Bonjour,

Attention ! Un virus se transmet actuellement par l'intermédiaire d'un lien à cliquer dans les chats de Skype pour Windows.

Par précaution, évitez donc de cliquer à tort et à travers sans plus sur tout lien qui vous serait transmis au cours d'un échange...

Infos plus détaillées :

=== en français

=== en anglais

Hth

Comme l'info en anglais est quand même beaucoup plus complète qu'en français, voici pour vous qui...

[Mode Traduc ON]

La nouvelle semaine a débuté par un bang. Et pas le genre de bang que nous aimons.

Skype a appris qu'un virus informatique nommé "w32/Ramex.A" est en train de s'en prendre aux utilisateurs de Skype pour Windows.

Les ordinateurs infectés par ce virus vont envoyer un message écrit aux autres skypeurs, leur demandant de cliquer sur un lien susceptible de contaminer l'ordinateur des destinataires.

Notez bien que les skypeurs sont contaminés **uniquement** s’ils ont téléchargé et lancé le programme malicieux.
Ce message, dont il existe de nombreuses variantes, est habilement rédigé et peut apparaître comme un authentique message de chat, ce qui peut duper certains utilisateurs et les amener à cliquer sur le lien.

Skype a contacté les principaux producteurs de logiciels antivirus au sujet de ce ver et nous savons qu'ils sont en train de mettre à jour leurs programmes pour arrêter efficacement ce ver, ainsi que ses effets secondaires.
Pour l'instant, F-Secure, Kaspersky Lab et Symantec ont déjà mis leurs antivirus à jour afin de détecter et supprimer le ver en question.
Nous voudrions encourager nos utilisateurs à vérifier qu'ils utilisent bien effectivement un antivirus sur leur ordinateur et à télécharger la mise à jour la plus récente afin de disposer de la meilleure protection possible contre ce ver et les autres virus.


Voici une explication un peu plus technique à l'intention de ceux qui en comprennent le langage.

Ce message écrit que reçoit le skypeur – soit d'un contact de sa liste, soit d'un inconnu – renferme un lien internet. Au lieu de l'image .jpg vers laquelle il semble pointer, le lien mène en réalité au fichier du virus. Lorsqu'on clique sur le lien, le menu déroulant de dialogue Windows Lancer/Enregistrer s'ouvre, demandant l'autorisation d'enregistrer ou de lancer un fichier .scr. C'est ce fichier du virus qu'il ne faudrait pas télécharger ou exécuter.

Si l'utilisateur accepte toutefois le fichier, son PC Windows va être infecté par le virus "w32/Ramex.A".
Le ver utilise l'interface publique du programme Skype (API) pour s'ouvrir l'accès au PC.

Il y a deux façons de se débarrasser du ver : la façon normale et la façon geek velu.

La plupart des utilisateurs ne devraient pas s'aventurer à modifier manuellement le registre de leur ordinateur. Pour la toute grande majorité, la marche à suivre est de télécharger et mettre à jour leur antivirus, puis de scanner leur ordinateur afin de détecter et supprimer le ver.

Les experts – et seulement les experts – qui savent exactement ce qu'ils font peuvent aussi supprimer le ver manuellement.

• Redémarrer le PC en safe mode
• Lancer regedit
• Aller à HKLM/software/microsoft/windows/currentversion/runonce et trouver l'entrée avec mshtmldat32.exe. Supprimer cette entrée.
• Aller au répertoire Windows\System32 et supprimer les fichiers suivants: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
• Aller à windows/system32/drivers/etc
• Trouver le fichier hosts
• L'ouvrir avec notepad, ctrl+a et supprimer toutes les entrées (cela va recharger les mises à jour de votre antivirus), enregistrer, fermer.
• Redémarrer le PC.

En vous souhaitant une semaine sans virus.

[Mode Traduc OFF]

Enjoy !