Supprimer infection Backdoor.Win32.SdBot.bzn (N039_jpg.zip)


Backdoor.Win32.SdBot.bzn est une infection qui se propage par MSN.
L’infection se propage par les messages suivants :

    *  eeeh c mes tof :p
    * c seulement mes tof de derniers vacances
    * tu dois voire les tof de notre bande
    * comment est-ce que je regarde sur cette photo ?
    * le lol ceci est drôle
    * ma soeur a voulu que tu regarde ca
    * défaut de la reproduction sonore avez-vous vu ceci ?
    * looooook :p
    * loooooooooooool 😀
    * lol he looks weird on this photo
    * omg check this out man this is funny
    * lol you got to see this 😛


Détection Backdoor.Win32.SdBot.bzn

L’infection ajoute les fichiers suivant dans les dossiers sytem32 de Windows :

  • C:g7n4l2o4i4.exe
  • C:WINDOWSN039_jpg.zip
  • C:WINDOWSusnsvc.exe

Ainsi que la ligne suivante sur HijackThis : O4 – HKLM..Run: [usnsvc.exe] C:WINDOWSusnsvc.exe


Les scans :
Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Fichier usnsvc.exe reçu le 2007.09.27 22:33:17 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 12/32 (37.5%)

   
Antivirus     Version     Dernière mise à jour     Résultat
AhnLab-V3    2007.9.28.0    2007.09.27    –
AntiVir    7.6.0.15    2007.09.27    BDS/Hupigon.cir.101
Authentium    4.93.8    2007.09.27    –
Avast    4.7.1043.0    2007.09.26    –
AVG    7.5.0.488    2007.09.27    SHeur.OTA
BitDefender    7.2    2007.09.27    DeepScan:Generic.Sdbot.DC3D9A85
CAT-QuickHeal    9.00    2007.09.27    Backdoor.SdBot.gen
ClamAV    0.91.2    2007.09.27    –
DrWeb    4.33    2007.09.27    –
eSafe    7.0.15.0    2007.09.23    –
eTrust-Vet    31.2.5169    2007.09.27    –
Ewido    4.0    2007.09.27    –
FileAdvisor    1    2007.09.27    –
Fortinet    3.11.0.0    2007.09.27    –
F-Prot    4.3.2.48    2007.09.27    –
F-Secure    6.70.13030.0    2007.09.27    Backdoor.Win32.SdBot.bzn
Ikarus    T3.1.1.12    2007.09.27    Generic.Sdbot
Kaspersky    7.0.0.125    2007.09.27    Backdoor.Win32.SdBot.bzn
McAfee    5129    2007.09.27    –
Microsoft    1.2803    2007.09.27    –
NOD32v2    2554    2007.09.26    –
Norman    5.80.02    2007.09.27    –
Panda    9.0.0.4    2007.09.27    Bck/IRCbot.BFR
Prevx1    V2    2007.09.27    Worm.Ircbot.Gen
Rising    19.42.32.00    2007.09.27    –
Sophos    4.21.0    2007.09.27    –
Sunbelt    2.2.907.0    2007.09.26    VIPRE.Suspicious
Symantec    10    2007.09.27    W32.Spybot.Worm
TheHacker    6.2.6.072    2007.09.27    –
VBA32    3.12.2.4    2007.09.26    –
VirusBuster    4.3.26:9    2007.09.27    –
Webwasher-Gateway    6.0.1    2007.09.27    Trojan.Hupigon.cir.101
Information additionnelle
File size: 403456 bytes
MD5: c3f866059ae19d123539c5624881b205
SHA1: 5f25e30fd6ef5c3c7562fbd4efa37cffa1acbd1b
packers: Themida

Suppression Backdoor.Win32.SdBot.bzn

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip (Tutorial d’aide pour utiliser MSNFix)
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visité 20 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel Créer image système WindowsLes virus sur Android

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com