Virtumonde / Msevents / Trojan.vundo

---

Trojan.Vundo est un composent d'un adware qui télécharge et affiche des popup de publicité. Il est connu pour être installé à partir de site WEB que l'on reçoit par des mails de spam.

Il existe plusieurs variables de Trojan.vundo, voici :

• Trojan.vundo
• Trojan.vundob

Détection de Trojan.Vundo

Exemple de log avec HijackThis :

O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\ddaya.dll
O20 - Winlogon Notify: ddaya - C:\WINDOWS\System32\ddaya.dll

O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddabx.dll
O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll

O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\mllml.dll
O20 - Winlogon Notify: mllml - C:\WINDOWS\system32\mllml.dll

NOTE: les nom des .DLL peuvent changer, mais elles sont repérées par 02 et BHO sur HijackThis et se trouvent toujours dans le dossier system32 de Windows. Enfin, elles n'ont aucune signification en anglais.

Suppression de Trojan.Vundo

• Téléchargez VundoFix.exe
• Double-cliquez sur VundoFix.exe
• Cliquez sur le bouton Scan for Vundo
• Si le programme vous demande de supprimer des fichiers, faites oui
• Lorsque le programme a fini de scanner votre ordinateur, ce dernier doit être éteint, redémarrez le.
• Téléchargez VirtumondeBegone et Symantec Vundo Remove Tool
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Exécutez VirtumundoBeGone.exe téléchargé au prélable
• Exécutez Symantec Vundo Remove Tool
• Vérifiez avec HijackThis qu'il n'y a plus de .dll comme indiqué dans la note plus haut. Si ce n'est pas le cas :
• Exécutez les anti-spywares suivants :
• Téléchargez et installer Ewido
• Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu". 
• lance Ewido et mets-le à jour 
• Redémarre en mode sans échec, (en tapotant F8 au démarrage) 
• Lance ewido 
• clique "Complete System Scan"
• Ad-Aware : cliquez-ici - Tutorial et guide sur l'utilitaire Ad-Aware SE Personal
• a-Squared Free : cliquez-ici - Tutorial et guide sur l'utilitaire A² Free squared
• Microsoft Anti-Spyware : cliquez-ici  - Tutorial et guide sur l'utilitaire Microsoft AntiSpyware
• Nettoyez base de registre à l'aide de l'utilitaire regcleaner
• Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
• Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne : 
• Scan par Secuser
• Scan par Symantec
• Scan par Panda
• Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre : Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Page de Symantec Vundo Remove Tool
bleepingcomputer.com (anglais): Supprimer de Trojan.Vund

• Les outils de suppressions de Spywares/Malwares spécifiques
• Sécuriser le navigateur Windows Internet Explorer
• Tutorial installation et configuration d'Antivir
• Tutorial et configuration du Firewall de Windows XP

Retour à la page d'accueil