Skype infecté

Fermé

Tanguy - 27 janv. 2016 à 20:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 janv. 2016 à 19:48

Bonsoir à tous; l'un de mes amis m'a prévenu que mon skype le spammait de message depuis 2 jours. Je me suis donc connecté dessus et en effet des messages ont été envoyé à tous mes contacts, messages du style "Perhaps its one of the most interesting jobs http://nupipzwjnktpl.moneymakeathome.com/ I sincerely wish you success!" ou " I'm all right. Profitable work from home without any problem http://twwlnzwudcwm.moneymakeathome.com/ With HC." et d'autres, avec toujours des liens http. Je me tourne donc vers vous pour une solution à ce problème, mon ordinateur est sous windows 8.1 et mon antivirus est avast, la version gratuite.

A voir également:

Skype infecté
Skype télécharger - Télécharger - Téléphonie & Visio
Comment fonctionne skype - Guide
Récupérer mon compte skype - Forum Skype
L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
Skype connexion automatique ✓ - Forum Skype

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 janv. 2016 à 16:23

Salut,

Change ton mot de passe Skype puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Tanguy
Modifié par Tanguy le 31/01/2016 à 18:18

Bonsoir, voici comme demandé les liens FRST ( addition, FRST, shortcut)

http://pjjoint.malekal.com/files.php?id=20160131_v9h10c10v6l11
http://pjjoint.malekal.com/files.php?id=FRST_20160131_x6r13p8w5v9
http://pjjoint.malekal.com/files.php?id=20160131_v7j15v9r7h7

Merci de votre aide.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Tanguy
31 janv. 2016 à 19:04

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


Task: C:\Windows\Tasks\FORNTTJ.job => C:\Users\tanguy\AppData\Roaming\FORNTTJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\TAUMOYJ.job => C:\Users\tanguy\AppData\Roaming\TAUMOYJ.exe <==== ATTENTION
 2014-10-18 13:41 - 2014-10-18 13:41 - 1177208 _____ () C:\Users\tanguy\AppData\Roaming\AndyCleanupTool.exe 
 2014-10-18 13:41 - 2014-10-18 13:41 - 1176696 _____ () C:\Users\tanguy\AppData\Roaming\AndyCleanVM.exe 
 2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\tanguy\AppData\Roaming\FORNTTJ 
 2014-09-01 09:18 - 2015-03-10 10:32 - 0000365 _____ () C:\Users\tanguy\AppData\Roaming\TAUMOYJ 
ProxyEnable: [.DEFAULT] => Proxy est activé. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:53085;https=127.0.0.1:53085 [Attention - Possible Proxy Malicieux]

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com

Tanguy > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
31 janv. 2016 à 19:08

Voici le fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-01-2016
Exécuté par tanguy (2016-01-31 19:07:02) Run:1
Exécuté depuis C:\Users\tanguy\Desktop
Profils chargés: tanguy (Profils disponibles: tanguy)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Task: C:\Windows\Tasks\FORNTTJ.job => C:\Users\tanguy\AppData\Roaming\FORNTTJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\TAUMOYJ.job => C:\Users\tanguy\AppData\Roaming\TAUMOYJ.exe <==== ATTENTION
2014-10-18 13:41 - 2014-10-18 13:41 - 1177208 _____ () C:\Users\tanguy\AppData\Roaming\AndyCleanupTool.exe
2014-10-18 13:41 - 2014-10-18 13:41 - 1176696 _____ () C:\Users\tanguy\AppData\Roaming\AndyCleanVM.exe
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\tanguy\AppData\Roaming\FORNTTJ
2014-09-01 09:18 - 2015-03-10 10:32 - 0000365 _____ () C:\Users\tanguy\AppData\Roaming\TAUMOYJ
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53085;https=127.0.0.1:53085 [Attention - Possible Proxy Malicieux]

C:\Windows\Tasks\FORNTTJ.job => déplacé(es) avec succès
C:\Windows\Tasks\TAUMOYJ.job => déplacé(es) avec succès
C:\Users\tanguy\AppData\Roaming\AndyCleanupTool.exe => déplacé(es) avec succès
C:\Users\tanguy\AppData\Roaming\AndyCleanVM.exe => déplacé(es) avec succès
C:\Users\tanguy\AppData\Roaming\FORNTTJ => déplacé(es) avec succès
C:\Users\tanguy\AppData\Roaming\TAUMOYJ => déplacé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès

Fin de Fixlog 19:07:02

Tanguy
31 janv. 2016 à 19:18

Petit problème, lorsque je fait 'envoyer vers dossier compréssé, cela m'affriche " Erreur de dossiers compressés" avec en dessous " fichier introuvable ou lecture non autorisée"

Tanguy
31 janv. 2016 à 19:28

Je pense avoir réussi à envoyer le dossier quarantaine en zip a l'adresse demandé, confirmez le moi lorsque vous pourrez.

Réponse 2 / 2

jean42400 Messages postés 2615 Date d'inscription samedi 22 février 2014 Statut Membre Dernière intervention 21 mai 2020 933
28 janv. 2016 à 16:12

bonjour aller dans téléchargement sur ccm
télecharger adwclearner.... scanner

Discussions similaires

Ou trouver la boite de réception des mail sur skype

se connecter avec mon compte skype

Skype connection automatique

Retrouvez mon ancien compte Skype avec mes anciens contacts Et c

comment savoir si quelqu'un est vraiment absent (skype)