Comme j'me suis chopé une infection avec MSN (Backdoor.IRC) et que ça arrive souvent, j'vais poster les infos nécessaires pour savoir de quoi il s'agit, et surtout pour tenter de se dépatouiller au mieux si vous n'êtes pas très callés en la matière, et que vos antivirus se sont révélés impuissants !
Tout d'abord, si vous avez été infecté, j'vous invite fortement à vous rendre rapidement sur ce forum :
Forum Malekal - VIRUS : Aide Malwares (vers, trojans, spywares, hijack)
Vous vous y inscrivez et créez un nouveau topic en expliquant bien votre cas.
L'administrateur du forum répond très rapidement et vous guide étape par étape, et du début à la fin pour nettoyer votre dique dur.
La solution qu'il a apporté pour corriger mon problème :
http://forum.malekal.com/viewtopic.php?f=3&t=9192
Il va vous falloir vous munir d'outils indispensables, comme :
- MSNFix
- HijackThis
- Et si vous êtes un utilisateur d'Avast (ce qui est très probable si vous avez contracté l'infection), il est vivement conseillé d'opter pour Antivir qui est nettement plus performant.
Pourquoi Antivir, plus qu'Avast!
Tutorial : Migrer d'Avast! vers Antivir
Télécharger Antivir
Tutorial : Antivirus Antivir Personal Edition Classic
Voilà, armés de tout ça vous devriez vous en sortir rapidement sans avoir à trop chercher d'infos éparpillées à droite et à gauche.
Bon courage.
Les IRCbot :
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Backdoor.Win32.IRCBot.aiu (F-Secure)
Backdoor.Win32.IRCBot.aiu (Kaspersky)
W32/Sdbot-DHX (Sophos)
W32.Scrimge.O (Symantec)
TAILLE :
75 Ko
DECOUVERTE :
28/09/2007
DESCRIPTION DETAILLEE :
Le virus IRCBot.AIU se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact. Quelques exemples de message :
-défaut de la reproduction sonore ! regard à cette vieille image que j'ai trouvé : |
-mes photos chaudes
-haha vous devriez rendre ceci votre défaut pic sur le myspace ou quelque chose
-j'ai fais pour toi ce photo album tu dois le voire :p
-hé veux tu voir mes image de vacance??
-le lol se rappellent quand vous aviez l'habitude d'avoir vos cheveux comme ceci
-hé je vais mettre cette image de nous sur mon myspace :>
-Check out my nice photo album.
-wanna see the pics from my vacation? :>
-OMG YOU HAVE TO SEE THIS PICTURE!!!!
-IS THIS REALLY YOU ??? i cant remember who sent it to me...
-My friend took nice photos of me.you Should see em loL!
-I found these old school pictures... LOL
-Here are my private pictures for you
Ce message contient un lien vers un fichier picts-XXXX.zip (XXXX étant un nombre aléatoire à quatre chiffres). Quelques noms de fichiers ZIP malicieux :
-picts-0882.zip
-picts-3585.zip
-picts-5406.zip
-picts-6251.zip
-picts-6986.zip
-picts-7328.zip
-picts-7829.zip
-picts-8324.zip
-picts-8370.zip
Cette archive contient un fichier exécutable img0794-www.photoshare.com, qui a l'apparence d'une adresse Internet. Si ce fichier est exécuté, le virus se copie sur le disque dur sous les noms et aux emplacements suivants :
C:\Windows\picts-XXXX.zip (X étant un chiffre aléatoire)
C:\Windows\System\dllcache\jucheck.exe
IRCBot.AIU modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur.
Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté : afin de stopper IRCBot.AIU, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par courriel pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers picts-XXXX.zip ou sinon de désinfecter leur ordinateur (ils peuvent rechercher le fichier picts-****.zip sur leur disque dur pour savoir s'ils sont infectés).
Tout d'abord, si vous avez été infecté, j'vous invite fortement à vous rendre rapidement sur ce forum :
Forum Malekal - VIRUS : Aide Malwares (vers, trojans, spywares, hijack)
Vous vous y inscrivez et créez un nouveau topic en expliquant bien votre cas.
L'administrateur du forum répond très rapidement et vous guide étape par étape, et du début à la fin pour nettoyer votre dique dur.
La solution qu'il a apporté pour corriger mon problème :
http://forum.malekal.com/viewtopic.php?f=3&t=9192
Il va vous falloir vous munir d'outils indispensables, comme :
- MSNFix
- HijackThis
- Et si vous êtes un utilisateur d'Avast (ce qui est très probable si vous avez contracté l'infection), il est vivement conseillé d'opter pour Antivir qui est nettement plus performant.
Pourquoi Antivir, plus qu'Avast!
Tutorial : Migrer d'Avast! vers Antivir
Télécharger Antivir
Tutorial : Antivirus Antivir Personal Edition Classic
Voilà, armés de tout ça vous devriez vous en sortir rapidement sans avoir à trop chercher d'infos éparpillées à droite et à gauche.
Bon courage.
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints :
http://www.malwarecomplaints.info/viewforum.php?f=10
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..).
Dernière édition par Greldinard le Dim 9 Mar - 19:20, édité 9 fois
je vais voir ça de plus près.
