trojan:Win32/Skeeyah.A!rfn

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

roluv07
Messages : 2
Inscription : 19 avr. 2019 01:40

trojan:Win32/Skeeyah.A!rfn

Message par roluv07 »

Salut à tous,

Depuis ce matin, impossible pour moi d'exécuter les application .exe en mode Administrateur, ce qui m'empêche d'éliminer ce virus: trojan:Win32/Skeeyah.A!rfn ainsi que d'autres surement car Windows Defender ne résout les problèmes qu'en mode Administrateur.
Après quelques recherches sur le net, je suis tombé sur la solution FRST. J'ai donc suivi les étapes à la lettres jusqu'à obtention de trois rapport issues des fichiers log générés.
voici les trois différents rapports:

- FRST.txt: https://pjjoint.malekal.com/files.php?i ... 1315b15v11
- Addition.txt: https://pjjoint.malekal.com/files.php?i ... z8y5j10k15
-Shortcut.txt: https://pjjoint.malekal.com/files.php?i ... 2h12r12s11

J'ai vraiment besoin que vous m'analysez ces trois rapports et que vous me fournissez un fix capable de régler mon problème. je vous en pries je suis vraiment désespéré...

PS: Ne pouvant pas exécuter de programme en mode Administrateur, j'ai dû passer en mode sans échec pour exécuter FRST.exe. J'espère que cela ne change rien.

Dans l'attente d'une suite favorable, je vous prie d'accepter ma salutation distinguée...

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5699
Inscription : 02 juin 2012 20:48

Re: Besoin d'analyse de rapports FRST pour FIX éventuel

Message par Parisien_entraide »

Bonjour,

Malekal jettera un oeil à tes fichiers FRST, mais il est normal que tu sois désespéré, puisque tu as volontairement infecté ton PC avec des cracks
Outre les programmes Adobe etc on trouve un C:\Program Files\KMSpico\AutoPico.exe qui sert soit pour Windows soit pour la suite Office

Ensuite, attention avec certains outils de recherche de pilotes, suivant les lieux de téléchargement et cracks:

DriverEasy.exe (Easeware Technology Limited -> Easeware connu pour du trojan miner (entre autres)

A lire : https://forums.malwarebytes.com/topic/2 ... dwcleaner/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

roluv07
Messages : 2
Inscription : 19 avr. 2019 01:40

Re: Besoin d'analyse de rapports FRST pour FIX éventuel

Message par roluv07 »

Parisien_entraide a écrit : 19 avr. 2019 08:20 Bonjour,

Malekal jettera un oeil à tes fichiers FRST, mais il est normal que tu sois désespéré, puisque tu as volontairement infecté ton PC avec des cracks
Outre les programmes Adobe etc on trouve un C:\Program Files\KMSpico\AutoPico.exe qui sert soit pour Windows soit pour la suite Office

Ensuite, attention avec certains outils de recherche de pilotes, suivant les lieux de téléchargement et cracks:

DriverEasy.exe (Easeware Technology Limited -> Easeware connu pour du trojan miner (entre autres)

A lire : https://forums.malwarebytes.com/topic/2 ... dwcleaner/
Bonjour,
merci pour votre réponse... je vois que le problème n'est pas si simple à résoudre. Je crois que j'irai désespérément vers une réinitialisation du système. Mais en attendant, je ferai encore des recherches afin de m'assurer d'avoir tout tenté. mer ci encore à vous!

Malekal_morte
Site Admin
Site Admin
Messages : 103421
Inscription : 10 sept. 2005 13:57
Contact :

Re: trojan:Win32/Skeeyah.A!rfn

Message par Malekal_morte »

Salut,

Le problème est que sur les rapports FRST, on ne voit pas de Trojan:Win32/Skeeyah.A!rfn.
Que des détections HackTool:Win64/AutoKMS liés à KMSPico.

Du coup qu'est ce qui est détecté en Trojan:Win32/Skeeyah ?
En tout cas, les rapports ne montrent rien d'anormal.
Date: 2019-04-18 22:48:56.045
Description:
Nom : HackTool:Win64/AutoKMS
ID : 2147723334
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\SECOH-QAD.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\KMSpico\Service_KMS.exe
Version de la signature : AV: 1.291.2213.0, AS: 1.291.2213.0, NIS: 1.291.2213.0
Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1
Après, je te conseille de désinstaller ces applications :
Driver Easy -> Logiciels de mise à jour de pilotes : Arnaque et danger
MEGAsync - à voir si utile
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »