Eliminer le cheval de troie MSN qui touche Facebook

Il y a quelques jours, j’ai reçu un message sur Facebook, envoyé par un de mes contacts. Comme cela vient d’un contact de confiance, je clique sur le lien : rien ne se passe.

Je l’informe alors que son lien ne fonctionne pas : elle me répond qu’elle n’a jamais envoyé ce message. Bizarre !

Le problème : un trojan MSN qui envoie des messages aux contacts Facebook

Il s’agit en fait d’un bon petit cheval de troie comme on en voit voyait tous les jours dans nos boites mail (avant Gmail).

Le truc qui change, c’est qu’il se trouve dans un message à lire sur le site de Facebook. Les messages avaient les sujets suivants :

c’est pas toi ?
ta tof fais koi sur ce site ?

Is it u there??
Hey yo.
This video frm our weekend.
I saw you htere. I’m soo proud to see it.

Notez les lettres absentes de certains mots. Ce cheval de troie répondant au doux nom de Trojan.Win32.Agent.dwd se transmet sous forme de liens à vos contacts MSN.

La solution

La solution est simple, il s’agit d’un virus MSN placé dans le dossier temporaire de Windows à éliminer.

Voici la méthode automatisée :

  1. Téléchargez MSNFix. Décompressez l’archive et lancez MSNFix.bat. Appuyer sur R pour rechercher l’infection puis l’éradiquer :
    Menu de MSNFix pour éradiquer le virus MSN
  2. Téléchargez CCleaner, installez-le (en prenant soin de ne pas installer la barre Yahoo!) puis nettoyer vos fichiers temporaires.
  3. Rebootez votre machine et faites un scan antivirus.

Je vous donne également la méthode manuelle si besoin :

  1. Cliquez sur Démarrer > Exécuter > msconfig.
  2. Cliquez sur l’onglet Démarrer. Cherchez la ligne qui indique services.exe et décochez-la.
  3. Rebootez.
  4. Ouvrez le Poste de travail puis activez les fichiers cachés (Outils > Options des dossiers).
  5. Sous Windows XP, allez dans le dossier :
    C:\Documents and Settings\VotreNomUtilisateur\Local Settings\Temp\
  6. Sous Windows Vista, allez dans le dossier :
    C:\Users\VotreNomUtilisateur\AppData\Local\Temp\
  7. Supprimez le fichier services.exe et videz la corbeille.

Conclusion

Après nos boîtes mail, puis les messageries instantanées, ce sont désormais les réseaux sociaux (pas uniquement Facebook) dont nous faisons partie qui sont maintenant sujets à ces attaques.

Soyez prudents lorsque vous cliquez sur quelque chose, même lorsque cela vient d’un contact de confiance.

Ps : en surfant avec Firefox et NoScript, je n’ai pas été infecté. Avoir un navigateur avec une sécurité renforcée, cela aide aussi !

Recherchez-vous un expert WordPress ou WooCommerce sur qui vous pouvez compter? Ne cherchez plus.

Faites confiance à mon expertise »

Articles conseillés :

Matt

Matt Biscay est développeur WordPress et WooCommerce certifié chez Codeable, ainsi que sysadmin qualifié et enseignant-chercheur. Passionné par le code performant et les solutions sécurisées, je m'efforce d'offrir une expérience utilisateur exceptionnelle sur chaque projet.

Vous avez aimé cet article ? Vous avez un projet en tête et vous pensez que je pourrais vous aider à le concrétiser ? N'hésitez pas à me contacter, je serais ravi de discuter avec vous de votre projet !

6 pensées sur “Eliminer le cheval de troie MSN qui touche Facebook”

  1. Wahou !!! J’a-do-re tes mashups !!! Le premier mashup (Devil got Mary J’s sympathy) est vraiment super, du coup j’ai téléchargé le reste – je vais me passer cela en faisant quelques preps de cours demain ^^

    Merci funkzo pour le groove !!

    Reply

Opinions