High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Enlever cheval de troie Win32 Monder (Vista)

Dernière réponse le 8 jui 2009 à 21:23:24 Vinebi21, le 6 jui 2009 à 02:19:19 
 Signaler ce message aux modérateurs

Bonjour,
Je possède Vista et mon anti-virus est Kaspersky.
Mon anti-virus n'est pas capable de supprimer le cheval de troie Win32 Monder,
soit "trojan.win.monder.cqbi".
Il est situé dans "C:\\Windows\System32\hjgruigxuvipib.dll".
Je voudrait le supprimer sans tout réinstaller Windows.
Mon anti-virus n'arrête pas d faire des messages d'alerte au virus un peu partout au cinq minutes.

Merci

Configuration: Windows Vista
Firefox 3.0.11

Meilleures réponses pour « Enlever cheval de troie Win32 Monder (Vista) » dans :
Posez votre question Répondre

1

olivier114, le 6 jui 2009 à 12:03:45
  • +1

Bonjour,
Avant de commencer desactiver votre antivirus le temps de la desinfection
1. Il est fortement recommandé d’installer que un seul antivirus
2. commencer par télécharger http://www.clubic.com/telecharger-fiche215092-malwarebytes-a­nti-malware.html puis lancer une analyse complete du pc.
3. il est très important d’enregistrer le rapport
4. ensuite télécharger http://www.commentcamarche.net/telecharger/telecharger 34055026 panda anti rootkit (puis lancer une analyse)
5. il est très important d’enregistrer le rapport
6. maintenant veuillez poster chaque rapport dans un post different merci.

   
Répondre à olivier114

2

Vinebi21, le 6 jui 2009 à 18:10:24

Ok, mais j'ai juste un antivirus...

   
Répondre à Vinebi21

3

olivier114, le 6 jui 2009 à 18:32:10

Re:
desactive kapersky puis la procédure

   
Répondre à olivier114

4

Vinebi21, le 6 jui 2009 à 19:06:27

Voici les résultats de la première analyse:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2380
Windows 6.0.6001 Service Pack 1

2009-07-06 13:02:07
mbam-log-2009-07-06 (13-01-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 295401
Temps écoulé: 41 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\wupmdgr.exe (Backdoor.IRCBot) -> No action taken.

   
Répondre à Vinebi21

5

Vinebi21, le 6 jui 2009 à 19:13:59

Panda est pour xp... Je suis pas capable de le faire marché.

   
Répondre à Vinebi21

6

olivier114, le 6 jui 2009 à 20:03:39

Tres bien t infecté par backdoor
pour le supprimer télécharge ceci:
http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
apres pour anti rootkit télécharge ceci:
http://www.clubic.com/telecharger-fiche65128-rootkit-hook-an­alyzer.html
(compatible avec vista)

   
Répondre à olivier114

7

borréal, le 7 jui 2009 à 01:07:37

Bonsoir

Tu vas passer en mode "sans échec" (redémarrage, en pressant la touche "F8" du clavier et sélectionner mode sans échec en haut de la liste). Tu lances windows, et dans "tous les programmes", tu démarres Kaspersky et fais scanner le poste de travail. Ce sera assez long, bien aller jusqu'au bout pour être sûr de ne pas en oublier.
K va détecter le ou les troyens, et tu pourras normalement les supprimer dans ce mode.
Tu peux essayer ça, j'espère que cela va fonctionner.
bon courage
@+

   
Répondre à borréal

8

 Vinebi21, le 8 jui 2009 à 21:23:24

Bon... mon ordi est capoute.
Je suis pu capable de rien exécuter a partir de windows.
J'vais devoir réinstaller Windows.

Merci quand même.

   
Répondre à Vinebi21
Posez votre question Répondre
Ils ont besoin de votre aide