Virus sur Skype pour Windows ! [Tout savoir sur Skype]
Connexion
Identifiant :

Mot de passe :


Mot de passe perdu ?

Inscrivez-vous !
Qui est en ligne
124 Personne(s) en ligne (76 Personne(s) connectée(s) sur Forums & Support)

Utilisateurs: 0
Invités: 124

plus...
Nouveaux Skypeurs
jean 12/10/2024
Alhabib 23/11/2023
GABYGAB 16/11/2023
nature73 25/12/2022
toukopacif 13/08/2021
Aubert 21/04/2021
lila 05/09/2018
dlareg53 10/02/2018
Champiko 16/10/2017
Mumu31 01/10/2017







Virus sur Skype pour Windows !
Modérateur
De 50°02'06.71" N - 5°39'51.53" E
Groupe :
Membres
Modérateurs
Messages: 2936
Bonjour,

Attention ! Un virus se transmet actuellement par l'intermédiaire d'un lien à cliquer dans les chats de Skype pour Windows.

Par précaution, évitez donc de cliquer à tort et à travers sans plus sur tout lien qui vous serait transmis au cours d'un échange...

Infos plus détaillées :

=== en français

=== en anglais

Hth

Date de publication : 11/09/2007 11:12
_________________
On ne regarde pas l'avenir dans un rétroviseur...

On ne se connaît pas ? ===> Message instantané d'abord, s'il vous plaît.
Ne comptez pas sur une réponse à un appel direct... même multirépété.
Imprimer Twitter Facebook Google Plus Linkedin


Re: Virus sur Skype pour Windows !
Modérateur
De 50°02'06.71" N - 5°39'51.53" E
Groupe :
Membres
Modérateurs
Messages: 2936
Comme l'info en anglais est quand même beaucoup plus complète qu'en français, voici pour vous qui...

[Mode Traduc ON]

La nouvelle semaine a débuté par un bang. Et pas le genre de bang que nous aimons.

Skype a appris qu'un virus informatique nommé "w32/Ramex.A" est en train de s'en prendre aux utilisateurs de Skype pour Windows.

Les ordinateurs infectés par ce virus vont envoyer un message écrit aux autres skypeurs, leur demandant de cliquer sur un lien susceptible de contaminer l'ordinateur des destinataires.

Notez bien que les skypeurs sont contaminés **uniquement** s’ils ont téléchargé et lancé le programme malicieux.
Ce message, dont il existe de nombreuses variantes, est habilement rédigé et peut apparaître comme un authentique message de chat, ce qui peut duper certains utilisateurs et les amener à cliquer sur le lien.

Skype a contacté les principaux producteurs de logiciels antivirus au sujet de ce ver et nous savons qu'ils sont en train de mettre à jour leurs programmes pour arrêter efficacement ce ver, ainsi que ses effets secondaires.
Pour l'instant, F-Secure, Kaspersky Lab et Symantec ont déjà mis leurs antivirus à jour afin de détecter et supprimer le ver en question.
Nous voudrions encourager nos utilisateurs à vérifier qu'ils utilisent bien effectivement un antivirus sur leur ordinateur et à télécharger la mise à jour la plus récente afin de disposer de la meilleure protection possible contre ce ver et les autres virus.


Voici une explication un peu plus technique à l'intention de ceux qui en comprennent le langage.

Ce message écrit que reçoit le skypeur – soit d'un contact de sa liste, soit d'un inconnu – renferme un lien internet. Au lieu de l'image .jpg vers laquelle il semble pointer, le lien mène en réalité au fichier du virus. Lorsqu'on clique sur le lien, le menu déroulant de dialogue Windows Lancer/Enregistrer s'ouvre, demandant l'autorisation d'enregistrer ou de lancer un fichier .scr. C'est ce fichier du virus qu'il ne faudrait pas télécharger ou exécuter.

Si l'utilisateur accepte toutefois le fichier, son PC Windows va être infecté par le virus "w32/Ramex.A".
Le ver utilise l'interface publique du programme Skype (API) pour s'ouvrir l'accès au PC.

Il y a deux façons de se débarrasser du ver : la façon normale et la façon geek velu.

La plupart des utilisateurs ne devraient pas s'aventurer à modifier manuellement le registre de leur ordinateur. Pour la toute grande majorité, la marche à suivre est de télécharger et mettre à jour leur antivirus, puis de scanner leur ordinateur afin de détecter et supprimer le ver.

Les experts – et seulement les experts – qui savent exactement ce qu'ils font peuvent aussi supprimer le ver manuellement.

• Redémarrer le PC en safe mode
• Lancer regedit
• Aller à HKLM/software/microsoft/windows/currentversion/runonce et trouver l'entrée avec mshtmldat32.exe. Supprimer cette entrée.
• Aller au répertoire Windows\System32 et supprimer les fichiers suivants: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
• Aller à windows/system32/drivers/etc
• Trouver le fichier hosts
• L'ouvrir avec notepad, ctrl+a et supprimer toutes les entrées (cela va recharger les mises à jour de votre antivirus), enregistrer, fermer.
• Redémarrer le PC.

En vous souhaitant une semaine sans virus.

[Mode Traduc OFF]

Enjoy !

Date de publication : 11/09/2007 16:56
_________________
On ne regarde pas l'avenir dans un rétroviseur...

On ne se connaît pas ? ===> Message instantané d'abord, s'il vous plaît.
Ne comptez pas sur une réponse à un appel direct... même multirépété.
Imprimer Twitter Facebook Google Plus Linkedin









Sponsor
Test d'Appel
Suivi
Google-Analytics