Trojan Win32/Skeeyah.A!rfn

[alexone]

Bonjour,
Mardi 29/10/19, j’ai voulu faire un virement sur mon compte bancaire, lorsque je me suis déconnecté de mon compte à 14h08, j’ai reçu un message à 14h12 de mon anti virus Windows Defender qu’il venait de bloquer 2 trojans Win32 /Skeeyak.A!MTB.
J’ai installé FRST64 pour faire le rapport sur mon ordi et je vous ai joint le « FRST.txt ».
J’ai installé « Malwarebytes », pour faire une analyse de mon ordi aussi.
Le compte-rendu de l’analyse met que j’ai des menaces suivante : « 1 adware agent NSIS, 2 Generic Malware, 1 PUP Optional.MindSpa ».
J'ai posté le « FRST.txt » sur http://pjjoint.malekal.com/presentation.php, le 1/11 à 15h.

Et maintenant, je ne sais pas ce que je dois faire ?

Merci de me venir en aide et à bientôt

[Malekal_morte]

Salut,

Il faut donner les liens ici sinon on ne peut pas consulter les rapports.
Donne tous les liens pjjoint.

[alexone]

Bonjour,
Voici le lien: https://pjjoint.malekal.com/files.php?i ... p12o12m5b9 (je l'ai reposté car j'avais perdu le précédent)
mdp lien : marmotte

merci d'avance!

[Malekal_morte]

il manque addition.txt

[alexone]

Bonsoir,
Désolée,
https://pjjoint.malekal.com/files.php?i ... h6i10e6n12
mdp lien : marmotte

merci d'avance!

[Malekal_morte]

ok pas l'air infecté.
Vide le cache de Microsoft Edge
Vois si ça s'arrête.

[alexone]

Bonsoir,
Je vous remercie pour votre réponse, j'ai suivi votre conseil, mais je ne suis pas sûr d'avoir vidé le cache de Microsoft Edge malgré votre tuto.
Je réessayerai demain.

Merci encore pour votre aide
Très bonne nuit

[Malekal_morte]

Pas de soucis, tiens nous au courant =)

[alexone]

Bonjour,
Après votre dernier message du 3/11/19 à 23h19 dans lequel vous me dites : « OK pas l’air infecté et de vider le cache de Microsoft Edge », je m’inquiète quand même, car je reçois depuis plusieurs mois des mails sur ma boîte mail orange frauduleux (ci-joint un pdf de certain mail).
Je ne m’inquiétais pas, car je me disais tant que je n’y répondrai pas et que je ne cliquais sur aucun lien et pièces jointes, pas de soucis.
Aussi, depuis quelques mois je n’allais plus sur mon compte bancaire et je ne faisais aucun achat sur internet, ni ma fille.
Sauf que, le 29/10/19 à 14h08 je décide d’aller sur mon compte bancaire et juste après à 14h12 je reçois une alerte de mon Windows Defender qui dit avoir bloqué 2 trojans. Vous connaissez la suite.
J’ai acheté mon PC en mars dernier et je suis allée chez les Chinois à Mongallet mettre Adobe Master collection et Adobe Acrobat XI Professionnel.
Il y a un mois et demi, j’ai eu des problèmes avec mon clavier tactile et ma souris. Lorsque je tapais du texte dans Word, j’étais gênée par mon clavier tactile et je ne réussissais pas à le désactiver. Impossible de trouver comment faire sur cet HP et mon clavier numérique la touche « Ver num » se désactivait sans cesse seule. J’ai emmené mon ordi chez les Chinois qui m'ont arrangé cela et installé « Keyboard LEDs »
Actuellement, mon ordi est lent, particulièrement quand je fais un clique droit sur le bureau pour ouvrir un nouveau dossier ou document Word ou texte etc.
Je vais sur mon compte sécurité sociale par exemple, ensuite je reçois un mail frauduleux provenant de la sécurité sociale etc. On voit apparemment ce que je consulte sur Firefox. Pourtant, je ne garde pas mes historiques.
C’est ma connexion réseaux qui est piratée, j’ai l’impression.
Que dois-je faire changer peut-être ma clé Wifi ? Est-ce que je dois tout vider et faire réinstaller tout par un spécialiste de confiance ?
J’ai regardé l’ordi de ma fille et je me suis aperçue qu’il était infecté. J’ai beau supprimer le virus dans Defender il revient tout le temps! Je vous joins les captures d'écran des alertes de Windows Defender.
J’ai fait comme pour mon ordi, voici les liens : https://pjjoint.malekal.com/files.php?i ... k12s14b7s7
https://pjjoint.malekal.com/files.php?i ... 1u6p7v8f15
Mpd lien : marmotte
Je vous remercie d'avance pour votre aide

[alexone]

J'ai oublié de vous joindre les PDF que je site dans mon courrier, mais comment vous les joindre dans pjoint il ne les acceptent pas.
Vers 14h aujourd’hui, j’ai vu sur le réseau TeamViewer_Serve.exe, je n’y connais rien, mais ce logiciel a été mis aussi à Mongallet et hier j’ai été vers 18h dans mon pare-feu enlever l’autorisation sur mon ordi et celui de ma fille.

[alexone]

Rebonjour,

Je vous joints les PDF que je n'arrivais pas à vous joindre suite à mon message de 15h01.

[Malekal_morte]

C'est "normal" de recevoir des mails de Phishing et hameçonage.
Ca ne veut en aucun dire que ton PC est infecté.

Une fois que ton adresse email est connu, tu reçois plein m....

[alexone]

Bonsoir,
Je vous remercie pour votre réponse.
On doit se connecte sur mon réseau IP, je pense ? Comment faire pour changer son adresse IP.
L’ordinateur de ma fille, Windows Defender signale des menaces grave et élevé depuis le 12/10/19 et cela presque tous les jours trojan et HackTool et ils reviennent s’en arrêt malgré la mise en quarantaine ou suppression. Son PC nest pas infecté ?
Merci pour votre aide.

[Malekal_morte]

Non on se connecte pas à votre réseau.
C'est FRST qui est détecte en tant que Hactktool
Lire : Les détections Hacktools.
Vous pouvez le supprimer

Les rapports sont ceux du PC de votre fille ?
Si ce n'est pas le cas, il faudrait faire tourner FRST dessus et les fournir.

Date: 2019-11-04 01:08:35.712
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win64/AutoKMS
ID : 2147723334
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\SECOH-QAD.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-E6A5G8D\user
Nom du processus : C:\Users\user\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.305.1319.0, AS: 1.305.1319.0, NIS: 1.305.1319.0
Version du moteur : AM: 1.1.16500.1, NIS: 1.1.16500.1

[alexone]

Merci pour votre réponse
oui les derniers liens transmis le 4/11/19 à 15h01 son ceux de l’ordinateur de ma fille