Archives de catégorie : Trojan

Supprimer les trojans et cheval de troie de Windows

SupportScam:JS/TechBrolo

SupportScam:JS/TechBrolo est une détection de Windows Defender qui vise les pages d’arnaques de support téléphonique.
Cette alerte de Windows Defender peut donc apparaître avoir visité une de ces pages de hotline téléphonique qui affiche de fausses alertes de virus.
SupportScam signifie arnaque de support téléphonique ou hotline en anglais.
JS pour JavaScript, étant un langage de programmes pour les sites internet.
TechBrolo est la famille de ces arnaques téléphoniques.

Supprimer SupportScam:JS/TechBrolo détecté par Windows Defender

Ces arnaques de support téléphonique sont distribuées par des publicités sur des sites ne respectant pas les droits d’auteurs, comme les sites de streaming illégaux, torrent ou crack.

Le gros problème de ces fausses pages de virus et qu’elles peuvent bloquer le navigateur internet pour vraiment donner l’impression que votre ordinateur est infecté.
C’est aussi pour cela que Windows Defender tente de protéger les internautes en ajoutant des détections SupportScam:JS/TechBrolo contre ce type d’arnaques.

Au final, la détection porte sur le cache internet de votre navigateur WEB, par exemple ci-dessous, TechBrolo est détecté dans le cache de Firefox.
Ne vous inquiétez pas, ce n’est pas si grave que cela, même si la Catégorie est Cheval de Troie.

Supprimer SupportScam:JS/TechBrolo détecté par Windows Defender

Vider le cache internet devrait donc permettre de supprimer ces détections SupportScam:JS/TechBrolo.
Vous pouvez suivre notre procédure de désinfection.

Continue reading “SupportScam:JS/TechBrolo” »

coin-hive.com

Coin-hive.com est l’adresse d’un service de cryptomonnaie qui peut être intégré sur des pages internet.
En clair, lorsque vous chargez une page internet, votre navigateur internet peut se mettre à miner pour générer de la crypto-monnaie à l’éditeur du site consulté.
Cela se fait donc à votre insu, les conséquences directes est une utilisation excessive de la CPU par votre navigateur WEB.

Certaines extensions pour Chrome ont pu aussi utiliser ce procédé, bien qu’elles ont été supprimés du magasin Chrome.
Ce procédé risque d’être toutefois de plus en plus courantes et intégré par des auteurs de logiciels malveillantes comme par exemple les pages d’arnaques de support téléphonique.

Supprimer coin-hive.com

Pour plus d’informations sur ces pratiques de crypto-miner sur le WEB avec coin-hive.com, rendez-vous sur la page : Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript).

Il est donc possible que dans le futur, des éditeurs d’antivirus émettent des alertes sur l’adresse coin-hive.com (Trojan.JS, URL:Mal, etc).
Cela ne veut en aucun dire que votre ordinateur est infecté, puisque c’est la page que vous avez consulté qui tente de se connecter à cette adresse coin-hive pour miner.

Toutefois, si vous pendez que des extensions malveillantes sur votre navigateur internet tenter de miner, vous pouvez nettoyer votre ordinateur en suivant notre guide gratuit.

Continue reading “coin-hive.com” »

Autolt Error

Autolt Error sont des erreurs qui sont en général significatif de la présence de Trojan/Backdoor de type RAT (Remote Access Tool).
Ces derniers sont  des malwares qui permettent le contrôle total de l’ordinateur et embarque souvent des fonctionnalités de keylogger.

Souvent, ces Trojan RAT sont écrits en langage AutoIT, ainsi si le Trojan plante, vous pouvez alors avoir des messages et popup AutoIT Error.
On obtient alors un message du type :

Autolt Error 
Line 0 (File"C:\Users\Didier\jswpelfb\davcyqpg.zvd") : Error : Error opening the file.

Supprimer AutoIT Error

Ces malware sont distribués à travers des fichiers malveillants promus par des vidéos Youtube par exemple pour des cracks, des fichiers pour gagner de l’argent ou tricher dans les jeux. Plus d’informations sur la page : Arnaques et virus sur Youtube
En clair, dès qu’on vous redirige vers un site d’hébergement de fichiers comme 1fichier, mega etc, vous risquez d’infecter votre ordinateur.

Pour désinfecter Windows et supprimer ces popup Autolt Error, suivez simplement notre procédure de désinfection.
Il est impératif à l’issu de cette désinfection de changer tous vos mots de passe qui ont pu être récupérer par des pirates.
Si vous avez besoin d’aide pour désinfecter Windows, vous pouvez aussi demander de l’aide à notre forum gratuit où des spécialistes pourront vous aider gratuitement.

Continue reading “Autolt Error” »

Windows10Updatee.vbs

Windows10Updatee.vbs est un virus de type Worm.VBS.
CE dernier peut se propager à travers des clés USB infectées ou disque dur externe.
ON appelle aussi ce type de virus, un virus raccourcis USB, car ils transforment tous les fichiers d’une clé USB en raccourci.
LE but est qu’au moment où vous double-cliquez sur le raccourci, cela lance le Trojan.
Windows10Updatee.vbs s’active alors sur Windows pour infecter tous les médias amovibles à leurs tours.

Les antivirus peuvent détecter Windows10Updatee.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Cette fiche vous explique comment supprimer le virus Windows10Updatee.vbs et vous protéger de ce type de logiciels malveillants.

Continue reading “Windows10Updatee.vbs” »

Other:Malware-gen

Other:Malware-gen  est une détection générique de l’antivirus Avast! visant des trojans.
Cette détection peut donc viser n’importe quelle type de menaces informatiques, cela peut aller de l’adware (logiciels publicitaires) aux trojans.
Toutefois, Avast! peut donner une indication, ainsi, si la détection est Other:Malware-gen [Trj], le suffixe [Trj] indique qu’il s’agit d’un trojan.

Les trojans ou cheval de troie sont les menaces informatiques les plus dangereuses.
Elles permettent le de contrôler les ordinateurs et effectuer des opérations souhaitées par le pirate comme :

  • effectuer des attaques DoS
  • utiliser l’ordinateur comme relai proxy
  • utiliser l’ordinateur afin d’envoyer des mails de SPAM
  • charger des publicités en fond afin de monétiser
  • etc.

Dans le cas d’une détection Other:Malware-gen, vous ne pouvez donc pas savoir à quelle infection vous avez affaire.
Si votre ordinateur est submergé par des publicités, vous avez donc probablement plus affaire à des adwares.
Si rien de particulier, il est possible alors que ce soit une infection de type trojan, dans ce cas particulier, il faudra après désinfection penser à changer tous vos mots de passe, en effet les pirates peuvent les avoir récupérés.
Si des alertes répétées ont lieu, ce n’est pas non plus bon signe.
Le processus et l’objet détectés sont des indications importantes, notez les afin de les donner à une personne tiers, si vous souhaitez obtenir de l’aide.

Dans cette fiche concernant Other:Malware-gen, nous vous proposons donc d’effectuer un nettoyage assez générique de votre ordinateur avec des logiciels gratuits.
Nous ne mettons pas en avant des antispywares payants qui analysent l’ordinateur et vous demande de payer quoique ce soit pour supprimer les éléments détectés, comme cela peut être le cas sur beaucoup de sites de désinfection qui ne sont créés que dans ce but.

En cas de problème, sachez aussi que nous vous fournissons un lien vers un forum d’aide qui vous permet d’obtenir une aide personnalisée.

Continue reading “Other:Malware-gen” »

wscript.exe

wscript.exe est un processus légitime de Windows qui peut-être lié à des infections de type adwares ou trojans.
wscript.exe permet en effet de charger des scripts VBS ou JavaScript, ces scripts Windows Script Host peuvent être vecteurs d’infections et servent donc à installer des trojans et autres ou sont des composantes directs de virus. Ainsi wscript.exe peut-être utilisé notamment :

Votre antivirus peut émettre des alertes sur ces scripts VBS, supprimer ces derniers ou les placer en quarantaine.
Cependant, si le script est conçu pour se charger au démarrage de Windows et que l’antivirus ne supprime pas l’entrée de démarrage, vous pouvez rencontrer des messages d’erreurs.
Si le script est mal conçu, notamment dans le cas de virus clé USB, vous pouvez rencontrer aussi d’autres messages d’erreurs, du type :

  • wscript.exe pas de disque
  • wscript.exe  le fichier spécifié est introuvable

Si vous souffrez de ces erreurs, vous devez nettoyer votre ordinateur afin de vous assurer qu’aucun programme malveillant ne sont en cours d’exécution.
Cette fiche vous guide dans la suppression de virus à travers un tutoriel clair et simple.
Vous trouverez aussi, un forum d’aide gratuit avec des professionnels pour vous aider à supprimer les virus wscript.exe et autres messages d’erreur.

Supprimer le virus wscript avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware (MBAM)
  • A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer le virus wscript avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0

Scan NOD32 en vidéo :

Se protéger des virus wscript.exe

Suivez la page suivant qui explique comment se protéger des virus wscript.
Il est possible de filtrer ou désactiver Windows Script Host.

Comment se protéger des scripts malicieux sur Windows

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les trojans et virus ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

IDP.Alexa

IDP.Alexa correspond à une catégorie de menace de l’antivirus Avast!.
Il s’agit en fait de file reputation ou en français réputation de fichiers et de détections au sain du Cloud Avast! ou des fichiers sont connus comme étant des malwares.
La détection IDP.Alexa intervient par la protection en temps réel et ne permet donc pas de savoir à quel type de malware et virus, vous avez affaire.
Lorsqu’Avast! émet cette alerte, le fichier est mis directement dans la quarantaine de l’antivirus.

Si la détection IDP.Alexa est apparue à la suite d’un téléchargement de fichiers ou tentative d’ouverture, normalement votre système a été protégé et le fichier malicieux a été neutralisé.
Un message  doit vous indiquer que Windows ne parvient pas à accéder au fichier/périphérique puisque ce dernier a été mis en quarantaine par Avast!.
Avast! vous propose ensuite d’effectuer un scan complet de l’ordinateur pour s’assurer qu’aucun virus ou trojan ne soit actif.

C’est aussi ce que nous vous proposons de faire dans ce guide à travers une procédure facile et gratuite vous proposant d’utiliser deux programmes de détection gratuits : Malwarebytes Anti-Malware et NOD32.

D’autre part, si vous rencontrez des problèmes particuliers, nous vous fournissons aussi le lien vers un forum d’entraide gratuit où des professionnels peuvent vous aider.

 

Supprimer IDP.Alexa avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes (MBAM)
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer IDP.Alexa avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : Tutoriel Scan en ligne NOD32NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan:IframeInject

Trojan:IframeInject est un Trojan JavaScript qui peut être détecté sur des pages WEB.
Ainsi les alertes Trojan:IframeInject peuvent s’afficher durant le surf ou lors d’une analyse de l’ordinateur et être détecté sur le cache internet.
Le cache internet enregistrant des parties des sites visités, si ce dernier comporte le Trojan:IframeInject, des alertes provenant de ces derniers peuvent alors s’afficher.

Trojan:IframeInject peut servir à infecter votre ordinateur afin de charger un Web Exploitkit.
Un WebExploit kit va tenter d’installer des virus, trojans et autres backdoors, en exploitant des vulnérabilités sur votre ordinateur.
Par la simple visite d’une page Web, un virus ou trojan peut être téléchargé et exécuter sur l’ordinateur.
Trojan:IframeInject peut indiquer le site visité a été piraté afin de charger le WebExploitKit.

Voici un exemple de détection de Windows Defender sur Trojan:IframeInject, il s’agit ici du cache internet, puisque c’est un fichier le dossier Temporary Internet/InetCache qui est détecté.

Si vous pensez que Windows est infecté ou si vous désirez vérifier votre ordinateur, vous pouvez suivre notre procédure gratuite.
Cette procédure vous propose d’utiliser des programmes gratuits afin de détecter et supprimer les logiciels malveillants qui peuvent tourner sur votre ordinateur.

Supprimer Trojan:IframeInject avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:IframeInject avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

google.vbs

google.vbs est un script malicieux lié à des infections amovibles.
Il s’agit donc d’infections qui s’implantent sur les clés USB, disques dur externes etc et peuvent par la suite infecter l’ordinateur.
Si l’ordinateur est infecté, à leurs tours, tous les médias amovibles utilisées seront infectés.
Une des caractéristiques principales de ces infections amovibles est la transformation en raccourci de tous les documents contenus sur les médias amovibles.
D’où le nom de Virus raccourci USB utilisé fréquemment pour désigner ces dernières.

Les antivirus peuvent détecter google.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Voici un exemple d’erreur 80070002 de Windows Script Host, lié à la suppression de google.vbs

Afin de pouvoir désinfecter votre ordinateur et supprimer tous ces virus USB, vous pouvez suivre notre procédure.
Cette procédure vous explique comment supprimer google.vbs, nettoyer votre ordinateur et vous protéger de ces virus.

Supprimer google.vbs avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer google.vbs avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Supprimer google.vbs avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

marmipub

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

HEUR/Suspar

HEUR/Suspar est une détection de l’antivirus Antivir.
Cette détection vise des scripts malicieux qui sont envoyés par mail.
Ces campagnes de mails malicieux mènent à des ransomwares comme Locky ou Cerber.
En clair, vous recevez un email avec un fichier zip et tenter d’ouvrir le contenu.
Si le fichier malicieux est exécuté, il peut télécharger le ransomware qui va bloquer l’accès aux documents et demander de payer une rançon.

heur_suspar

Heur/Suspar est donc un Trojan.Downloader.
Si Antivir a bloqué ce dernier, il y a de fortes chances que votre ordinateur ait été protégé de toute infection.

Néanmoins, si vous désirez vérifier votre ordinateur afin de vous assurer qu’aucun Trojan ou Backdoor ne se soit installé, vous pouvez suivre notre procédure de vérification gratuite.

Comment supprimer les trojans / Cheval de Troie ?

La procédure suivante vous guide dans la désinfection de votre ordinateur et vous fournit une procédure pour supprimer Trojan.MSIL de Windows.
Notez que cette procédure est entièrement gratuite.
Celle-ci devrait vous permettre de nettoyer une grande partie des virus, néanmoins, une vérification un forum dédié est conseillé. Nous vous fournissons un forum avec des expertes dans ce sens.
Enfin pensez que vos mots de passe ont été probablement récupérés par les attaquants, il est fortement recommandé de les changer une fois Windows nettoyé.


Supprimer HEUR/Suspar avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer HEUR/Suspar avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

WindowsProviderDLL.vbe

WindowsProviderDLL.vbe est le nom d’un fichier lié à une infection amovible, c’est à dire qui se propage d’ordinateurs en ordinateurs par des clefs USB, disque dur externe etc.
Par abus de langage, on peut appeler ces infections des virus USB.
En clair, vous avez inséré dans votre ordinateur un média amovibles infectés et WindowsProviderDLL.vbe s’y est installé. Tous les médias amovibles insérés seront infectés à leurs tours.

Si votre antivirus a supprimé WindowsProviderDLL.vbe sans nettoyer la clef de démarrage, il se peut qu’au lancement de la session Windows, vous aillez un message d’erreur du type « impossible de trouver le fichier WindowsProviderDLL.vbe« .
Dans ce cas précis, l’infection n’est plus active, il suffit alors de supprimer la clef de démarrage.

Virus_usb

Ces virus USB sont relativement faciles à désinfecter puisqu’il existe des fix gratuits qui permettent de nettoyer l’ordinateur.
Se protéger de WindowsProviderDLL.vbe et des malwares USB n’est pas non plus très difficile, il suffit de bien lire les quelques dossiers de protection que nous fournissons.

Suivez notre tutoriel de désinfection gratuit et sans arnaque, et vous devriez être en mesure de supprimer SysinfY2X.db de votre ordinateur.
En cas de problème, nous fournissons aussi un lien vers un forum d’aide où des bénévoles compétents peuvent vous aider.

Se protéger de WindowsProviderDLL.vbe

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton

Lancez Marmiton et puis désactivez Windows Script Host.
Cliquez sur Enregistrer pour enregistrer les modifications.

A partir de là, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) se propageant par les clés amovibles etc.
En outre, cela peut aussi vous protéger contre des campagnes d’emails malicieux de ransomware comme Locky, Cerber etc qui utilisent aussi des scripts malicieux.

marmiton_main

Nettoyage Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Nettoyage USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

marmipub

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Publicités sonores

Lorsque vous surfez et même sans surfer, vous entendez des voix qui correspondent à des publicités sonores.
Ces publicités sont totalement anormales et peuvent avoir pour origine deux virus informatiques :

  • des adwares : il s’agit de programmes publicitaires qui vont se lancer au démarrage de Windows et charger des publicités. En général, celles-ci sont plutôt visibles.
  • Des Trojans Clicker (cheval de troie) : ce sont des Trojan qui tournent en fond et chargent des publicités invisibles. Ces trojans vont simuler un navigateur WEB comme si vous étiez en train de surfer et tenter de faire croire que vous cliquez sur les publicités d’où le terme Trojan Clicker.

Ces deux virus informatiques ont tous le même but, utiliser votre ordinateur pour faire gagner de l’argent à travers les publicités qui vont charger.
Les publicités sonores étant de plus en plus à la mode, ces publicités invisibles peuvent en déclencher.
C’est pourquoi, vous pouvez entendre des effets sonores alors que rien ne s’affiche à l’écran.

Le téléchargement d’application peu fiables et le première méthode diffusion des adwares.
Les cracks sont aussi un très vecteur car des centaines de faux sites de cracks sont mis en ligne pour vous faire télécharger et installer les installeurs parasites.
Pour les Trojan Clicker les méthodes de diffusion sont plus proches des menaces malveillantes habituelles (mails, Web Exploit etc).

Cette fiche vous propose de désinfecter votre ordinateur et supprimer les virus, trojans et adwares à travers une procédure de nettoyage généralistes.
Cette procédure devrait vous permettre de supprimer la majorité des logiciels malveillantes.
Toutefois, si cela n’est pas suffisant, vous trouverez l’adresse d’un forum d’aide informatique avec des experts en désinfection.
Ce forum est lui aussi gratuit.

Supprimer les publicités sonores avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer les publicités sonores avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZHPCleaner en vidéo :

Supprimer les publicités sonores avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

SathurBot

SathurBot est un Trojan distribué par des Web Exploit notamment avec d’autres malwares comme Boaxxe ou Kovter (Rootkit.Fileless.MTGen).
Comme tous les trojans SathurBot donne le contrôle de l’ordinateur aux pirates et permet aussi de voler les mots de passe contenu dans l’ordinateur.

SathurBot

Les Web Exploit sont des attaques informatiques qui visent à infecter un ordinateur à la simple visite d’un site WEB en tirant partie des logiciels non à jour et possédant des vulnérabilités (Java, Adobe Flash etc).
Des sites piratés peuvent conduire à ces Web Exploit mais aussi des publicités malicieuses (malvertising).
Les sites de streaming illégaux sont particulièrement utilisés pour distribuer des campagnes de Web Exploit.
Dans le cas observé, ces attaques cherchent à installer SathurBot et d’autres virus sur l’ordinateur.

Voici un exemple de détection de Trojan.SathurBot avec d’autres malwares :

Trojan.SathurBot, C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll, Supprimer au redémarrage, [8c6ff3792476cc6a6afe63349a68c23e],
Trojan.Crypt, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp665F.exe, En quarantaine, [887338345248c1754aba09bfbb49b848],
Backdoor.Bot, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp6D94.exe, En quarantaine, [56a55616108a74c2d6b20ac209fb8e72],
Backdoor.Andromeda, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmpB48F.exe, En quarantaine, [ad4e3a324b4f93a35cb65e6f52b27789],
Trojan.SathurBot, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\zepplauncher.mif, En quarantaine, [11ea74f825758da95219982e4db54fb1],

Si vous pensez que votre ordinateur est infecté, il convient de désinfecter de fond en comble puis de changer vos mots de passe car il est fort possible que ces derniers aient été récupérés.
Enfin sécurisez votre ordinateur, car ce dernier possède des vulnérabilités qui permettent l’installation de trojan, virus et autres logiciels malveillants.

Notre procédure vous guide dans la désinfection de votre ordinateur à travers une procédure entièrement gratuite.

Comment supprimer Trojan.SathurBot ?

Supprimer Trojan.SathurBot avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan.SathurBot avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

RegAsm.exe

RegAsm.exe est processus liés au .Net FrameWork de Microsoft.
Les erreurs RegAsm.exe peuvent avoir pour origine des programmes malveillants de type Trojan RAT.
En effet, beaucoup de ces Trojans Rat sont écrits en langage .NET FrameWork et chargent un processus RegAsm.exe. Ce processus RegAsm.exe peut planter et générer des messages d’erreur sur l’ordinateur de la victime.

On trouve des messages d’erreur RegAsm.exe du type :

L'application RegAsm.exe produit une erreur indiquant que l'application n'a pas réussi a démarrer correctement(0xc0000005).

Trojan_RAT_RegAsm

Les Trojan Rat sont des virus informatiques propagés par des cracks, keygen ou cheat sur des forums ou sous forme de vidéos Youtube.
Ces trojans permettent le contrôle de l’ordinateur à distance, de contrôler la souris, enregistrer les frappes claviers (keylogger) ou effectuer des captures d’écran.

Ces trojans sont donc très dangereux pour les internautes.

Si des messages d’erreurs RegAsm.exe incessants s’affichent sur l’ordinateur, il est tout à fait possible que ce dernier soit infecté.
Nous vous recommandons alors de suivre notre procédure de désinfection gratuite qui devrait vous permettre de nettoyer votre l’ordinateur et supprimer les Trojans.
Ce guide devrait vous aider à stopper les messages RegAsm.exe.
Pensez aussi à changer vos mots de passe après avoir désinfecter l’ordinateur.

Comment supprimer RegAsm.exe ?

Supprimer RegAsm.exe avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer RegAsm.exe avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan: Win32/Rundas

Trojan: Win32/Rundas est une détection de Windows Defender qui désigne une menace de type Trojan.
Les Trojans ou cheval de troie sont des menaces informatiques qui permettent le contrôle de l’ordinateur par un cybercriminel.
En outre les Trojans peuvent permettre de voler les mots de passe contenu dans l’ordinateur.

Cependant dans le cas désigne, Trojan: Win32/Rundas semble plutôt être un outil malicieux utilisés par des PUPs (Programmes potentiellement indésirables) et lié à des agents publicitaires (adwares).

Trojan_Win32_Rundas

Par exemple, les détections suivantes sont détectés en Trojan.Rundas.
Le fichier mdi064.dll est assez révélateur, il s’agit d’un Trojan.BitCoin :

Éléments : 
file:C:\Users\malekalmorte\AppData\Local\Temp\mdi064.dll
process:pid:6736,ProcessStart:131224921390720113
regkey:HKCU@S-1-5-21-2350366030-3954883553-3219050150-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\tsiVideo
runkey:HKCU@S-1-5-21-2350366030-3954883553-3219050150-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\tsiVideo

Si Windows Defender détecte Trojan: Win32/Rundas, nous vous conseillons de placer l’élément en quarantaine et de suivre la procédure suivante afin de contrôler votre ordinateur.
Cette procédure de désinfection est gratuite et permet de vérifier si Windows est encore infecté par des logiciels malveillants.
En outre, nous vous fournissons l’adresse d’un forum d’entraide avec des professionnels.

Comment supprimer Trojan: Win32/Rundas ?

Supprimer Trojan: Win32/Rundas avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer  avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/