Se connecter / S'enregistrer
Votre question
Résolu

Virus sur Skype

Tags :
  • Virus
  • Adware
  • Sécurité
  • Skype
Dernière réponse : dans Sécurité et virus
24 Janvier 2016 05:56:54

Bonjour,

Mon Skype est sans doute affecté par un virus qui envoi des liens de gengenre ci dessous à tous les contacts:

hxxp://goo.gl/dzcQJT#44445= (NOM DE MON CONTACT)
hxxp://cnn.it/1Q9tZ21?yfikyva= (NOM DE MON CONTACT)
hxxp://goo.gl/m1fjXO#89288= (NOM DE MON CONTACT)
hxxp://goo.gl/kKZoFH?39646= (NOM DE MON CONTACT)
Etc ...

Que dois-je faire pour m'en débarasser? J'ai déjà fait fonctionner CCleaner et Malwarebytes.

Merci


Edit modération : liens malveillants désactivés

Autres pages sur : virus skype

a c 547 8 Sécurité
a b ï Skype
25 Janvier 2016 08:20:07

Bonjour,

Il faudra probablement après vérification de ton système, modifier ton mot de passe lié au compte Skype

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    a b ï Skype
    25 Janvier 2016 11:23:36

    Re,

    Citation :
    Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: English (United States)


    Citation :
    Task: {C2B8FD3A-8AD3-410E-A19E-71436956876F} - System32\Tasks\AutoKMS


    Version généralement craquée, et présence d'un activateur illégal ...
    C'est quoi qui est cracké ici, Windows ou Office ? (ou les deux)

    Ceci, car selon les règles de ce forum, nous ne prenons pas obligatoirement en charge les systèmes non légaux ou comportant des logiciels acquis illégalement, pour des raisons légales, éthique et technique (risque de conflit avec les outils de désinfection)

    :jap: 
    m
    0
    l
    25 Janvier 2016 16:25:06

    Arf ... Je vie au Cambodge, et j'ai mon disc dur qui m'a laché en avril dernier, je l'ai fait changé ici mais je crois qu'ils ont réinstallé un système d'exploitatin craqué. Toutefois, Windows arrive toujours à faire les mises à jours ... Alors j'ai un doute du coup. Le fait que Windows puisse arriver à faire les mises à jours, ne serait-il pas une preuve que le système serait original?

    Toutefois, Office est craqué, ça c'est une certitude.

    Que faire?
    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    a b ï Skype
    25 Janvier 2016 20:19:59

    Re,

    selon l'activateur, Windows peut quand même faire les mises à jour.

    Concernant le reste, je préfère ne pas prendre un charge un système dont tu ne connais pas l'origine, sous peine de te retrouver sans issue si cela plante.

    Néanmoins, selon les rapports, pas d'infection sur le système, c'est donc ton compte lié à Skype qui est piraté

    Il faut modifier le mot de passe et question secrète si elle existe du compte mail lié à Skype.

    :jap: 
    partage
    26 Janvier 2016 03:50:32

    Bonjour merci pour ta réponse!

    Je viens de faire les modifs de MDP à la fois pour Skype ainsi que pour mon adresse mail associée. En esperant que cela puisse arranger les choses?

    Autre question, même si elle n'a rien à voir avec le problème géré sur ce post, je comprendrais si tu me demandais de créer un nouveau post pour cette requête:

    Est-il possible de récupérer la version originale de mon système d'exploitation et de le réinstaller? Si oui, comment? Mon erreur a été de ne jamais graver sur CD la copie de mon système d'exploitation originale lors de l'achat de mon PC.

    Merci pour ta réponse réactive en tout cas!
    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    26 Janvier 2016 09:11:50

    Re,

    Si tu as la clé de licence officielle, oui (étiquette normalement collée sous le pc)
    m
    0
    l
    26 Janvier 2016 10:51:56

    Merci, ouai je l'ai encore, même si elle est quelque peut illisible, mais je devrais m'en sortir ... Toutefois, la clef devrait être aussi inscrite sur une étiquette sur la boite de l'ordi que j'ai encore.

    Je vais peut être passer pour un imbécile, mais saurais tu quel service exect je devrais contacter chez Microsoft? J'imagine que si je contact le service support ça devrait le faire, right?

    Merci!
    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    26 Janvier 2016 11:05:06

    Re,

    Avec ta clé de licence, tu peux télécharger la version correcte de ton OS ici (regarde sur l'étiquette quelle version de Windows 7 tu avais initialement)

    https://www.microsoft.com/fr-fr/software-download/windo...

    Il faudra ensuite formater ton OS actuel pour réinstaller celui-ci, car tu as une version supérieure actuellement, donc la mise à niveau ne fonctionnera pas.

    Pense donc à sauvegarder l'ensemble de tes données personnelles auparavant
    Il te faudra ensuite réinstaller tes programmes et faire l'ensemble des mises à jour système et logiciel.

    :jap: 
    m
    0
    l
    26 Janvier 2016 16:34:12

    Salut et merci! Je vais m'occuper de cela.

    J'imagine du coup que dès lors que je réinstalle le système d'origine, mon problème de virus Skype va disparaitre ?

    Merci encore!
    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    26 Janvier 2016 20:53:30

    Re,

    Non, attention, je t'ai bien préciser que c'était le compte mail lié à Skype qui était piraté, cela n'a donc rien à voir avec ton système ;) 
    m
    0
    l
    29 Janvier 2016 04:23:40

    Ok, c'est bien noté, merci à toi! :) 
    m
    0
    l
    29 Janvier 2016 04:37:59

    Re!

    Malgré les changements de mot de passe sur mon compte mail lié à Skype, ainsi que le MDP de Skype, il semble que je suis toujours infecté. Quand je me connecte à Skype, je reçois des pop up d'alerte de la part de Malwarebytes.

    J'ai fais un imprime écran du pop up, le voici ci dessous à traver ce lien :

    http://up.security-x.fr/file.php?h=Re2bec078d8d56cc58b3...

    Hors, Malwarebytes ne me donne pas d'infos ou de solution à ce problème. Aussi, l'adresse IP qui s'affiche n'est jamais la même. Est ce que mon IP est dynamique?

    Merci si tu peux aider!
    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    29 Janvier 2016 09:35:00

    Re,

    L'important c'est surtout de savoir si tes contacts reçoivent encore des pub ou pas ?
    m
    0
    l
    29 Janvier 2016 09:38:38

    Salut! Il semble que mes contacts n'en recoivent plus, toutefois je ne sais pas si c'est une preuve que je ne suis plus infecté.

    Mais alors pourquoi Malwarebytes me donne encore des alertes?

    Merci
    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    29 Janvier 2016 10:59:39

    Re,

    Oui, c'est la seule preuve

    Les alertes Malwarebyte's cela peut être n'importe quoi.

    Pour vérifier, il me faut l'IP entière s'il te plait.
    De même Malwarebyte's est connu pour ses très bonnes détections, mais aussi pour ses très nombreux faux-positifs ou mauvaise gestion des IP (ne différenciant pas les serveurs partagés notamment)

    m
    0
    l
    29 Janvier 2016 11:33:05

    Merci pour les précisions!

    Voici une des IP que j'ai relevé :

    185.120.126.44
    m
    0
    l
    29 Janvier 2016 12:14:00

    Une autre vient juste d'apparaitre dans le pop up :

    114.69.235.150
    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    29 Janvier 2016 22:18:41

    Re,

    Est-ce qu'à chaque fois c'est lorsque tu te connectes à Skype ces pop-up, ou bien n'importe quand ?
    Est-ce qu'à chaque pop-up le processus skype.exe est indiqué, comme dans ton image ?
    m
    0
    l
    30 Janvier 2016 09:28:55

    Salut!

    Les pop up s'affihent uniquement quand je suis connecté à Skype.
    Oui, le processus affiche toujours Skype.exe

    C'est grave docteur?

    Voici une nouvelle IP relevée sur un pop up de ce matin : 125.16.0.198

    Merci pour ton aide!
    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    30 Janvier 2016 10:17:38

    Re,

    Ces alertes et IP sont anormales.

    Néanmoins, rien n'indique dans les rapports une quelconque infection sur le système.

    Donc soit ton compte lié à Skype est toujours piraté, soit c'est le processus Skype lui-même sur ton PC qui est infecté, mais je suis très sceptique sur cela ...

    Pour voir, désinstalle Skype, puis télécharge et réinstalle à nouveau :
    http://www.skype.com/fr/
    m
    0
    l
    30 Janvier 2016 10:52:18

    Merci, je suis en train de procéder à la manoeuvre.

    Pour info, je me suis fait pirater mon compte Skrill (Moneybookers) il y a 10 jours, 1 jours après que j'ai eu ce problème de virus sur Skype. Ils ont piqué l'argent que j'avais dessus, mais j'ai prévennu le service Skrill à temps pour récupérer l'argent. J'ai fais bloquer mon compte Skrill par mesure de sécurité en attendant de résoudre mon prob avec Skype. Je ne sais pas si c'est lié, mais par précaution, je préfère tout bloquer.

    Aussi, hier j'ai reçu un mail auto de Google (soit disant), provenant d'une adresse mail bisarre : L'équipe des comptes <jarodssalva@outlook.fr>
    Je ne sais pas ce que cela veut dire.
    Imprim ecran : http://up.security-x.fr/file.php?h=Rc1250ce575d057ea8db...

    Egalement, aujourd'hui, j'ai reçu un mail automatique de la part du site : payback.in
    Me disant :

    Dear MAXIME,

    Your PIN has been successfully reset. Please find PIN details for your PAYBACK Account. To check your point balance or to redeem your points online use your PAYBACK Account number or your linked mobile number with the PIN

    PIN :****

    Please change your PIN when you login to your account for the first time.

    Click here to login.

    Best Regards,
    PAYBACK Membercare

    Hors, je n'ai pas le souvenir de m'être inscrit sur ce site. Par sécurité, je ne me suis pas connecté dessus. J'ai aussi contacté leur service pour leur demander des précisions sur quand ce compte a été créé.

    Merci à toi !!
    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    30 Janvier 2016 10:57:20

    Re,

    Les deux mails sont du Phishing, rien à voir, ignore ce type de mail tentant de récolter des données personnelles, à lire :
    http://forum.security-x.fr/securite-generale/phishing-r...

    Tu as déjà effectué une analyse complète avec Malwarebyte's sur ce pc ou pas ?

    à faire sinon :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition si elle ne le fait pas automatiquement.

  • Choisi ensuite "Analyse" (en haut), puis "Analyse des menaces" puis clique en bas sur "Lancer l'analyse"
  • Si l'outil propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, si des infections sont détectées, clique sur l'alerte pour afficher les résultats :



  • Coche l'ensemble des éléments détectés (case en haut, à gauche de "Menace") puis clique sur "Supprimer la sélection" en bas. Enfin, clique sur "Terminer"
  • Un redémarrage peut être nécessaire. Accepte en cliquant sur "Oui"

    (aide en images ici)

  • Au redémarrage du PC, relance Malwarebyte's
  • Suis le tutoriel suivant pour exporter le rapport
  • Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    30 Janvier 2016 21:10:48

    Re,

    Citation :
    Scan, 30/01/2016 17:41, SYSTEM, DELL-PC, Manual, Départ : 30/01/2016 17:09, Durée : 32 min 19 s, Analyse des menaces, Terminé, 0 détections de programmes malveillants, 0 détections de programmes non malveillants,
    Scan, 30/01/2016 18:13, SYSTEM, DELL-PC, Manual, Départ : 30/01/2016 17:47, Durée : 26 min 23 s, Analyse des menaces, Terminé, 0 détections de programmes malveillants, 0 détections de programmes non malveillants,


    On en revient à ce que je disais, pour moi :
    - Pas d'infection sur les rapports

    Malwarebyte's ne détecte rien non plus, pourtant il indique des "connexions", sans pour autant que de nouveaux symptômes soient présent (pas de liens envoyé à tes contacts)

    Je n'ai donc pas d'autre piste à exploiter pour ma part.
    Soit Malwarebyte's fait du faux positif, soit ... ben je sais pas ce qu'il détecte ...
    m
    0
    l
    1 Février 2016 15:59:02

    Salut et merci pour ton retour !

    J'avoue que ce n'est pas très rassurant ... Est ce qu''il n'y aurait pas un problème dadresse IP piratée?

    Merci à toi!
    m
    0
    l
    a c 547 8 Sécurité
    a b ï Skype
    1 Février 2016 17:11:58

    Re,

    Je le verrais sur les rapports normalement, et si cela venait de ton routeur, Malwarebyte's ne détecterait pas ...

    Pour voir, faudrait tester Skype avec ton compte, et Malwarebyte's installé sur un autre pc, sur ce même réseau/routeur, voir si les détections existent aussi ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS