Supprimer Trojan-Downloader.Win32.Banload.bfm/Troj/Dadobra-IW
Trojan-Downloader.Win32.Banload / Troj/Dadobra-IW est
un ver qui se propage par MSN Messenger.
Le vers envoie le
message :
"acabei de atualiza meu novo flog, visita ae e deixa um comentario!!"
accompagné d'un lien exemple :
http://audio.ya.com/topflog
Si
la personne télécharge et execute le fichier, son ordinateur est
infecté.
Attention, il existe deux autres
variantes :
Détection de
Trojan-Downloader.Win32.Banload.bfm
Exemple de log avec
HijackThis
:
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [Flash_Player_Install[1]] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [GbpSvc] C:\Arquivos de programas\GbpSvc.exe
O4 - Global Startup: GbpSvc.exe
Suppression
Trojan-Downloader.Win32.Banload.bfm
- Téchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip - Démpressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exétez l'option R.
- Si l'infection est décté un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
- Note :
Si
une erreur de suppression est déctéun message s'affichera demandant
de redérrer l'ordinateur afin de terminer les opétions. Dans ce cas
il suffit de redérrer l'ordinateur en mode normal - Téléchargez
et
installez Malwarebyte's Anti-Malware
anti-malware recommandé - ne scannez pas
maintenant avec.
- Télécharger clean.zip,
décompressez-le
sur votre bureau (clic droit / extraire tout), vous obtenez alors un
dossier clean
- Démarrez Windows en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Ouvrez
le dossier clean qui se trouve sur
ton bureau, et double-cliquez
sur clean.cmd, une fenetre noire va apparaîisse
, choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
- Démarrer
un scan COMPLET avec :
- Redémarrez
l'ordinateur
- Je vous conseil aussi de scanner
votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Enfin Nettoyez
les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Autres Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
Retour à la page
d'accueil
