- Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style :
"Album photo.zip"
"t'es tres jolie sur cet tof..."
"ta tof fait quoi sur ce site"
"oh you and me ? nah its me the clown again"
"lool someone put ur photo here :D"
"lol quelqu'un a mis ta tof ici :D"
"omg jou foto hier geplaatst ?""omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :D"
"Suas fotos sao publi cadas neste site :s "
"Im paki usman ahzaz, i swim in money $$$,
i want you to swim with me!!! send this file to swim with me!!"
"lool someone put ur photo here :D"
"lol quelqu'un a mis ta tof ici :D"
"omg jou foto hier geplaatst ?"
"omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :D"
"Suas fotos sao publicadas neste site :s"
- Il s'agit d'un programme malveillant qui infecte les utilisateurs ayant cliqué et exécuté les liens envoyés via MSN 8/Windows Live Messenger. Il existe énormément de variantes et il en existera encore ! Il faut absolument EXPRIMER VOTRE colère ! Vous en avez marre de recevoir des virus ? Marre de passer des heures à se désinfecter, ou au pire des cas à formater ? Vous voulez, à votre échelle, lutter contre ces problèmes et faire en sorte que les choses évoluent ?
Note : Il faut aussi absolument éviter d'aller sur les sites qui permettent de savoir qui vous a bloqué sur MSN, ce sont de faux sites qui récupèrent votre identifiant et mot de passe pour les utiliser à votre insu, et il est fort probable que ces sites installent à votre insu des logiciels/virus/etc... indésirables, ces sites sont aussi reconnus comme très dangereux par le logiciel WOT, un logiciel qui nous indique la dangerosité d'un site. Pour plus d'infos concernant ce logiciel c'est
ici
ACTION À MENER !
- Pour cela, vérifiez deux choses :
- Vérifiez que le message contenu dans la fenêtre de conversation est listé ci-dessus. Si oui, passez à la suite de la lecture. Si non, merci d’indiquer dans le forum Virus/Sécurité, le message que vous avez.
- Il vous faut distinguer l’hébergeur. Explications.
Lorsque vous envoyez à votre insu un message + un lien cliquable, ce lien aboutit au téléchargement du malware. Ce malware est hébergé sur un site. Actuellement, ces hébergeurs diffusent ces variantes :
isuisse.com
iquebec.com
ifrance.com
ibelgique.com
iitalia.com
Selon la variante qui vous a infecté, l’hébergeur est différent. L’hébergeur est localisable dans l’URL du lien cliquable. Une fois que vous avez repéré l’hébergeur, à vous de vous exprimer sur ce sujet auprès de leur site respectif :
Pour isuisse.com : http://web.isuisse.com/contact/
Pour iquebec.com : http://web.iquebec.com/contact/
Pour ifrance.com : http://web.ifrance.com/contact/
Pour ibelgique.com : http://web.ibelgique.com/contact/
Pour iitalia.com : http://web.iitalia.com/contact/
Dans chacun des cas, remplissez comme sur cet exemple :
Votre adresse @iquebec.com : -> indiquez ce que vous voulez !
Catégorie : -> cochez "Signaler un problème".
Indiquez-y un
sujet et votre propre
commentaire dans la partie
Objet !
Et n’oubliez pas de cliquer sur [
ENVOYER].
Une fois votre BA effectuée, il est temps pour vous de supprimer l’infection.
Note : Bien sûr, si votre hébergeur ne fait pas partie de cette liste, merci de nous contacter afin que l’on puisse actualiser cette liste.
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plait faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici :
http://alerte.ecrime.fr/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.
SUPPRIMER L'INFECTION.
Pour vous désinfecter :
MSNFix n'étant plus disponible actuellement, utilisez MalwareBytes Anti-Malware :
Tutoriel
Changer mot de passe msn
