Supprimer Trojan-Downloader.Win32.Banload.bej

Supprimer Trojan-Downloader.Win32.Banload.bej



Trojan-Downloader.Win32.Banload.bej est un ver qui se propage par MSN.
L’infection affiche des messages pour vous faire télécharger des photos.. qui n’en sont pas et qui installent l’infection.

Le message de propagation envoyé aux contacts MSN :
Olha meu blog online
hxxp://cartaodoamor.smtp.ru/[REMOVE]
espero que goste

Détection Trojan-Downloader.Win32.Banload.bej

L’infection créé les fichiers et entrées suivantes sur HijackThis :
O4 – HKLM..Run: [windows] C:\Windows\System32windows.exe
O4 – HKLM..Run: [My_Love] C:Arquivos de programasMy_Love.exe
O4 – Global Startup: bios.exe
O4 – Global Startup: My_Love. 

Scan au 05 Juillet :

Scan ne détecte toujours pas l’infection.
Les utilisateurs Avast! ne sont pas protégés.

J’ai mis les scan quotidiens pour démontrer la lenteur d’Avast! sur ce lien : http://forum.zebulon.fr/index.php?showtopic=123168

En conséquence, voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Complete scanning result of « blog-amor.17636534217398367236365 », received in VirusTotal at 07.05.2007, 08:19:34 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.7.5.0    07.05.2007    Win-Trojan/Banload.413184.D
AntiVir    7.4.0.37    07.04.2007    TR/Dldr.Banload.bej.381
Authentium    4.93.8    07.04.2007    W32/Downloader2.AJXU
Avast    4.7.997.0    07.04.2007    no virus found
AVG    7.5.0.476    07.04.2007    Downloader.Generic4.ZQU
BitDefender    7.2    07.05.2007    Trojan.Downloader.Banload.BEJ
CAT-QuickHeal    9.00    07.04.2007    (Suspicious) – DNAScan
ClamAV    devel-20070416    07.05.2007    Trojan.Packed-44
DrWeb    4.33    07.05.2007    Trojan.DownLoader.21911
eSafe    7.0.15.0    07.04.2007    suspicious Trojan/Worm
eTrust-Vet    30.8.3762    07.04.2007    no virus found
Ewido    4.0    07.04.2007    no virus found
FileAdvisor    1    07.05.2007    no virus found
Fortinet    2.91.0.0    07.05.2007    W32/Banker.BEJ!tr.dldr
F-Prot    4.3.2.48    07.04.2007    W32/Downloader2.AJX
F-Secure    6.70.13030.0    07.04.2007    Trojan-Downloader.Win32.Banload.bej
Ikarus    T3.1.1.8    07.05.2007    Trojan-Spy.Win32.Banker.anv
Kaspersky    4.0.2.24    07.05.2007    Trojan-Downloader.Win32.Banload.bej
McAfee    5067    07.04.2007    PWS-Banker.dldr
Microsoft    1.2701    07.05.2007    no virus found
NOD32v2    2379    07.04.2007    a variant of Win32/TrojanDownloader.Banload.BJU
Norman    5.80.02    07.04.2007    no virus found
Panda    9.0.0.4    07.05.2007    Trj/Nabload.BPD
Sophos    4.19.0    06.24.2007    Mal/Banload-C
Sunbelt    2.2.907.0    07.04.2007    Trojan-Downloader.Win32.Banload.bej
Symantec    10    07.05.2007    no virus found
TheHacker    6.1.6.142    07.04.2007    no virus found
VBA32    3.12.0.2    07.05.2007    Trojan-Downloader.Win32.Banload.bej
VirusBuster    4.3.23:9    07.04.2007    no virus found
Webwasher-Gateway    6.0.1    07.05.2007    Trojan.Dldr.Banload.bej.381

Aditional Information
File size: 200192 bytes
MD5: 9ad58adef788d647de4d77a1dad4aa6b
SHA1: 08b522679afbd1e098d0badb1d773a001137293a
packers: TELOCK

Suppression Trojan-Downloader.Win32.Banload.bej

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes! 

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 24 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *