Trojan Skeeyah A

[regardie]

Bonjour,

j'ai acheté un viel dell xps 13 i5 3ème génération d'occasion dans une entreprise qui ne revend que des pc du genre xc1 carbon lenovo, etc...

Il était fourni avec Win10 pro.

Après un changement de batterie et de transfo en garantie, j'ai pris en main le pc et j'ai commencé à installer les drivers en mise à jour depuis les sites officiels, je précise. J'ai effectué tous les tests et mise à jour intel et Dell. Etant un pc d'appoint, j'ai laissé windows defender faire l'analyse du DD et voilà qu'il me découvre ce troyen.

J'ai depuis installé bitdefender en version gratuite et effectué une analyse, idem avec mc afee stinger.

Je ne comprends pas d'où vient ce troyen? Est-ce un faux positif? Est-il toujours actif, dangereux...etc

Merci de votre aide.

Bonne journée.

Windows PowerShell
Copyright (C) Microsoft Corporation. Tous droits réservés.

PS C:\Users\DELL> Get-MpThreatDetection
>>


ActionSuccess : True
AdditionalActionsBitMask : 0
AMProductVersion : 4.18.1904.1
CleaningActionID : 2
CurrentThreatExecutionStatusID : 1
DetectionID : {7717E453-F5A9-4FC6-B893-14ADEF861AC7}
DetectionSourceTypeID : 3
DomainUser : DESKTOP-COLF0UN\DELL
InitialDetectionTime : 10/05/2019 22:35:24
LastThreatStatusChangeTime : 10/05/2019 22:36:01
ProcessName : C:\Windows\System32\msiexec.exe
RemediationTime : 10/05/2019 22:36:01
Resources : {file:_C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe,
regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon,
runkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon}
ThreatID : 2147697659
ThreatStatusErrorCode : 0
ThreatStatusID : 3
PSComputerName :



PS C:\Users\DELL> Get-MpThreat


CategoryID : 8
DidThreatExecute : True
IsActive : False
Resources : {file:_C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe,
runkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon,
regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IAStorIcon}
RollupStatus : 65
SchemaVersion : 1.0.0.0
SeverityID : 5
ThreatID : 2147697659
ThreatName : Trojan:Win32/Skeeyah.A
TypeID : 0
PSComputerName :

[Malekal_morte]

Salut,

Ca semble être un faux positif.
Tu peux soumettre C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe sur VirusTotal, voir ce qu'il en ressort.
Si aucune détection n'est présente alors place le fichier en exception sur Windows Defender.

[regardie]

uhm, j'ai libéré de la quarantaine le fichier, mais je ne parviens pas à le trouver... j'ai autorisé les fichiers cachés à apparaitre. mais rien....

????

[Malekal_morte]

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[regardie]

voici les liens demandés:

https://pjjoint.malekal.com/files.php?i ... 65k8p13t10
https://pjjoint.malekal.com/files.php?i ... 811v12u9b5
https://pjjoint.malekal.com/files.php?i ... 9b86d14c13

Merci et bonne soirée!

[Malekal_morte]

Pas infecté.
Si tu as un problème d'affichage des fichiers, genre tu actives et ça ne fonctionne pas, c'est probablement BitDefender.
Déjà vu des cas comme cela.

Windows Defender est bien désactivé car normalement BitDefender est censé le désactiver.

[regardie]

Ok merci!