Supprimer Vanebot-G, RANDEX.A, Rbot.bgu, IRCBot.TB, BKDR_SDBOT, Backdoor.Aimbot.CK

SupprimerW32/Vanebot-G / Worm/Rbot.180736.7 / W32/Sdbot.worm!MS06-040 / Backdoor.Win32.Rbot.bgu / WORM_RANDEX.AH
W32/Vanebot-A / W32/Aimbot.BB.worm / Win32/IRCBot.TB / Backdoor.Aimbot.CK


Ce vers est un vers qui exploite une faille de sécurité Windows : MS06-040 qui touche le serveur Windows.
Ce vers se propage donc si vous n’avez pas de firewall installé et que vous vous connectez à internet.

Plus d’informations :

Détection de Sdbot / Rbot

Exemple de log avec HijackThis :
O4 – HKLM..RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 – HKCU..RunServices: [MS Java for Windows XP & NT] javanet.exe

O4 – HKLM..Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 – HKCU..Run: [Ms Update WinServices NT/XP] winservnt32.exe

O4 – HKLM..RunServices: [Ms Java for Windows 98, NT, ME & XP] msjavames.exe
O4 – HKLM..RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 – HKLM..RunServices: [Ms Java for Windows NT] msi32java.exe
O4 – HKLM..RunServices: [MS Java Applets for Windows NT & XP] javaapplet.exe
O4 – HKCU..RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 – HKCU..RunServices: [Ms Java for Windows NT] msi32java.exe

Suppression Sdbot / Rbot

Avant toute manipulation, assurez vous qu’un firewall est installé sur l’ordinateur, vous pouvez installer :

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visité 66 fois, 1 visites ce jour)

Vous pouvez aussi lire...