Supprimer Trojan.vundo

Trojan.Vundo est un composent d’un adware qui télécharge et affiche des popup de publicité.
Trojan.Vundo est installé par divers biais étant donné qu’il peut être utilisé par des pirates afin de gagner de l’argent via les popups ouvertes.
Il peut donc être accompagné d’autres infections.

Le dernières variantes de Trojan.Vundo peuvent altérer le fonctionnement de Windows Update ce qui peut mettre en péril la sécurité de votre machine à long terme, puisque votre PC comportera des failles de sécurité (exemple avec Internet Explorer non à jour).

Détection de Trojan.Vundo

Exemple de log avec HijackThis :

O2 – BHO: MSEvents Object – {8DBF02DA-4360-4A7E-BEA1-347B87816327} – C:WINDOWSSystem32ddaya.dll
O20 – Winlogon Notify: ddaya – C:WINDOWSSystem32ddaya.dll

O2 – BHO: MSEvents Object – {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} – C:\Windows\System32ddabx.dll
O20 – Winlogon Notify: ddabx – C:\Windows\System32ddabx.dll

O2 – BHO: MSEvents Object – {52B1DFC7-AAFC-4362-B103-868B0683C697} – C:\Windows\System32mllml.dll
O20 – Winlogon Notify: mllml – C:\Windows\System32mllml.dll

NOTE: les nom des .DLL peuvent changer, mais elles sont repérées par 02 et BHO sur HijackThis et se trouvent toujours dans le dossier System32\ de Windows. Enfin, elles n’ont aucune signification en anglais.

Suppression de Trojan.Vundo

Utilisez Combofix de sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exeTutorial Combofix
Utilisez Malwarebytes Anti-Malware : Malwarebyte’s Anti-Malware

Si vous suspectez d’autres infections, suivre la Procédure de désinfection des Trojans/Backdoor

Print Friendly, PDF & Email
(Visité 382 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet