Supprimer webcam_00002.com/Backdoor.VanBot.dk

webcam_00002.com/Backdoor.VanBot.dk est un ver qui se propage par MSN proposant de télécharger une vidéo d'une webcam.

Les vers MSN exploitent la crÃ©dulitÃ© Ã travers le social engineering, pour plus d'informations, voir la page sur le social engineering

Les messages de transmissions :
lol j'ai fais une pose de ma soeur hier en cachette avec ma webcam regarde ca

Suivi du lien pour télécharger le fichier piégé webcam_00002.com?.jpg qui installe une fois executé... l'infection sur l'ordinateur.

Détection webcam_00002.com/Backdoor.VanBot.dk

Ajoute le service :
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\System32\dllcache\winmga.exe

Scan au 01 Juillet :
Complete scanning result of "webcam_00002.com", received in VirusTotal at 07.01.2007, 23:28:53 (CET).

Antivirus   Version   Update   Result
AhnLab-V3   2007.6.30.0   06.29.2007   no virus found
AntiVir   7.4.0.37   07.01.2007   HEUR/Crypted
Authentium   4.93.8   06.29.2007   no virus found
Avast   4.7.997.0   07.01.2007   no virus found
AVG   7.5.0.476   07.01.2007   no virus found
BitDefender   7.2   07.01.2007   no virus found
CAT-QuickHeal   9.00   06.30.2007   (Suspicious) - DNAScan
ClamAV   devel-20070416   07.01.2007   no virus found
DrWeb   4.33   07.01.2007   no virus found
eSafe   7.0.15.0   06.30.2007   no virus found
eTrust-Vet   30.8.3752   06.29.2007   no virus found
Ewido   4.0   07.01.2007   no virus found
FileAdvisor   1   07.01.2007   no virus found
Fortinet   2.91.0.0   07.01.2007   no virus found
F-Prot   4.3.2.48   06.29.2007   no virus found
F-Secure   6.70.13030.0   07.01.2007   no virus found
Ikarus   T3.1.1.8   07.01.2007   no virus found
Kaspersky   4.0.2.24   07.01.2007   no virus found
McAfee   5064   06.29.2007   no virus found
Microsoft   1.2701   07.01.2007   no virus found
NOD32v2   2368   07.01.2007   no virus found
Norman   5.80.02   06.29.2007   no virus found
Panda   9.0.0.4   07.01.2007   no virus found
Sophos   4.19.0   06.28.2007   no virus found
Sunbelt   2.2.907.0   06.29.2007   VIPRE.Suspicious
Symantec   10   07.01.2007   no virus found
TheHacker   6.1.6.140   06.28.2007   no virus found
VBA32   3.12.0.2   06.30.2007   no virus found
VirusBuster   4.3.23:9   07.01.2007   no virus found
Webwasher-Gateway   6.0.1   07.01.2007   Heuristic.Crypted

Aditional Information
File size: 491520 bytes
MD5: 12de78fe79a28d68fa59c550b3dc0eae
SHA1: 14ada0d7d2b8e77c4e33d8db2ae065dc605f68e1
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Le scan du fichier deux jours après... détecté en Backdoor.VanBot.dk
Complete scanning result of "webcam_00002.com", received in VirusTotal at 07.03.2007, 19:36:24 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.7.2.0    07.03.2007    no virus found
AntiVir    7.4.0.37    07.03.2007    Worm/VanBot.DK
Authentium    4.93.8    07.03.2007    no virus found
Avast    4.7.997.0    07.03.2007    no virus found
AVG    7.5.0.476    07.03.2007    no virus found
BitDefender    7.2    07.03.2007    no virus found
CAT-QuickHeal    9.00    07.03.2007    Backdoor.VanBot.dk
ClamAV    devel-20070416    07.03.2007    no virus found
DrWeb    4.33    07.03.2007    no virus found
eSafe    7.0.15.0    07.03.2007    no virus found
eTrust-Vet    30.8.3761    07.03.2007    Win32/Niffbot.A
Ewido    4.0    07.03.2007    no virus found
FileAdvisor    1    07.03.2007    no virus found
Fortinet    2.91.0.0    07.03.2007    no virus found
F-Prot    4.3.2.48    07.02.2007    no virus found
F-Secure    6.70.13030.0    07.03.2007    Backdoor.Win32.VanBot.dk
Ikarus    T3.1.1.8    07.03.2007    Backdoor.Win32.VanBot.dk
Kaspersky    4.0.2.24    07.03.2007    Backdoor.Win32.VanBot.dk
McAfee    5066    07.03.2007    no virus found
Microsoft    1.2701    07.02.2007    no virus found
NOD32v2    2374    07.03.2007    no virus found
Norman    5.80.02    07.03.2007    no virus found
Panda    9.0.0.4    07.03.2007    no virus found
Sophos    4.19.0    06.28.2007    no virus found
Sunbelt    2.2.907.0    07.02.2007    VIPRE.Suspicious
Symantec    10    07.03.2007    Trojan Horse
TheHacker    6.1.6.141    07.02.2007    no virus found
VBA32    3.12.0.2    07.03.2007    no virus found
VirusBuster    4.3.23:9    07.03.2007    Backdoor.VanBot.DX
Webwasher-Gateway    6.0.1    07.03.2007    Worm.VanBot.DK

Aditional Information
File size: 491520 bytes
MD5: 12de78fe79a28d68fa59c550b3dc0eae
SHA1: 14ada0d7d2b8e77c4e33d8db2ae065dc605f68e1
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Suppression webcam_00002.com/Backdoor.VanBot.dk

Attention pour le nouveau ver avec photo8.com ( et pas photos.zip) voir ce lien : Supprimer Trojan-Downloader.Win32.Agent.bt
Lisez bien la description de l'infection pour voir si elle correspond bien à la votre.

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

Exécutez l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

Malwarebyte's Anti-Malware anti-malware recommandé

Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)