Backdoor:Win32/IRCbot

Backdoor:Win32/IRCbot est une backdoor qui s’attaque aux PC sur Windows.
Essentiellement, il s’agit d’une détection utilisée par Windows Defender mais d’autres antivirus peuvent aussi l’utiliser.
Cette fiche récapitule toutes les informations à savoir sur Backdoor:Win32/IRCbot et comment supprimer cette menace de votre PC.

Qu’est-ce que Backdoor:Win32/IRCbot ?

Backdoor:Win32/IRCbot fait partie de la catégorie porte dérobée qui permet de contrôler votre PC à distance.
Essentiellement de nos jours, il n’y a peu de différence avec un Cheval de Troie.
Le nom IRCBot indique que la menace se connecte à un serveur IRC d’où le pirate peut contrôler l’appareil infecté.
Un serveur IRC est un serveur de chat où l’on peut converser. Ici il s’agit de faire joindre le PC infecté dans un channel d’où l’opérateur peut envoyer des commandes à la backdoor.
Ces commandes sont interprétées afin d’effectuer des opérations malveillantes comme une attaque DDoS ou encore télécharger et installer un autre malware.
Ainsi Backdoor:Win32/IRCbot est une détection générique sur le type de menaces et non une famille spécifique de menace.

Selon le type de backdoor, elle possède différente fonctionnalité dans son évantail.
En général, elle permet d’effectuer les opérations suivantes :

  • Le cheval de troie peut corrompre ou supprimer tous vos fichiers importants de disque dur
  • Le Trojan peut télécharger d’autres menaces informatiques sur votre PC
  • Le logiciel malveillant surveille les activités des victimes en ligne et peut voler vos informations sensibles.
  • Il désactive les mesures de sécurité du système comme le gestionnaire de tâches ou votre antivirus
  • Il exécute diverses activités malveillantes dans votre contexte système
  • Certains de ces logiciels malveillant ont des capacités pour espionner et voler des données (fichiers, mots de passe, …). Il s’agit des Trojan.PWS et TrojanSpy:Win32/Stealer
  • Un cheval de troie peut permettre le contrôle à distance de l’appareil infecté, incluant parfois :
    • Contrôler la souris à distance
    • L’activation de la webcam et visualiser
    • Prendre des captures d’écran
    • Accéder aux fichiers du disques
    • Accéder au registre Windows

Pour monétiser, le cybercriminel peut installer :

  • Installer un adware (logiciel publicitaire). Des publicités intempestives s’ouvrent de manière continue sur le PC
  • Exécuter un Trojan Bitcoin afin de miner de la crypto-monnaie. Les outils de minage utilisent des ressources système pour effectuer des calculs ce qui peut ralentir le PC
  • Exécuter un ransomware afin de chiffrer les documents et demander de payer une somme d’argent pour récupérer l’accès à vos données

Les symptômes peuvent être les suivants :

  • Cela rendra votre système très lent et instable
  • Cela entraînera une corruption grave de vos applications importantes, y compris le programme anti-virus

Backdoor:Win32/IRCbot est une sorte de virus qui s’infiltre dans votre PC, et après cela exécute un large éventail de fonctionnalités destructrices. Ces fonctionnalités dépendent d’une sorte de cheval de Troie Backdoor:Win32/IRCbot : il peut fonctionner comme un téléchargeur pour des logiciels malveillants supplémentaires ou comme un lanceur pour un autre programme nuisible qui est téléchargé en plus du cheval de Troie Backdoor:Win32/IRCbot.
Au cours des deux dernières années, les chevaux de Troie ont également été distribués via des modules complémentaires de messagerie et la plupart des cas ont été utilisés pour le phishing ou l’injection de ransomware.

Supprimer Backdoor:Win32/IRCbot de son PC

Quels sont les symptômes du cheval de Troie Backdoor:Win32/IRCbot ?

Une activité réseau détectée mais non exprimée dans les journaux API ;
Le symptôme courant du trojan Backdoor:Win32/IRCbot est l’apparition régulière de divers logiciels malveillants – logiciels publicitaires, pirates de navigateur, etc. En raison de l’activité de ces programmes nuisibles, votre système devient vraiment lent : les logiciels malveillants absorbent de grandes quantités de RAM et de capacités CPU.

Un autre impact visible de la présence du virus Backdoor:Win32/IRCbot est les processus inconnus affichés dans le gestionnaire de tâches. Souvent, ces processus peuvent essayer de simuler des processus système, cependant, vous pouvez comprendre qu’ils ne sont pas légitimes en examinant la genèse de ces tâches. Les pseudo-applications système et les processus du cheval de Troie Talmad sont toujours spécifiés en tant que processus d’un utilisateur, et non en tant que système.

Comment supprimer Backdoor:Win32/IRCbot de son PC ?

Supprimer Backdoor:Win32/IRCbot avec MBAM

Consultez le tutoriel Malwarebytes Anti-Malware du site
  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

Supprimer Backdoor:Win32/IRCbot avec RogueKiller

Consultez le tutoriel RogueKiller Anti-Malware
  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Backdoor:Win32/IRCbot avec NOD32

ESET’s Free Online Scanner
  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.

Entrées similaires:

  1. Vawtrak
  2. Backdoor:MSIL/Bladabindi
  3. Backdoor:MSIL/Noancooe
  4. Backdoor:Win32/Small
  5. Backdoor:Win32/Legiron