Supprimer Trojan-Downloader.Win32.Banload.bej

Trojan-Downloader.Win32.Banload.bej est un ver qui se propage par MSN.
L'infection affiche des messages pour vous faire télécharger des photos.. qui n'en sont pas et qui installent l'infection.

Le message de propagation envoyé aux contacts MSN :
Olha meu blog online
hxxp://cartaodoamor.smtp.ru/[REMOVE]
espero que goste

Détection Trojan-Downloader.Win32.Banload.bej

L'infection créé les fichiers et entrées suivantes sur HijackThis :
O4 - HKLM\..\Run: [windows] C:\WINDOWS\system32\windows.exe
O4 - HKLM\..\Run: [My_Love] C:\Arquivos de programas\My_Love.exe
O4 - Global Startup: bios.exe
O4 - Global Startup: My_Love.

Scan au 05 Juillet :

Scan ne détecte toujours pas l'infection.
Les utilisateurs Avast! ne sont pas protégés.

J'ai mis les scan quotidiens pour démontrer la lenteur d'Avast! sur ce lien : http://forum.zebulon.fr/index.php?showtopic=123168

En conséquence, voici pourquoi je recommande plutôt Antivir qu'Avast!, voir les deux sujets :

Complete scanning result of "blog-amor.17636534217398367236365", received in VirusTotal at 07.05.2007, 08:19:34 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.7.5.0    07.05.2007    Win-Trojan/Banload.413184.D
AntiVir    7.4.0.37    07.04.2007    TR/Dldr.Banload.bej.381
Authentium    4.93.8    07.04.2007    W32/Downloader2.AJXU
Avast    4.7.997.0    07.04.2007    no virus found
AVG    7.5.0.476    07.04.2007    Downloader.Generic4.ZQU
BitDefender    7.2    07.05.2007    Trojan.Downloader.Banload.BEJ
CAT-QuickHeal    9.00    07.04.2007    (Suspicious) - DNAScan
ClamAV    devel-20070416    07.05.2007    Trojan.Packed-44
DrWeb    4.33    07.05.2007    Trojan.DownLoader.21911
eSafe    7.0.15.0    07.04.2007    suspicious Trojan/Worm
eTrust-Vet    30.8.3762    07.04.2007    no virus found
Ewido    4.0    07.04.2007    no virus found
FileAdvisor    1    07.05.2007    no virus found
Fortinet    2.91.0.0    07.05.2007    W32/Banker.BEJ!tr.dldr
F-Prot    4.3.2.48    07.04.2007    W32/Downloader2.AJX
F-Secure    6.70.13030.0    07.04.2007    Trojan-Downloader.Win32.Banload.bej
Ikarus    T3.1.1.8    07.05.2007    Trojan-Spy.Win32.Banker.anv
Kaspersky    4.0.2.24    07.05.2007    Trojan-Downloader.Win32.Banload.bej
McAfee    5067    07.04.2007    PWS-Banker.dldr
Microsoft    1.2701    07.05.2007    no virus found
NOD32v2    2379    07.04.2007    a variant of Win32/TrojanDownloader.Banload.BJU
Norman    5.80.02    07.04.2007    no virus found
Panda    9.0.0.4    07.05.2007    Trj/Nabload.BPD
Sophos    4.19.0    06.24.2007    Mal/Banload-C
Sunbelt    2.2.907.0    07.04.2007    Trojan-Downloader.Win32.Banload.bej
Symantec    10    07.05.2007    no virus found
TheHacker    6.1.6.142    07.04.2007    no virus found
VBA32    3.12.0.2    07.05.2007    Trojan-Downloader.Win32.Banload.bej
VirusBuster    4.3.23:9    07.04.2007    no virus found
Webwasher-Gateway    6.0.1    07.05.2007    Trojan.Dldr.Banload.bej.381

Aditional Information
File size: 200192 bytes
MD5: 9ad58adef788d647de4d77a1dad4aa6b
SHA1: 08b522679afbd1e098d0badb1d773a001137293a
packers: TELOCK

Suppression Trojan-Downloader.Win32.Banload.bej

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

Exécutez l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

Malwarebyte's Anti-Malware anti-malware recommandé

Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)