Bienvenue cher visiteur
Veuillez vous inscrire ou vous connecter

  Nom d’utilisateur:   Mot de passe:   
Index  FAQ  Rechercher  Membres  Groupes  Profil  S’enregistrer
 Se connecter pour vérifier ses messages privés
  Nouveau virus
Sauter vers:    
  Poster un nouveau sujet   Répondre au sujet medmatiq Index du Forum » Informatique » Sur le web     
Auteur Message
se flip
Bronz
Bronz

Hors ligne

Inscrit le: 03 Sep 2007
Messages: 104
Masculin Vierge (24aoû-22sep)
Point(s): 0
Moyenne de points: 0,00
MessagePosté le: Lun 17 Sep - 23:21 (2007) Répondre en citant

Pour tout utilisateur de skype !!

Symantec et F-Secure ont confirmé aujourd'hui l'existence d'un nouveau virus Skype qui se propage à travers le célèbre logiciel de voix sur IP. Le virus ou ver en question se nomme « w32/Ramex.A », sur les PC infectés, il se propage par Skype en proposant à l'ensemble des contacts un lien Web. Ce lien conduit directement vers un site malveillant afin d'infecter les utilisateurs peu méfiants.

Egalement connu sous le nom de « WORM_SKIPI.A » et « W32/Pykse.worm.b », ce ver peu de temps après une infection affiche une image : « Soap Bubbles » (un fond d'écran intégré à Windows). Il se charge ensuite de modifier des clés de registre et le fichier Hosts de Windows afin de se cacher dans le système et d'échapper aux antivirus. Il supprime également les processus liés à des antivirus. Enfin, il se copie sur l'ensemble des disques externes qu'il trouve au travers du fichier « Game.exe ».

Un antivirus récent et mis à jour doit toutefois être capable de détecter le ver et doit offrir la possibilité de l'éradiquer. Dans le cas contraire vous pouvez utiliser la méthode suivante (réservée aux utilisateurs expérimentés) :


Redémarrer en mode sans échec. Le truc du F8 apres le son de demarrage !
Lancer Regedit (Démarrer, exécuter et taper regedit)
Se rendre dans le registre HKLM/software/microsoft/windows/currentversion/runonce
Chercher l'entrée mshtmldat32.exe et la supprimer
Aller dans Windows/system32
Supprimer les fichiers/répertoires suivants wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
Allez dans Windows/system32/drivers/etc
Trouver les fichiers hosts et les ouvrir
Effectuer un CTRL + A et effacer toute les entrées
Sauvegarder
Redémarrer le PC

C long mais efficace !! Méthode utilisée By Mee sur un auter PC

Source : Clubic.com


Pour le ver qui bloque l'acces au disque local vaut mieux telecharger l'application Fixperl.exe (c efficace et on trouve cet exe partout et gratuit ..)


Dernière édition par se flip le Lun 17 Sep - 23:26 (2007); édité 1 fois
Publicité





MessagePosté le: Lun 17 Sep - 23:21 (2007)

PublicitéSupprimer les publicités ?
Yasmin
Fidèle
Fidèle

Hors ligne

Inscrit le: 20 Aoû 2007
Messages: 2 911
Localisation: Agadir
Point(s): 302
Moyenne de points: 0,10
MessagePosté le: Lun 17 Sep - 23:24 (2007) Répondre en citant

Merci se felip pour l'information


Ben
Administrateur
Administrateur

Hors ligne

Inscrit le: 18 Aoû 2007
Messages: 7 771
Masculin
Point(s): 1 887
Moyenne de points: 0,24
MessagePosté le: Lun 17 Sep - 23:43 (2007) Répondre en citant

Déja lu et commentée sur MedRamo by me Mais merci comme meme pour l'info

http://medramo.xooit.com/t4562-Un-nouveau-virus-pour-Skype-se-propage.htm   


se flip
Bronz
Bronz

Hors ligne

Inscrit le: 03 Sep 2007
Messages: 104
Masculin Vierge (24aoû-22sep)
Point(s): 0
Moyenne de points: 0,00
MessagePosté le: Lun 17 Sep - 23:46 (2007) Répondre en citant

Scofield a écrit:
Déja lu et commentée sur MedRamo by me Mais merci comme meme pour l'info

http://medramo.xooit.com/t4562-Un-nouveau-virus-pour-Skype-se-propage.htm   


you're welcome yasmin !! +.- j'ai pas vu sur medramo !!


Yasmin
Fidèle
Fidèle

Hors ligne

Inscrit le: 20 Aoû 2007
Messages: 2 911
Localisation: Agadir
Point(s): 302
Moyenne de points: 0,10
MessagePosté le: Dim 27 Jan - 13:00 (2008) Répondre en citant

Le dernier virus nommé "Nimda" est arrivé il y a quelques jours sur le réseau et est très dangereux.

Ce nouveau virus est du type mass-mailing e-mail et peut se déclencher automatiquement sous Outlook. Méfiance...

D'après l'equipe du célèbre antivirus de chez Panda Software, W32/Nimda.A@mm (alias Nimda) est un dangereux ver de mass-mailing qui se déclenche automatiquement lorsque le message qu'il contient est visualisé dans la fenêtre de prévisualisation. Il se répand par e-mail en utilisant une vulnérabilité dans Internet Explorer 5 et dans les messageries Outlook et Outlook Express. Cette vulnérabilité a été découverte par Juan Carlos Garcia Cuartango.

Cette vulnérabilité a deux caractéristiques majeures: d'une part, elle utilise le code HTML, qui génère un cadre. D'autre part, elle utilise un attachement codé en Base64, marqué comme audio/x-wav. Les deux actions parviennent à tromper la composante d'Internet Explorer qui offre des services de navigation aux clients des messageries de Microsoft. En fait, le ver parvient à passer au travers d'un fichier audio qui s'exécute automatiquement lorsque le message est ouvert.

L'infection se produira lorsque l'usager ouvrira son message ou le visualisera dans la fenêtre de prévisualisation. La raison réside dans le fait que le client messagerie admet a priori que l'attachement est un fichier audio qui doit se déclencher automatiquement. En plus, il s'auto-envoie par e-mail en établissant des connections à Internet à travers les commandes SMTP. Pour obtenir les adresses e-mail de la victime, il se connecte au système d'e-mail à travers SimpleMAPI puis parcourt les messages en quête d'adresses électroniques.

En outre, il est intéressant de mentionner que le corps du message contient le texte suivant, qui renvoie à sa prétendue origine: “Concept Virus(CV) V.5, Copyright(C)2001 R.P.China”.


Black-killer
Fidèle
Fidèle

Hors ligne

Inscrit le: 30 Nov 2007
Messages: 4 543
Point(s): 992
Moyenne de points: 0,22
MessagePosté le: Dim 27 Jan - 13:55 (2008) Répondre en citant

merci pour l'infos yasmin (y)

_________________


safinaz
Emerald
Emerald

Hors ligne

Inscrit le: 24 Aoû 2007
Messages: 943
Localisation: Oujda
Féminin
Point(s): 16
Moyenne de points: 0,02
MessagePosté le: Dim 27 Jan - 16:12 (2008) Répondre en citant

Merci Yasmin pr l'info

Pour éradiquer le ver Nimda, la meilleure méthode consiste tout d'abord à déconnecter la machine infectée du réseau, puis à utiliser un antivirus récent ou bien le kit de désinfection

_________________


Contenu Sponsorisé





MessagePosté le: Aujourd’hui à 10:39 (2018)

Montrer les messages depuis:   
  Poster un nouveau sujet   Répondre au sujet medmatiq Index du Forum » Informatique » Sur le web     

    

  
 

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation



Medmatiq © 2007
Forums amis : MedMar- carrefour-dentaire
skin developed by: John Olson
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com