Supprimer Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe

Supprimer infection Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe


Infection se propageant par MSN, toujours en proposant de télécharger des photos via les zip Nokia_19_jpg.zip

Les messages de propagation sont en divers langues, du style :
wow, you look like this top-model
wow, tu ressemble beaucoup a cette top model
wow, u kijkt als dit hoogste-model
Wow, Sie sieht wie folgt aus oben – Modell
Distorsione di velocit
, si osserva come questo primo modello
Wow, voc
passar
a ter este aspecto superior – modelo


Détection Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe

L’infection ajoute la clef sur HijackThis :
O4 – HKLM..Run: [Graphic Update] C:\Windows\System32openglx.exe

L’infection ajoute les fichiers :

  • C:\Windows\System32openglx.exe


Scan du fichier infectieux :

Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

File openglx.exe received on 10.16.2007 22:27:37 (CET)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 12/32 (37.5%)

   
Antivirus     Version     Last Update     Result
AhnLab-V3    2007.10.17.0    2007.10.16    –
AntiVir    7.6.0.23    2007.10.16    Worm/IrcBot.60000.1
Authentium    4.93.8    2007.10.16    –
Avast    4.7.1051.0    2007.10.15    –
AVG    7.5.0.488    2007.10.16    BackDoor.Ircbot.BWR
BitDefender    7.2    2007.10.16    Backdoor.IRCBot.ABGB
CAT-QuickHeal    9.00    2007.10.16    –
ClamAV    0.91.2    2007.10.14    –
DrWeb    4.44.0.09170    2007.10.16    –
eSafe    7.0.15.0    2007.10.15    –
eTrust-Vet    31.2.5214    2007.10.16    –
Ewido    4.0    2007.10.16    –
FileAdvisor    1    2007.10.16    –
Fortinet    3.11.0.0    2007.10.16    W32/IRCBot.AKO!tr.bdr
F-Prot    4.3.2.48    2007.10.15    –
F-Secure    6.70.13030.0    2007.10.16    Backdoor.Win32.IRCBot.ako
Ikarus    T3.1.1.12    2007.10.16    Backdoor.Win32.IRCBot.bs
Kaspersky    7.0.0.125    2007.10.16    Backdoor.Win32.IRCBot.ako
McAfee    5142    2007.10.16    –
Microsoft    1.2908    2007.10.16    –
NOD32v2    2595    2007.10.16    –
Norman    5.80.02    2007.10.16    W32/Malware.BBKC
Panda    9.0.0.4    2007.10.16    Suspicious file
Prevx1    V2    2007.10.16    Heuristic: Suspicious File With Bad Parent Associations
Rising    19.45.12.00    2007.10.16    –
Sophos    4.22.0    2007.10.16    –
Sunbelt    2.2.907.0    2007.10.16    –
Symantec    10    2007.10.16    –
TheHacker    6.2.8.093    2007.10.16    Backdoor/IRCBot.ako
VBA32    3.12.2.4    2007.10.16    –
VirusBuster    4.3.26:9    2007.10.16    –
Webwasher-Gateway    6.0.1    2007.10.16    Worm.IrcBot.60000.1
Additional information
File size: 60000 bytes
MD5: dfafe941deadde68d7128292c143b6a9
SHA1: 534f510e7c587674f18488576176e4870fadcec6

Suppression Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip (Tutorial d’aide pour utiliser MSNFix)
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 4 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *