Trojan Win32/Skeeyah.A!rfn

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 05 nov. 2019 16:07

Je tente de vous envoyer cette pièce qui est en PNG

Est-ce normal que sur mon réseau, au niveau du "Processus avec activité réseau" il y a :" TeamViewer_Service.exe" qui s'affiche ?

J'ai interdit l'accès avec mon pare-feu pour TeamViewer, mais il en autorise encore un dans "port d'écoute" (ci-joint capture). Je suis retournée dans mon pare-feu, mais je n'ai plus de TaemViewer à désélectionner.
Je ne comprends pas, pouvez-vous m'expliquer s'il vous plaît.
Je ne sais pas si je suis assez claire dans mes explication ?

Merci d'avance :)
Pièces jointes
capture écran port d'écoute
capture écran port d'écoute
capture écran sur mon réseau
capture écran sur mon réseau
capture écran message quand je joins des PDF
capture écran message quand je joins des PDF




Malekal_morte
Site Admin
Site Admin
Messages : 97765
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte » 06 nov. 2019 08:41

TeamViewer est installé.
si tu n'en veux plus, il faut le désinstaller.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 07 nov. 2019 12:55

Bonjour,

Concernant le PC de ma fille :
le 12/10/19 Defender signale un HackTool :Win64/AutoKMS catégorie outil,
le 23/10/19 Defender signale un Trojan :HTML/FakeAler.AA catégorie cheval de Troie.
le 26/10/19 Defender signale un HackTool :Win64/AutoKMS catégorie outil,

le 4/11/19 j’ai supprimé FRST.exe, suite à votre explication
j’ai fait une analyse le 4/11/19 à 23h15 et Defender me met de nouveau HackTool :Win64, (ci-joint capture écran)
j’en ai refait une le 5/11/19 et il me met encore un HackTool :Win64 ??(ci-joint capture écran)

Merci de me dire ce que vous en pensez, dois-je m’inquiéter ?
Concernant mon PC :
1er-Le 3/11/19, j’ai bloqué dans mon pare-feu l’autorisation de « assistance à distance » et « Team Viewer ». J’ai retrouvé dans mon gestionnaire de fin de tâche dans l’onglet « Réseau » au niveau du « processeur avec activité réseau » : un TeamViewer_Service.exe et dans port d’écoute : TeamViewer avec encore un port d’écoute « Autorisé » malgré que j’ai été dans mon pare-feu décocher toutes les casses correspondantes à TeamViewer. (ci-joint captures écran)
Le 5/11/19, j’ai supprimé TeamViewer dans le doute.
Le 6/11-19, j’ai supprimé Keyboard que l’on m’avait aussi installé.
2ème-J’ai essayé hier et aujourd’hui de faire une analyse personnalisé du dossier programmes (x86) dans mon disque C, mais à la fin de l’analyse il ne m’affiche pas le compte rendu de cette analyse.
Il reste sur l’analyse rapide demandé ce jour à 15h01 et l’historique ne me met que les analyses du 29 et 30/11/19 ??. Est-ce normal ?
Ce matin, je ne pouvais plus ouvrir un nouveau document Microsoft Office Word, message : « Elément introuvable, il n’existe plus dans C : \User\F………. » et il n’y a plus aucun raccourcis dans ma barre de tâches, plus rien.
J’ai fais une restauration du système et je n’ai plus les problèmes.
Aussi, est ce normal d’avoir 2 connections réseaux, SFR-b0b8 et SFR-b0b8_5GHz.
Encore merci pour votre aide, vos tutos sont très bien fait, même si je ne comprends pas encore tout, j’en ai tellement lu en peu de jours.
Pièces jointes
menace élevé Hack tool le 5/11/18
menace élevé Hack tool le 5/11/18
menace élevé le 4/11/19 à 23h15
menace élevé le 4/11/19 à 23h15
menace élevé le 4/11/19 à 23h12
menace élevé le 4/11/19 à 23h12

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 07 nov. 2019 12:59

suite pièces jointes
Pièces jointes
TeamViewer dans processus avtivité réseau2.png
TeamViewer-autorisé dans port d'écoute2.png
menace élévé-Hack-Tool le 5-11-19.PNG

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 07 nov. 2019 13:25

Bonjour,
Concernant le PC de ma fille :
le 12/10/19 Defender signale un HackTool :Win64/AutoKMS catégorie outil,
le 23/10/19 Defender signale un Trojan :HTML/FakeAler.AA catégorie cheval de Troie.
le 26/10/19 Defender signale un HackTool :Win64/AutoKMS catégorie outil,

le 4/11/19 j’ai supprimé FRST.exe, suite à votre explication
j’ai fait une analyse le 4/11/19 à 23h15 et Defender me met de nouveau HackTool :Win64, (ci-joint capture écran)
j’en ai refait une le 5/11/19 et il me met encore un HackTool :Win64 ??(ci-joint capture écran)

Merci de me dire ce que vous en pensez, dois-je m’inquiéter ?
Concernant mon PC :
1er-Le 3/11/19, j’ai bloqué dans mon pare-feu l’autorisation de « assistance à distance » et « Team Viewer ». J’ai retrouvé dans mon gestionnaire de fin de tâche dans l’onglet « Réseau » au niveau du « processeur avec activité réseau » : un TeamViewer_Service.exe et dans port d’écoute : TeamViewer avec encore un port d’écoute « Autorisé » malgré que j’ai été dans mon pare-feu décocher toutes les casses correspondantes à TeamViewer. (ci-joint captures écran)
Le 5/11/19, j’ai supprimé TeamViewer dans le doute.
Le 6/11-19, j’ai supprimé Keyboard que l’on m’avait aussi installé.
2ème-J’ai essayé hier et aujourd’hui de faire une analyse personnalisé du dossier programmes (x86) dans mon disque C, mais à la fin de l’analyse il ne m’affiche pas le compte rendu de cette analyse.
Il reste sur l’analyse rapide demandé ce jour à 15h01 et l’historique ne me met que les analyses du 29 et 30/11/19 ??. Est-ce normal ?
Ce matin, je ne pouvais plus ouvrir un nouveau document Microsoft Office Word, message : « Elément introuvable, il n’existe plus dans C : \User\F………. » et il n’y a plus aucun raccourcis dans ma barre de tâches, plus rien.
J’ai fais une restauration du système et je n’ai plus les problèmes.

-J’ai des messages de la sécurité Windows tous les jours et nombreux depuis 5 jous:
Modification non autorisé bloquées :
- l’accès contrôlé aux dossiers a empêché explorer.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché AdobeGCClient.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché AGCInvokerUtility.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché SynTPEnh.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché C : \Progra….\CCLeaner64.exe d’apporte des modifications. (plein de fois)
- l’accès contrôlé aux dossiers a empêché RuntimeBroker.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché firefox.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché d’apporte des modifications.

Depuis que Defender a bloqué 2 Trojans le 29/11/19, je n’ai que des problèmes avec mon PC.

Aussi, est ce normal d’avoir 2 connections réseaux, SFR-b0b8 et SFR-b0b8_5GHz.
Encore merci pour votre aide, vos tutos sont très bien fait, même si je ne comprends pas encore tout, j’en ai tellement lu en peu de jours.


Malekal_morte
Site Admin
Site Admin
Messages : 97765
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte » 07 nov. 2019 15:10

Les détections, c'est les cracks KMSPico.
Ce ne sont pas des malwares.

Après si tu veux repartir sur une base saine,
sauvegarde les documents puis réinitialise Windows.
=> Réinitialiser Windows 10.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 08 nov. 2019 12:08

Bonjour,

Je viens de télécharger Autoruns pouvez-vous, s'il vous plaît m'envoyer le lien du tuto pour savoir s'en servir
Merci

alexone
newbie
newbie
Messages : 21
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone » 08 nov. 2019 17:48

Bonjour,

J’ai suivi ton conseil (réponse du 3/11/19 à 23h19 de Malekal) et j’ai lu le tuto « vide ton cache de Microsoft Edge », même si ce tuto est bien fait, je n’ai pas réussi à ouvrir successivement : « Local\Microsoft\Windows\INetCache\IE\ » pour supprimer ce qu’il y a dedans.
J’ai tout relu et relu en essayant d’être bien attentive à toutes les étapes, mais je n’y arrive pas.

C’est bien dans la barre de recherche que je tape « Local je laisse chercher puis je rajoute « \Microsoft » je laisse chercher puis je rajoute « \INetCache» , je laisse chercher puis je rajoute « \IE\ ».
Je tape « Local » et il trouve pleins de dossiers et fichiers mais ensuite lorsque je rajoute « \Microsoft » il ne trouve plus rien.

Désolée, je suis un peu décousue dans ma démarche, mais je dois gérer mon ordi et celui de ma fille.

Malekal_morte
Site Admin
Site Admin
Messages : 97765
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte » 18 nov. 2019 11:10

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »