Publicité
Les 10 meilleures extensions Firefox pour l'e-mail
Le blog du mail
• Nouveau : décorez Gmail avec les thèmes [20/11]
• Mise à jour de Thunderbird [20/11]
• Zenbe : le webmail nouvelle génération [19/11]
Windows Live Messenger 2009 disponible en bêta
Si vous êtes sous Windows et que vous utilisez Outlook, vous êtes la proie idéale du virus le plus médiatique et le plus rapide de tous les temps : I love you.
Comment se propage I love you ?
I love you se transmet par mail en pièce attachée. Il suffit de double-cliquer sur la pièce jointe (nommée en général LOVE-LETTER-FOR-YOU.TXT.VBS), pour que le logiciel commence ses méfaits. Il envoie le message infectant à toutes les personnes référencées dans le carnet d'adresses d'Outllok (si ce logiciel est installé sur votre machine).
C'est quoi exactement I love you ?
C'est un petit programme en Visual Basic Script, qui exploite certaines fonctionnalités avancées de Windows, présentant des brêches de sécurité.
Qui vise-t-il donc ?
- Logiciel de messagerie : Outlook
- Système d'exploitation : Windows
Ca
fait mal docteur ?
Le virus fait quelques modifications dans la base de registres de
Windows. Il détruit aussi les images JPEG, les fichiers MP3
et attaque les fichiers IRC MIRC32.
Comment
ne pas se faire infecter ?
Il est fortement déconseillé de cliquer sur une pièce
joint baptisée LOVE-LETTER-FOR-YOU.TXT.VBS, ou sur tout autre
pièce jointe d'extension .VBS .
Et
si je suis infecté ?
Le virus a normalement modifié tous vos fichiers d'extensions vbs,
vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp3 et mp2. L'extension
.vbs est désormais attachée à ces fichiers. Il vous faut effacer tous
les .vbs qui datent du jour de l'infection. Les fichiers originaux
sont perdus. N'oubliez pas d'effacer le fichier LOVE-LETTER-FOR-YOU.TXT.vbs.
Effacez aussi les fichiers du type LOVE-LETTER-FOR-YOU.HTM (ils contiennent
un contrôle ActiveX qui produit les mêmes effets).
Si vous avez le logiciel de Chat mirc32, le fichier script.ini a été
modifié. Il faut le supprimer.
Pour la base de registres de Windows enfin, quelques modifications
sont nécessaires. Lancez d'abord REGEDIT à partir de Windows.
- Dans lHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\, retirez ce qui pointe sur MSKernel32.vbs.
- Dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run\ retirez ce qui pointe sur WIN-BUGSFIX.exe
- Dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServices\ retirez ce qui pointe sur Win32DLL.vbs"
- Dans HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer \Main\Start Page retirez la page en "http://www.skyinet.net..."
- Dans HKEY_CURRENT_USER\Software
\Microsoft\WAB\, vérifiez qu'il n'y a pas d'entrée inutiles
(ça doit pointer sur votre fichier nomdevotreprofil.wab).
Les virus : généralités • vos questions • se protéger • les antivirus • l'actualité • la carte des virus • les
virus stars
ACCUEIL | QUI SOMMES-NOUS ? | NOUS CONTACTER | NOUS SOUTENIR
Réseau Linéales : Aussitot - Atomixer - Incredissimo