Skype infecté
Tanguy
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir à tous; l'un de mes amis m'a prévenu que mon skype le spammait de message depuis 2 jours. Je me suis donc connecté dessus et en effet des messages ont été envoyé à tous mes contacts, messages du style "Perhaps its one of the most interesting jobs http://nupipzwjnktpl.moneymakeathome.com/ I sincerely wish you success!" ou " I'm all right. Profitable work from home without any problem http://twwlnzwudcwm.moneymakeathome.com/ With HC." et d'autres, avec toujours des liens http. Je me tourne donc vers vous pour une solution à ce problème, mon ordinateur est sous windows 8.1 et mon antivirus est avast, la version gratuite.
A voir également:
- Skype infecté
- Telecharger skype - Télécharger - Téléphonie & Visio
- Comment fonctionne skype - Guide
- Récupérer mon compte skype - Forum Skype
- Skype connexion automatique - Forum Windows
- Skype fini - Accueil - Messagerie instantanée
2 réponses
Salut,
Change ton mot de passe Skype puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Change ton mot de passe Skype puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
http://pjjoint.malekal.com/files.php?id=20160131_v9h10c10v6l11
http://pjjoint.malekal.com/files.php?id=FRST_20160131_x6r13p8w5v9
http://pjjoint.malekal.com/files.php?id=20160131_v7j15v9r7h7
Merci de votre aide.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-01-2016
Exécuté par tanguy (2016-01-31 19:07:02) Run:1
Exécuté depuis C:\Users\tanguy\Desktop
Profils chargés: tanguy (Profils disponibles: tanguy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: C:\Windows\Tasks\FORNTTJ.job => C:\Users\tanguy\AppData\Roaming\FORNTTJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\TAUMOYJ.job => C:\Users\tanguy\AppData\Roaming\TAUMOYJ.exe <==== ATTENTION
2014-10-18 13:41 - 2014-10-18 13:41 - 1177208 _____ () C:\Users\tanguy\AppData\Roaming\AndyCleanupTool.exe
2014-10-18 13:41 - 2014-10-18 13:41 - 1176696 _____ () C:\Users\tanguy\AppData\Roaming\AndyCleanVM.exe
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\tanguy\AppData\Roaming\FORNTTJ
2014-09-01 09:18 - 2015-03-10 10:32 - 0000365 _____ () C:\Users\tanguy\AppData\Roaming\TAUMOYJ
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53085;https=127.0.0.1:53085 [Attention - Possible Proxy Malicieux]
C:\Windows\Tasks\FORNTTJ.job => déplacé(es) avec succès
C:\Windows\Tasks\TAUMOYJ.job => déplacé(es) avec succès
C:\Users\tanguy\AppData\Roaming\AndyCleanupTool.exe => déplacé(es) avec succès
C:\Users\tanguy\AppData\Roaming\AndyCleanVM.exe => déplacé(es) avec succès
C:\Users\tanguy\AppData\Roaming\FORNTTJ => déplacé(es) avec succès
C:\Users\tanguy\AppData\Roaming\TAUMOYJ => déplacé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
Fin de Fixlog 19:07:02