Virus - Comment retirer définitivement SkypeEmoticône ?

Fermé
Mayonj Messages postés 1 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 27 septembre 2014 - 27 sept. 2014 à 11:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 sept. 2014 à 11:15
Bonjour,

J'ai besoin d'aide, j'ai un virus sur mon pc qui a Windows 7, au nom de SkypeEmoticône.
J'ai essayé tout ce que je savais :

- le désinstaller mais il s'affiche encore dans mes dossier dans "Roaming".
- le supprimer ensuite mais il refuse car il me dis qu'il est ouvert ailleurs.
- regarder dans "gestion des taches" si il apparait, et pouvoir le retirer mais rien du tout.

Mais le plus inquiétant, c'est que j'ai regarder dans "Propriété" -> "Sécurité", il me dit :
- Description du fichier : SkypeEmoticons
- Type : Fichier DLL
- Version du fichier : 1.0.0.1
- Nom du produit : SE.exe
- Copyright : WEBSOURCE Technology itd. All rights recerved.
- Taille : 5.01 Mo
- Langue : Russe (Russie)
- Fichier d'origine : SE.exe

Ensuite je vais dans "Signature numérique" et je trouve ça :
- Nom : Eli Dahan
- Adresse de messagerie : admin@yourdownloadersite.info
- Date de signature : Mercredi 2 Avril 2014 à 12:34:02
- Délivré par COMODO Code Signing CA 2
- Valide du 10/06/2013 au 11/06/2014
- Nom du signataire Symantec Time Stamping Services Signer - G4


J'ai fait une recherche sur Eli Dahan sur internet :

Eliyahu Michael « Eli » Ben Dahan (hébreu: ??? ?? ???, né le 11 février 1954 à Casablanca) est un rabbin israélien et homme politique. Depuis les élections législatives de 2013, il membre de la Knesset pour Le Foyer juif et occupe le poste de ministre délégué aux Affaires religieuses dans le gouvernement Netanyahou III.


Jaimerai votre aide svp car j'ai peur pour mon pc !! SVP Merci. :'(
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 sept. 2014 à 11:15
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0