Supprimer Backdoor.Win32.IRCBot.acd

Supprimer Backdoor.Win32.IRCBot.acd



Attention pour le nouveau ver avec photo8.com ( et pas photos.zip) voir ce lien : Supprimer Trojan-Downloader.Win32.Agent.bt
Lisez bien la description de l’infection pour voir si elle correspond bien à la votre.

Backdoor.Win32.IRCBot.acd/Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.acd est un vers qui se propage par MSN
Ce vers est une variante de : Backdoor.Win32.IRCBot.aaq/W32.Mubla/Backdoor.Win32.IRCBot.aaq (Juin 2007)

Les vers MSN exploitent la credulite a travers le social engineering, pour plus d’informations, voir la page sur le social engineering


Les messages de transmissions :
En français :
t’as pas encore vu ces tof 😛
j’ai fais pour toi cet album de photos tu dois le voire :p
mes photos chaudes :d
hey regarde les tof, c’est moi et mes copains en train…

En allemand : meine heißen Fotos ! 😛

En anglais : Here are my very secret pictures for you.

Suivi du lien pour télécharger le fichier piégé myalbum2007.zip qui installe une fois executé… l’infection sur l’ordinateur.

Détection Backdoor.Win32.IRCBot.acd

L’infection créé les fichiers

  • C:windowsmyalbum2007.zip
  • C:\Windows\System32\\sysprinters.dll

L’infection ajoute la ligne suivante sur HijackThis :

  • O21 – SSODL: System32\ – {B5EE0439-8B9A-41CC-87D4-C009A5C9C05A} – sysprinters.dll

Scan au 01 Juillet :

Scan ne détecte toujours pas l’infection.
Les utilisateurs Avast! ne sont pas protégés.

J’ai mis les scan quotidiens pour démontrer la lenteur d’Avast! sur ce lien : http://forum.zebulon.fr/index.php?showtopic=123168

En conséquence, voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Complete scanning result of « myalbum2007.zip », received in VirusTotal at 07.01.2007, 15:34:54 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 no virus found
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 07.01.2007 no virus found
AVG 7.5.0.476 07.01.2007 Dropper.Delf.EL
BitDefender 7.2 07.01.2007 Trojan.Dropper.Delf.AHR
CAT-QuickHeal 9.00 06.30.2007 no virus found
ClamAV devel-20070416 07.01.2007 no virus found
DrWeb 4.33 07.01.2007 Trojan.MulDrop.7373
eSafe 7.0.15.0 06.30.2007 no virus found
eTrust-Vet 30.8.3752 06.29.2007 no virus found
Ewido 4.0 07.01.2007 Backdoor.IRCBot.acd
FileAdvisor 1 07.01.2007 no virus found
Fortinet 2.91.0.0 07.01.2007 no virus found
F-Prot 4.3.2.48 06.29.2007 no virus found
F-Secure 6.70.13030.0 07.01.2007 no virus found
Ikarus T3.1.1.8 07.01.2007 Generic.Dropper.Delf
Kaspersky 4.0.2.24 07.01.2007 Backdoor.Win32.IRCBot.acd
McAfee 5064 06.29.2007 no virus found
Microsoft 1.2701 07.01.2007 no virus found
NOD32v2 2366 07.01.2007 no virus found
Norman 5.80.02 06.29.2007 no virus found
Panda 9.0.0.4 07.01.2007 no virus found
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 no virus found
Symantec 10 07.01.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.30.2007 no virus found
VirusBuster 4.3.23:9 07.01.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 Win32.Malware.gen (suspicious)

Aditional Information
File size: 52874 bytes
MD5: 07538b61e9f9964df726773664f57ce1
SHA1: bb2da4ad449e3441a615e6fe4df7a8b93ab9ced1 

Suppression Backdoor.Win32.IRCBot.acd


Attention pour le nouveau ver avec photo8.com ( et pas photos.zip) voir ce lien : Supprimer Trojan-Downloader.Win32.Agent.bt
Lisez bien la description de l’infection pour voir si elle correspond bien à la votre.

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 41 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *