Supprimer Win32:VBStat-c /
Trojan-Spy.Win32.VBStat.c
Win32:VBStat-c /
Trojan-Spy.Win32.VBStat.c porte aussi le nom
Virtumonde /
Msevents / Trojan.vundoC'est un adware qui affiche
des popups de pub souvent pour des
rogues
(faux antispywares) comme WinAntivirus Pro, System Doctor ou
ErrorSafe.
Détection
de Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c
Fichiers de la forme qui se
charge en BHO et dans une clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\abcdefg :
abcdefg.dll
gfedcba.bak1
gfedcba.bak2
gfedcba.ini
gfedcba.tmp
O2 - BHO: (no name) -
{2CAA0057-C782-4778-A985-DAC9D16A3009} - C:\WINDOWS\system32\geeda.dll
O2
- BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} -
C:\WINDOWS\system32\fccbyww.dll
O2 - BHO: (no name) -
{68218620-3D65-43F6-AD47-D38D84B5412A} -
C:\WINDOWS\system32\mljjgff.dll (file missing)
O2 - BHO: (no
name) - {2034BA2F-6FAC-49EF-99EB-5F58BB828997} -
C:\WINDOWS\system32\nnllk.dll (file missing)
O20 - Winlogon
Notify: fccbyww - C:\WINDOWS\SYSTEM32\fccbyww.dll
O20 -
Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll
O20 -
Winlogon Notify: iiffdcd - C:\WINDOWS\system32\iiffdcd.dll
O20
- Winlogon Notify: mljjhij - C:\WINDOWS\system32\mljjhij.dll
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.bak2
C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\system32\adeeg.ini2
C:\WINDOWS\system32\adeeg.tmp
C:\WINDOWS\system32\bbadd.bak1
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\klkkj.bak1
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.ini2
C:\WINDOWS\system32\klkkj.tmp
C:\WINDOWS\system32\pmnnm.dll
C:\WINDOWS\system32\mnnmp.bak1
C:\WINDOWS\system32\mnnmp.ini
C:\WINDOWS\system32\sstqn.dll
C:\WINDOWS\system32\nqtss.bak1
C:\WINDOWS\system32\nqtss.bak2
C:\WINDOWS\system32\nqtss.ini
C:\WINDOWS\system32\nqtss.ini2
C:\WINDOWS\system32\nqtss.tmp
Trojan.Klones qui accompagnent
souvent virtumonde :
Fichiers aux noms aléatoires chargés en
BHO.
O2 - BHO: (no name) -
{D651AFF4-9590-424d-BD1E-8E33E090DFB3} -
C:\WINDOWS\system32\otpieaks.dll
O2 - BHO: (no name) -
{57E218E6-5A80-4f0c-AB25-83598F25D7E9} -
C:\WINDOWS\system32\oicjuglp.dll (file missing)
C:\WINDOWS\system32\aofermsq.dll
C:\WINDOWS\system32\aqgigfhb.dll
C:\WINDOWS\system32\bqnkirkt.dll
C:\WINDOWS\system32\crrinqjo.dll
C:\WINDOWS\system32\duduxjpi.dll
C:\WINDOWS\system32\efgymoxe.dll
C:\WINDOWS\system32\eisgfrxp.dll
C:\WINDOWS\system32\fccbyww.dll
C:\WINDOWS\system32\feixwnwg.ini
C:\WINDOWS\system32\ffvyhqwv.dll
C:\WINDOWS\system32\fhghgaqy.dll
C:\WINDOWS\system32\fmwgbbcj.dll
C:\WINDOWS\system32\gfrejtct.dll
C:\WINDOWS\system32\giwmsfen.dll
C:\WINDOWS\system32\gwnwxief.dll
C:\WINDOWS\system32\hnhsnbgb.dll
C:\WINDOWS\system32\invrrdoq.dll
C:\WINDOWS\system32\jnoggmua.dll
C:\WINDOWS\system32\khfgfgg.dll
C:\WINDOWS\system32\lfnfrvib.dll
C:\WINDOWS\system32\lgoskrbx.dll
C:\WINDOWS\system32\mpwjupuo.dll
C:\WINDOWS\system32\ornofipf.dll
C:\WINDOWS\system32\otpieaks.dll
C:\WINDOWS\system32\psmpwgoq.dll
C:\WINDOWS\system32\qpqyrhyw.dll
C:\WINDOWS\system32\rvximpnl.dll
C:\WINDOWS\system32\shmhbptx.dll
C:\WINDOWS\system32\shousjfq.dll
C:\WINDOWS\system32\snmwpess.dll
C:\WINDOWS\system32\snutmhyr.dll
C:\WINDOWS\system32\tkriknqb.ini
C:\WINDOWS\system32\virmqini.dll
C:\WINDOWS\system32\xfbhbcjq.dll
C:\WINDOWS\system32\xtpbhmhs.ini
C:\WINDOWS\system32\yfowcjre.dll
C:\WINDOWS\system32\ylbgijmn.dll
C:\WINDOWS\system32\ysrtnpxi.dllSuppression
de Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c
Suivre la
Procédure
de désinfection des Trojans/Backdoor Autres
Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
