Trojan:Win32/Skeeyah.A!bit détecté
Fermé
ericloppez
Messages postés
5
Date d'inscription
jeudi 27 avril 2017
Statut
Membre
Dernière intervention
27 avril 2017
-
Modifié le 27 avril 2017 à 10:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 avril 2017 à 11:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 avril 2017 à 11:55
A voir également:
- Trojan al11 virus chrome
- Mise a jour chrome - Accueil - Applications & Logiciels
- Tlauncher virus ✓ - Forum Jeux vidéo
- Message alerte virus google chrome - Accueil - Virus
- Message virus iphone site adulte - Forum iPhone
- Trojan remover - Télécharger - Antivirus & Antimalwares
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
27 avril 2017 à 10:32
27 avril 2017 à 10:32
Désinstalle ces programmes
CyberLink PhotoDirector (sauf si pas utilisé)
McAfee WebAdvisor
Quel est le fichier détecté en Trojan:Win32/Skeeyah.A!bit
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
CyberLink PhotoDirector (sauf si pas utilisé)
McAfee WebAdvisor
Quel est le fichier détecté en Trojan:Win32/Skeeyah.A!bit
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [Chromium] => c:\users\melio\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\melio\appdata\local\chromium
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
27 avril 2017 à 11:35
27 avril 2017 à 11:35
ok un reste de crack dans la corbeille.
Vide la corbeille
rien d'actif.
Vide la corbeille
rien d'actif.
ericloppez
Messages postés
5
Date d'inscription
jeudi 27 avril 2017
Statut
Membre
Dernière intervention
27 avril 2017
27 avril 2017 à 11:50
27 avril 2017 à 11:50
D'accord ! en tout cas merci beaucoup pour votre aide et si on le pouvait je vous offrirez bien une bière pour vous remercier de votre attention !
Dernière petit chose ! Est ce que je peux supprimer FRST ? et quelle sont les moyen de sécuriser encore plus mon ordi ?
Dernière petit chose ! Est ce que je peux supprimer FRST ? et quelle sont les moyen de sécuriser encore plus mon ordi ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
>
ericloppez
Messages postés
5
Date d'inscription
jeudi 27 avril 2017
Statut
Membre
Dernière intervention
27 avril 2017
27 avril 2017 à 11:55
27 avril 2017 à 11:55
Pas de problème :)
tu peux tout supprimer.
tu peux tout supprimer.
27 avril 2017 à 10:39
Je n'ai pas compris si votre phrase était une question ? : Quel est le fichier détecté en Trojan:Win32/Skeeyah.A!bit
27 avril 2017 à 10:48
L’erreur suivante s’est produite : Code d’erreur : 0x800700df. Impossible d’enregistrer le fichier car sa taille dépasse la limite autorisée.
Catégorie : Cheval de Troie
Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
containerfile:C:\$Recycle.Bin\S-1-5-21-2846196193-3277664351-1273200007-1001\$RMSOMWU.rar
file:C:\$Recycle.Bin\S-1-5-21-2846196193-3277664351-1273200007-1001\$RMSOMWU.rar->Adobe Premiere Pro CC 2017 v11.0 Multilingual + Crack\Crack\Crack.rar
27 avril 2017 à 11:20
Exécuté par Melio (27-04-2017 11:07:53) Run:1
Exécuté depuis C:\Users\Melio\Desktop
Profils chargés: Melio (Profils disponibles: Melio)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [Chromium] => c:\users\melio\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\melio\appdata\local\chromium
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall => valeur supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
c:\users\melio\appdata\local\chromium => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 859088 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 94286239 B
Java, Flash, Steam htmlcache => 19226 B
Windows/system/drivers => 883440634 B
Edge => 304 B
Chrome => 16016384 B
Firefox => 390400867 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 110922 B
Melio => 61636416 B
RecycleBin => 6201511224 B
EmptyTemp: => 7.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:10:00