Trojan:Win32/Skeeyah

17 Nov

Trojan:Win32/Skeeyah
5 (100%) 1 vote

Trojan:Win32/Skeeyah est un trojan de type clicker fraud ou RAT (Remote Access Tool), c’est à dire qu’il va simuler des clics sur des publicités sur les ordinateurs infectés.
Le but de Trojan:Win32/Skeeyah est donc de gagner de l’argent en utilisant les ordinateurs infectés.
Trojan:Win32/Skeeyah peut aussi enregistrer les sites visités afin de les envoyer à un tiers et plus problématique, Trojan:Win32/Skeeyah peut embarquer des fonctionnalités de keylogger afin d’enregistrer les frappes claviers afin de voler des mots de passe ou effectuer des captures d’écran de l’ordinateur infecté.

Les fichiers & dossiers créés sur l’ordinateur infectés changent dans le temps, voici un exemple avec un service et une clef AppInit qui charge une DLL

S2 ginoquci; C:\Users\hp\AppData\Local\Temp\nsmAA74.tmp [222208 2015-11-12] () [File not signed]
AppInit_DLLs: C:\ProgramData\Zitenop\ZummaLight.dll

Il s’agit surtout d’une détection Microsoft, soit donc de Windows Defender ou Microsoft Security Essential.

Trojan_Skeeyah

Se débarrasser de Trojan:Win32/Skeeyah n’est pas forcément difficile, si vous utilisez des programmes efficaces.
La procédure suivante vous donne une procédure de désinfection à suivre qui devrait être efficace.
Cette procédure se base exclusivement sur des logiciels gratuits, une fois l’ordinateur désinfecté, pensez à changer tous vos de passe qui ont pu être volé par le malware.

Comment supprimer Trojan:Win32/Skeeyah ?


 

Supprimer Trojan:Win32/Skeeyah avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:Win32/Skeeyah avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur