Archives par étiquette : trojan

Windows10Updatee.vbs

Windows10Updatee.vbs est un virus de type Worm.VBS.
CE dernier peut se propager à travers des clés USB infectées ou disque dur externe.
ON appelle aussi ce type de virus, un virus raccourcis USB, car ils transforment tous les fichiers d’une clé USB en raccourci.
LE but est qu’au moment où vous double-cliquez sur le raccourci, cela lance le Trojan.
Windows10Updatee.vbs s’active alors sur Windows pour infecter tous les médias amovibles à leurs tours.

Les antivirus peuvent détecter Windows10Updatee.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Cette fiche vous explique comment supprimer le virus Windows10Updatee.vbs et vous protéger de ce type de logiciels malveillants.

Continue reading “Windows10Updatee.vbs” »

Other:Malware-gen

Other:Malware-gen est une détection générique de l’antivirus Avast! visant des trojans.
Cette détection peut donc viser n’importe quelle type de menaces informatiques, cela peut aller de l’adware (logiciels publicitaires) aux trojans.
Toutefois, Avast! peut donner une indication, ainsi, si la détection est Other:Malware-gen [Trj], le suffixe [Trj] indique qu’il s’agit d’un trojan.

Les trojans ou cheval de troie sont les menaces informatiques les plus dangereuses.
Elles permettent le de contrôler les ordinateurs et effectuer des opérations souhaitées par le pirate comme :

effectuer des attaques DoS
utiliser l’ordinateur comme relai proxy
utiliser l’ordinateur afin d’envoyer des mails de SPAM
charger des publicités en fond afin de monétiser
etc.

Dans le cas d’une détection Other:Malware-gen, vous ne pouvez donc pas savoir à quelle infection vous avez affaire.
Si votre ordinateur est submergé par des publicités, vous avez donc probablement plus affaire à des adwares.
Si rien de particulier, il est possible alors que ce soit une infection de type trojan, dans ce cas particulier, il faudra après désinfection penser à changer tous vos mots de passe, en effet les pirates peuvent les avoir récupérés.
Si des alertes répétées ont lieu, ce n’est pas non plus bon signe.
Le processus et l’objet détectés sont des indications importantes, notez les afin de les donner à une personne tiers, si vous souhaitez obtenir de l’aide.

Dans cette fiche concernant Other:Malware-gen, nous vous proposons donc d’effectuer un nettoyage assez générique de votre ordinateur avec des logiciels gratuits.
Nous ne mettons pas en avant des antispywares payants qui analysent l’ordinateur et vous demande de payer quoique ce soit pour supprimer les éléments détectés, comme cela peut être le cas sur beaucoup de sites de désinfection qui ne sont créés que dans ce but.

En cas de problème, sachez aussi que nous vous fournissons un lien vers un forum d’aide qui vous permet d’obtenir une aide personnalisée.

Continue reading “Other:Malware-gen” »

wscript.exe

wscript.exe est un processus légitime de Windows qui peut-être lié à des infections de type adwares ou trojans.
wscript.exe permet en effet de charger des scripts VBS ou JavaScript, ces scripts Windows Script Host peuvent être vecteurs d’infections et servent donc à installer des trojans et autres ou sont des composantes directs de virus. Ainsi wscript.exe peut-être utilisé notamment :

dans des campagnes de virus par emails, pour faire installer des trojans ou ransomwares, souvent détecté en VBS/Downloader.Agent
directement utilisés par des virus par clés USB / Virus raccourcis USB, souvent détectés en Worm.VBS ou VBS/Agent.

Votre antivirus peut émettre des alertes sur ces scripts VBS, supprimer ces derniers ou les placer en quarantaine.
Cependant, si le script est conçu pour se charger au démarrage de Windows et que l’antivirus ne supprime pas l’entrée de démarrage, vous pouvez rencontrer des messages d’erreurs.
Si le script est mal conçu, notamment dans le cas de virus clé USB, vous pouvez rencontrer aussi d’autres messages d’erreurs, du type :

wscript.exe pas de disque
wscript.exe le fichier spécifié est introuvable

Si vous souffrez de ces erreurs, vous devez nettoyer votre ordinateur afin de vous assurer qu’aucun programme malveillant ne sont en cours d’exécution.
Cette fiche vous guide dans la suppression de virus à travers un tutoriel clair et simple.
Vous trouverez aussi, un forum d’aide gratuit avec des professionnels pour vous aider à supprimer les virus wscript.exe et autres messages d’erreur.

Supprimer le virus wscript avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware (MBAM)
A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer le virus wscript avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0

Scan NOD32 en vidéo :

Se protéger des virus wscript.exe

Suivez la page suivant qui explique comment se protéger des virus wscript.
Il est possible de filtrer ou désactiver Windows Script Host.

Comment se protéger des scripts malicieux sur Windows

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les trojans et virus ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

IDP.Alexa

IDP.Alexa correspond à une catégorie de menace de l’antivirus Avast!.
Il s’agit en fait de file reputation ou en français réputation de fichiers et de détections au sain du Cloud Avast! ou des fichiers sont connus comme étant des malwares.
La détection IDP.Alexa intervient par la protection en temps réel et ne permet donc pas de savoir à quel type de malware et virus, vous avez affaire.
Lorsqu’Avast! émet cette alerte, le fichier est mis directement dans la quarantaine de l’antivirus.

Si la détection IDP.Alexa est apparue à la suite d’un téléchargement de fichiers ou tentative d’ouverture, normalement votre système a été protégé et le fichier malicieux a été neutralisé.
Un message doit vous indiquer que Windows ne parvient pas à accéder au fichier/périphérique puisque ce dernier a été mis en quarantaine par Avast!.
Avast! vous propose ensuite d’effectuer un scan complet de l’ordinateur pour s’assurer qu’aucun virus ou trojan ne soit actif.

C’est aussi ce que nous vous proposons de faire dans ce guide à travers une procédure facile et gratuite vous proposant d’utiliser deux programmes de détection gratuits : Malwarebytes Anti-Malware et NOD32.

D’autre part, si vous rencontrez des problèmes particuliers, nous vous fournissons aussi le lien vers un forum d’entraide gratuit où des professionnels peuvent vous aider.

Supprimer IDP.Alexa avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes (MBAM)
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer IDP.Alexa avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : Tutoriel Scan en ligne NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan:IframeInject

Trojan:IframeInject est un Trojan JavaScript qui peut être détecté sur des pages WEB.
Ainsi les alertes Trojan:IframeInject peuvent s’afficher durant le surf ou lors d’une analyse de l’ordinateur et être détecté sur le cache internet.
Le cache internet enregistrant des parties des sites visités, si ce dernier comporte le Trojan:IframeInject, des alertes provenant de ces derniers peuvent alors s’afficher.

Trojan:IframeInject peut servir à infecter votre ordinateur afin de charger un Web Exploitkit.
Un WebExploit kit va tenter d’installer des virus, trojans et autres backdoors, en exploitant des vulnérabilités sur votre ordinateur.
Par la simple visite d’une page Web, un virus ou trojan peut être téléchargé et exécuter sur l’ordinateur.
Trojan:IframeInject peut indiquer le site visité a été piraté afin de charger le WebExploitKit.

Voici un exemple de détection de Windows Defender sur Trojan:IframeInject, il s’agit ici du cache internet, puisque c’est un fichier le dossier Temporary Internet/InetCache qui est détecté.

Si vous pensez que Windows est infecté ou si vous désirez vérifier votre ordinateur, vous pouvez suivre notre procédure gratuite.
Cette procédure vous propose d’utiliser des programmes gratuits afin de détecter et supprimer les logiciels malveillants qui peuvent tourner sur votre ordinateur.

Supprimer Trojan:IframeInject avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:IframeInject avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

google.vbs

google.vbs est un script malicieux lié à des infections amovibles.
Il s’agit donc d’infections qui s’implantent sur les clés USB, disques dur externes etc et peuvent par la suite infecter l’ordinateur.
Si l’ordinateur est infecté, à leurs tours, tous les médias amovibles utilisées seront infectés.
Une des caractéristiques principales de ces infections amovibles est la transformation en raccourci de tous les documents contenus sur les médias amovibles.
D’où le nom de Virus raccourci USB utilisé fréquemment pour désigner ces dernières.

Les antivirus peuvent détecter google.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Voici un exemple d’erreur 80070002 de Windows Script Host, lié à la suppression de google.vbs

Afin de pouvoir désinfecter votre ordinateur et supprimer tous ces virus USB, vous pouvez suivre notre procédure.
Cette procédure vous explique comment supprimer google.vbs, nettoyer votre ordinateur et vous protéger de ces virus.

Supprimer google.vbs avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer google.vbs avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

Suivez le tutorial USBFix
Insérez bien tous vos médias amovibles susceptibles d’être infectés.
Faites bien le Nettoyage (pas seulement la recherche).

Supprimer google.vbs avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection : Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

HEUR/Suspar

HEUR/Suspar est une détection de l’antivirus Antivir.
Cette détection vise des scripts malicieux qui sont envoyés par mail.
Ces campagnes de mails malicieux mènent à des ransomwares comme Locky ou Cerber.
En clair, vous recevez un email avec un fichier zip et tenter d’ouvrir le contenu.
Si le fichier malicieux est exécuté, il peut télécharger le ransomware qui va bloquer l’accès aux documents et demander de payer une rançon.

Heur/Suspar est donc un Trojan.Downloader.
Si Antivir a bloqué ce dernier, il y a de fortes chances que votre ordinateur ait été protégé de toute infection.

Néanmoins, si vous désirez vérifier votre ordinateur afin de vous assurer qu’aucun Trojan ou Backdoor ne se soit installé, vous pouvez suivre notre procédure de vérification gratuite.

Comment supprimer les trojans / Cheval de Troie ?

La procédure suivante vous guide dans la désinfection de votre ordinateur et vous fournit une procédure pour supprimer Trojan.MSIL de Windows.
Notez que cette procédure est entièrement gratuite.
Celle-ci devrait vous permettre de nettoyer une grande partie des virus, néanmoins, une vérification un forum dédié est conseillé. Nous vous fournissons un forum avec des expertes dans ce sens.
Enfin pensez que vos mots de passe ont été probablement récupérés par les attaquants, il est fortement recommandé de les changer une fois Windows nettoyé.

Supprimer HEUR/Suspar avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer HEUR/Suspar avec NOD32

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

WindowsProviderDLL.vbe

WindowsProviderDLL.vbe est le nom d’un fichier lié à une infection amovible, c’est à dire qui se propage d’ordinateurs en ordinateurs par des clefs USB, disque dur externe etc.
Par abus de langage, on peut appeler ces infections des virus USB.
En clair, vous avez inséré dans votre ordinateur un média amovibles infectés et WindowsProviderDLL.vbe s’y est installé. Tous les médias amovibles insérés seront infectés à leurs tours.

Si votre antivirus a supprimé WindowsProviderDLL.vbe sans nettoyer la clef de démarrage, il se peut qu’au lancement de la session Windows, vous aillez un message d’erreur du type « impossible de trouver le fichier WindowsProviderDLL.vbe« .
Dans ce cas précis, l’infection n’est plus active, il suffit alors de supprimer la clef de démarrage.

Ces virus USB sont relativement faciles à désinfecter puisqu’il existe des fix gratuits qui permettent de nettoyer l’ordinateur.
Se protéger de WindowsProviderDLL.vbe et des malwares USB n’est pas non plus très difficile, il suffit de bien lire les quelques dossiers de protection que nous fournissons.

Suivez notre tutoriel de désinfection gratuit et sans arnaque, et vous devriez être en mesure de supprimer SysinfY2X.db de votre ordinateur.
En cas de problème, nous fournissons aussi un lien vers un forum d’aide où des bénévoles compétents peuvent vous aider.

Se protéger de WindowsProviderDLL.vbe

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton

Lancez Marmiton et puis désactivez Windows Script Host.
Cliquez sur Enregistrer pour enregistrer les modifications.

A partir de là, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) se propageant par les clés amovibles etc.
En outre, cela peut aussi vous protéger contre des campagnes d’emails malicieux de ransomware comme Locky, Cerber etc qui utilisent aussi des scripts malicieux.

Nettoyage Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Nettoyage USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

Suivez le tutorial USBFix
Insérez bien tous vos médias amovibles susceptibles d’être infectés.
Faites bien le Nettoyage (pas seulement la recherche).

Protéger votre ordinateur des virus USB avec Marmiton

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Publicités sonores

Lorsque vous surfez et même sans surfer, vous entendez des voix qui correspondent à des publicités sonores.
Ces publicités sont totalement anormales et peuvent avoir pour origine deux virus informatiques :

des adwares : il s’agit de programmes publicitaires qui vont se lancer au démarrage de Windows et charger des publicités. En général, celles-ci sont plutôt visibles.
Des Trojans Clicker (cheval de troie) : ce sont des Trojan qui tournent en fond et chargent des publicités invisibles. Ces trojans vont simuler un navigateur WEB comme si vous étiez en train de surfer et tenter de faire croire que vous cliquez sur les publicités d’où le terme Trojan Clicker.

Ces deux virus informatiques ont tous le même but, utiliser votre ordinateur pour faire gagner de l’argent à travers les publicités qui vont charger.
Les publicités sonores étant de plus en plus à la mode, ces publicités invisibles peuvent en déclencher.
C’est pourquoi, vous pouvez entendre des effets sonores alors que rien ne s’affiche à l’écran.

Le téléchargement d’application peu fiables et le première méthode diffusion des adwares.
Les cracks sont aussi un très vecteur car des centaines de faux sites de cracks sont mis en ligne pour vous faire télécharger et installer les installeurs parasites.
Pour les Trojan Clicker les méthodes de diffusion sont plus proches des menaces malveillantes habituelles (mails, Web Exploit etc).

Cette fiche vous propose de désinfecter votre ordinateur et supprimer les virus, trojans et adwares à travers une procédure de nettoyage généralistes.
Cette procédure devrait vous permettre de supprimer la majorité des logiciels malveillantes.
Toutefois, si cela n’est pas suffisant, vous trouverez l’adresse d’un forum d’aide informatique avec des experts en désinfection.
Ce forum est lui aussi gratuit.

Supprimer les publicités sonores avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

Téléchargez AdwCleaner Tutoriel AdwCleaner
Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer les publicités sonores avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

Téléchargez ZHPCleaner : Tutorial ZHPCleaner
Lisez et Acceptez les conditions d’utilisation.
Lancez l’analyse en cliquant sur le bouton Scanner
Faites Réparer.

ZHPCleaner en vidéo :

Supprimer les publicités sonores avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

SathurBot

SathurBot est un Trojan distribué par des Web Exploit notamment avec d’autres malwares comme Boaxxe ou Kovter (Rootkit.Fileless.MTGen).
Comme tous les trojans SathurBot donne le contrôle de l’ordinateur aux pirates et permet aussi de voler les mots de passe contenu dans l’ordinateur.

Les Web Exploit sont des attaques informatiques qui visent à infecter un ordinateur à la simple visite d’un site WEB en tirant partie des logiciels non à jour et possédant des vulnérabilités (Java, Adobe Flash etc).
Des sites piratés peuvent conduire à ces Web Exploit mais aussi des publicités malicieuses (malvertising).
Les sites de streaming illégaux sont particulièrement utilisés pour distribuer des campagnes de Web Exploit.
Dans le cas observé, ces attaques cherchent à installer SathurBot et d’autres virus sur l’ordinateur.

Voici un exemple de détection de Trojan.SathurBot avec d’autres malwares :

Trojan.SathurBot, C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll, Supprimer au redémarrage, [8c6ff3792476cc6a6afe63349a68c23e],
Trojan.Crypt, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp665F.exe, En quarantaine, [887338345248c1754aba09bfbb49b848],
Backdoor.Bot, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp6D94.exe, En quarantaine, [56a55616108a74c2d6b20ac209fb8e72],
Backdoor.Andromeda, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmpB48F.exe, En quarantaine, [ad4e3a324b4f93a35cb65e6f52b27789],
Trojan.SathurBot, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\zepplauncher.mif, En quarantaine, [11ea74f825758da95219982e4db54fb1],

Si vous pensez que votre ordinateur est infecté, il convient de désinfecter de fond en comble puis de changer vos mots de passe car il est fort possible que ces derniers aient été récupérés.
Enfin sécurisez votre ordinateur, car ce dernier possède des vulnérabilités qui permettent l’installation de trojan, virus et autres logiciels malveillants.

Notre procédure vous guide dans la désinfection de votre ordinateur à travers une procédure entièrement gratuite.

Comment supprimer Trojan.SathurBot ?

Supprimer Trojan.SathurBot avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan.SathurBot avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

RegAsm.exe

RegAsm.exe est processus liés au .Net FrameWork de Microsoft.
Les erreurs RegAsm.exe peuvent avoir pour origine des programmes malveillants de type Trojan RAT.
En effet, beaucoup de ces Trojans Rat sont écrits en langage .NET FrameWork et chargent un processus RegAsm.exe. Ce processus RegAsm.exe peut planter et générer des messages d’erreur sur l’ordinateur de la victime.

On trouve des messages d’erreur RegAsm.exe du type :

L'application RegAsm.exe produit une erreur indiquant que l'application n'a pas réussi a démarrer correctement(0xc0000005).

Les Trojan Rat sont des virus informatiques propagés par des cracks, keygen ou cheat sur des forums ou sous forme de vidéos Youtube.
Ces trojans permettent le contrôle de l’ordinateur à distance, de contrôler la souris, enregistrer les frappes claviers (keylogger) ou effectuer des captures d’écran.

Ces trojans sont donc très dangereux pour les internautes.

Si des messages d’erreurs RegAsm.exe incessants s’affichent sur l’ordinateur, il est tout à fait possible que ce dernier soit infecté.
Nous vous recommandons alors de suivre notre procédure de désinfection gratuite qui devrait vous permettre de nettoyer votre l’ordinateur et supprimer les Trojans.
Ce guide devrait vous aider à stopper les messages RegAsm.exe.
Pensez aussi à changer vos mots de passe après avoir désinfecter l’ordinateur.

Comment supprimer RegAsm.exe ?

Supprimer RegAsm.exe avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer RegAsm.exe avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Trojan: Win32/Rundas

Trojan: Win32/Rundas est une détection de Windows Defender qui désigne une menace de type Trojan.
Les Trojans ou cheval de troie sont des menaces informatiques qui permettent le contrôle de l’ordinateur par un cybercriminel.
En outre les Trojans peuvent permettre de voler les mots de passe contenu dans l’ordinateur.

Cependant dans le cas désigne, Trojan: Win32/Rundas semble plutôt être un outil malicieux utilisés par des PUPs (Programmes potentiellement indésirables) et lié à des agents publicitaires (adwares).

Par exemple, les détections suivantes sont détectés en Trojan.Rundas.
Le fichier mdi064.dll est assez révélateur, il s’agit d’un Trojan.BitCoin :

Éléments : 
file:C:\Users\malekalmorte\AppData\Local\Temp\mdi064.dll
process:pid:6736,ProcessStart:131224921390720113
regkey:HKCU@S-1-5-21-2350366030-3954883553-3219050150-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\tsiVideo
runkey:HKCU@S-1-5-21-2350366030-3954883553-3219050150-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\tsiVideo

Si Windows Defender détecte Trojan: Win32/Rundas, nous vous conseillons de placer l’élément en quarantaine et de suivre la procédure suivante afin de contrôler votre ordinateur.
Cette procédure de désinfection est gratuite et permet de vérifier si Windows est encore infecté par des logiciels malveillants.
En outre, nous vous fournissons l’adresse d’un forum d’entraide avec des professionnels.

Comment supprimer Trojan: Win32/Rundas ?

Supprimer Trojan: Win32/Rundas avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Nemucod

Nemucod est une famille de Trojan Javascript ou Trojan.JS qui sont utilisés dans des campagnes malicieuses afin d’installer des malwares, la pluspart du temps, des ransomwares.

Ces campagnes ont début fin 2015 pour pousser le ransomware TeslaCrypt, puis ont perdurer avec la famille de Ransomware Locky/Zepto.

Les emails du Trojan Nemucod sont généralement en anglais, bien qu’il peut arriver que parfois, certains soit en français.
Voici un exemple de ces campagnes avec de faux mails invoice, de service de scan, emailling etc.

Si l’utilisateur ouvre le zip et double-clic sur le contenu, il lance Nemucod sur l’ordinateur qui va télécharger et exécuter le malware sur l’ordinateur.
Si l’antivirus ne bloque rien il est trop tard.
Voici des exemples de détections Nemucod :

SHA256:	40455bca5790dea8d78c7458372d72e56133f95649b893db063c3688d8929e7b
File name:	DOCUMENT0002916971844.js
Detection ratio:	9 / 53
Analysis date:	2016-07-18 20:43:32 UTC ( 0 minutes ago )

Antivirus	Result	Update
AegisLab	Html.Expkit.Gen2!c	20160718
ClamAV	Win.Trojan.Locky-30621	20160718
Cyren	JS/Nemucod.CA!Eldorado	20160718
ESET-NOD32	JS/TrojanDownloader.Nemucod.AKY	20160718
F-Prot	JS/Nemucod.CA!Eldorado	20160718
Fortinet	JS/Nemucod.ACT!tr	20160718
Ikarus	Trojan-Downloader.JS.Nemucod	20160718
Sophos	Troj/JSDldr-LT	20160718
Tencent	Js.Trojan.Raas.Auto	20160718

Cependant, si votre antivirus détecte Nemucod, il peut s’agir d’une pièce jointe que vous avez téléchargé dans le dossier de Téléchargement ou des emails malicieux contenus dans votre client mail.
Dans ces derniers cas, pas de panique, aucun malware n’est actif sur l’ordinateur, il vous suffit de placer l’élément en quarantaine ou de faire du ménage dans vos emails et supprimer les emails malicieux.

Nous vous conseillons tout de même de contrôler votre ordinateur afin de s’assurer qu’aucune infection ne soit en cours d’exécution sur Windows.
Cette procédure de désinfection est totalement gratuite.

Comment supprimer Nemucod ?

Supprimer Nemucod avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Nemucod avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Vawtrak

Vawtrak est le nom d’une famille de trojan banker ou stealer, spécialisé dans le vol de compte bancaire.
Il s’agit donc d’une menace informatique très sophistiquée qui permet le contrôle totale de l’ordinateur aux pirate.
Une fois infecté par Vawtrak, l’ordinateur fait donc parti d’un botnet et le pirate peut en autre, faire installer n’importe quel autre malware de son choix.

Voici un exemple de détection Windows Defender, Backdoor:Win32/Vawtrak.
Comme le montre la capture ci-dessous Vawtrak se lance au démarrage de la session Windows et injecte le processus système svchost.exe afin de s’en servir pour effectuer les connexions vers le serveur de contrôle.
Ceci permet de contourner certaines règles de pare-feu qui peuvent autoriser les connexions svchost.exe – plutôt classique en ce qui concerne les trojans évolués.
En plus d’une clef Run pour se lancer au démarrage de Windows, le Trojan Vawtrak peut aussi s’activer à travers une tâche planifiée qui va lancer une DLL :

Task: C:\Windows\Tasks\txywqaj.job => C:\Windows\SysWOW64\rundll32.exeRC:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\dsxuvo.dll

Côté distribution, on retrouve les méthodes classiques comme :

des campagnes d’emails malicieuses contenant des Trojan JavaScript
des Web Exploit

Voici un exemple de mail malicieux, en français, avec une pièce jointe, contenant un script VBS qui permet de télécharger et installer le virus Vawtrak :

Si votre ordinateur a été infecté par Vawtrak, vous devez désinfecter totalement votre ordinateur puis modifier vos mots de passe.
Si vous vous êtes connectés à votre compte bancaire ou effectuer un paiement avec l’ordinateur, contactez votre banque dans un délai court.

Voici une procédure gratuite avec des logiciels de désinfection simple qui permet de vérifier si votre ordinateur est encore infecté.
En cas de doute, nous vous fournissons aussi l’adresse d’un forum avec des spécialistes.

Comment supprimer Vawtrak ?

Supprimer Vawtrak avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Vawtrak avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Win32:MdeClass

Avast! protège contre les adresses WEB malicieuses, et notamment Avast! peut émettre une détection Win32:MdeClass.
Cette menace bloquée par Avast! peut avoir pour origine l’exécution d’un Trojan Dropper qui tente de se connecter à une adresse WEB pour télécharger le virus et l’installer dans l’ordinateur.

Voici un exemple d’alerte Win32:MdeClass par Avast! qui s’ouvre en bas à droite à côté de l’horloge, on retrouve l’objet bloqué une URL et le processus à l’origine de l’alerte, ici wscript.exe, il s’agit d’un Trojan.JavaScript issu d’un email malicieux qui tente de télécharger le malware et le mettre en route sur l’ordinateur.

Cela signifie donc que l’infection a été potentiellement bloquée par Avast!, et l’ordinateur n’est normalement pas infecté.
Par contre, si l’alerte Win32:MdeClass revient régulièrement, il est possible qu’un malware soit actif et essaye d’installe la partie active de l’infection.
Tant qu’Avast! va bloquer l’adresse, cette infection ne pourra pas s’installer.

Bien entendu, il faudra nettoyer l’ordinateur, au moins pour vérifier que l’ordinateur n’est pas infecté et qu’aucun virus ne soit en cours d’exécution.
Par souci de sécurité, il est aussi fortement recommandé de changer tous vos mots de passe au cas où.

Nous vous invitons donc à suivre notre procédure de désinfection totalement gratuite.
Cette procédure contrairement à beaucoup de sites de désinfection ne tentent pas d’installer des antispywares payants.

Comment supprimer Win32:MdeClass ?

Supprimer Win32:MdeClass avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Win32:MdeClass avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.