt ».
J’ai installé « Malwarebytes », pour faire une analyse de mon ordi aussi.
Le compte-rendu de l’analyse met que j’ai des menaces suivante : « 1 adware agent NSIS, 2 Generic Malware, 1 PUP Optional.MindSpa ».
J'ai posté le « FRST.txt » sur http://pjjoint.malekal.com/presentation.php, le 1/11 à 15h.

Et maintenant, je ne sais pas ce que je dois faire ?

Merci de me venir en aide et à bientôt
Pièces jointes
trojan le 29-10-19 à 14h12-2.PNG
trojan le 29-10-19 à 14h12.PNG

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte »

Salut,

Il faut donner les liens ici sinon on ne peut pas consulter les rapports.
Donne tous les liens pjjoint.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonjour,
Voici le lien: https://pjjoint.malekal.com/files.php?i ... p12o12m5b9 (je l'ai reposté car j'avais perdu le précédent)
mdp lien : marmotte

merci d'avance!

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte »

il manque addition.txt
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonsoir,
Désolée,
https://pjjoint.malekal.com/files.php?i ... h6i10e6n12
mdp lien : marmotte

merci d'avance!

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte »

ok pas l'air infecté.
Vide le cache de Microsoft Edge
Vois si ça s'arrête.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonsoir,
Je vous remercie pour votre réponse, j'ai suivi votre conseil, mais je ne suis pas sûr d'avoir vidé le cache de Microsoft Edge malgré votre tuto.
Je réessayerai demain.

Merci encore pour votre aide
Très bonne nuit

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte »

Pas de soucis, tiens nous au courant =)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonjour,
Après votre dernier message du 3/11/19 à 23h19 dans lequel vous me dites : « OK pas l’air infecté et de vider le cache de Microsoft Edge », je m’inquiète quand même, car je reçois depuis plusieurs mois des mails sur ma boîte mail orange frauduleux (ci-joint un pdf de certain mail).
Je ne m’inquiétais pas, car je me disais tant que je n’y répondrai pas et que je ne cliquais sur aucun lien et pièces jointes, pas de soucis.
Aussi, depuis quelques mois je n’allais plus sur mon compte bancaire et je ne faisais aucun achat sur internet, ni ma fille.
Sauf que, le 29/10/19 à 14h08 je décide d’aller sur mon compte bancaire et juste après à 14h12 je reçois une alerte de mon Windows Defender qui dit avoir bloqué 2 trojans. Vous connaissez la suite.
J’ai acheté mon PC en mars dernier et je suis allée chez les Chinois à Mongallet mettre Adobe Master collection et Adobe Acrobat XI Professionnel.
Il y a un mois et demi, j’ai eu des problèmes avec mon clavier tactile et ma souris. Lorsque je tapais du texte dans Word, j’étais gênée par mon clavier tactile et je ne réussissais pas à le désactiver. Impossible de trouver comment faire sur cet HP et mon clavier numérique la touche « Ver num » se désactivait sans cesse seule. J’ai emmené mon ordi chez les Chinois qui m'ont arrangé cela et installé « Keyboard LEDs »
Actuellement, mon ordi est lent, particulièrement quand je fais un clique droit sur le bureau pour ouvrir un nouveau dossier ou document Word ou texte etc.
Je vais sur mon compte sécurité sociale par exemple, ensuite je reçois un mail frauduleux provenant de la sécurité sociale etc. On voit apparemment ce que je consulte sur Firefox. Pourtant, je ne garde pas mes historiques.
C’est ma connexion réseaux qui est piratée, j’ai l’impression.
Que dois-je faire changer peut-être ma clé Wifi ? Est-ce que je dois tout vider et faire réinstaller tout par un spécialiste de confiance ?
J’ai regardé l’ordi de ma fille et je me suis aperçue qu’il était infecté. J’ai beau supprimer le virus dans Defender il revient tout le temps! Je vous joins les captures d'écran des alertes de Windows Defender.
J’ai fait comme pour mon ordi, voici les liens : https://pjjoint.malekal.com/files.php?i ... k12s14b7s7
https://pjjoint.malekal.com/files.php?i ... 1u6p7v8f15
Mpd lien : marmotte
Je vous remercie d'avance pour votre aide

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

J'ai oublié de vous joindre les PDF que je site dans mon courrier, mais comment vous les joindre dans pjoint il ne les acceptent pas.
Vers 14h aujourd’hui, j’ai vu sur le réseau TeamViewer_Serve.exe, je n’y connais rien, mais ce logiciel a été mis aussi à Mongallet et hier j’ai été vers 18h dans mon pare-feu enlever l’autorisation sur mon ordi et celui de ma fille.

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Rebonjour,

Je vous joints les PDF que je n'arrivais pas à vous joindre suite à mon message de 15h01.

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte »

C'est "normal" de recevoir des mails de Phishing et hameçonage.
Ca ne veut en aucun dire que ton PC est infecté.

Une fois que ton adresse email est connu, tu reçois plein m....
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonsoir,
Je vous remercie pour votre réponse.
On doit se connecte sur mon réseau IP, je pense ? Comment faire pour changer son adresse IP.
L’ordinateur de ma fille, Windows Defender signale des menaces grave et élevé depuis le 12/10/19 et cela presque tous les jours trojan et HackTool et ils reviennent s’en arrêt malgré la mise en quarantaine ou suppression. Son PC nest pas infecté ?
Merci pour votre aide.

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte »

Non on se connecte pas à votre réseau.
C'est FRST qui est détecte en tant que Hactktool
Lire : Les détections Hacktools.
Vous pouvez le supprimer

Les rapports sont ceux du PC de votre fille ?
Si ce n'est pas le cas, il faudrait faire tourner FRST dessus et les fournir.


Date: 2019-11-04 01:08:35.712
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win64/AutoKMS
ID : 2147723334
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\SECOH-QAD.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-E6A5G8D\user
Nom du processus : C:\Users\user\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.305.1319.0, AS: 1.305.1319.0, NIS: 1.305.1319.0
Version du moteur : AM: 1.1.16500.1, NIS: 1.1.16500.1
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Merci pour votre réponse
oui les derniers liens transmis le 4/11/19 à 15h01 son ceux de l’ordinateur de ma fille

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »