Bonsoir =)
 
Dans l'après-midi, j'ai été infecté par le virus qui circule sur msn "album-photo",
j'ai pas été très intélligent et je l'ai ouvert quand on me l'a envoyé    
Désormais il s'ouvre à tous mes contacts et je ne sais pas comment le supprimer.
 
Merci d'avance pour votre aide  

Salut,
 
installe avg anti-sypware et n'oublie pas de le mettre à jour. Il est préférable de le lancer en mode sans échec.

Il n'y aura pas de problème vu que je possède déjà avast et spybot?  
 
Sinon : solution : bloquer les contacts qui l'ont!

Non il n'y aura pas de problème.
 
 
 

Contaminé ce soir-même par ma soeur qui a téléchargé les 2 fichiers (album photos)

Je vais voir pour désinfecter ça.

Ben ouais. Si toi, tu cherches à te désinfecter et que ta soeur (involontairement) t'infecte à nouveau, ben on n'est pas sorti de l'auberge.
 
Bonne chance et tiens nous au courant.

 désolé, je ne suis pas l'auteur du topic
C'est juste que je viens d'être infecté à mon tour, et j'ai vu ce topic alors je me suis dit que j'allais y laisser un post.  

vous etes intelligent d'ouvrir n'importe quoi vous aussi -_- lol

Ok il y a une solution c'est de bloquer les contacts qui l'ont aussi.
Sinon, j'ai pas encore essayer de les supprimer puis les remettre.

Pour ma part, j'ai :

- téléchargé MSNFix et lancé, désinfection
- téléchargé et lancé Clean en mode sans échec
(Voir le site : http://www.malekal.com/Backdoor.Win32.IRCBot.aaq.php)
- scan d'Antivir (à jour)
- scan de Spybot (à jour)

Puis à nouveau scan Antivir et Spybot ensuite.

Il semblerait que ce Backdoor soit de plus en plus virulent sur MSN depuis quelques jours...

J'aime pas trop msnfix car si on fait une mauvaise manip, on peut effacer un mauvais fichier. Mais bon si ca marche...

C'est normal que lorsque je lance Stinger pour supprimer ce virus, celui se bloque lors du scan des fichiers infectés ou à l'origine du virus ?

Si il bloque, c'est qu'il cherche certainement à supprimer un fichier en cours d'utilisation.  
Refait le scan en mode sans échec (touche F8 au démarrage de l'ordi).

MSN fonctionne de nouveau mais j'ai encore un doute sur ce processus qui tourne en fond
winmga.exe << C:\WINDOWS\System32\dllcache\winmga.exe  
 
encore un virus ? j'ai lancé SpyBot et AVG anti-Spyware en mode sans échec et aucun des deux n'a remarqué ce fichier !!

C'est Microsoft Genuine Advantage. C'est le process qui vérifie si ton Windows est une version officielle.

ok merci, je pense que le virus est éradiqué alors ... grace à SpyBot en mode sans échec !

hum ... c'est possible que le virus revienne après la désinfection ?
MSN merde toujours, la fenêtre s'agrandissant automatiquement !

Il peut trainer encore dans les fichiers temporaires ou les cookies.
Va dans option internet et fait le ménage.

Je viens de voir un nouveau truc sur un trojan se propageant sur msn...
 
Tu devrais y jeter un coup d'oeuil: http://www.malekal.com/webcam_0000 [...] ohanad.php

je crois que ça a fonctionné !
merci

encore un résidu j'ai l'impression :  
while opening file : C\RECYCLER\S-1-5-21-etc ... \dc3.exe   virus identified worm/autoit.B
 
c'est quoi ce dossier, comment le vider efficacemment ?

La corbeille ?

C'est bien la corbeille. Vide la.

huhu, j'adore ce virus, à chaque fois que je pense l'avoir éradiqué il revient !!
AVG a cette fois identifié un BackDoor.VanBot.dk !!

Ok merci d'avoir donné le nom de la bestiole. Ca aide beaucoup.  
 
Je fais des recherches.

bon apparemment a-sqarred peut l'éradiquer.
 
Si ca marche pas, le coupable est C:\WINDOWS\System32\dllcache\makaveli.exe
 
A effacé manuellement si a-sqarred n'a pas résolu ce problème.