Virus/Ver MSN/WLM

• Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style :

"Album photo.zip"
"t'es tres jolie sur cet tof..."
"ta tof fait quoi sur ce site"
"oh you and me ? nah its me the clown again"
"lool someone put ur photo here :D"
"lol quelqu'un a mis ta tof ici :D"
"omg jou foto hier geplaatst ?""omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :D"
"Suas fotos sao publi cadas neste site :s "
"Im paki usman ahzaz, i swim in money $$$,
i want you to swim with me!!! send this file to swim with me!!"
"lool someone put ur photo here :D"
"lol quelqu'un a mis ta tof ici :D"
"omg jou foto hier geplaatst ?"
"omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :D"
"Suas fotos sao publicadas neste site :s"

• Il s'agit d'un programme malveillant qui infecte les utilisateurs ayant cliqué et exécuté les liens envoyés via MSN 8/Windows Live Messenger. Il existe énormément de variantes et il en existera encore ! Il faut absolument EXPRIMER VOTRE colère ! Vous en avez marre de recevoir des virus ? Marre de passer des heures à se désinfecter, ou au pire des cas à formater ? Vous voulez, à votre échelle, lutter contre ces problèmes et faire en sorte que les choses évoluent ?

ACTION À MENER !

• Pour cela, vérifiez deux choses :
  • Vérifiez que le message contenu dans la fenêtre de conversation est listé ci-dessus. Si oui, passez à la suite de la lecture. Si non, merci d’indiquer dans le forum Virus/Sécurité, le message que vous avez.
  • Il vous faut distinguer l’hébergeur. Explications.

Lorsque vous envoyez à votre insu un message + un lien cliquable, ce lien aboutit au téléchargement du malware. Ce malware est hébergé sur un site. Actuellement, ces hébergeurs diffusent ces variantes :

isuisse.com
iquebec.com
ifrance.com
ibelgique.com
iitalia.com

Selon la variante qui vous a infecté, l’hébergeur est différent. L’hébergeur est localisable dans l’URL du lien cliquable. Une fois que vous avez repéré l’hébergeur, à vous de vous exprimer sur ce sujet auprès de leur site respectif :

Pour isuisse.com : http://web.isuisse.com/contact/
Pour iquebec.com : http://web.iquebec.com/contact/
Pour ifrance.com : http://web.ifrance.com/contact/
Pour ibelgique.com : http://web.ibelgique.com/contact/
Pour iitalia.com : http://web.iitalia.com/contact/

Dans chacun des cas, remplissez comme sur cet exemple :

Votre adresse @iquebec.com : -> indiquez ce que vous voulez !
Catégorie : -> cochez "Signaler un problème".
Indiquez-y un sujet et votre propre commentaire dans la partie Objet !
Et n’oubliez pas de cliquer sur [ENVOYER].

Une fois votre BA effectuée, il est temps pour vous de supprimer l’infection.

Note : Bien sûr, si votre hébergeur ne fait pas partie de cette liste, merci de nous contacter afin que l’on puisse actualiser cette liste.

SUPPRIMER L'INFECTION.

Pour vous désinfecter :

A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plait faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://alerte.ecrime.fr/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

Selon votre système d'exploitation (XP/Vista), la procédure sera différente.

Si vous êtes sous XP

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double-cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.



Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum Virus/Sécurité, accompagné du lien désactivé.

Si vous êtes sous Vista

L’UAC doit être désactivée lors de l'utilisation du fix. Pour cela, aidez-vous de ce tutorial :
http://forum.malekal.com/viewtopic.php?f=59&t=6517

Téléchargez MSNFix.zip (de !aur3n7) sur ton bureau:

• http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.



Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum Virus/Sécurité, accompagné du lien désactivé.

Note: Ne pas oublier de ré-activer l'UAC.