Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Trojan Win32/Skeeyah.A!rfn

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Je tente de vous envoyer cette pièce qui est en PNG

Est-ce normal que sur mon réseau, au niveau du "Processus avec activité réseau" il y a :" TeamViewer_Service.exe" qui s'affiche ?

J'ai interdit l'accès avec mon pare-feu pour TeamViewer, mais il en autorise encore un dans "port d'écoute" (ci-joint capture). Je suis retournée dans mon pare-feu, mais je n'ai plus de TaemViewer à désélectionner.
Je ne comprends pas, pouvez-vous m'expliquer s'il vous plaît.
Je ne sais pas si je suis assez claire dans mes explication ?

Merci d'avance :)
Pièces jointes
capture écran port d'écoute
capture écran port d'écoute
capture écran sur mon réseau
capture écran sur mon réseau
capture écran message quand je joins des PDF
capture écran message quand je joins des PDF

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte »

TeamViewer est installé.
si tu n'en veux plus, il faut le désinstaller.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonjour,

Concernant le PC de ma fille :
le 12/10/19 Defender signale un HackTool :Win64/AutoKMS catégorie outil,
le 23/10/19 Defender signale un Trojan :HTML/FakeAler.AA catégorie cheval de Troie.
le 26/10/19 Defender signale un HackTool :Win64/AutoKMS catégorie outil,

le 4/11/19 j’ai supprimé FRST.exe, suite à votre explication
j’ai fait une analyse le 4/11/19 à 23h15 et Defender me met de nouveau HackTool :Win64, (ci-joint capture écran)
j’en ai refait une le 5/11/19 et il me met encore un HackTool :Win64 ??(ci-joint capture écran)

Merci de me dire ce que vous en pensez, dois-je m’inquiéter ?
Concernant mon PC :
1er-Le 3/11/19, j’ai bloqué dans mon pare-feu l’autorisation de « assistance à distance » et « Team Viewer ». J’ai retrouvé dans mon gestionnaire de fin de tâche dans l’onglet « Réseau » au niveau du « processeur avec activité réseau » : un TeamViewer_Service.exe et dans port d’écoute : TeamViewer avec encore un port d’écoute « Autorisé » malgré que j’ai été dans mon pare-feu décocher toutes les casses correspondantes à TeamViewer. (ci-joint captures écran)
Le 5/11/19, j’ai supprimé TeamViewer dans le doute.
Le 6/11-19, j’ai supprimé Keyboard que l’on m’avait aussi installé.
2ème-J’ai essayé hier et aujourd’hui de faire une analyse personnalisé du dossier programmes (x86) dans mon disque C, mais à la fin de l’analyse il ne m’affiche pas le compte rendu de cette analyse.
Il reste sur l’analyse rapide demandé ce jour à 15h01 et l’historique ne me met que les analyses du 29 et 30/11/19 ??. Est-ce normal ?
Ce matin, je ne pouvais plus ouvrir un nouveau document Microsoft Office Word, message : « Elément introuvable, il n’existe plus dans C : \User\F………. » et il n’y a plus aucun raccourcis dans ma barre de tâches, plus rien.
J’ai fais une restauration du système et je n’ai plus les problèmes.
Aussi, est ce normal d’avoir 2 connections réseaux, SFR-b0b8 et SFR-b0b8_5GHz.
Encore merci pour votre aide, vos tutos sont très bien fait, même si je ne comprends pas encore tout, j’en ai tellement lu en peu de jours.
Pièces jointes
menace élevé Hack tool le 5/11/18
menace élevé Hack tool le 5/11/18
menace élevé le 4/11/19 à 23h15
menace élevé le 4/11/19 à 23h15
menace élevé le 4/11/19 à 23h12
menace élevé le 4/11/19 à 23h12

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

suite pièces jointes
Pièces jointes
TeamViewer dans processus avtivité réseau2.png
TeamViewer-autorisé dans port d'écoute2.png
menace élévé-Hack-Tool le 5-11-19.PNG

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonjour,
Concernant le PC de ma fille :
le 12/10/19 Defender signale un HackTool :Win64/AutoKMS catégorie outil,
le 23/10/19 Defender signale un Trojan :HTML/FakeAler.AA catégorie cheval de Troie.
le 26/10/19 Defender signale un HackTool :Win64/AutoKMS catégorie outil,

le 4/11/19 j’ai supprimé FRST.exe, suite à votre explication
j’ai fait une analyse le 4/11/19 à 23h15 et Defender me met de nouveau HackTool :Win64, (ci-joint capture écran)
j’en ai refait une le 5/11/19 et il me met encore un HackTool :Win64 ??(ci-joint capture écran)

Merci de me dire ce que vous en pensez, dois-je m’inquiéter ?
Concernant mon PC :
1er-Le 3/11/19, j’ai bloqué dans mon pare-feu l’autorisation de « assistance à distance » et « Team Viewer ». J’ai retrouvé dans mon gestionnaire de fin de tâche dans l’onglet « Réseau » au niveau du « processeur avec activité réseau » : un TeamViewer_Service.exe et dans port d’écoute : TeamViewer avec encore un port d’écoute « Autorisé » malgré que j’ai été dans mon pare-feu décocher toutes les casses correspondantes à TeamViewer. (ci-joint captures écran)
Le 5/11/19, j’ai supprimé TeamViewer dans le doute.
Le 6/11-19, j’ai supprimé Keyboard que l’on m’avait aussi installé.
2ème-J’ai essayé hier et aujourd’hui de faire une analyse personnalisé du dossier programmes (x86) dans mon disque C, mais à la fin de l’analyse il ne m’affiche pas le compte rendu de cette analyse.
Il reste sur l’analyse rapide demandé ce jour à 15h01 et l’historique ne me met que les analyses du 29 et 30/11/19 ??. Est-ce normal ?
Ce matin, je ne pouvais plus ouvrir un nouveau document Microsoft Office Word, message : « Elément introuvable, il n’existe plus dans C : \User\F………. » et il n’y a plus aucun raccourcis dans ma barre de tâches, plus rien.
J’ai fais une restauration du système et je n’ai plus les problèmes.

-J’ai des messages de la sécurité Windows tous les jours et nombreux depuis 5 jous:
Modification non autorisé bloquées :
- l’accès contrôlé aux dossiers a empêché explorer.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché AdobeGCClient.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché AGCInvokerUtility.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché SynTPEnh.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché C : \Progra….\CCLeaner64.exe d’apporte des modifications. (plein de fois)
- l’accès contrôlé aux dossiers a empêché RuntimeBroker.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché firefox.exe d’apporte des modifications.
- l’accès contrôlé aux dossiers a empêché d’apporte des modifications.

Depuis que Defender a bloqué 2 Trojans le 29/11/19, je n’ai que des problèmes avec mon PC.

Aussi, est ce normal d’avoir 2 connections réseaux, SFR-b0b8 et SFR-b0b8_5GHz.
Encore merci pour votre aide, vos tutos sont très bien fait, même si je ne comprends pas encore tout, j’en ai tellement lu en peu de jours.

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte »

Les détections, c'est les cracks KMSPico.
Ce ne sont pas des malwares.

Après si tu veux repartir sur une base saine,
sauvegarde les documents puis réinitialise Windows.
=> Réinitialiser Windows 10.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonjour,

Je viens de télécharger Autoruns pouvez-vous, s'il vous plaît m'envoyer le lien du tuto pour savoir s'en servir
Merci

alexone
newbie expert
newbie expert
Messages : 69
Inscription : 01 nov. 2019 15:50

Re: Trojan Win32/Skeeyah.A!rfn

Message par alexone »

Bonjour,

J’ai suivi ton conseil (réponse du 3/11/19 à 23h19 de Malekal) et j’ai lu le tuto « vide ton cache de Microsoft Edge », même si ce tuto est bien fait, je n’ai pas réussi à ouvrir successivement : « Local\Microsoft\Windows\INetCache\IE\ » pour supprimer ce qu’il y a dedans.
J’ai tout relu et relu en essayant d’être bien attentive à toutes les étapes, mais je n’y arrive pas.

C’est bien dans la barre de recherche que je tape « Local je laisse chercher puis je rajoute « \Microsoft » je laisse chercher puis je rajoute « \INetCache» , je laisse chercher puis je rajoute « \IE\ ».
Je tape « Local » et il trouve pleins de dossiers et fichiers mais ensuite lorsque je rajoute « \Microsoft » il ne trouve plus rien.

Désolée, je suis un peu décousue dans ma démarche, mais je dois gérer mon ordi et celui de ma fille.

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan Win32/Skeeyah.A!rfn

Message par Malekal_morte »

Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »