Un virus dans Skype

Un virus nomm� "w32/Ramex.A" contamine le r�seau Skype.� Il se transmet gr�ce aux fonctions de messagerie instantan�es. Le virus propose � l’utilisateur un lien � cliquer, direction le site infest�. Ce virus n’est dangereux que pour ceux qui prennent le risque d’executer par la suite le fichier import�.

Le fichier execut� est un .SCR ou autrement dit un �conomiseur d’�cran.
Si l’internaute va au bout de ces d�marches, alors un ver se mettra en route via l’API (Application Program Interface) de Skype.
Le ver se copie dans plusieurs dossiers, infecte la base des registres en la modifiant et le fichier hosts, ce qui lui permet d’interdire l’acc�s � certains sites web (en particulier ceux sur la s�curit� informatique qui pourrait le d�loger).

Skype a annonc� que les anti-virus � jour pourrait logiquement l’�radiquer sans trop de difficult�s. Par contre, pour ceux qui joueraient de malchance, Skype donne la m�thode pour s’en d�barrasser. Attention cette methode est destin� qu’� des utilisateurs exp�riment�s, les novices se contenteront de pr�f�rence d’un bon anti-virus.

1- R�demarrer en mode sans echec
2- Lancer Regedit via executer
3- Aller dans le registre HKLM/software/microsoft/windows/currentversion/runonce
4- Chercher et supprimer mshtmldat32.exe
5- Aller dans windows/system32
6- Supprimer wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
7- Aller dans windows/system32/drivers/etc
8- Trouver les fichiers hosts
9- Taper Ctrl+A et effacer toutes les entr�es
10- Sauvegarder les donn�es et red�marrer le PC.

Le virus est nomm� par �FSecure�W32/Skipi.A. et par Symantec W32.Pykspa.D.

Source : Skype