Supprimer Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe

Supprimer infection Trojan-Spy.Win32.KeyLogger.mi (fausse url youtube)



Infection se propageant par MSN proposant de visualiser une vidéo soit disant sur youtube via le message suivant:
regarder cette vidéo
hxxp://videos.alwaysdata.net?source=http//www.youtube.com/watch/video/80420392

Détection Trojan-Spy.Win32.KeyLogger.mi

L’infection ajoute la clef sur HijackThis :
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.multiwebsearch.com
R0 – HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.multiwebsearch.com
F0 – system.ini: Shell=explorer.exe C:\Windows\System321048svchost.exe
F2 – REG:system.ini: Shell=explorer.exe C:\Windows\System321048svchost.exe
O4 – HKEY_LOCAL_MACHINE..Run: [Windows Core] C:\Windows\System321048svchost.exe

A noter donc que la page de démarrage d’Internet Explorer est modifié en multiwebsearch.com

Scan du fichier infectieux :

Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Fichier video_80420392.scr reçu le 2007.12.23 14:50:07 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 6/32 (18.75%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.22.10 2007.12.21 –
AntiVir 7.6.0.46 2007.12.22 HEUR/Malware
Authentium 4.93.8 2007.12.23 –
Avast 4.7.1098.0 2007.12.22 –
AVG 7.5.0.516 2007.12.22 –
BitDefender 7.2 2007.12.23 –
CAT-QuickHeal 9.00 2007.12.22 –
ClamAV 0.91.2 2007.12.23 –
DrWeb 4.44.0.09170 2007.12.23 –
eSafe 7.0.15.0 2007.12.20 –
eTrust-Vet 31.3.5395 2007.12.21 –
Ewido 4.0 2007.12.23 –
FileAdvisor 1 2007.12.23 –
Fortinet 3.14.0.0 2007.12.23 –
F-Prot 4.4.2.54 2007.12.23 –
F-Secure 6.70.13030.0 2007.12.23 –
Ikarus T3.1.1.15 2007.12.23 Trojan-Spy.Win32.KeyLogger.mi
Kaspersky 7.0.0.125 2007.12.23 –
McAfee 5191 2007.12.21 W32/Generic.d
Microsoft 1.3109 2007.12.23 –
NOD32v2 2744 2007.12.23 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.12.21 –
Panda 9.0.0.4 2007.12.22 Suspicious file
Prevx1 V2 2007.12.23 –
Rising 20.23.62.00 2007.12.23 –
Sophos 4.24.0 2007.12.23 –
Sunbelt 2.2.907.0 2007.12.21 –
Symantec 10 2007.12.23 –
TheHacker 6.2.9.168 2007.12.22 –
VBA32 3.12.2.5 2007.12.22 –
VirusBuster 4.3.26:9 2007.12.23 –
Webwasher-Gateway 6.6.2 2007.12.23 Heuristic.Malware
Information additionnelle
File size: 73728 bytes
MD5: c6ccc66ea4372d0a66a2be2dbf22dfa8
SHA1: c4bee5a5b42df03515cf95a068fbe1cfeaf6fd90
PEiD: –

Suppression Trojan-Spy.Win32.KeyLogger.mi (ebuddy emoticon)

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 11 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *