Trojan:Win32/Skeeyah.A!bit détecté
ericloppez
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai énormément besoin de votre aide j'ai un Trojan:Win32/Skeeyah.A!bit
J'ai lu vos forum est j'ai cru comprendre que vous pourriez m'aider
J'ai donc suivi vos instructions et je vous donne les information FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170427_n8u13u15d15c6
https://pjjoint.malekal.com/files.php?id=20170427_r12t5b7q5u9
https://pjjoint.malekal.com/files.php?id=20170427_s8w6c15p8u14
En vous souhaitant une bonne soirée
Merci d'avance pour votre aide.
M
J'ai énormément besoin de votre aide j'ai un Trojan:Win32/Skeeyah.A!bit
J'ai lu vos forum est j'ai cru comprendre que vous pourriez m'aider
J'ai donc suivi vos instructions et je vous donne les information FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170427_n8u13u15d15c6
https://pjjoint.malekal.com/files.php?id=20170427_r12t5b7q5u9
https://pjjoint.malekal.com/files.php?id=20170427_s8w6c15p8u14
En vous souhaitant une bonne soirée
Merci d'avance pour votre aide.
M
A voir également:
- Trojan al11 virus chrome
- Google chrome - Télécharger - Navigateurs
- Mettre a jour chrome - Accueil - Applications & Logiciels
- Virus mcafee - Accueil - Piratage
- Softonic virus - Forum Virus
- Changer dns chrome - Guide
2 réponses
Désinstalle ces programmes
CyberLink PhotoDirector (sauf si pas utilisé)
McAfee WebAdvisor
Quel est le fichier détecté en Trojan:Win32/Skeeyah.A!bit
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
CyberLink PhotoDirector (sauf si pas utilisé)
McAfee WebAdvisor
Quel est le fichier détecté en Trojan:Win32/Skeeyah.A!bit
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [Chromium] => c:\users\melio\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\melio\appdata\local\chromium
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Je n'ai pas compris si votre phrase était une question ? : Quel est le fichier détecté en Trojan:Win32/Skeeyah.A!bit
L’erreur suivante s’est produite : Code d’erreur : 0x800700df. Impossible d’enregistrer le fichier car sa taille dépasse la limite autorisée.
Catégorie : Cheval de Troie
Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
containerfile:C:\$Recycle.Bin\S-1-5-21-2846196193-3277664351-1273200007-1001\$RMSOMWU.rar
file:C:\$Recycle.Bin\S-1-5-21-2846196193-3277664351-1273200007-1001\$RMSOMWU.rar->Adobe Premiere Pro CC 2017 v11.0 Multilingual + Crack\Crack\Crack.rar
Exécuté par Melio (27-04-2017 11:07:53) Run:1
Exécuté depuis C:\Users\Melio\Desktop
Profils chargés: Melio (Profils disponibles: Melio)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [Chromium] => c:\users\melio\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\melio\appdata\local\chromium
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall => valeur supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
c:\users\melio\appdata\local\chromium => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 859088 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 94286239 B
Java, Flash, Steam htmlcache => 19226 B
Windows/system/drivers => 883440634 B
Edge => 304 B
Chrome => 16016384 B
Firefox => 390400867 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 110922 B
Melio => 61636416 B
RecycleBin => 6201511224 B
EmptyTemp: => 7.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:10:00