Je suis infecté par Trojan:Win32/Skeeyah.A!rfn
Résolu
Maryjess.
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,Bonsoir :) , je pense que mon pc est infecté, depuis aujourd'hui à chaque démarrage de windows (sous 7), Windows Microsoft Security m'indique que "les menaces détectées sont en cours de nettoyage".
Après vérification, je suis infecté par :Trojan:Win32/Skeeyah.A!rfn qui est en quarantaine mais je ne peux pas le supprimer, à chaque redémarrage il réapparait dans la zone de quarantaine.
Par ailleurs depuis aujourd'hui le contrôle de compte utilisateur est activé et s'affiche dès que j' ouvre un programme sur mon pc et m'indique: "Voulez-vous autoriser le programme suivant à apporter des modifications à cet ordinateur ?"
Si je désactive le contrôle, Microsoft Security m'invite à redémarrer mon pc pour activer de nouveau le contrôle de compte utilisateur.
Pour finir à chaque démarrage windows, j'ai une commande cmd qui s'affiche C:\windows\system32>ï 2>NUL &
J'aimerai savoir comment supprimer Le trojan Skeeyah.A!rfn et éventuellement voir avec vous si j'ai d'autres virus/malwares sur mon pc (j'ai fais un scan avec malwarebytes qui a détecté des menaces que j'ai supprimé)
j'ai fais un scan via adwcleaner, voici le rapport:
# AdwCleaner v5.013 - Rapport créé le 17/10/2015 à 19:35:58
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-16.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : jess - jess-PC
# Exécuté depuis : C:\Users\JESS\Downloads\AdwCleaner-5.013.exe
# Option : Scanner
# Support : https://toolslib.net/forum
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [925 octets] ##########
Après vérification, je suis infecté par :Trojan:Win32/Skeeyah.A!rfn qui est en quarantaine mais je ne peux pas le supprimer, à chaque redémarrage il réapparait dans la zone de quarantaine.
Par ailleurs depuis aujourd'hui le contrôle de compte utilisateur est activé et s'affiche dès que j' ouvre un programme sur mon pc et m'indique: "Voulez-vous autoriser le programme suivant à apporter des modifications à cet ordinateur ?"
Si je désactive le contrôle, Microsoft Security m'invite à redémarrer mon pc pour activer de nouveau le contrôle de compte utilisateur.
Pour finir à chaque démarrage windows, j'ai une commande cmd qui s'affiche C:\windows\system32>ï 2>NUL &
J'aimerai savoir comment supprimer Le trojan Skeeyah.A!rfn et éventuellement voir avec vous si j'ai d'autres virus/malwares sur mon pc (j'ai fais un scan avec malwarebytes qui a détecté des menaces que j'ai supprimé)
j'ai fais un scan via adwcleaner, voici le rapport:
# AdwCleaner v5.013 - Rapport créé le 17/10/2015 à 19:35:58
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-16.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : jess - jess-PC
# Exécuté depuis : C:\Users\JESS\Downloads\AdwCleaner-5.013.exe
# Option : Scanner
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
- [ Fichiers ] *****
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
- [ Navigateurs ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [925 octets] ##########
A voir également:
- Trojan:win32/skeeyah.a!mtb
- Kmspico cmm - Meilleures réponses
- Trojan:win32/skeeyah - Meilleures réponses
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Aide pour un virus ✓ - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
5 réponses
Salut,
Fais nettoyer sur AdwCleaner.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais nettoyer sur AdwCleaner.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
http://pjjoint.malekal.com/files.php?id=FRST_20151017_b7p11v9o14m9
http://pjjoint.malekal.com/files.php?id=20151017_12g7j126g11
http://pjjoint.malekal.com/files.php?id=20151017_n6z7o14c7d11
http://pjjoint.malekal.com/files.php?read=20161029_y10s11l8y12n6
http://pjjoint.malekal.com/files.php?read=20161029_i9i11v15u9j11