Supprimer IM-Worm.Win32.VB.aj/Worm.Licat.c

Supprimer IM-Worm.Win32.VB.aj / Worm.Licat.c


IM-Worm.Win32.VB.aj / Worm.Licat.c est un vers se propageant par MSN.
Il installe :

Cette infection est souvent accompagnée d’une infection Alcan

Détection IM-Worm.Win32.VB.aj / Worm.Licat.c

Les fichiers utilisés par le malware sont : C:\Windows\System32\\taskdir.exe et C:\Windows\System32\\taskdir.dll ainsi que C:Windowszlbw.dll

Exemple de log avec HijackThis :

O2 – BHO: ToolBar888 – {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} – C:\Program Files\ToolBar888MyToolBar.dll
O4 – HKLM..Run: [explorer] C:Documents and SettingsASUSXinstall.exe


créé les fichiers :
C:Documents and Settings%USERNAME%drsmartload1135a.exe
C:Documents and Settings%USERNAME%spr?.exe
C:Documents and Settings%USERNAME%alfa.exe
C:Documents and Settings%USERNAME%mny.exe
C:Documents and Settings%USERNAME%BureauXinstall.exe
C:\Windows\System32\\drsmartload1135a.exe
C:\Windows\System32\\spr?.exe
C:\Windows\System32\\alfa.exe

C:\Windows\System32\\mny.exe

Spr?.exe peut-être :
sprk.exe
sprt.exe
sprx.exe
spry.exe


Suppression IM-Worm.Win32.VB.aj / Worm.Licat.c

Attention ! Ce vers remplace le fichier de MSN. Il faut IMPERATIVEMENT désinstaller MSN et supprimer le dossier MSN pour le réinstaller plus tard, sinon l’infection se relance !

  • Dans ajout/suppression de programmes désinstallez : MSN messenger
  • Supprimer le dossier : C:\Program Files\MSN Messenger
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé – ne scannez pas maintenant avec.
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Télécharge la version d’évaluation de Kaspersky ne l’installez pas.
  • Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
  • Démarrer Windows en mode sans échec avec prise en charge du réseau :
    • Redémarrez l’ordinateur
    • Tapotez sur la touche F8 avant la page avec le logo de Windows
    • Un menu apparaît sélectionnez Mode sans échec avec prise en charge du réseau
  • Lancez l’installation de Kaspersky Trial.
  • Après l’installation, lors de la configuration via l’assistant :
    • Activez la version d’évaluation des licences de 30 jours
    • Lancez une mise à jour automatique
    • Activez la protection de base
    • ** Ne lancez pas un scan une fois le programme installé et configuré **
  • Installez eScan Antivirus Toolkit dans le dossier : C:Kaspersky
  • Ouvrez le dossier C:Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour
  • Ouvrez le fichier mwavscan.com
  • Cochez les options comme indiquées sur cette page
  • Cliquez Scan Clean pour démarrer le scan
  • Lorsque le scan avec eScan Antivirus Toolkit est terminé, Démarrez Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
  • Une icone avec un K grisé va apparaître en bas à droite à côté de l’horloge
  • Faites un clic droit sur cette icône puis Analyser le Poste de travail
  • Le scan de l’ordinateur va démarrer
  • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte jusqu’à ce qu’elle se ferme.
  • Démarrer un scan COMPLET avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Enfin Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner

Vous pouvez réinstaller MSN Messenger : Installer MSN Messenger
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Retour à la page d’accueil

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 3 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *