Trojan:Win32/Skeeyah.A!bit détecté
ericloppez
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai énormément besoin de votre aide j'ai un Trojan:Win32/Skeeyah.A!bit
J'ai lu vos forum est j'ai cru comprendre que vous pourriez m'aider
J'ai donc suivi vos instructions et je vous donne les information FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170427_n8u13u15d15c6
https://pjjoint.malekal.com/files.php?id=20170427_r12t5b7q5u9
https://pjjoint.malekal.com/files.php?id=20170427_s8w6c15p8u14
En vous souhaitant une bonne soirée
Merci d'avance pour votre aide.
M
J'ai énormément besoin de votre aide j'ai un Trojan:Win32/Skeeyah.A!bit
J'ai lu vos forum est j'ai cru comprendre que vous pourriez m'aider
J'ai donc suivi vos instructions et je vous donne les information FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170427_n8u13u15d15c6
https://pjjoint.malekal.com/files.php?id=20170427_r12t5b7q5u9
https://pjjoint.malekal.com/files.php?id=20170427_s8w6c15p8u14
En vous souhaitant une bonne soirée
Merci d'avance pour votre aide.
M
A voir également:
- Trojan al11 virus chrome
- Mise a jour chrome - Accueil - Applications & Logiciels
- Chrome //newtab virus ✓ - Forum Virus
- Softonic virus - Forum Virus
- Google chrome - Télécharger - Navigateurs
- Virus mcafee - Accueil - Piratage
2 réponses
Désinstalle ces programmes
CyberLink PhotoDirector (sauf si pas utilisé)
McAfee WebAdvisor
Quel est le fichier détecté en Trojan:Win32/Skeeyah.A!bit
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
CyberLink PhotoDirector (sauf si pas utilisé)
McAfee WebAdvisor
Quel est le fichier détecté en Trojan:Win32/Skeeyah.A!bit
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [Chromium] => c:\users\melio\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\melio\appdata\local\chromium
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
ok un reste de crack dans la corbeille.
Vide la corbeille
rien d'actif.
Vide la corbeille
rien d'actif.
Je n'ai pas compris si votre phrase était une question ? : Quel est le fichier détecté en Trojan:Win32/Skeeyah.A!bit
L’erreur suivante s’est produite : Code d’erreur : 0x800700df. Impossible d’enregistrer le fichier car sa taille dépasse la limite autorisée.
Catégorie : Cheval de Troie
Description : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
containerfile:C:\$Recycle.Bin\S-1-5-21-2846196193-3277664351-1273200007-1001\$RMSOMWU.rar
file:C:\$Recycle.Bin\S-1-5-21-2846196193-3277664351-1273200007-1001\$RMSOMWU.rar->Adobe Premiere Pro CC 2017 v11.0 Multilingual + Crack\Crack\Crack.rar
Exécuté par Melio (27-04-2017 11:07:53) Run:1
Exécuté depuis C:\Users\Melio\Desktop
Profils chargés: Melio (Profils disponibles: Melio)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [Chromium] => c:\users\melio\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\melio\appdata\local\chromium
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall => valeur supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
c:\users\melio\appdata\local\chromium => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2846196193-3277664351-1273200007-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 859088 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 94286239 B
Java, Flash, Steam htmlcache => 19226 B
Windows/system/drivers => 883440634 B
Edge => 304 B
Chrome => 16016384 B
Firefox => 390400867 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 110922 B
Melio => 61636416 B
RecycleBin => 6201511224 B
EmptyTemp: => 7.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:10:00