Supprimer Backdoor.Win32.IRCBot.aaq /
BackDoor.IRC.Shadowbot
Backdoor.Win32.IRCBot.aaq
/ BackDoor.IRC.Shadowbot est un trojan qui se propage via MSN
Messenger.
Une fois l'ordinateur infecté, ce dernier se
connecte à un serveur IRC d'où l'ordinateur peut être contrôlé par les
pirates.
L'ordinateur est alors devenu un ordinateur
zombie.
Les vers MSN exploitent la crédulité à travers le social engineering, pour plus d'informations, voir la page sur le social engineering
Les messages envoyés par un
ordinateur infecté pour infecté d'autres personnes :
Lmfao
hey im sending my new photo album, Some bare funny pictures!
lol my sister wants me to send
you this photo album loooooooooooool :D looooook :p
Hey i been doing photo album!
Should see em loL! accept please mate :)
HEY lol i've done a new photo
album !:) Second ill find file and send you it.
Hey wanna see my new photo
album? OMG just accept please its only my photo album!!
Hey accept my photo album, Nice
new pics of me and my friends and stuff and when i was young lol...
Hey just finished new photo
album! :) might be a few nudes ;) lol...
hey you got a photo album?
anyways heres my new photo album :) accept k?
hey man accept my new photo
album.. :( made it for yah, been doing picture story of my life lol..
ou (selon la variante) :
HEY
lol i've done a new photo album !:) Second ill find file and send you
it.
Hey wanna see my new photo
album?
Hey accept my photo album, Nice
new pics of me and my friends and stuff and when i was young lol...
Hey just finished new photo
album! :) might be a few nudes ;) lol...
hey you got a photo album?
anyways heres my new photo album :) accept k?
hey man accept my new photo
album.. :( made it for yah, been doing picture story of my life lol..
Détection
Backdoor.Win32.IRCBot.aaq / BackDoor.IRC.Shadowbot
Exemple de log avec
HijackThis
:
O21
- SSODL: rdshost - {4926ABFC-2FBE-4962-9FF8-EB69334DEFD7} - rdshost.dll
O21 - SSODL: rdihost -
{AE3ACB08-B1AC-43F2-A02A-31D82F94FC06} - rdihost.dll
Créé
aussi le fichier
%windows%\photo album.zip pour
le coller dans une discussion MSN pour infecter les interlocuteurs.Suppression Backdoor.Win32.IRCBot.aaq /
BackDoor.IRC.Shadowbot
- Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip - Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
- Note :
Si
une erreur de suppression est détectée un message s'affichera demandant
de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas
il suffit de redémarrer l'ordinateur en mode normal
- Téléchargez et
installez Malwarebyte's Anti-Malware
anti-malware recommandé
- Télécharger
clean.zip,
décompressez-le
sur votre bureau (clic droit / extraire tout), vous obtenez alors un
dossier clean
- Vérifiez que les
fichiers mentionnés dans le paragraphe précédent n'existent plus
- Démarrez Windows en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Ouvrez
le dossier clean qui se trouve sur
ton bureau, et double-cliquez
sur clean.cmd, une fenêtre noire va apparaître
, choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
- Afin de supprimer toutes
traces du spyware
et d'autres
élements qu'il aurait pu installer, scannez votre ordinateur
avec :
- Redémarrez
l'ordinateur
- Je vous conseil aussi de scanner
votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez votre base de
registre à l'aide de l'utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres
Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
