• Você recebeu, através de suas conversas, no MSN/Windows Live Messenger um arquivo ou uma mensagem acompanhada de um link tipo :

"Álbumdefotos.zip"
"você está linda nesta foto..."
"o que que a tua foto está fazendo neste site"
"oh you and me ? nah its me the clown again"
"lool someone put ur photo here :D"
"lol alguém botou a tua foto aqui :D"
"omg jou foto hier geplaatst ?""omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :D"
"Suas fotos foram  publicadas neste site :s "
"Im paki usman ahzaz, i swim in money $$$,
i want you to swim with me!!! send this file to swim with me!!"
"lool someone put ur photo here :D"
"lol alguém botou a tua foto aqui :D"
"omg jou foto hier geplaatst ?"
"omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :D"
"Suas fotos serão publicadas neste site :s"

• Trata-se de um programa mal-intencionado que infecta os usuários que clicaram e executaram os links enviados pelo MSN 8/Windows Live Messenger. Há uma série de variações e haverão muitas mais! Você deve absolutamente EXPRESSAR SUA RAIVA ! Você está cansado de receber vírus ? Cansado de gastar horas desinfetando seu computador ou, no pior dos casos, formatando seu disco rígido ? Você quer, no seu nível, lutar contra estes problemas e fazer com que as coisas mudem ?

MEDIDA A SER TOMADA !

• Para isso, verifique duas coisas :
  • Verifique que a mensagem que aparece na janela de conversas se encontra na lista acima. Se for o caso, continue a leitura. Se não, favor indicar no fórum Vírus/Segurança, a mensagem que você encontrou.
  • É preciso identificar o hospedeiro. Explicações :

Quando você envia uma mensagem , sem o seu conhecimento + um link a ser clicado, este link te leva a baixar o malware. Este malware está hospedado num site. Atualmente, estes hospedeiros disseminam estas variantes :

isuisse.com
iquebec.com
ifrance.com
ibelgique.com
iitalia.com

O hospedeiro difere conforma a variante que te infectou. Ele se encontra no URL do link a ser clicado. Ao identificar o hospedeiro, você deve denunciá-lo aos sites respectivos :

Para o isuisse.com : http://web.isuisse.com/contact/
Para o iquebec.com : http://web.iquebec.com/contact/
Para o ifrance.com : http://web.ifrance.com/contact/
Para o ibelgique.com : http://web.ibelgique.com/contact/
Para o iitalia.com : http://web.iitalia.com/contact/

Em cada caso, preenche como no exemplo a seguir :

Seu endereço e-mail @iquebec.com : -> indique o que você quer !
Categoria : -> marque "Reportar um problema".
Indicar o assunto e seu próprio comentário na parte Objeto !
E não esqueça de clicar em [ENVIAR].

Ao termina resta etapa, é hora de remover a infecção.

Observaçõ : É claro que, se o seu hospedeiro não faz parte desta lista, favor nos contactar para que possamos atualizá-la.

REMOVER A INFECÇÃO

Para te dedinfectar :

Numa escala mundial, todos os dias, milhões de pessoas sõ infectadas. Para tentar solucionar rapidamente esta calamidade, favor nos enviar o endereço da mensagem MSN que você recebeu.
Para isso, clique aqui:
Notificação sobre e-mail falso
Digite o link das mensagens MSN e clique em [Notificar].

Conforme o sistema operacional (XP/Vista), o processo será diferente.

Se você tem o XP

Baixe MSNFix.zip no teu desktop : http://sosvirus.changelog.fr/MSNFix.zip
Descomprima-lo (clique com o lado direito do mouse >> Extrair aqui) e coloque os arquivos no C:\MSNFix (muito importante).
Clique duas vezes no arquivo MSNFix.bat.
- Execute a opção R.
-- Se a infecção for detectada, uma mensagem o indicará e basta pressionar uma tecla para executar a limpeza.



Observação :
-Se houver um erro de remoção, uma mensagem aparecerá pedindo para você reinicializar o computador para terminar as operações. Neste caso, basta reinicializar o computador , normalmente.

- O relatório será registrado na mesma pasta que o MSNFix em formato data_hora.txt

Salve este relatório e faça um copiar/colar dele no fórum Vírus/Segurança, com o link desativado.

Se você tem o Vista

O UAC (User Account Control) deve ser desativado na utilização do fix. Para isso, consulte este tutorial :
Desativar o UAC no Windows Vista

Baixe MSNFix.zip no teu desktop:

• http://sosvirus.changelog.fr/MSNFix.zip

Descomprima-lo (clique com o lado direito do mouse >> Extrair aqui) e coloque os arquivos no C:\MSNFix (muito importante).

Clique duas vezes no arquivo MSNFix.bat.
- Execute a opção R.
-- Se a infecção for detectada, uma mensagem o indicará e basta pressionar uma tecla para executar a limpeza.



Observação :
-Se houver um erro de remoção, uma mensagem aparecerá pedindo para você reinicializar o computador para terminar as operações. Neste caso, basta reinicializar o computador , normalmente.

- O relatório será registrado na mesma pasta que o MSNFix em formato data_hora.txt

Salve este relatório e faça um copiar/colar dele no fórum Vírus/Segurança, com o link desativado.

Nota: Não esqueça de reativar o UAC !!!

Artigo original publicado por Jeff