Supprimer Backdoor.Win32.IRCBot,msn-emails.com, ta list de contact msn!! :p

Supprimer Backdoor.Win32.IRCBot.apy / regarde qui t’as blok


Infection se propageant par MSN utilisant le social engineering pour faire croire à la personne que sa liste de contact MSN est sur un site WEB à l’adresse suivante : hxxp://www.system-msn.com
Si la personne clic sur le lien et télécharge le fichier c’est l’infection.

Les messages de propagation sont en divers langues, du style :
de contact msn!! :p]
omg du NAKED ?
😮 kijk hier wie jou geblokeerd hebben
regarde qui t’as blok
dans msn 😮
😮 look which contacts blocked you


Détection Backdoor.Win32.IRCBot.apy / regarde qui t’as blok

L’infection ajoute la clef sur HijackThis :
O4 – HKLM..Run: [iPrint Tray] C:DOCUME~1MALEKA~1LOCALS~1TempiPrint.exe

Scan du fichier infectieux :
Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :


File iPrint.exe received on 11.18.2007 14:20:31 (CET)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 8/32 (25%)

Antivirus Version Last Update Result
AhnLab-V3 2007.11.17.0 2007.11.16 –
AntiVir 7.6.0.34 2007.11.16 DR/IrcBot.29184.B
Authentium 4.93.8 2007.11.17 –
Avast 4.7.1074.0 2007.11.18 –
AVG 7.5.0.503 2007.11.17 BackDoor.Ircbot.CBZ
BitDefender 7.2 2007.11.18 –
CAT-QuickHeal 9.00 2007.11.17 –
ClamAV 0.91.2 2007.11.18 –
DrWeb 4.44.0.09170 2007.11.18 –
eSafe 7.0.15.0 2007.11.14 –
eTrust-Vet 31.2.5304 2007.11.17 –
Ewido 4.0 2007.11.18 –
FileAdvisor 1 2007.11.18 –
Fortinet 3.11.0.0 2007.11.18 –
F-Prot 4.4.2.54 2007.11.16 –
F-Secure 6.70.13030.0 2007.11.17 Backdoor.Win32.IRCBot.apy
Ikarus T3.1.1.12 2007.11.18 –
Kaspersky 7.0.0.125 2007.11.18 Backdoor.Win32.IRCBot.apy
McAfee 5165 2007.11.16 –
Microsoft 1.3007 2007.11.18 –
NOD32v2 2665 2007.11.17 probably a variant of Win32/IRCBot.AAL
Norman 5.80.02 2007.11.16 W32/Malware.BGFT
Panda 9.0.0.4 2007.11.17 Suspicious file
Prevx1 V2 2007.11.18 –
Rising 20.18.61.00 2007.11.18 –
Sophos 4.23.0 2007.11.18 –
Sunbelt 2.2.907.0 2007.11.17 –
Symantec 10 2007.11.18 –
TheHacker 6.2.9.133 2007.11.17 –
VBA32 3.12.2.5 2007.11.16 –
VirusBuster 4.3.26:9 2007.11.17 –
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.Dropper.IrcBot.29184.B
Additional information
File size: 53600 bytes
MD5: 911d311a5d7a43acc631f9f7e2c9480c
SHA1: 387a46cfb35122444a0513386d145f937f267fd3

Suppression Backdoor.Win32.IRCBot.apy / regarde qui t’as blok

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip (Tutorial d’aide pour utiliser MSNFix)
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visité 16 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel CortanaLes BSOD et plantages de Windows

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com