[Marie]

Si votre PC est infecté par ce nouveau ver MSN, Restarter.F, vous pouvez demander de l'aide dans le forum Aide pour supprimer les virus

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 27/02/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion d'un nouveau virus via MSN Messenger
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Restarter.F se propage via le logiciel de messagerie MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un site Internet affichant une photo du destinataire et incitant à télécharger un fichier personnalisé dont le nom contient le nom d'utilisateur du destinataire.

Exemple de lien piégé :

• http:// msn-photos.isuisse. com/?photo=[nom d'utilisateur du destinataire]

Exemple de message :

• ta tof fais koi sur ce site :P

Si le destinataire clique sur ce lien, il est invité à télécharger et/ou ouvrir un fichier avec une extension .com, généré à la volée en incluant dans son nom le nom d'utilisateur du destinataire, pour une plus grande personnalisation (par exemple fichier toto22-photo12.com, si le nom d'utilisateur est toto22). Si ce fichier est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur.

http://www.secuser.com/alertes/2008/restarterf.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un fichier d'origine douteuse ou incertaine sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/restarterf.htm

[Marie]

Mammeri, ta demande d'aide de désinfection se trouve ICI

[julien_forumxp]

bonjour,

je suis nouveau sur ce forum. je voulais d'abord vous remercier pour toutes les infos et les conseils que vous donnez.

j'ai attrapé le virus MSN Restarter.F et j'ai passé pas mal de temps pour le supprimer. j'ai essayé plein d'outils de désinfection et j'ai passé pas mal de temps sur le net à chercher une solution.

je voulais vous signaler que les outils que vous proposez ne sont hélas pas parvenu à supprimer le virus.

Pour info :

MSNFix : détecte des traces d'infection et supprime des fichiers mais ne supprime pas le virus. j'ai essayé plusieurs fois et le virus est toujours actif

ATF Cleaner : ne détecte rien


AVG anti spyware : ne détecte rien




après moultes recherches j'ai trouvé un outil qui s'appelle Clean Virus MSN et qui est parvenu à supprimer le virus.

je voulais vous transmettre cette information car votre site m'a bien aidé.

merci de votre travail.

Julien

[Marie]

Bonjour Julien et bienvenue sur le forum


MSNfix est l'outil le plus adapté pour combattre les vers MSN. Mais cette variante est toute récente (26/02/08) et semble effectivement résister, pour le moment, au traitement de MSNFix.
Certaines variantes sont plus compliquées que d'autres à éradiquer. Il est possible que l'auteur du script ait besoin de quelques jours supplémentaires pour traiter la menace efficacement. (L'outil est mis à jour quasi quotidiennement).

Merci, en tous cas, d'avoir pris la peine de t'inscrire sur le forum pour nous faire partager ton expérience.