PC infecté virus

Kiilla Messages postés 734 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 30 janv. 2017 à 11:45

Bonsoir,

Mon PC sous Windows 8.1 est infecté par 3 virus, détecté par Windows defender. Vu que les finances sont hard madame à voulu absolument que je lui installe un Windows cracker, chose que je ne voulais pas pour éviter les virus. Mais madame n'a rien voulu savoir, donc pour éviter un conflit. je lui est comme installer maintenant c'est moi qui à les virus merci.

Des que les virus seront retiré, je formate sont PC et ont prendra un Windows officiel.

J'ai un Windows officiel avec Windows defender j'ai essayer de mettre en quarantaine et de les supprimer, Windows defender bloc pendant plusieurs heures sans les supprimer.
J'ai essayer avec Malwarebytes et ADWcleaner mais il trouve rien bizarre.

Virus: 2 hacktoolwin32 et trojan win32/skeeyah.a rfne

Impossible de les supprimer même après reboote du PC.
Donc votre aide serait la bienvenue.

Cordialement.

Afficher la suite

A voir également:

Kmspico 10.2
Reinitialiser pc - Guide
Test performance pc - Guide
Pc lent - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Vas dans l'historique
et sur les deux détections, clic sur détails et donne le contenu.

Kiilla Messages postés 734 Date d'inscription Statut Membre Dernière intervention 308

Salut,

Je te remercie par avance.

Par contre je dois analysé le PC complètement pour qu'il trouve les 3 virus.
J'en est pour 1h30 à peut prêt, si j'ai pas le temps de te le posté ce soir je posterais le contenu demain.

Kiilla Messages postés 734 Date d'inscription Statut Membre Dernière intervention 308

C'est bon j'ai encore l'historique, à oui y à aussi office 2016 désolé j'ai oublier de préciser. Apparemment le trojan est bien en quarantaine je vais peut être pouvoir le supprimer.

Catégorie : Outil

Description : Ce programme présente un comportement potentiellement non désiré.

Action recommandée : N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.

Éléments :
containerfile:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\917FC0F4-D4AD-97EE-F692-18394834156C_1d275a0f41c8d59
containerfile:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar
containerfile:C:\Users\david\Downloads\Compressed\Office 2016+Crack\Office_2016_16.0.4229.1002_en_ru_x86-x64_v2.8.rar
containerfile:E:\OS - Windows 8\Crack-KMSpico_9.1.zip
containerfile:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip
containerfile:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1.zip
containerfile:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1\KMSpico_setup.exe
containerfile:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\917FC0F4-D4AD-97EE-F692-18394834156C_1d275a0f41c8d59->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000000)->[b64mz]->(Base64)
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\917FC0F4-D4AD-97EE-F692-18394834156C_1d275a0f41c8d59->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000004)->[b64mz]->(Base64)
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\917FC0F4-D4AD-97EE-F692-18394834156C_1d275a0f41c8d59->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000006)
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\917FC0F4-D4AD-97EE-F692-18394834156C_1d275a0f41c8d59->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000360)
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\917FC0F4-D4AD-97EE-F692-18394834156C_1d275a0f41c8d59->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000361)
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\917FC0F4-D4AD-97EE-F692-18394834156C_1d275a0f41c8d59->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000366)
file:C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\917FC0F4-D4AD-97EE-F692-18394834156C_1d275a0f41c8d59->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\UnInstall_Service.cmd
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar->KMSPICO 10.2.0\KMSpico Install\KMSpico_setup.exe->(inno#000004)->[b64mz]->(Base64)
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar->KMSPICO 10.2.0\KMSpico Install\KMSpico_setup.exe->(inno#000359)
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar->KMSPICO 10.2.0\KMSpico Install\KMSpico_setup.exe->(inno#000360)
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar->KMSPICO 10.2.0\KMSpico Install\KMSpico_setup.exe->(inno#000365)
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\Office_2016_16.0.4229.1002_en_ru_x86-x64_v2.8.rar->Office_2016_16.0.4229.1002_en_ru_x86-x64_v2.8\KMSAuto Lite Portable TEST4\KMSAuto.iso->KMSAuto.exe
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\Office_2016_16.0.4229.1002_en_ru_x86-x64_v2.8.rar->Office_2016_16.0.4229.1002_en_ru_x86-x64_v2.8\Office 2016 KMS Activator Ultimate v1.1 Final Setup.exe->(inno#000000)->[MSILRES]->(RarSfx)->Auto (Run as Admin).cmd
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\Office_2016_16.0.4229.1002_en_ru_x86-x64_v2.8.rar->Office_2016_16.0.4229.1002_en_ru_x86-x64_v2.8\Office 2016 KMS Activator Ultimate v1.1 Final Setup.exe->(inno#000000)->[MSILRES]->(RarSfx)->AutoPico.exe->[b64mz]->(Base64)
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\Office_2016_16.0.4229.1002_en_ru_x86-x64_v2.8.rar->Office_2016_16.0.4229.1002_en_ru_x86-x64_v2.8\Office 2016 KMS Activator Ultimate v1.1 Final Setup.exe->(inno#000000)->[MSILRES]->(RarSfx)->cert\installAll.cmd
file:E:\OS - Windows 8\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000003)
file:E:\OS - Windows 8\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000005)
file:E:\OS - Windows 8\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000006)
file:E:\OS - Windows 8\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000015)
file:E:\OS - Windows 8\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000019)
file:E:\OS - Windows 8\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000032)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000003)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000005)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000006)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000015)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000019)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000032)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000003)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000005)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000006)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000015)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000019)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970.zip->fr_windows_8_1_pro_vl_x64_dvd_2971970/Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000032)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000003)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000005)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000006)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000015)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000019)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1.zip->Crack-KMSpico_9.1/KMSpico_setup.exe->(inno#000032)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1\KMSpico_setup.exe->(inno#000003)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1\KMSpico_setup.exe->(inno#000005)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1\KMSpico_setup.exe->(inno#000006)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1\KMSpico_setup.exe->(inno#000015)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1\KMSpico_setup.exe->(inno#000019)
file:E:\OS - Windows 8\fr_windows_8_1_pro_vl_x64_dvd_2971970\fr_windows_8_1_pro_vl_x64_dvd_2971970\Crack-KMSpico_9.1\KMSpico_setup.exe->(inno#000032)
file:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000000)->[b64mz]->(Base64)
file:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000004)->[b64mz]->(Base64)
file:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000006)
file:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000360)
file:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000361)
file:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\KMSpico_setup.exe->(inno#000366)
file:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar->Activator_win8x_10_Office13_16\KMSpico v10.1.8.2\UnInstall_Service.cmd

containerfile:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar->KMSPICO 10.2.0\KMSpico Install\KMSpico_setup.exe->(inno#000000)
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar->KMSPICO 10.2.0\KMSpico Install\KMSpico_setup.exe->(inno#000003)
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar->KMSPICO 10.2.0\KMSpico Portable\AutoPico.exe
file:C:\Users\david\Downloads\Compressed\Office 2016+Crack\KMSPICO 10.2.0.rar->KMSPICO 10.2.0\KMSpico Portable\KMSELDI.exe

Catégorie : Cheval de Troie

Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.

Action recommandée : Supprimer immédiatement ce logiciel.

Éléments :
containerfile:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar
file:E:\Windows 10 - Intégral Pro X64\Activator_win8x_10_Office13_16.rar->Activator_win8x_10_Office13_16\Paky\Re-LoaderByR@1n.exe

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ok donc la première c'est Kmspico sans surprise
et skeeyah ?

histoire de :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Kiilla Messages postés 734 Date d'inscription Statut Membre Dernière intervention 308

Bon j'ai essayer de répondre au topic plusieurs fois, mais quand je répondais sa n'affichez pas mes messages peut être un problème du à ma connexion je ne c'est pas ?

Réponse 3 / 3

Kiilla Messages postés 734 Date d'inscription Statut Membre Dernière intervention 308

Salut oui c'est bien Kmspico et trojan skeeyah.

Voila les liens pour ( FRST - ADDICTION - SHORTCUT)

https://pjjoint.malekal.com/files.php?id=FRST_20170123_b7f10z13x7f10

https://pjjoint.malekal.com/files.php?id=20170123_c11e10g12q12j9

https://pjjoint.malekal.com/files.php?id=20170123_6u13s13g5g6

Par contre Windows defender me trouve 3 trojans en quarantaine alors que j'en avais qu'un seul ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

L'ordinateur n'est pas infecté.
Donc précise quel fichier est détecté en Skeeyah

Vas sur la détection > plus de détails
et donne le contenu.
A moins que ce soit aussi KMSpico qui soit détecté comme cela ?

Kiilla Messages postés 734 Date d'inscription Statut Membre Dernière intervention 308

Bon j'ai réussi à enlever les virus avec malwarebytes avec la nouvelle version.

j'ai scanner avec malwarebytes et Windows defender, apparemment il trouve plus
aucun virus donc je pense que c'est bon.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > Kiilla Messages postés 734 Date d'inscription Statut Membre Dernière intervention

ok.

Votre réponse