Supprimer Backdoor.Win32.IRCBot.aaq / BackDoor.IRC.Shadowbot

Supprimer Backdoor.Win32.IRCBot.aaq /  BackDoor.IRC.Shadowbot



Backdoor.Win32.IRCBot.aaq /  BackDoor.IRC.Shadowbot est un trojan qui se propage via MSN Messenger.
Une fois l’ordinateur infecté, ce dernier se connecte à un serveur IRC d’où l’ordinateur peut être contrôlé par les pirates.
L’ordinateur est alors devenu un ordinateur zombie.

Les vers MSN exploitent la crédulité à travers le social engineering, pour plus d’informations, voir la page sur le social engineering

Les messages envoyés par un ordinateur infecté pour infecté d’autres personnes :

Lmfao hey im sending my new photo album, Some bare funny pictures!
lol my sister wants me to send you this photo album loooooooooooool 😀  looooook :p
Hey i been doing photo album! Should see em loL! accept please mate 🙂  
HEY lol i’ve done a new photo album !:) Second ill find file and send you it.  
Hey wanna see my new photo album?   OMG just accept please its only my photo album!!    
Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol…
Hey just finished new photo album! 🙂 might be a few nudes 😉 lol…    
hey you got a photo album? anyways heres my new photo album 🙂 accept k?    
hey man accept my new photo album.. 🙁 made it for yah, been doing picture story of my life lol..


ou (selon la variante) :

HEY lol i’ve done a new photo album !:) Second ill find file and send you it.
Hey wanna see my new photo album?  
Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol…
Hey just finished new photo album! 🙂 might be a few nudes 😉 lol…  
hey you got a photo album? anyways heres my new photo album 🙂 accept k?    
hey man accept my new photo album.. 🙁 made it for yah, been doing picture story of my life lol..

Backdoor.Win32.IRCBot.aaq / BackDoor.IRC.Shadowbot

Détection Backdoor.Win32.IRCBot.aaq /  BackDoor.IRC.Shadowbot

Exemple de log avec HijackThis :
O21 – SSODL: rdshost – {4926ABFC-2FBE-4962-9FF8-EB69334DEFD7} – rdshost.dll
O21 – SSODL: rdihost – {AE3ACB08-B1AC-43F2-A02A-31D82F94FC06} – rdihost.dll


Créé aussi le fichier %windows%photo album.zip pour le coller dans une discussion MSN pour infecter les interlocuteurs.

Suppression Backdoor.Win32.IRCBot.aaq /  BackDoor.IRC.Shadowbot

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Vérifiez que les fichiers mentionnés dans le paragraphe précédent n’existent plus
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

PrintFriendly and PDFImprimer l'article en PDF

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 8 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *