Supprimer Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe

Supprimer infection Trojan-Spy.Win32.KeyLogger.mi (fausse url youtube)


Infection se propageant par MSN proposant de visualiser une vidéo soit disant sur youtube via le message suivant:
regarder cette vidéo
hxxp://videos.alwaysdata.net?source=http//www.youtube.com/watch/video/80420392

Détection Trojan-Spy.Win32.KeyLogger.mi

L’infection ajoute la clef sur HijackThis :
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.multiwebsearch.com
R0 – HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.multiwebsearch.com
F0 – system.ini: Shell=explorer.exe C:\Windows\System321048svchost.exe
F2 – REG:system.ini: Shell=explorer.exe C:\Windows\System321048svchost.exe
O4 – HKEY_LOCAL_MACHINE..Run: [Windows Core] C:\Windows\System321048svchost.exe

A noter donc que la page de démarrage d’Internet Explorer est modifié en multiwebsearch.com

Scan du fichier infectieux :

Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Fichier video_80420392.scr reçu le 2007.12.23 14:50:07 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 6/32 (18.75%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.22.10 2007.12.21 –
AntiVir 7.6.0.46 2007.12.22 HEUR/Malware
Authentium 4.93.8 2007.12.23 –
Avast 4.7.1098.0 2007.12.22 –
AVG 7.5.0.516 2007.12.22 –
BitDefender 7.2 2007.12.23 –
CAT-QuickHeal 9.00 2007.12.22 –
ClamAV 0.91.2 2007.12.23 –
DrWeb 4.44.0.09170 2007.12.23 –
eSafe 7.0.15.0 2007.12.20 –
eTrust-Vet 31.3.5395 2007.12.21 –
Ewido 4.0 2007.12.23 –
FileAdvisor 1 2007.12.23 –
Fortinet 3.14.0.0 2007.12.23 –
F-Prot 4.4.2.54 2007.12.23 –
F-Secure 6.70.13030.0 2007.12.23 –
Ikarus T3.1.1.15 2007.12.23 Trojan-Spy.Win32.KeyLogger.mi
Kaspersky 7.0.0.125 2007.12.23 –
McAfee 5191 2007.12.21 W32/Generic.d
Microsoft 1.3109 2007.12.23 –
NOD32v2 2744 2007.12.23 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.12.21 –
Panda 9.0.0.4 2007.12.22 Suspicious file
Prevx1 V2 2007.12.23 –
Rising 20.23.62.00 2007.12.23 –
Sophos 4.24.0 2007.12.23 –
Sunbelt 2.2.907.0 2007.12.21 –
Symantec 10 2007.12.23 –
TheHacker 6.2.9.168 2007.12.22 –
VBA32 3.12.2.5 2007.12.22 –
VirusBuster 4.3.26:9 2007.12.23 –
Webwasher-Gateway 6.6.2 2007.12.23 Heuristic.Malware
Information additionnelle
File size: 73728 bytes
MD5: c6ccc66ea4372d0a66a2be2dbf22dfa8
SHA1: c4bee5a5b42df03515cf95a068fbe1cfeaf6fd90
PEiD: –

Suppression Trojan-Spy.Win32.KeyLogger.mi (ebuddy emoticon)

  • Téléchargez MSNFix.zip (de !aur3n7) sur votrebureau:
    http://sosvirus.changelog.fr/MSNFix.zip (Tutorial d’aide pour utiliser MSNFix)
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Print Friendly, PDF & Email
(Visité 28 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet