A tous ceux qui ont chopé le nouveau virus d’MSN, et qui envoie toutes les 5 minutes à leurs contacts “c’est pas toi!?? http://members.lycos.co.uk/facebookphotoalbum/?=[votre adresse msn] “, s’il vous plait, lisez cet article et suivez la marche à suivre dans cet article pour décontaminer votre PC…

Premièrement, en quoi consiste ce virus ?

” Ca commence à devenir malheureusement une habitude, les virus qui se propagent par MSN (Windows Live Messenger) …Après le fameux soi-disant fichier zip contenant des photos qui s’envoyait tout seul à tous les contacts de la personne infectée, je viens de faire l’objet d’une nouvelle attaque un peu différente.

Le virus s’appelle Agent.DWA. Il se présente sous la forme d’un message contenant un lien vers un site Internet affichant une photo du destinataire en petite tenue. S’il clique sur ce lien, il est en fait invité à ouvrir un fichier avec extension .com qui est le virus.

Selon secuser.com, il a été découvert le 10 janvier 2008. Voici quelques exemples de lien piégé :

• http:// www.very-naked. com/?=[adresse MSN du destinataire]
• http:// naked4friends. com/?=[adresse MSN du destinataire]
• http:// members.lycos. nl/nakedgirl/?=[adresse MSN du destinataire]
• http:// www.family-naked. com/?=[adresse MSN du destinataire]

Quelques exemples de message :

• tu es nue?
• c’est bien toi ?
• you naked ??

Si le destinataire clique sur ce lien, il est invité à télécharger et ouvrir un fichier avec une extension .com (par exemple nakedmodel18.com, naked0453.com, naked_family8.com) :

Ce fichier en .com n’est pas un raccourci Windows mais un fichier exécutable. S’il est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s’exécuter automatiquement à chaque démarrage de l’ordinateur, s’envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d’instructions en provenance d’un canal IRC permettant la prise de contrôle à distance de l’ordinateur.

Heureusement, il faut être plutôt novice pour se laisser avoir, mais hélas il y a encore trop de personnes à qui ça arrive… Alors soyez vigilant ! ” [http://www.miwim.fr/blog/nouveau-virus-sur-msn-701]

Maintenant que vous savez de quoi il retourne, si vous êtes contaminé, faites ceci :

1. Téléchargez le petit programme suivant (MSNFIX.exe) en suivant ce lien : http://sosvirus.changelog.fr/MSNFix.zip
2. Décompressez-le (n’importe où dans votre PC) grâce à un logiciel comme Winzip ou Winrar (gratuits)
3. Exécutez msnfix.bat et tapez “R” pour lancer la recherche, puis suivre les instructions lorsque la recherche est terminée.

” Même s’il n’affiche qu’un retour à la ligne une fois que vous avez tapé “R”, le programme msnfix scanne bel et bien votre ordinateur à la recherche du virus. C’est juste que ça peut prendre beaucoup de temps, surtout si vous avez un disque dur bien rempli. Il faut donc laisser tourner msnfix jusqu’à ce qu’il affiche un résultat. ” [http://www.miwim.fr/blog/nouveau-virus-sur-msn-701]

J’espère que grâce à ces petites explications vous avez exterminer ce satané virus… Et à l’avenir, s’il vous plait, pensez à votre PC et à vos malheureux contacts qui subissent les assaux des virus que vous avez engendrés, ne téléchargez jamais de fichiers suspects via MSN si vous n’êtes pas absolument certain que c’est bien un de vos contact qui l’a envoyé (qui plus est si votre contact est hors ligne lorsqu’il vous envoie un message…).

Un merci spécial au blog de Jerôme LAFFONT que j’ai, pour la bonne cause, complétement spoilé.