Supprimer Trojan.Downloader.Banload.CCW/Trojan-Spy.Win32.Bancos.ha

Trojan.Downloader.Banload.CCW/Trojan-Spy.Win32.Bancos.ha est un vers qui se propage par MSN
Le ver se propage par le fichier YouTube0465.exe

Le message de propagation envoyé aux contacts MSN :
Olha esse video ai na you tube
ele e muito legal
http://youtubevideos.notlong.com
heheh

Détection Trojan.Downloader.Banload.CCW/Trojan-Spy.Win32.Bancos.ha

créé les fichiers et entrée :
C:\WINDOWS\system32\imglong.exe
C:\WINDOWS\system32\MSN_MSS.exe
C:\WINDOWS\system32\MSNENVIA.exe
C:\WINDOWS\system32\orgut.scr

Les entrées HijackThis suivantes :
O4 - HKLM\..\Run: [MSN_MSS] C:\WINDOWS\system32\MSN_MSS.exe
O4 - HKLM\..\Run: [SymantecFilterCheck] C:\WINDOWS\system32\imglong.exe
O4 - HKLM\..\Run: [MSNENVIA] C:\WINDOWS\system32\MSNENVIA.exe
O4 - HKLM\..\Run: [orgut] C:\WINDOWS\system32\orgut.scr
O4 - Global Startup: MSNENVIA.exe
O4 - Global Startup: MSN_MSS.exe

Les scans :
Comme vous allez le constater Avast! ne le détecte pas à l'heure où j'écris cet article,
Ce n'est déjà pas nouveau puisque la dernière infection MSN n'avait pas non plus était tout de suite détecté par Avast! (il a fallu 15 jours!!)
voir ce lien : http://forum.zebulon.fr/index.php?showtopic=123168

En conséquence, voici pourquoi je recommande plutôt Antivir qu'Avast!, voir les deux sujets :

Scan au 24 juin :
Complete scanning result of "YouTube0465.exe", received in VirusTotal at 06.24.2007, 21:16:32 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.21.1    06.22.2007    no virus found
AntiVir    7.4.0.34    06.24.2007    TR/Crypt.CFI.Gen
Authentium    4.93.8    06.22.2007    no virus found
Avast    4.7.997.0    06.24.2007    no virus found
AVG    7.5.0.476    06.24.2007    Downloader.Generic4.XGI
BitDefender    7.2    06.24.2007    Trojan.Downloader.Banload.CCW
CAT-QuickHeal    9.00    06.23.2007    (Suspicious) - DNAScan
ClamAV    devel-20070416    06.24.2007    no virus found
DrWeb    4.33    06.24.2007    Trojan.DownLoader.11383
eSafe    7.0.15.0    06.24.2007    suspicious Trojan/Worm
eTrust-Vet    30.8.3736    06.22.2007    no virus found
Ewido    4.0    06.24.2007    Downloader.Banload.ccw
FileAdvisor    1    06.24.2007    Not analyzed yet
Fortinet    2.91.0.0    06.24.2007    no virus found
F-Prot    4.3.2.48    06.22.2007    no virus found
F-Secure    6.70.13030.0    06.22.2007    no virus found
Ikarus    T3.1.1.8    06.24.2007    Trojan-Spy.Win32.Bancos.ha
Kaspersky    4.0.2.24    06.24.2007    Trojan-Downloader.Win32.Banload.ccw
McAfee    5059    06.22.2007    New Malware.n
Microsoft    1.2701    06.23.2007    VirTool:Win32/Obfuscator.C
NOD32v2    2349    06.23.2007    probably unknown NewHeur_PE virus
Norman    5.80.02    06.22.2007    W32/Suspicious_U.gen
Panda    9.0.0.4    06.24.2007    Trj/Nabload.BMN
Sophos    4.19.0    06.22.2007    Mal/DelpDldr-C
Sunbelt    2.2.907.0    06.21.2007    VIPRE.Suspicious
Symantec    10    06.24.2007    Downloader.Bancos
TheHacker    6.1.6.137    06.22.2007    Trojan/Downloader.Banload.ccw
VBA32    3.12.0.2    06.23.2007    Trojan.DownLoader.11383
VirusBuster    4.3.23:9    06.24.2007
Webwasher-Gateway    6.0.1    06.22.2007    no virus found

Aditional Information
File size: 58762 bytes
MD5: 975241c7f2cc809214b031c37ec7d33f
SHA1: 98c9d5cd92971a801c7ee71c165b4a550ce8d630
packers: UPACK

Suppression Trojan.Downloader.Banload.CCW/Trojan-Spy.Win32.Bancos.ha

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

Exécutez l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

Malwarebyte's Anti-Malware anti-malware recommandé

Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)