Archives par étiquette : autorun

Dinihou

VBS.Dinihou est le nom d’une menace informatique qui se propage par des clefs USB, disque dur externes etc.
VBS.Dinihou est donc une infection de type amovibles.

Le but de ces infections est d’utiliser les médias amovibles pour passer d’un ordinateur à l’autre, à l’utilisation d’une clef USB infectée, l’infection s’installe sur l’ordinateur.
Tous les médias amovibles utilisées sur cet ordinateur seront infectés, ce qui permet de se propager d’un ordinateur à l’autre.

Vous devez donc nettoyer vos clefs USB afin que l’infection et la à l’adresse VBS.Dinihou ne se fasse pas.

La procédure gratuite suivante vous explique comment désinfecter votre ordinateur et tous les médias amovibles.
Cette procédure de désinfection est gratuite et devrait vous permettre de pouvoir réutiliser vos médias amovibles en toute sécurité.

Comment Supprimer VBS.Dinihou ?

Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Eventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.

Supprimer VBS.Dinihou avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprimez tout

Supprimer VBS.Dinihou avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer VBS.Dinihou avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection : Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

differentia.ru

differentia.ru est un domain utilisée par des infections amovibles, c’est à dire qui se propagent par des clefs USB, disque dur externes etc.
Avast! et d’autres antivirus peuvent émettre des alertes sur les adresses differentia.ru/diff.php ou differentia.ru/order.php

Le but de ces infections est d’utiliser les médias amovibles pour passer d’un ordinateur à l’autre, à l’utilisation d’une clef USB infectée, l’infection s’installe sur l’ordinateur.
Tous les médias amovibles utilisées sur cet ordinateur seront infectés, ce qui permet de se propager d’un ordinateur à l’autre.

Vous devez donc nettoyer vos clefs USB afin que l’infection et la à l’adresse connexiondifferentia.ru ne se fasse pas.

La procédure gratuite suivante vous explique comment désinfecter votre ordinateur et tous les médias amovibles.
Cette procédure de désinfection est gratuite et devrait vous permettre de pouvoir réutiliser vos médias amovibles en toute sécurité.

Comment Supprimer connexiondifferentia.ru ?

Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Eventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.

Supprimer connexiondifferentia.ru avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprimez tout

Supprimer connexiondifferentia.ru avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer connexiondifferentia.ru avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection : Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

MERCIJAQUIEMICHEL

MERCIJAQUIEMICHEL est le nom d’une infection USB qui porte son nom à cause du fichier et de la clef Run utilisée.
Le malware se propage par des médias amovibles (clef USB, disque dur externe etc), lorsqu’un ordinateur est infecté par MERCIJAQUIEMICHEL, tout media amovible utilisé dessus sera à son tour infecté.
Les documents contenus dessus seront remplacés par des raccourcis qui vont lancer l’infection.
Une fois le média amovible infecté par MERCIJAQUIEMICHEL utilisé sur un nouvel ordinateur, l’ordinateur sera à son tour infecté et ainsi de suite.

Voici la clef crée par l’infection MERCIJAQUIEMICHEL

Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\Segolene\AppData\Local\Temp\MerciJacquieMichel.vbe"

Comment Supprimer MERCIJAQUIEMICHEL ?

Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Eventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.

Supprimer MERCIJAQUIEMICHEL avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer MERCIJAQUIEMICHEL avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Nettoyer sur Malwarebytes Anti-Malware

 

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/