Accueil » L'école du mail » Spam etc. » Virus » Le virus I love you
archive

Le virus I love you

Si vous êtes sous Windows et que vous utilisez Outlook, vous êtes la proie idéale du virus le plus médiatique et le plus rapide de tous les temps : I love you.

Comment se propage I love you ? I love you se transmet par mail en pièce attachée. Il suffit de double-cliquer sur la pièce jointe (nommée en général LOVE-LETTER-FOR-YOU.TXT.VBS), pour que le logiciel commence ses méfaits. Il envoie le message infectant à toutes les personnes référencées dans le carnet d’adresses d’Outllok (si ce logiciel est installé sur votre machine).

C’est quoi exactement I love you ?C’est un petit programme en Visual Basic Script, qui exploite certaines fonctionnalités avancées de Windows, présentant des brêches de sécurité.

Qui vise-t-il donc ?

  • Logiciel de messagerie : Outlook
  • Système d’exploitation : Windows

Ca fait mal docteur ? Le virus fait quelques modifications dans la base de registres de Windows. Il détruit aussi les images JPEG, les fichiers MP3 et attaque les fichiers IRC MIRC32.

Comment ne pas se faire infecter ? Il est fortement déconseillé de cliquer sur une pièce joint baptisée LOVE-LETTER-FOR-YOU.TXT.VBS, ou sur tout autre pièce jointe d’extension .VBS .

Et si je suis infecté ? Le virus a normalement modifié tous vos fichiers d’extensions vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp3 et mp2. L’extension .vbs est désormais attachée à ces fichiers. Il vous faut effacer tous les .vbs qui datent du jour de l’infection. Les fichiers originaux sont perdus. N’oubliez pas d’effacer le fichier LOVE-LETTER-FOR-YOU.TXT.vbs. Effacez aussi les fichiers du type LOVE-LETTER-FOR-YOU.HTM (ils contiennent un contrôle ActiveX qui produit les mêmes effets). Si vous avez le logiciel de Chat mirc32, le fichier script.ini a été modifié. Il faut le supprimer. Pour la base de registres de Windows enfin, quelques modifications sont nécessaires. Lancez d’abord REGEDIT à partir de Windows.

  • Dans lHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun, retirez ce qui pointe sur MSKernel32.vbs.
  • Dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun retirez ce qui pointe sur WIN-BUGSFIX.exe
  • Dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRunServices retirez ce qui pointe sur Win32DLL.vbs »
  • Dans HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer MainStart Page retirez la page en « http://www.skyinet.net… »
  • Dans HKEY_CURRENT_USERSoftware MicrosoftWAB, vérifiez qu’il n’y a pas d’entrée inutiles (ça doit pointer sur votre fichier nomdevotreprofil.wab).

 

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.
Twitter Twitter Facebook Facebook LinkedIn LinkedIn

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


Arobase.org, le guide de l'e-mail - © 1997-2023 tous droits réservés - Plan du site - CGU & vie privée - Site réalisé par Linéales