Supprimer Trojan-Spy.Win32.Banbra.im/Trojan-Downloader.Win32.Banload.bhs/Trojan-Downloader.Win32.Banload.cds

Trojan-Spy.Win32.Banbra.im/Trojan-Downloader.Win32.Banload.bhs/Trojan-Downloader.Win32.Banload.cds est un ver qui se propage par MSN.
Les messages de propagation sont :
Da uma olhada nesse flog hxxp://xxxxxxx.serveftp.com
Oie blz.. comenta meu flog hxxp://xxxxxxxxxx.com/comenta

Détection Trojan-Spy.Win32.Banbra.im/Trojan-Downloader.Win32.Banload.bhs/Trojan-Downloader.Win32.Banload.cds

L’infection ajoute les lignes suivantes sur le rapport HijackThis
O4 – HKLM..Run: [SymantecFilterCheck] C:\Windows\System32svhost.exe
O4 – HKCU..Run: [bsyys] C:\Windows\System32bsyys.scr
O4 – HKCU..Run: [dark] C:\Windows\System32csrs.scr
O4 – Startup: bsyys.scr
O4 – Global Startup: bsyys.scr
O4 – Global Startup: svhost.exe

Le scan :
Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Ce n’est déjà pas nouveau puisque la dernière infection MSN n’avait pas non plus était tout de suite détecté par Avast! (il a fallu 15 jours!!)
voir ce lien : http://forum.zebulon.fr/index.php?showtopic=123168

En conséquence, voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

File: bsyys.scr

MD5: 0bb804547a32e060dd81e31157394cf5
Packers detected:
CRYPTOCRACK, PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Bit9 reports: File not found
Scanner results
Scan taken on 21 Jul 2007 07:31:25 (GMT)

A-Squared Found nothing
AntiVir Found TR/Spy.Banker.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Banload.bhs
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Banload.bhs
NOD32 Found a variant of Win32/Spy.Banker.NUY
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

File: Album_completo.pif

MD5: 83a3934aeb5c00d486bef03eb7a2686c
Packers detected:
CRYPTOCRACK, PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Bit9 reports: File not found

Scan taken on 21 Jul 2007 07:30:58 (GMT)

A-Squared Found nothing
AntiVir Found TR/Crypt.CFI.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Win32.Malware (probable variant)
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Banload.cds
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Banload.cds
NOD32 Found a variant of Win32/TrojanDownloader.Delf.PQ
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Behav-103
VirusBuster Found nothing
VBA32 Found nothing

File: csrs.scr

MD5: c2d712a434a4e853ec677990c7151cf6
Packers detected:
CRYPTOCRACK, PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Bit9 reports: File not found

Scan taken on 21 Jul 2007 07:31:40 (GMT)
A-Squared Found nothing
AntiVir Found TR/Crypt.CFI.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found probably a variant of Win32/Genetik (probable variant)
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

File: koko.cmd

MD5: 83a3934aeb5c00d486bef03eb7a2686c
Packers detected:
CRYPTOCRACK, PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Bit9 reports: File not found

Scan taken on 21 Jul 2007 07:31:48 (GMT)
A-Squared Found nothing
AntiVir Found TR/Crypt.CFI.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Win32.Malware (probable variant)
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Banload.cds
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Banload.cds
NOD32 Found a variant of Win32/TrojanDownloader.Delf.PQ
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Behav-103
VirusBuster Found nothing
VBA32 Found nothing

File: svhost.exe

MD5: fa332a1dd7575245de8a6d10d49ac4e0
Packers detected:
CRYPTOCRACK, PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Bit9 reports: File not found
Scanner results
Scan taken on 21 Jul 2007 07:32:10 (GMT)
A-Squared Found nothing
AntiVir Found TR/Crypt.CFI.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Spy.Win32.Banbra.im
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Spy.Win32.Banbra.im
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Suppression Trojan-Spy.Win32.Banbra.im/Trojan-Downloader.Win32.Banload.bhs/Trojan-Downloader.Win32.Banload.cds

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne :
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 15 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *