Virus étrange sous Live Messenger 2011
Athena1390
Messages postés
2
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème étrange avec Live Messenger 2011 (qui tourne sur Vista SP2).
Problème : le PC répond automatiquement (et n'importe quoi) à ma place dans le Chat.
Je démarre une conversation Chat avec un contact, puis soudainement, un message (en anglais) est envoyé par mon compte, sans que je ne fasse rien.
J'ai modifié le MdP de mon compte => sans effet.
J'ai éliminé toutes les entrées suspectes signalées par Hijackthis => sans effet.
J'ai lancé un scan Malwarebyte => rien.
Le Norton 360 est installé et à jour, mais n'a rien vu.
Auriez-vous une idée SVP ?
Merci d'avance.
J'ai un problème étrange avec Live Messenger 2011 (qui tourne sur Vista SP2).
Problème : le PC répond automatiquement (et n'importe quoi) à ma place dans le Chat.
Je démarre une conversation Chat avec un contact, puis soudainement, un message (en anglais) est envoyé par mon compte, sans que je ne fasse rien.
J'ai modifié le MdP de mon compte => sans effet.
J'ai éliminé toutes les entrées suspectes signalées par Hijackthis => sans effet.
J'ai lancé un scan Malwarebyte => rien.
Le Norton 360 est installé et à jour, mais n'a rien vu.
Auriez-vous une idée SVP ?
Merci d'avance.
3 réponses
-
Salut,
Quel message est envoyé ?
-
Non, c'est des réponses en anglais, non insultantes et assez générales.
Du style "Hi, how are you ?"... -
ok, fais ça pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
