Votre question

Infection Virus Skype

Tags :
  • Malware
  • Sécurité
  • Skype
Dernière réponse : dans Sécurité et virus
15 Septembre 2016 13:58:58

Bonjour, en me connectant tout à l'heure sur skype j'ai remarqué qu'un de mes contact m'a envoyé un fichier avec l'icone d'une photo.
Ce n'est que trop tard que j'ai remarqué que l'extension du fichier était un .exe et d'un poids bien trop faible pour une photo. Seulement quelques kb

Quelques minutes plus tard mon skype s'est fermé et lorsque j'essai de l'ouvrir à nouveau il me demande de me log. Ce que je n'ai pas besoin de faire en temps normal.
J'ai bien l'impression que c'est un genre de malware récupérareur de mdp.

J'ai par réflex supprimé le fichier et vidé la corbeille, j'aurai peut-être pas du.
J'ai lancé une analyse anti-virus avec windows defender et une analyse malwaraebyte qui n'a rien détecté.

Je viens de lancer Farbar recovery scan pour vous donner des informations.

J'ai peur de me relog, principalement parce que ce skype est professionnel et je m'en sert quotidiennement.

fichier FIRST : https://up.security-x.fr/file.php?h=Reffe56c4163b4c21af...
fichier Addition : https://up.security-x.fr/file.php?h=R11bfe55bfd6fe8b35d...

Merci d'avance pour votre aide.

Autres pages sur : infection virus skype

15 Septembre 2016 14:23:00

Je viens de me relog sur skype et je constate que toute mes configurations ont été réinitialisés
m
0
l
a c 327 8 Sécurité
16 Septembre 2016 00:55:37

Bonjour,

Dans ton cas, changer les mots de passe (après désinfection) me paraît également plus prudent.

speedial.com est voulu dans les pages d'accueil de Google Chrome ?

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-3410629827-1628196590-2861999776-1000\...\Run: [322960f6c50cd38c9dd44b4d3c9369c2] => C:\Users\Micka\AppData\Local\Temp\svhost.exe [53248 2016-07-13] (Microsoft Corporation) <===== ATTENTION
    HKU\S-1-5-21-3410629827-1628196590-2861999776-1000\...\CurrentVersion\Windows: [Load] C:\Users\Micka\AppData\Local\Temp\FolderN\name.exe <===== ATTENTION
    C:\Users\Micka\AppData\Local\Temp\FolderN
    Startup: C:\Users\Micka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\322960f6c50cd38c9dd44b4d3c9369c2.exe [2016-07-13] ()
    C:\Users\Micka\AppData\Local\Temp\svhost.exe
    CustomCLSID: HKU\S-1-5-21-3410629827-1628196590-2861999776-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-30AA27EEA44B}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
    EmptyTemp:
    end

  • Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS