Supprimer Trojan.vundo

Trojan.Vundo est un composent d’un adware qui télécharge et affiche des popup de publicité.
Trojan.Vundo est installé par divers biais étant donné qu’il peut être utilisé par des pirates afin de gagner de l’argent via les popups ouvertes.
Il peut donc être accompagné d’autres infections.

Le dernières variantes de Trojan.Vundo peuvent altérer le fonctionnement de Windows Update ce qui peut mettre en péril la sécurité de votre machine à long terme, puisque votre PC comportera des failles de sécurité (exemple avec Internet Explorer non à jour).

Détection de Trojan.Vundo

Exemple de log avec HijackThis :

O2 – BHO: MSEvents Object – {8DBF02DA-4360-4A7E-BEA1-347B87816327} – C:WINDOWSSystem32ddaya.dll
O20 – Winlogon Notify: ddaya – C:WINDOWSSystem32ddaya.dll

O2 – BHO: MSEvents Object – {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} – C:\Windows\System32ddabx.dll
O20 – Winlogon Notify: ddabx – C:\Windows\System32ddabx.dll

O2 – BHO: MSEvents Object – {52B1DFC7-AAFC-4362-B103-868B0683C697} – C:\Windows\System32mllml.dll
O20 – Winlogon Notify: mllml – C:\Windows\System32mllml.dll

NOTE: les nom des .DLL peuvent changer, mais elles sont repérées par 02 et BHO sur HijackThis et se trouvent toujours dans le dossier System32\ de Windows. Enfin, elles n’ont aucune signification en anglais.

Suppression de Trojan.Vundo

Utilisez Combofix de sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exeTutorial Combofix
Utilisez Malwarebytes Anti-Malware : Malwarebyte’s Anti-Malware

Si vous suspectez d’autres infections, suivre la Procédure de désinfection des Trojans/Backdoor

(Visited 171 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *