Supprimer Trojan.Win32.BHO.g

Supprimer Trojan.Win32.BHO.g 



Trojan.Win32.BHO.g  porte aussi le nom Virtumonde / Msevents / Trojan.vundo  et Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c
C’est un adware qui affiche des popups de pub souvent pour des rogues (faux antispywares) comme WinAntivirus Pro, System Doctor ou ErrorSafe.

Détection de Trojan.Win32.BHO.g 

Les lignes Trojan.Win32.BHO.g :
O2 – BHO: (no name) – {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} – C:\Windows\System32tmp2.tmp.dll
O2 – BHO: (no name) – {A24B57F8-505D-4fc5-9960-740E304D1ABA} – C:\Windows\System32tmp2.tmp.dll
O2 – BHO: (no name) – {0676CC61-CDC5-447e-AAFC-9D886EC820EB} – C:\Windows\System32tmp2.tmp.dll
O2 – BHO: (NO NAME) – {57E218E6-5A80-4F0C-AB25-83598F25D7E9} – C:WINDOWSSYSTEM32tmp3.tmp.DLL
O2 – BHO: (NO NAME) – {57E218E6-5A80-4F0C-AB25-83598F25D7E9} – C:WINDOWSSYSTEM32tmp77.tmp.DLL
O2 – BHO: (no name) – {013A653B-49A6-4f76-8B68-E4875EA6BA54} – C:\Windows\System32tmp10.tmp.dll
O2 – BHO: (no name) – {D651AFF4-9590-424d-BD1E-8E33E090DFB3} – C:\Windows\System32tmp15D.tmp.dll

Les fichiers Trojan.Win32.BHO.g :
C:\Windows\System32tmpF.tmp.dll
C:\Windows\System32tmpB.tmp.dll
C:\Windows\System32tmpF.tmp.dll
C:\Windows\System32tmp2.tmp.dll
C:\Windows\System32tmp33.tmp.dll
C:\Windows\System32tmp4.tmp.dll
C:\Windows\System32tmp64.tmp.dll
C:\Windows\System32tmp77.tmp.dll
C:\Windows\System32tmp78.tmp.dll
C:\Windows\System32tmp10.tmp.dll
C:\Windows\System32tmp13.tmp.dll
C:\Windows\System32tmp14.tmp.dll
C:\Windows\System32tmp15.tmp.dll
C:\Windows\System32tmp16.tmp.dll
C:\Windows\System32tmp1B.tmp.dll
C:\Windows\System32tmp1D.tmp.dll
C:\Windows\System32tmp1F.tmp.dll
C:\Windows\System32tmp2.tmp.dll
C:\Windows\System32tmp21.tmp.dll
C:\Windows\System32tmp23.tmp.dll
C:\Windows\System32tmp2A.tmp.dll
C:\Windows\System32tmp33.tmp.dll
C:\Windows\System32tmp36.tmp.dll
C:\Windows\System32tmp48.tmp.dll
C:\Windows\System32tmp5.tmp.dll
C:\Windows\System32tmp5A.tmp.dll
C:\Windows\System32tmp6.tmp.dll
C:\Windows\System32tmp64.tmp.dll
C:\Windows\System32tmp7.tmp.dll
C:\Windows\System32tmpC.tmp.dll
C:\Windows\System32tmpC0.tmp.dll

Les fichiers virtumonde :
Fichiers de la forme qui se charge en BHO et dans une clef  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyabcdefg :
abcdefg.dll
gfedcba.bak1
gfedcba.bak2
gfedcba.ini
gfedcba.tmp

O2 – BHO: (no name) – {2CAA0057-C782-4778-A985-DAC9D16A3009} – C:\Windows\System32geeda.dll
O2 – BHO: (no name) – {338DA9F8-3260-41FC-A66B-19B525185D1A} – C:\Windows\System32fccbyww.dll
O2 – BHO: (no name) – {68218620-3D65-43F6-AD47-D38D84B5412A} – C:\Windows\System32mljjgff.dll (file missing)
O2 – BHO: (no name) – {2034BA2F-6FAC-49EF-99EB-5F58BB828997} – C:\Windows\System32nnllk.dll (file missing)
O20 – Winlogon Notify: fccbyww – C:WINDOWSSYSTEM32fccbyww.dll
O20 – Winlogon Notify: geeda – C:\Windows\System32geeda.dll
O20 – Winlogon Notify: iiffdcd – C:\Windows\System32iiffdcd.dll
O20 – Winlogon Notify: mljjhij – C:\Windows\System32mljjhij.dll

C:\Windows\System32geeda.dll
C:\Windows\System32adeeg.bak1
C:\Windows\System32adeeg.bak1
C:\Windows\System32adeeg.bak2
C:\Windows\System32adeeg.ini
C:\Windows\System32adeeg.ini
C:\Windows\System32adeeg.ini2
C:\Windows\System32adeeg.tmp

C:\Windows\System32bbadd.bak1
C:\Windows\System32bbadd.ini
C:\Windows\System32ddabb.dll

C:\Windows\System32jkklk.dll
C:\Windows\System32klkkj.bak1
C:\Windows\System32klkkj.bak2
C:\Windows\System32klkkj.ini
C:\Windows\System32klkkj.ini2
C:\Windows\System32klkkj.tmp

C:\Windows\System32pmnnm.dll
C:\Windows\System32mnnmp.bak1
C:\Windows\System32mnnmp.ini

C:\Windows\System32sstqn.dll
C:\Windows\System32nqtss.bak1
C:\Windows\System32nqtss.bak2
C:\Windows\System32nqtss.ini
C:\Windows\System32nqtss.ini2
C:\Windows\System32nqtss.tmp

Trojan.Klones qui accompagnent souvent virtumonde :
Fichiers aux noms aléatoires chargés en BHO.
O2 – BHO: (no name) – {D651AFF4-9590-424d-BD1E-8E33E090DFB3} – C:\Windows\System32otpieaks.dll
O2 – BHO: (no name) – {57E218E6-5A80-4f0c-AB25-83598F25D7E9} – C:\Windows\System32oicjuglp.dll (file missing)
 
C:\Windows\System32aofermsq.dll
C:\Windows\System32aqgigfhb.dll
C:\Windows\System32bqnkirkt.dll
C:\Windows\System32crrinqjo.dll
C:\Windows\System32duduxjpi.dll
C:\Windows\System32efgymoxe.dll
C:\Windows\System32eisgfrxp.dll
C:\Windows\System32fccbyww.dll
C:\Windows\System32feixwnwg.ini
C:\Windows\System32ffvyhqwv.dll
C:\Windows\System32fhghgaqy.dll
C:\Windows\System32fmwgbbcj.dll
C:\Windows\System32gfrejtct.dll
C:\Windows\System32giwmsfen.dll
C:\Windows\System32gwnwxief.dll
C:\Windows\System32hnhsnbgb.dll
C:\Windows\System32invrrdoq.dll
C:\Windows\System32jnoggmua.dll
C:\Windows\System32khfgfgg.dll
C:\Windows\System32lfnfrvib.dll
C:\Windows\System32lgoskrbx.dll
C:\Windows\System32mpwjupuo.dll
C:\Windows\System32ornofipf.dll
C:\Windows\System32otpieaks.dll
C:\Windows\System32psmpwgoq.dll
C:\Windows\System32qpqyrhyw.dll
C:\Windows\System32rvximpnl.dll
C:\Windows\System32shmhbptx.dll
C:\Windows\System32shousjfq.dll
C:\Windows\System32snmwpess.dll
C:\Windows\System32snutmhyr.dll
C:\Windows\System32tkriknqb.ini
C:\Windows\System32virmqini.dll
C:\Windows\System32xfbhbcjq.dll
C:\Windows\System32xtpbhmhs.ini
C:\Windows\System32yfowcjre.dll
C:\Windows\System32ylbgijmn.dll
C:\Windows\System32ysrtnpxi.dll

Suppression de Trojan.Win32.BHO.g 

  • Téléchargez VundoFix.exe
    • Double-cliquez sur VundoFix.exe
    • Cliquez sur le bouton Scan for Vundo
    • Si le programme vous demande de supprimer des fichiers, faites oui
    • Lorsque le programme a fini de scanner votre ordinateur, ce dernier doit être éteint, redémarrez le.

Si vous pensez que votre ordinateur est infecté par d’autres trojan/backdoor, suivez alors la  Procédure de désinfection des Trojans/Backdoor

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 35 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *