Enlever cheval de troie Win32 Monder (Vista)
Résolu
Vinebi21
Messages postés
72
Statut
Membre
-
Vinebi21 Messages postés 72 Statut Membre -
Vinebi21 Messages postés 72 Statut Membre -
Bonjour,
Je possède Vista et mon anti-virus est Kaspersky.
Mon anti-virus n'est pas capable de supprimer le cheval de troie Win32 Monder,
soit "trojan.win.monder.cqbi".
Il est situé dans "C:\\Windows\System32\hjgruigxuvipib.dll".
Je voudrait le supprimer sans tout réinstaller Windows.
Mon anti-virus n'arrête pas d faire des messages d'alerte au virus un peu partout au cinq minutes.
Merci
Je possède Vista et mon anti-virus est Kaspersky.
Mon anti-virus n'est pas capable de supprimer le cheval de troie Win32 Monder,
soit "trojan.win.monder.cqbi".
Il est situé dans "C:\\Windows\System32\hjgruigxuvipib.dll".
Je voudrait le supprimer sans tout réinstaller Windows.
Mon anti-virus n'arrête pas d faire des messages d'alerte au virus un peu partout au cinq minutes.
Merci
A voir également:
- Enlever cheval de troie Win32 Monder (Vista)
- Enlever pub youtube - Accueil - Streaming
- Windows vista - Télécharger - Divers Utilitaires
- Enlever mot de passe windows 10 - Guide
- Clé windows vista - Guide
- Enlever confirmation de lecture whatsapp - Guide
8 réponses
bonjour,
Avant de commencer desactiver votre antivirus le temps de la desinfection
1. Il est fortement recommandé d'installer que un seul antivirus
2. commencer par télécharger https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ puis lancer une analyse complete du pc.
3. il est très important d'enregistrer le rapport
4. ensuite télécharger http://www.commentcamarche.net/telecharger/telecharger 34055026 panda anti rootkit (puis lancer une analyse)
5. il est très important d'enregistrer le rapport
6. maintenant veuillez poster chaque rapport dans un post different merci.
Avant de commencer desactiver votre antivirus le temps de la desinfection
1. Il est fortement recommandé d'installer que un seul antivirus
2. commencer par télécharger https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ puis lancer une analyse complete du pc.
3. il est très important d'enregistrer le rapport
4. ensuite télécharger http://www.commentcamarche.net/telecharger/telecharger 34055026 panda anti rootkit (puis lancer une analyse)
5. il est très important d'enregistrer le rapport
6. maintenant veuillez poster chaque rapport dans un post different merci.
Voici les résultats de la première analyse:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2380
Windows 6.0.6001 Service Pack 1
2009-07-06 13:02:07
mbam-log-2009-07-06 (13-01-26).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 295401
Temps écoulé: 41 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\wupmdgr.exe (Backdoor.IRCBot) -> No action taken.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2380
Windows 6.0.6001 Service Pack 1
2009-07-06 13:02:07
mbam-log-2009-07-06 (13-01-26).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 295401
Temps écoulé: 41 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\wupmdgr.exe (Backdoor.IRCBot) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tres bien t infecté par backdoor
pour le supprimer télécharge ceci:
http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
apres pour anti rootkit télécharge ceci:
http://www.clubic.com/telecharger-fiche65128-rootkit-hook-analyzer.html
(compatible avec vista)
pour le supprimer télécharge ceci:
http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
apres pour anti rootkit télécharge ceci:
http://www.clubic.com/telecharger-fiche65128-rootkit-hook-analyzer.html
(compatible avec vista)
bonsoir
Tu vas passer en mode "sans échec" (redémarrage, en pressant la touche "F8" du clavier et sélectionner mode sans échec en haut de la liste). Tu lances windows, et dans "tous les programmes", tu démarres Kaspersky et fais scanner le poste de travail. Ce sera assez long, bien aller jusqu'au bout pour être sûr de ne pas en oublier.
K va détecter le ou les troyens, et tu pourras normalement les supprimer dans ce mode.
Tu peux essayer ça, j'espère que cela va fonctionner.
bon courage
@+
Tu vas passer en mode "sans échec" (redémarrage, en pressant la touche "F8" du clavier et sélectionner mode sans échec en haut de la liste). Tu lances windows, et dans "tous les programmes", tu démarres Kaspersky et fais scanner le poste de travail. Ce sera assez long, bien aller jusqu'au bout pour être sûr de ne pas en oublier.
K va détecter le ou les troyens, et tu pourras normalement les supprimer dans ce mode.
Tu peux essayer ça, j'espère que cela va fonctionner.
bon courage
@+
