S'inscrire Se connecter

«

»

oct
19


Comment éliminer le virus Skype

Comment supprimer ce virus transmis par Skype ?Depuis quelques jours, certains utilisateurs Skype ont la mauvaise surprise de voir leur PC infecté par un malware : celui-ci réclame la coquette somme de 200$ pour libérer les données prises en otage sur l’ordinateur. Comment supprimer ce virus ?

Le rachat de Skype par Microsoft a encore accru le nombre d’utilisateurs, et donc l’intérêt des cybercriminels pour ce logiciel de messagerie instantanée. Une variante du ver Dorkbot sévit d’ailleurs en ce moment : il s’agit d’un ransomware, qui s’infiltre sur le PC via Skype, et qui bloque toutes les données personnelles. Il réclame alors une rançon de 200$ pour libérer les documents. Si vous êtes concerné, n’obtempérez pas ! Le paiement ne changera en effet rien du tout…

Comment le virus utilise Skype ?

Certains internautes concernés par le virus se demandent pourquoi leur antivirus n’a pas bloqué le malware diffusé via Skype : tout simplement parce que ce sont eux-mêmes qui ont autorisé le virus à s’infiltrer ! Voici comment.

Tout part d’un message reçu depuis un contact connu. Sauf que celui-ci n’a rien envoyé volontairement ! Le message en question existe en 31 langues (dont le français) et évoque votre photo de profil :

hey c’est votre nouvelle photo de profil?

http://goo.gl/[message codé]?img=[nom d'utilisateur]

Le lien proposé dans le message est bien sûr malveillant : en cliquant dessus, l’utilisateur télécharge le fichier Skype_datedujour_image.zip, qui contient le virus (.exe). Celui-ci se copie automatiquement sur l’ordinateur sous le nom Jqfsfb.exe, en utilisant une faille Java. Le ransomware se lancera tout seul, au prochain démarrage de Windows :

Le ransomware tient vos données en otage et réclame une rançon de 200$

Le malware réclame une rançon de 200$ pour débloquer les données de l’ordinateur, en prétextant une violation de la loi fédérale américaine.

Comment supprimer ce virus ?

Une fois l’infection découverte, mieux vaut agir le plus rapidement possible, avant que le virus n’ait le temps d’appliquer ses processus de défense, et de récolter des informations personnelles : mots de passe, coordonnées bancaires, etc. Il est alors recommandé d’utiliser un antivirus sur CD, comme par exemple :

  • Kaspersky Rescue Disc
  • Avira AntiVir Rescue System
  • BitDefender Rescue CD
  • AVG Rescue CD ou AVG Rescue USB
  • Windows Defender Offline

Une fois l’action de l’antivirus CD (ou USB) effectuée, démarrez votre PC en mode sans échec (en pressant la touche F8 au début du démarrage), et faites le grand ménage en quelques secondes, avec un logiciel tel que CCleaner.

Et après ?

Le malware a peut-être eu le temps de récolter des informations bancaires et personnelles : modifiez donc tous les accès susceptibles d’être compromis. Changez par exemple tous les mots de passe mémorisés par votre navigateur web (accès messagerie, forums, sites de paiement en ligne, etc.).

Comment éviter les contaminations par Skype ?

Les pièges tendus sur Skype par les cybercriminels sont assez ingénieux. Il est toutefois possible de suivre quelques précautions pour éviter d’être pris dans les mailles du filet :

  • Dans les options de paramétrages de Skype, dans la partie traitant de la vie privée, choisissez l’option n’autorisant que les messages émis par vos contacts. La grande majorité des infections provient en effet de gens que vous ne connaissez pas.

N'autoriser que les messages émis par vos contacts Skype

  • N’ouvrez aucun fichier dont vous ne connaissez pas le contenu, même s’il est envoyé par un ami. Méfiez-vous également des fichiers écrits dans une langue étrangère.
  • N’acceptez aucun fichier dont l’extension est un « .exe » (ex : « bon-achat.exe« ). Sous Windows, l’extension des fichiers est parfois masquée. Pour l’afficher, allez dans le menu Démarrer > Panneau de configuration > Apparence et personnalisation > Options des dossiers. Dans la fenêtre qui s’ouvre, sur l’onglet Affichage, décochez la case « Masquer les extensions des fichiers dont le type est connu ».

Panneau de configuration : faire apparaître les extensions des fichiers sous Windows

  • Ne désactivez jamais le pare-feu (firewall), que vous utilisiez celui fourni par Windows, ou un autre (auquel cas vous aurez de toute façon une alerte en bas à droite de l’écran).
  • Vérifiez les URL raccourcies (ex : goo.gl/7FG42) très en vogue sur Internet, et souvent utilisées pour masquer une adresse frauduleuse. Le site Unshorten permet de les démasquer.

Skype prépare actuellement une mise à jour de son programme pour contrer ce virus. Comme pour tous vos logiciels, effectuez la mise à jour dès qu’elle se présente !

Source : onsoftware.softsonic.fr

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

3 commentaires

  1. Matt a dit :

    28 avril 2013 à 0 h 15 min (UTC 1)

    Répondre

    est ce que si on supprime le dossier Jqfsfb.exe on est tranquille?

    1. Matt a dit :

      28 avril 2013 à 0 h 17 min (UTC 1)

      Répondre

      pas le dossier enfin l’application enfin le virus enfin vous m’avez compris j’espère >.>

  2. guppy a dit :

    10 octobre 2013 à 12 h 38 min (UTC 1)

    Répondre

    salut matt ,

     

    meme si tu supprime le fichier .exe cela ne detruit pas le virus car je l'est fait et sa n'a rien changé

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>