Msn.iquebec
Résolu
pedro
-
Heddy-Bassi Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Heddy-Bassi Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour, jai recu dernierement un message de un de mes contacts msn que voici:heille ya quelqun qui a mis ta photo a http//msn.photo.iquebec.com=golfdriiver (peut etre pas la phrase exact)
est ce que quelqun pourrait maider jai entendu de quoi a apropos de photo.msn.iquebec.com
S.V.P aidez-moi je vs en serait tres reconnaissant
est ce que quelqun pourrait maider jai entendu de quoi a apropos de photo.msn.iquebec.com
S.V.P aidez-moi je vs en serait tres reconnaissant
20 réponses
Bonsoir,
ces messages sont automatiques, c'est ton contact qui a eu un virus, en cliquant sur le lien toi même tu attraperas ce virus, et ton msn enverra ce genre de messages à tous tes contacts... Un conseil, ne clique jamais sur ce lien et préviens tous tes contacts de ne pas le faire :-p
ces messages sont automatiques, c'est ton contact qui a eu un virus, en cliquant sur le lien toi même tu attraperas ce virus, et ton msn enverra ce genre de messages à tous tes contacts... Un conseil, ne clique jamais sur ce lien et préviens tous tes contacts de ne pas le faire :-p
Voila un peu de documentation sur ce virus.
c'est pas un virus normal et en règle général un simple msnfix le fait pas disparaitre (moi je suis passé par SDfix, MSNfix, Combofix, msncleaner, et smitfrauder), enfin si juste ça a marché, c ccol :)
http://www.miwim.fr/blog/nouveau-virus-sur-msn-701
http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=34038
http://www.secuser.com/alertes/2008/restarterf.htm
http://www.secuser.com/alertes/index.htm
Restarter.F est un virus qui se propage via le logiciel de messagerie instantanée MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un site Internet affichant une photo du destinataire. S'il clique sur le lien, ce dernier est invité à ouvrir un fichier personnalisé dont le nom contient son nom d'utilisateur, qui est le virus.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser MSNFix pour supprimer Restarter.F.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
TR/Crypt.XPACK.Gen (Antivir)
Trojan.IRCBot-1698 (ClamAV)
W32/Smalltroj.CXEI (F-Secure)
Trojan.Win32.Restarter.f (Kaspersky)
Win32/IRCBot.ADS (NOD32)
W32/Smalltroj.CXEI (Norman)
Mal/Generic-A (Sophos)
TAILLE :
78 Ko
DECOUVERTE :
26/02/2008
DESCRIPTION DETAILLEE :
Le virus Restarter.F se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact connecté, accompagné d'un lien vers un site Internet malicieux.
Exemple de lien piégé :
* http:// msn-photos.isuisse. com/?photo=[nom d'utilisateur du destinataire]
Exemple de message :
* ta tof fais koi sur ce site :P
Si le destinataire clique sur ce lien, il est invité à télécharger et/ou ouvrir un fichier avec une extension .com, généré à la volée en incluant dans son nom le nom d'utilisateur du destinataire, pour une plus grande personnalisation (par exemple fichier toto22-photo12.com si le nom d'utilisateur est toto22). Si ce fichier est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur.
Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté : afin de stopper Restarter.F, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par courriel pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers .com ou sinon de désinfecter leur ordinateur.
03/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, mais en utilisant un lien différent (http:// msn-albums.isuisse. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Trojan.Agent.AHFE (BitDefender), Trojan.Agent-14154 (ClamAV), W32/Backdoor2.OWE (F-Prot), W32/Smalltroj.CZOS (F-Secure), Trojan.Win32.Agent.gil (Kaspersky), Worm:Win32/Pakabot.C (Microsoft), Win32/TrojanDropper.Agent.NIN (NOD32), W32/Smalltroj.CZOS (Norman), W32/IRCbot.BUY.worm (Panda), Mal/Generic-A (Sophos).
12/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, en utilisant un lien différent (http:// facebook.isuisse. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Win32.Worm.IRC.PIH (BitDefender), Trojan.Dropper-5128 (ClamAV), Win32.Agent.fbh (eSafe), W32/Backdoor2.OWM (F-Prot), W32/Smalltroj.DAHD (F-Secure), Trojan-Dropper.Win32.Agent.fbh (Kaspersky), Worm:Win32/Pakabot.D (Microsoft), Win32/TrojanDropper.Agent.NIN (NOD32), W32/Smalltroj.DAHD (Norman), Trj/Agent.IGC (Panda), Troj/Agent-GRD (Sophos), W32.IRCBot.Gen (Symantec).
13/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, en utilisant un lien différent (http:// msn.photo.iquebec. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Trojan-Dropper:W32/Agent.DZO (F-Secure), Trojan.Win32.DNSChanger.bck (Kaspersky), VirTool:Win32/Obfuscator.Z (Microsoft), W32/Smalltroj.DIPS (Norman), Trojan.Dropper (Symantec).
c'est pas un virus normal et en règle général un simple msnfix le fait pas disparaitre (moi je suis passé par SDfix, MSNfix, Combofix, msncleaner, et smitfrauder), enfin si juste ça a marché, c ccol :)
http://www.miwim.fr/blog/nouveau-virus-sur-msn-701
http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=34038
http://www.secuser.com/alertes/2008/restarterf.htm
http://www.secuser.com/alertes/index.htm
Restarter.F est un virus qui se propage via le logiciel de messagerie instantanée MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un site Internet affichant une photo du destinataire. S'il clique sur le lien, ce dernier est invité à ouvrir un fichier personnalisé dont le nom contient son nom d'utilisateur, qui est le virus.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser MSNFix pour supprimer Restarter.F.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
TR/Crypt.XPACK.Gen (Antivir)
Trojan.IRCBot-1698 (ClamAV)
W32/Smalltroj.CXEI (F-Secure)
Trojan.Win32.Restarter.f (Kaspersky)
Win32/IRCBot.ADS (NOD32)
W32/Smalltroj.CXEI (Norman)
Mal/Generic-A (Sophos)
TAILLE :
78 Ko
DECOUVERTE :
26/02/2008
DESCRIPTION DETAILLEE :
Le virus Restarter.F se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact connecté, accompagné d'un lien vers un site Internet malicieux.
Exemple de lien piégé :
* http:// msn-photos.isuisse. com/?photo=[nom d'utilisateur du destinataire]
Exemple de message :
* ta tof fais koi sur ce site :P
Si le destinataire clique sur ce lien, il est invité à télécharger et/ou ouvrir un fichier avec une extension .com, généré à la volée en incluant dans son nom le nom d'utilisateur du destinataire, pour une plus grande personnalisation (par exemple fichier toto22-photo12.com si le nom d'utilisateur est toto22). Si ce fichier est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur.
Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté : afin de stopper Restarter.F, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par courriel pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers .com ou sinon de désinfecter leur ordinateur.
03/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, mais en utilisant un lien différent (http:// msn-albums.isuisse. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Trojan.Agent.AHFE (BitDefender), Trojan.Agent-14154 (ClamAV), W32/Backdoor2.OWE (F-Prot), W32/Smalltroj.CZOS (F-Secure), Trojan.Win32.Agent.gil (Kaspersky), Worm:Win32/Pakabot.C (Microsoft), Win32/TrojanDropper.Agent.NIN (NOD32), W32/Smalltroj.CZOS (Norman), W32/IRCbot.BUY.worm (Panda), Mal/Generic-A (Sophos).
12/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, en utilisant un lien différent (http:// facebook.isuisse. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Win32.Worm.IRC.PIH (BitDefender), Trojan.Dropper-5128 (ClamAV), Win32.Agent.fbh (eSafe), W32/Backdoor2.OWM (F-Prot), W32/Smalltroj.DAHD (F-Secure), Trojan-Dropper.Win32.Agent.fbh (Kaspersky), Worm:Win32/Pakabot.D (Microsoft), Win32/TrojanDropper.Agent.NIN (NOD32), W32/Smalltroj.DAHD (Norman), Trj/Agent.IGC (Panda), Troj/Agent-GRD (Sophos), W32.IRCBot.Gen (Symantec).
13/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, en utilisant un lien différent (http:// msn.photo.iquebec. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Trojan-Dropper:W32/Agent.DZO (F-Secure), Trojan.Win32.DNSChanger.bck (Kaspersky), VirTool:Win32/Obfuscator.Z (Microsoft), W32/Smalltroj.DIPS (Norman), Trojan.Dropper (Symantec).
Ceci est un virus " MSN " C'est Msn Messenger Qui a payer " I Quebec " Pour ce Virus Leur but et " d'Envoyer Chier "
Les gens en faite il veulent ke les gens partent inpeu de msn c'est l'Etat qui paye msn pour ca Les jeune son trop attirer apr ce virus cependant Norton est un trés mauvait antivirus utilise Avast ou NOD32 ; )
Cordialement , Heddy BASSI
Les gens en faite il veulent ke les gens partent inpeu de msn c'est l'Etat qui paye msn pour ca Les jeune son trop attirer apr ce virus cependant Norton est un trés mauvait antivirus utilise Avast ou NOD32 ; )
Cordialement , Heddy BASSI
ok merci mais la est ce que mon ordi est infecté jai norton comme anti virus .norton qui est deja ds lordi quand tu en achete un nouveau je ne sais pas la version mais est ce que mon anti virus peut le detecter
merci a l'avance
merci a l'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mais la que dois-je faire je ne suis pas sur davoir cliquer sur le lien ,c quoi les consequences si jai cliquer
aide moi svp
aide moi svp
mais la jai envoyer un mail a tous mes contacts de ne pas clicker sur le lien mais est ce que cela endommage lordi ou c quoi les effets de ca
jaimerais en savoir plus s.v.p ,en plus je ne suis pas un pro de lordi jaimerais bien minformer s.v.p
jaimerais en savoir plus s.v.p ,en plus je ne suis pas un pro de lordi jaimerais bien minformer s.v.p
merci encore jai passer le message si il ya quoi que se soit que je peux faire pour taider hesite pas
ou si ta du new a paropos de ce message fais moi signe s.v.p
remerci encore je suis rassurer
ou si ta du new a paropos de ce message fais moi signe s.v.p
remerci encore je suis rassurer
bonjour
j'ai reçu le même mail
j'ai cliqué sur le lien mais n'ai pas téléchargé le fichier qu'ils proposaient,
ais-je été contaminé ?
j'ai reçu le même mail
j'ai cliqué sur le lien mais n'ai pas téléchargé le fichier qu'ils proposaient,
ais-je été contaminé ?
Pareil que pour Nobu
J'ai juste cliqué sur le lien, mais je ne l'ai pas téléchargé.
Suis-je contaminé ?
J'ai juste cliqué sur le lien, mais je ne l'ai pas téléchargé.
Suis-je contaminé ?
Eh ben, je vois qu'on est assez nombreux.... je viens d'avoir le même problème, on va déjà contacter iquebec, qu'is arrêtent le site, à mon avis, si l'antivirus à bloqué les fichiers à télécharger, c'est bon, mais faites quand même un scann, peut-être que certains fichiers sont passés à travers, non?
Ecoutez,
Je ne sais pas si il y a un moyen pour vous de voir si vous êtes contaminé, mais si jamais quelqu'un vient vous voir en vous disant que vous lui avez envoyé des messages bizarre, c'est que vous êtes contaminés !
Je ne sais pas si il y a un moyen pour vous de voir si vous êtes contaminé, mais si jamais quelqu'un vient vous voir en vous disant que vous lui avez envoyé des messages bizarre, c'est que vous êtes contaminés !
j'ai eu ce message et j'ai telecharger le lien mon pc refusai de demarer comme si il manquai un fichier au demarage j'ai été obliger de formater je vien juste de recuperer mon ordi la vrai galere meffier vous de ce virus vicieu
Bonjour,
J'ai reçu le même message avec le line suivant : http://msn.photo.iquebec.com/?photo=nom utilisateur, et bien-sûr, non seulement j'ai cliqué dessus mais en plus j'ai téléchargé le fichier étant donné que je pensais qu'il venait de quelqun que je connaissais. Mon antivirus est avast mais pour l'instant il ne détecte rien du tout. D'après ce que je viens de lire, mes contacts risquent de recevoir le même message. Par contre, je ne sais pas si je suis infectée car je ne note pas de changements dans le comportement de mon ordinateur (pour l'instant). Est-ce que quelqun pourrait m'orienter?
Merci
J'ai reçu le même message avec le line suivant : http://msn.photo.iquebec.com/?photo=nom utilisateur, et bien-sûr, non seulement j'ai cliqué dessus mais en plus j'ai téléchargé le fichier étant donné que je pensais qu'il venait de quelqun que je connaissais. Mon antivirus est avast mais pour l'instant il ne détecte rien du tout. D'après ce que je viens de lire, mes contacts risquent de recevoir le même message. Par contre, je ne sais pas si je suis infectée car je ne note pas de changements dans le comportement de mon ordinateur (pour l'instant). Est-ce que quelqun pourrait m'orienter?
Merci
bonjour à tous, moi aussi il met arrivé la même chose on menvoy des messages km koi yaver ma tof sur ce site :
http//msn.photo.iquebec.com=golfdriiver et sa commence à mon gonfler prsk je minquiète kn mm merci bcp pour vos conseil!!!
http//msn.photo.iquebec.com=golfdriiver et sa commence à mon gonfler prsk je minquiète kn mm merci bcp pour vos conseil!!!
Bonjour à tous,
Pour ma part, j'ai résolu le problème. Un anti virus normal ne détecte pas d'erreurs car il s'agit d'un troyen et non d'un virus. Pour l'éradiquer il faut donc un programme adapté. Sur ce site, vous pouvez télécharger le MSNFIX : http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix, grâce à lui j'ai pu désinfecter mon ordinateur. De plus, pour ceux qui ne sont pas des pros, c'est très simple à utiliser.
Bonne journée à tous!!
Pour ma part, j'ai résolu le problème. Un anti virus normal ne détecte pas d'erreurs car il s'agit d'un troyen et non d'un virus. Pour l'éradiquer il faut donc un programme adapté. Sur ce site, vous pouvez télécharger le MSNFIX : http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix, grâce à lui j'ai pu désinfecter mon ordinateur. De plus, pour ceux qui ne sont pas des pros, c'est très simple à utiliser.
Bonne journée à tous!!
Bonjour à tous,
J'ai cliqué sur tout et j'ai gagné le gros lot!!!!...
Je n'arrive plus à ouvrir mon ordi....c'est à dire qd je clique sur la page de "Bienvenue et compte d'utilisateur"je passe automatiquement en déconnexion.....et ne décolle pas .Rien ne s'ouvre
SOS les génies!!!.....Merci
J'ai cliqué sur tout et j'ai gagné le gros lot!!!!...
Je n'arrive plus à ouvrir mon ordi....c'est à dire qd je clique sur la page de "Bienvenue et compte d'utilisateur"je passe automatiquement en déconnexion.....et ne décolle pas .Rien ne s'ouvre
SOS les génies!!!.....Merci
Heddy, t'es soit complètement parano, soit complètement stupide, mais si c'est pour dire ça, tu peux toujours aller voir dehors si j'y suis.
Pauline, essaie de démarrer en mode sans échec, et d'effectuer ensuite toutes les manipulations décrites. Pour le mode sans échec, tapote la touche F8 quand tu allumes ton ordinateur jusqu'a que Windows te propose quelque chose.
Pauline, essaie de démarrer en mode sans échec, et d'effectuer ensuite toutes les manipulations décrites. Pour le mode sans échec, tapote la touche F8 quand tu allumes ton ordinateur jusqu'a que Windows te propose quelque chose.
salut,
Le virus laisse bien des séquelles désagréables, un problème de déconnexion immédiate de la session après le chargement des paramètres utilisateurs même au mode sans échec. Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec. Bref en es en juillet 08 y'a pas toujours de solution "radicale" pour l'élliminé. Avez-vous trouver une solution qlque part. que peut on faire si en reste derrière une "Fenêtre" barricadée.
Merci.
Le virus laisse bien des séquelles désagréables, un problème de déconnexion immédiate de la session après le chargement des paramètres utilisateurs même au mode sans échec. Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec. Bref en es en juillet 08 y'a pas toujours de solution "radicale" pour l'élliminé. Avez-vous trouver une solution qlque part. que peut on faire si en reste derrière une "Fenêtre" barricadée.
Merci.