Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan:Win32/Skeeyah.A!rfn

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Trojan:Win32/Skeeyah.A!rfn

Prévenir les modérateurs en cas d'abus 
RADOTITI12​09
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2017 à 15:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Windows Defender m'a détecter cela :Trojan:Win32/Skeeyah.A!rfn
Il l'a mis en quarantaine, je suis allé dans le dossier, j'ai fais éliminer puis, j'ai vidé la corbeille.
Mais il est toujours dans Windows Defender et il n'arrive pas à l'éliminer.
Mon Pc est un HP 700-250ef
Nom du système d’exploitationMicrosoft Windows 10 Famille
Version10.0.16299 Numéro 16299
Autre description du système d’exploitationNon disponible
Fabricant du système d’exploitationMicrosoft Corporation
OrdinateurPC
FabricantHewlett-Packard
Modèle700-250ef
TypePC à base de x64
Référence (SKU) du systèmeF6J71EA#ABF
ProcesseurIntel(R) Core(TM) i7-4770 CPU @ 3.40GHz, 3401 MHz, 4 cœur(s), 8 processeur(s) logique(s)
Version du BIOS/DateAMI 80.16, 05/12/2013
Version SMBIOS2.7
Version du contrôleur embarqué255.255
Mode BIOSUEFI
Fabricant de la carte de baseHewlett-Packard
Modèle de la carte de baseNon disponible
Nom de la carte de baseCarte de base
Rôle de la plateformeBureau
État du démarrage sécuriséActivé
Configuration de PCR 7Liaison impossible
Répertoire WindowsC:\WINDOWS
Répertoire systèmeC:\WINDOWS\system32
Périphérique de démarrage\Device\HarddiskVolum​e2
Option régionaleFrance
Couche d’abstraction matérielleVersion = "10.0.16299.15"
UtilisateurPC-RADOTITI\Thierry
Fuseaux horairesParis, Madrid (heure d’été)
Mémoire physique (RAM) installée8,00 Go
Mémoire physique totale7,95 Go
Mémoire physique disponible4,73 Go
Mémoire virtuelle totale9,83 Go
Mémoire virtuelle disponible6,45 Go
Espace pour le fichier d’échange1,88 Go
Fichier d’échangeC:\pagefile.sys
Prise en charge du chiffrement d’appareil%sMotifs de l’échec du chiffrement de l’appareil automatique: TPM inutilisable, Liaison PCR7 non prise en charge, L’interface de test de sécurité du matériel a échoué et l’appareil n’est pas InstantGo, Détection de bus/d’appareils compatibles DMA non autorisés, Désactivé par la stratégie, TPM inutilisable
Hyper-V - Extensions du mode de moniteur des ordinateurs virtuelsOui
Hyper-V - Extensions de la conversion des adresses de second niveauOui
Hyper-V - Virtualisation activée dans le microprogrammeNon
Hyper-V - Protection de l’exécution des donnéesOui
Merci par avance et si possible que me recommanderiez vous de faire ?
Bonne journée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/10/2017 à 15:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut RADOTITI12​09

si defender la bloqué il n'y a pas de risque il est inoffensif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2017 à 10:32:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour @did80
Merci d'avoir répondu sauf que, sur WD il n'est pas en quarantaine mais il apparait en éléments détectés. Et il est impossible de le supprimer il est là.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/10/2017 à 11:49:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
RADOTITI12​09

fais moi une capture d'écran de l'endroit ou defender le détecte

@+
Message cité 1 fois

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2017 à 12:00:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

salut
RADOTITI12​09

fais moi une capture d'écran de l'endroit ou defender le détecte

@+
Afficher plus
Afficher moins

http://www.cjoint.com/c/GJEk70​JKPZl

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/10/2017 à 13:36:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re RADOTITI12​09

ceci stp


Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


http://zupimages.net/up/17/29/​pgce.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2017 à 16:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

Frst
http://www.cjoint.com/c/GJFpAS​ZtVZK

Addition
http://www.cjoint.com/c/GJFpFj​PikEK


Shortcut
http://www.cjoint.com/c/GJFpHX​iAETK

Dans l'attente de vous relire et merci !!! ;)
Message édité par RADOTITI1209 le 31/10/2017 à 16:37:41
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/10/2017 à 18:29:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut RADOTITI12​09

c'est çà quand on télécharge des cracks


Copies les lignes suivantes dans le cadre rouge

c:\users\Thierry\Downloads\ADO​BE_AFTEREFFECTS_CC_V2014_MULTI​-XFORCE\Crack-Windows\xf-adobe​cc2014.exe




http://zupimages.net/up/17/42/​jk4z.png

cliques sur chercher fichier


copies/colles le rapport search.txt


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2017 à 18:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.cjoint.com/c/GJFrJK​RBJCK
Je crois que je vais avoir une petite conversation avec mon fils !!! :gun:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/10/2017 à 20:40:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

on aurait du mettre C:\...........................​..exe


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2017 à 21:12:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne comprends pas ce que vous voulez me dire !!!
Message édité par RADOTITI1209 le 31/10/2017 à 22:40:39
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2017 à 12:26:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

je t'ai fait rechercher

c:\users\Thierry\Downloads\ADO​​BE_AFTEREFFECTS_CC_V2014_MULT​I​-XFORCE\Crack-Windows\xf-ado​be​cc2014.exe

essaye comme ceci

C:\users\Thierry\Downloads\ADO​​BE_AFTEREFFECTS_CC_V2014_MULT​I​-XFORCE\Crack-Windows\xf-ado​be​cc2014.exe


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 13:39:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 13:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.cjoint.com/c/GKbmY4​D2uo6
Je crois que celui-là est le bon lien !!! :crazy:

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2017 à 14:15:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il est dans la quarantaine de defender


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 14:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui mais il n’apparaît que dans éléments détectés !! et pas dans quarantaines !!! Cela veut dire quoi ???

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2017 à 15:01:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime la quarantaine

et refais un scan ensuite


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 15:02:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK mais comment je supprime la quarantaine ???

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2017 à 16:45:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

https://www.malekal.com/tutori​el-windows-defender/

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 17:31:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2017 à 17:35:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a lire

https://www.malekal.com/tutori​el-windows-defender/


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 17:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK j'ai lu mais tout est fait sur mon pc !!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2017 à 18:34:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Windows_De​fender_det​ection

tu n'as pas çà?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 18:48:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 18:49:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En plus ce n'est "QUE" sur éléments détectés et en quarantaine je n'ai "RIEN" !!!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/11/2017 à 21:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

windows defender est endommagé

essaye ceci

Sur cette page Tweaking.com,

télécharge Windows Repair et enregistrer le fichier sur le Bureau :

http://www.tweaking.com/conten [...] n_one.html

Installe le logiciel

Double-clique sur l'icône Repair_Windows.exe pour lancer l'outil
/!\ Sous Vista et Windows 7/8/8.1/10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur l'onglet Start Repairs puis sur Repairs puis sur Open Repairs
Coche all Repairs



http://img11.hostingpics.net/p​ics/445151windowsrepair.png



Ferme toutes les applications, y compris les navigateurs et clique sur Start

Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement à la fin des opérations.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 22:12:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok mon did80 je le fais demain ok ?

radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2017 à 22:12:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonne nuit

radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2017 à 12:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attends... ily a beaucoup de choses à choisir là ... je clique où ???

Tu me dis de télécharger WINDOWS REPAIR !!! mais lequel ???
Message édité par RADOTITI1209 le 02/11/2017 à 13:19:47
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/11/2017 à 15:24:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

celui qui correspond a ton système 32 ou 64 bits

version portable il ne s'installera pas

scan en mode sans echec


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2017 à 16:47:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80
Je suis désolé
Je suis absent de chez moi jusqu'à mardi prochain inclu.
Je reprends la mai. Mercredi
Cordialement
Note.
J'espère que cela ne te derange pas.
Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/11/2017 à 16:52:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut radotiti1209

pas de problème

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2017 à 16:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80 j'essaie de retourner sur la page indiquée mais celle ci n'existe plus !!
Auriez vous un autre lien ?
d'autre part comment scanner en mode sans échec svp ?
merci encore

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/11/2017 à 17:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

http://forums.cnetfrance.fr/to [...] ans-echec/

le lien tweaking fonctionne chez moi


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2017 à 17:27:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80
Tweaking est en train de réparer. ..
J'ai limpression que cela va prendre un peu de temps ???

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/11/2017 à 18:26:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

çà peut être assez long

laisse le bosser ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2017 à 19:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80
Voilà c'est fait
le virus "Skeeyah" a bien disparu sauf que maintenant j'ai ceci:
http://www.cjoint.com/c/GKjstz​csr56
Je vois que c'est dû à Ccleaner sauf que je n'ai plus ccleaner sur mon pc.
Cependant ce que vous voyez en cjoint je l'ai toujour sur WD
Je suis désespéré et je compte vraiment sur vous.
Cordialement.
Thierry (RADOTITI)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/11/2017 à 21:07:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

en invites de commandes admin

tapes dism.exe /online /cleanup-image /restorehealth

valides entrée

laisse le bosser


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
radotiti1209
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2017 à 09:51:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80
Voici ce que me dit l'invite !!!
http://www.cjoint.com/c/GKliW5​zRxeC
Cdmt
Thierry

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/11/2017 à 12:16:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut radotiti1209

tu n'est pas en mode admin sur ta capture


http://zupimages.net/up/17/45/​qqrp.png


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
trojan ... Avast.exe n'est une application Win32 valide...  
Plus de sujets relatifs à : Trojan:Win32/Skeeyah.A!rfn

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection? Documents et internet qui ne s'ouvrent plus... 33
svchost à désactiver 5
désinstallation adware. 13
procesuce svchost.exe jusqua 500 000K 18
Des pop-up intempestifs tout le temps 37