Backdoor.Win32.Agent.bxk & Backdoor.Win32.IRCBot.ahv est une infection qui se propage par MSN.
L’infection se propage par les messages suivants :
WoW? is that really you… what the hell where you drinking
LOL, you look so ugly in this picture, no joke…
Should I put this on facebook/myspace?
Hey m8, who is this on the right, in this picture…
Sup, seen the pictures from the other night?
Table des matières
Détection Backdoor.Win32.Agent.bxk & Backdoor.Win32.IRCBot.ahv
L’infection ajoute la ligne suivante sur HijackThis :
O4 – HKLM..Run: [MSN] msnmsgs.exe
L’infection ajoute les fichiers suivant dans les dossiers sytem32 de Windows :
- %Windows%System32\msnmsgs.exe
- %Windows%System32\webdesign.zip
- %Windows%System32\images.zip
- %Windows%System32\pet006.zip
Suppression Backdoor.Win32.Agent.bxk & Backdoor.Win32.IRCBot.ahv
- Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip (Tutorial d’aide pour utiliser MSNFix) - Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l’option R.
- Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
- Note :
Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
- Note :
- Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
- Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
- Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
- Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
- Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
- Redémarrez l’ordinateur
- Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne :
- Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThis – mode d’emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
- Les outils de suppressions de Spywares/Malwares spécifiques
- Sécuriser le navigateur Windows Internet Explorer
- Tutorial installation et configuration d’Antivir
- Tutorial et configuration du Firewall de Windows XP