Trojan:Win32/Skeeyah.A!rfn

Trojan:Win32/Skeeyah.A!rfn est une détection très répandue de l’antivirus Windows Defender.
Si Windows defender a émit une alerte et détection sur ce cheval de troie, vous êtes sur le bon article.
Vous trouverez toutes les informations sur cette menace informatique mais aussi comment l’éradiquer de votre PC.

Qu’est-ce que Trojan:Win32/Skeeyah.A!rfn ?

Trojan:Win32/Skeeyah.A!rfn est un virus informatique destiné à voler divers identificateurs d’utilisateur de l’ordinateur infecté. Il s’agit d’une détection fournie par Microsoft Defender Antivirus pour identifier ce type de virus de phishing spécifique. Comme tout autre virus de vol de données, cette menace a été conçue pour voler des informations sensibles, notamment le nom d’utilisateur, le mot de passe, les informations d’identification en ligne ou toute autre donnée significative définie dans le code du virus.
De plus, Trojan:Win32/Skeeyah.A!rfn enregistre également des informations matérielles et logicielles du système infecté, des programmes installés et des paramètres de sécurité pour antivirus et pare-feu.

En général un cheval de troie effectue les opérations suivantes sur le système :

  • Le cheval de troie peut corrompre ou supprimer tous vos fichiers importants de disque dur
  • Le Trojan peut télécharger d’autres menaces informatiques sur votre PC
  • Le logiciel malveillant surveille les activités des victimes en ligne et peut voler vos informations sensibles.
  • Il désactive les mesures de sécurité du système comme le gestionnaire de tâches ou votre antivirus
  • Il exécute diverses activités malveillantes dans votre contexte système
  • Certains de ces logiciels malveillant ont des capacités pour espionner et voler des données (fichiers, mots de passe, …). Il s’agit des Trojan.PWS et TrojanSpy:Win32/Stealer
  • Un cheval de troie peut permettre le contrôle à distance de l’appareil infecté, incluant parfois :
    • Contrôler la souris à distance
    • L’activation de la webcam et visualiser
    • Prendre des captures d’écran
    • Accéder aux fichiers du disques
    • Accéder au registre Windows

Pour monétiser, le cybercriminel peut installer :

  • Installer un adware (logiciel publicitaire). Des publicités intempestives s’ouvrent de manière continue sur le PC
  • Exécuter un Trojan Bitcoin afin de miner de la crypto-monnaie. Les outils de minage utilisent des ressources système pour effectuer des calculs ce qui peut ralentir le PC
  • Exécuter un ransomware afin de chiffrer les documents et demander de payer une somme d’argent pour récupérer l’accès à vos données

Les symptômes peuvent être les suivants :

  • Cela rendra votre système très lent et instable
  • Cela entraînera une corruption grave de vos applications importantes, y compris le programme anti-virus
Type de menaceTrojan / Cheval de troie
Famille de menaceSkeeyah
DétectionsTrojan:Win32/Skeeyah.A!rfn
Trojan:Win32/Skeeyah.B!rfn
Fonctionnalité supposéeVoler les données bancaires / identifiants site de banque
Peut faire joindre un botnet
Le botmaster peut l’utiliser pour installer d’autres logiciels malveillants comme un adware ou ransomware
SymptômesAucun symptôme en particulier, le malware tente de se rendre discret
Mais il va voler des données, identifiants dont les mots de passe
Dommage sur le systèmeAucun en particulier
Fiche de Trojan Skeeyah

Comportement de la menace Trojan:Win32/Skeeyah.A!rfn

Moyens actuels de propagation d’une copie de Trojan:Win32/Skeeyah.A!rfn Incluez la campagne de diffusion de masse. Dans le cadre de ce système, le virus est envoyé sous la forme d’une lettre trompeuse qui prétendait provenir d’une entreprise ou d’une organisation légitime, d’une personne réfutable ou d’une institution. Les courriels contiennent généralement des informations vitales destinées à influencer les utilisateurs de l’ordinateur dans l’exécution du fichier joint.

Une autre chose, des sites Web compromis qui redirigent les utilisateurs de Trojan:Win32/Skeeyah.A!rfn. L’emplacement ML est signalé comme un autre canal que les attaquants utilisent pour propager ce virus. Les logiciels fissurés, le générateur de clé série et les publicités en ligne trompeurs sont également utilisés pour déposer une copie de Trojan:Win32/Skeeyah.A!rfn sur les ordinateurs cible.

Il a été noté que Trojan:Win32/Skeeyah.A!rfn apportera des modifications au pare-feu Windows pour permettre au trafic réseau nécessaire à ce virus d’envoyer les données collectées à une télécommande et à un serveur de contrôle. Tous les processus exécutés actuellement associés au logiciel de sécurité seront également désactivés par Trojan:Win32/Skeeyah.A!rfn pour éviter la détection et la suppression.

Comment supprimer Trojan:Win32/Skeeyah.A!rfn

Supprimer Trojan:Win32/Skeeyah.A!rfn avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer Trojan:Win32/Skeeyah.A!rfn avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Trojan:Win32/Skeeyah.A!rfn avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Trojan:Win32/Skeeyah.A!rfn est une détection très répandue de l’antivirus Windows Defender.
Si Windows defender a émit une alerte et détection sur ce cheval de troie, vous êtes sur le bon article.
Vous trouverez toutes les informations sur cette menace informatique mais aussi comment l’éradiquer de votre PC.

Qu’est-ce que Trojan:Win32/Skeeyah.A!rfn ?

Trojan:Win32/Skeeyah.A!rfn est un virus informatique destiné à voler divers identificateurs d’utilisateur de l’ordinateur infecté. Il s’agit d’une détection fournie par Microsoft Defender Antivirus pour identifier ce type de virus de phishing spécifique. Comme tout autre virus de vol de données, cette menace a été conçue pour voler des informations sensibles, notamment le nom d’utilisateur, le mot de passe, les informations d’identification en ligne ou toute autre donnée significative définie dans le code du virus.
De plus, Trojan:Win32/Skeeyah.A!rfn enregistre également des informations matérielles et logicielles du système infecté, des programmes installés et des paramètres de sécurité pour antivirus et pare-feu.

En général un cheval de troie effectue les opérations suivantes sur le système :

  • Le cheval de troie peut corrompre ou supprimer tous vos fichiers importants de disque dur
  • Le Trojan peut télécharger d’autres menaces informatiques sur votre PC
  • Le logiciel malveillant surveille les activités des victimes en ligne et peut voler vos informations sensibles.
  • Il désactive les mesures de sécurité du système comme le gestionnaire de tâches ou votre antivirus
  • Il exécute diverses activités malveillantes dans votre contexte système
  • Certains de ces logiciels malveillant ont des capacités pour espionner et voler des données (fichiers, mots de passe, …). Il s’agit des Trojan.PWS et TrojanSpy:Win32/Stealer
  • Un cheval de troie peut permettre le contrôle à distance de l’appareil infecté, incluant parfois :
    • Contrôler la souris à distance
    • L’activation de la webcam et visualiser
    • Prendre des captures d’écran
    • Accéder aux fichiers du disques
    • Accéder au registre Windows

Pour monétiser, le cybercriminel peut installer :

  • Installer un adware (logiciel publicitaire). Des publicités intempestives s’ouvrent de manière continue sur le PC
  • Exécuter un Trojan Bitcoin afin de miner de la crypto-monnaie. Les outils de minage utilisent des ressources système pour effectuer des calculs ce qui peut ralentir le PC
  • Exécuter un ransomware afin de chiffrer les documents et demander de payer une somme d’argent pour récupérer l’accès à vos données

Les symptômes peuvent être les suivants :

  • Cela rendra votre système très lent et instable
  • Cela entraînera une corruption grave de vos applications importantes, y compris le programme anti-virus
Type de menaceTrojan / Cheval de troie
Famille de menaceWacatac
Fonctionnalité supposéeVoler les données bancaires / identifiants site de banque
Peut faire joindre un botnet
Le botmaster peut l’utiliser pour installer d’autres logiciels malveillants comme un adware ou ransomware
DétectionsTrojan.Win32.Skeeyah
Trojan:Script/Wacatac
Menaces en lienTrojan:Win32/Tnega
Trojan-Win32/Gepys
Trojan-Win32/Azorult
Trojan-Win32/Mamson
Trojan-Win32/Stimilina
Trojan-Win32/Sabsik
Trojan-Win32/Glupteba
Trojan:Win32/KuaiZip
SymptômesAucun symptôme en particulier, le malware tente de se rendre discret
Mais il va voler des données, identifiants dont les mots de passe
Dommage sur le systèmeAucun en particulier
Fiche de Trojan Wacatac

Comportement de la menace Trojan:Win32/Skeeyah.A!rfn

Moyens actuels de propagation d’une copie de Trojan:Win32/Skeeyah.A!rfn Incluez la campagne de diffusion de masse. Dans le cadre de ce système, le virus est envoyé sous la forme d’une lettre trompeuse qui prétendait provenir d’une entreprise ou d’une organisation légitime, d’une personne réfutable ou d’une institution. Les courriels contiennent généralement des informations vitales destinées à influencer les utilisateurs de l’ordinateur dans l’exécution du fichier joint.

Une autre chose, des sites Web compromis qui redirigent les utilisateurs de Trojan:Win32/Skeeyah.A!rfn. L’emplacement ML est signalé comme un autre canal que les attaquants utilisent pour propager ce virus. Les logiciels fissurés, le générateur de clé série et les publicités en ligne trompeurs sont également utilisés pour déposer une copie de Trojan:Win32/Skeeyah.A!rfn sur les ordinateurs cible.

Il a été noté que Trojan:Win32/Skeeyah.A!rfn apportera des modifications au pare-feu Windows pour permettre au trafic réseau nécessaire à ce virus d’envoyer les données collectées à une télécommande et à un serveur de contrôle. Tous les processus exécutés actuellement associés au logiciel de sécurité seront également désactivés par Trojan:Win32/Skeeyah.A!rfn pour éviter la détection et la suppression.

Comment supprimer Trojan:Win32/Skeeyah.A!rfn

Supprimer Trojan:Win32/Skeeyah.A!rfn avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer Trojan:Win32/Skeeyah.A!rfn avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Trojan:Win32/Skeeyah.A!rfn avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.