Supprimer Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c

Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c porte aussi le nom Virtumonde / Msevents / Trojan.vundo
C’est un adware qui affiche des popups de pub souvent pour des rogues (faux antispywares) comme WinAntivirus Pro, System Doctor ou ErrorSafe.

Détection de Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c

Fichiers de la forme qui se charge en BHO et dans une clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\abcdefg :
abcdefg.dll
gfedcba.bak1
gfedcba.bak2
gfedcba.ini
gfedcba.tmp

O2 – BHO: (no name) – {2CAA0057-C782-4778-A985-DAC9D16A3009} – C:\WINDOWS\System32\\geeda.dll
O2 – BHO: (no name) – {338DA9F8-3260-41FC-A66B-19B525185D1A} – C:\WINDOWS\System32\\fccbyww.dll
O2 – BHO: (no name) – {68218620-3D65-43F6-AD47-D38D84B5412A} – C:\WINDOWS\System32\\mljjgff.dll (file missing)
O2 – BHO: (no name) – {2034BA2F-6FAC-49EF-99EB-5F58BB828997} – C:\WINDOWS\System32\\nnllk.dll (file missing)
O20 – Winlogon Notify: fccbyww – C:\WINDOWS\System32\\fccbyww.dll
O20 – Winlogon Notify: geeda – C:\WINDOWS\System32\\geeda.dll
O20 – Winlogon Notify: iiffdcd – C:\WINDOWS\System32\\iiffdcd.dll
O20 – Winlogon Notify: mljjhij – C:\WINDOWS\System32\\mljjhij.dll

C:\WINDOWS\System32\\geeda.dll
C:\WINDOWS\System32\\adeeg.bak1
C:\WINDOWS\System32\\adeeg.bak1
C:\WINDOWS\System32\\adeeg.bak2
C:\WINDOWS\System32\\adeeg.ini
C:\WINDOWS\System32\\adeeg.ini
C:\WINDOWS\System32\\adeeg.ini2
C:\WINDOWS\System32\\adeeg.tmp

C:\WINDOWS\System32\\bbadd.bak1
C:\WINDOWS\System32\\bbadd.ini
C:\WINDOWS\System32\\ddabb.dll

C:\WINDOWS\System32\\jkklk.dll
C:\WINDOWS\System32\\klkkj.bak1
C:\WINDOWS\System32\\klkkj.bak2
C:\WINDOWS\System32\\klkkj.ini
C:\WINDOWS\System32\\klkkj.ini2
C:\WINDOWS\System32\\klkkj.tmp

C:\WINDOWS\System32\\pmnnm.dll
C:\WINDOWS\System32\\mnnmp.bak1
C:\WINDOWS\System32\\mnnmp.ini

C:\WINDOWS\System32\\sstqn.dll
C:\WINDOWS\System32\\nqtss.bak1
C:\WINDOWS\System32\\nqtss.bak2
C:\WINDOWS\System32\\nqtss.ini
C:\WINDOWS\System32\\nqtss.ini2
C:\WINDOWS\System32\\nqtss.tmp

Trojan.Klones qui accompagnent souvent virtumonde :
Fichiers aux noms aléatoires chargés en BHO.
O2 – BHO: (no name) – {D651AFF4-9590-424d-BD1E-8E33E090DFB3} – C:\WINDOWS\System32\\otpieaks.dll
O2 – BHO: (no name) – {57E218E6-5A80-4f0c-AB25-83598F25D7E9} – C:\WINDOWS\System32\\oicjuglp.dll (file missing)

C:\WINDOWS\System32\\aofermsq.dll
C:\WINDOWS\System32\\aqgigfhb.dll
C:\WINDOWS\System32\\bqnkirkt.dll
C:\WINDOWS\System32\\crrinqjo.dll
C:\WINDOWS\System32\\duduxjpi.dll
C:\WINDOWS\System32\\efgymoxe.dll
C:\WINDOWS\System32\\eisgfrxp.dll
C:\WINDOWS\System32\\fccbyww.dll
C:\WINDOWS\System32\\feixwnwg.ini
C:\WINDOWS\System32\\ffvyhqwv.dll
C:\WINDOWS\System32\\fhghgaqy.dll
C:\WINDOWS\System32\\fmwgbbcj.dll
C:\WINDOWS\System32\\gfrejtct.dll
C:\WINDOWS\System32\\giwmsfen.dll
C:\WINDOWS\System32\\gwnwxief.dll
C:\WINDOWS\System32\\hnhsnbgb.dll
C:\WINDOWS\System32\\invrrdoq.dll
C:\WINDOWS\System32\\jnoggmua.dll
C:\WINDOWS\System32\\khfgfgg.dll
C:\WINDOWS\System32\\lfnfrvib.dll
C:\WINDOWS\System32\\lgoskrbx.dll
C:\WINDOWS\System32\\mpwjupuo.dll
C:\WINDOWS\System32\\ornofipf.dll
C:\WINDOWS\System32\\otpieaks.dll
C:\WINDOWS\System32\\psmpwgoq.dll
C:\WINDOWS\System32\\qpqyrhyw.dll
C:\WINDOWS\System32\\rvximpnl.dll
C:\WINDOWS\System32\\shmhbptx.dll
C:\WINDOWS\System32\\shousjfq.dll
C:\WINDOWS\System32\\snmwpess.dll
C:\WINDOWS\System32\\snutmhyr.dll
C:\WINDOWS\System32\\tkriknqb.ini
C:\WINDOWS\System32\\virmqini.dll
C:\WINDOWS\System32\\xfbhbcjq.dll
C:\WINDOWS\System32\\xtpbhmhs.ini
C:\WINDOWS\System32\\yfowcjre.dll
C:\WINDOWS\System32\\ylbgijmn.dll
C:\WINDOWS\System32\\ysrtnpxi.dll

Suppression de Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c

Suivre la Procédure de désinfection des Trojans/Backdoor

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 33 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *