Virus sur MSN

Jeudi, 23 août 2001

Ma soeur était en train de chatter sur MSN Messenger Service quand tout à coup elle a reçu un message en Anglais. C'était quelqu'un qui demandait si elle voulait recevoir sa photo. Avant que ma soeur ne puisse faire quoi que ce soit, le message rebondissait et était renvoyé à ses amies qui se demandèrent alors pourquoi elle se mettait à parler en Anglais. Elle a tenté de supprimer le fichier qui était apparu dans les fichiers reçus, mais sans succès. Heureusement, ce virus ne serait pas très difficile à enrayer.

Après quelques petites recherches, j'ai trouvé une façon qui pourrait permettre d'éradiquer le cossin, mais pas de l'empêcher de revenir par un autre message MSN. Une façon de s'immuniser: passer à Linux qui ne reconnaît pas les exécutables Windows. AHAHAH :) Il est aussi envisageable de mettre en fonction un anti-virus temps réel tel que McAfee VShield livré avec McAfee VirusScan ou le logiciel du même type de Norton AntiVirus. Mais ces outils ralentissent la machine. Pour savoir si vous avez le virus, regardez si un fichier suspect ne se trouve pas dans C:\Mes Documents\Messenger Service Received Files. Si tel est le cas...

Tout d'abord, avant d'entamer quoi que ce soit, fermez MSN Messenger. Ce qui peut se faire en cliquant droit sur son icône et en sélectionnant Quitter. L'icône va disparaître, ce qui témoigne que le cossin a quitté la mémoire. Cela permettra d'éviter que le virus ne revienne tout de suite après avoir été enlevé.

Ensuite, il faut ôter le satanique cossin de la mémoire et ce programme n'est pas très bien caché, heureusement. Appuyez sur CTRL+ALT+DEL, puis dans la boîte qui surgit, sélectionnez MsgSprd, puis cliquez sur Fin de tâche. La boîte se fermera et, espérons-le, le virus aussi! Réappuyez sur CTRL+ALT+DEL, vérifiez si le programme n'est plus là et si tel est le cas, fermez par la touche Escape ou le bouton Annuler. Sinon, réessayer quelques fois puis si tout reste sans effet, il faudra supprimer le fichier depuis le mode MS-DOS.

Bon, il faut maintenant enlever le fichier, sinon la chose va revenir! Supprimez alors, dans le répertoire C:\Mes Documents\Messenger Received Files, le fichier PIC1324(1)(2)(1)(1)(1).exe. Le nom du fichier pourrait différer, l'idée est que le nom est suspect. Là, puisque l'exécutable a été déchargé de la mémoire, il ne peut plus protéger le fichier et Windows va pouvoir, encore avec un peu de chance, l'enlever.

Mais si on laisse les choses ainsi, au prochain démarrage, Windows va chercher ce fichier et va peut-être même chialer qu'il ne le trouve pas!!! Il va malheureusement falloir aller jouer dans la Base de Registres pour remédier au problème. Dans le menu Démarrer, sélectionnez Exécuter puis tapez regedit. L'éditeur de base de registre va apparaître. Sélectionnez (cela fonctionne un peu comme l'Explorateur.) la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, ce qui correspond aux programmes démarrés lors du démarrage de Windows. Enlevez la valeur MSN Messenger, qui réfère au fichier maudit, en cliquant dessus puis en appuyant sur Delete. Vous devrez confirmer ce geste salvateur.

Ensuite, le best serait de forwarder un lien vers cette page à tous ceux que vous connaissez et qui ont MSN Messenger et espérer que la manoeuvre est suffisamment compréhensible et faisable et que l'épidémie soit vite éradiquée. Dans le cas de retours en force trop nombreux, il faudra malheureusement fermer MSN pour un bout, peut-être pour toujours... Puisse cela ne pas arriver à de telles extrêmités...