Windows10Updatee.vbs est un virus de type Worm.VBS.
CE dernier peut se propager à travers des clés USB infectées ou disque dur externe.
ON appelle aussi ce type de virus, un virus raccourcis USB, car ils transforment tous les fichiers d’une clé USB en raccourci.
LE but est qu’au moment où vous double-cliquez sur le raccourci, cela lance le Trojan.
Windows10Updatee.vbs s’active alors sur Windows pour infecter tous les médias amovibles à leurs tours.

Les antivirus peuvent détecter Windows10Updatee.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Cette fiche vous explique comment supprimer le virus Windows10Updatee.vbs et vous protéger de ce type de logiciels malveillants.

Continue reading “Windows10Updatee.vbs” »

Other:Malware-gen  est une détection générique de l’antivirus Avast! visant des trojans.
Cette détection peut donc viser n’importe quelle type de menaces informatiques, cela peut aller de l’adware (logiciels publicitaires) aux trojans.
Toutefois, Avast! peut donner une indication, ainsi, si la détection est Other:Malware-gen [Trj], le suffixe [Trj] indique qu’il s’agit d’un trojan.

Les trojans ou cheval de troie sont les menaces informatiques les plus dangereuses.
Elles permettent le de contrôler les ordinateurs et effectuer des opérations souhaitées par le pirate comme :

• effectuer des attaques DoS
• utiliser l’ordinateur comme relai proxy
• utiliser l’ordinateur afin d’envoyer des mails de SPAM
• charger des publicités en fond afin de monétiser
• etc.

Dans le cas d’une détection Other:Malware-gen, vous ne pouvez donc pas savoir à quelle infection vous avez affaire.
Si votre ordinateur est submergé par des publicités, vous avez donc probablement plus affaire à des adwares.
Si rien de particulier, il est possible alors que ce soit une infection de type trojan, dans ce cas particulier, il faudra après désinfection penser à changer tous vos mots de passe, en effet les pirates peuvent les avoir récupérés.
Si des alertes répétées ont lieu, ce n’est pas non plus bon signe.
Le processus et l’objet détectés sont des indications importantes, notez les afin de les donner à une personne tiers, si vous souhaitez obtenir de l’aide.

Dans cette fiche concernant Other:Malware-gen, nous vous proposons donc d’effectuer un nettoyage assez générique de votre ordinateur avec des logiciels gratuits.
Nous ne mettons pas en avant des antispywares payants qui analysent l’ordinateur et vous demande de payer quoique ce soit pour supprimer les éléments détectés, comme cela peut être le cas sur beaucoup de sites de désinfection qui ne sont créés que dans ce but.

En cas de problème, sachez aussi que nous vous fournissons un lien vers un forum d’aide qui vous permet d’obtenir une aide personnalisée.

Continue reading “Other:Malware-gen” »

wscript.exe est un processus légitime de Windows qui peut-être lié à des infections de type adwares ou trojans.
wscript.exe permet en effet de charger des scripts VBS ou JavaScript, ces scripts Windows Script Host peuvent être vecteurs d’infections et servent donc à installer des trojans et autres ou sont des composantes directs de virus. Ainsi wscript.exe peut-être utilisé notamment :

• dans des campagnes de virus par emails, pour faire installer des trojans ou ransomwares, souvent détecté en VBS/Downloader.Agent
• directement utilisés par des virus par clés USB / Virus raccourcis USB, souvent détectés en Worm.VBS ou VBS/Agent.

Votre antivirus peut émettre des alertes sur ces scripts VBS, supprimer ces derniers ou les placer en quarantaine.
Cependant, si le script est conçu pour se charger au démarrage de Windows et que l’antivirus ne supprime pas l’entrée de démarrage, vous pouvez rencontrer des messages d’erreurs.
Si le script est mal conçu, notamment dans le cas de virus clé USB, vous pouvez rencontrer aussi d’autres messages d’erreurs, du type :

• wscript.exe pas de disque
• wscript.exe  le fichier spécifié est introuvable

Si vous souffrez de ces erreurs, vous devez nettoyer votre ordinateur afin de vous assurer qu’aucun programme malveillant ne sont en cours d’exécution.
Cette fiche vous guide dans la suppression de virus à travers un tutoriel clair et simple.
Vous trouverez aussi, un forum d’aide gratuit avec des professionnels pour vous aider à supprimer les virus wscript.exe et autres messages d’erreur.

Supprimer le virus wscript avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware (MBAM)
• A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer le virus wscript avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

Scan NOD32 en vidéo :

Se protéger des virus wscript.exe

Suivez la page suivant qui explique comment se protéger des virus wscript.
Il est possible de filtrer ou désactiver Windows Script Host.

Comment se protéger des scripts malicieux sur Windows

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les trojans et virus ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

IDP.Alexa correspond à une catégorie de menace de l’antivirus Avast!.
Il s’agit en fait de file reputation ou en français réputation de fichiers et de détections au sain du Cloud Avast! ou des fichiers sont connus comme étant des malwares.
La détection IDP.Alexa intervient par la protection en temps réel et ne permet donc pas de savoir à quel type de malware et virus, vous avez affaire.
Lorsqu’Avast! émet cette alerte, le fichier est mis directement dans la quarantaine de l’antivirus.

Si la détection IDP.Alexa est apparue à la suite d’un téléchargement de fichiers ou tentative d’ouverture, normalement votre système a été protégé et le fichier malicieux a été neutralisé.
Un message  doit vous indiquer que Windows ne parvient pas à accéder au fichier/périphérique puisque ce dernier a été mis en quarantaine par Avast!.
Avast! vous propose ensuite d’effectuer un scan complet de l’ordinateur pour s’assurer qu’aucun virus ou trojan ne soit actif.

C’est aussi ce que nous vous proposons de faire dans ce guide à travers une procédure facile et gratuite vous proposant d’utiliser deux programmes de détection gratuits : Malwarebytes Anti-Malware et NOD32.

D’autre part, si vous rencontrez des problèmes particuliers, nous vous fournissons aussi le lien vers un forum d’entraide gratuit où des professionnels peuvent vous aider.

Supprimer IDP.Alexa avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes (MBAM)
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer IDP.Alexa avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : Tutoriel Scan en ligne NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

HEUR/Suspar est une détection de l’antivirus Antivir.
Cette détection vise des scripts malicieux qui sont envoyés par mail.
Ces campagnes de mails malicieux mènent à des ransomwares comme Locky ou Cerber.
En clair, vous recevez un email avec un fichier zip et tenter d’ouvrir le contenu.
Si le fichier malicieux est exécuté, il peut télécharger le ransomware qui va bloquer l’accès aux documents et demander de payer une rançon.

Heur/Suspar est donc un Trojan.Downloader.
Si Antivir a bloqué ce dernier, il y a de fortes chances que votre ordinateur ait été protégé de toute infection.

Néanmoins, si vous désirez vérifier votre ordinateur afin de vous assurer qu’aucun Trojan ou Backdoor ne se soit installé, vous pouvez suivre notre procédure de vérification gratuite.

Comment supprimer les trojans / Cheval de Troie ?

La procédure suivante vous guide dans la désinfection de votre ordinateur et vous fournit une procédure pour supprimer Trojan.MSIL de Windows.
Notez que cette procédure est entièrement gratuite.
Celle-ci devrait vous permettre de nettoyer une grande partie des virus, néanmoins, une vérification un forum dédié est conseillé. Nous vous fournissons un forum avec des expertes dans ce sens.
Enfin pensez que vos mots de passe ont été probablement récupérés par les attaquants, il est fortement recommandé de les changer une fois Windows nettoyé.

Supprimer HEUR/Suspar avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer HEUR/Suspar avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

WindowsProviderDLL.vbe est le nom d’un fichier lié à une infection amovible, c’est à dire qui se propage d’ordinateurs en ordinateurs par des clefs USB, disque dur externe etc.
Par abus de langage, on peut appeler ces infections des virus USB.
En clair, vous avez inséré dans votre ordinateur un média amovibles infectés et WindowsProviderDLL.vbe s’y est installé. Tous les médias amovibles insérés seront infectés à leurs tours.

Si votre antivirus a supprimé WindowsProviderDLL.vbe sans nettoyer la clef de démarrage, il se peut qu’au lancement de la session Windows, vous aillez un message d’erreur du type « impossible de trouver le fichier WindowsProviderDLL.vbe« .
Dans ce cas précis, l’infection n’est plus active, il suffit alors de supprimer la clef de démarrage.

Ces virus USB sont relativement faciles à désinfecter puisqu’il existe des fix gratuits qui permettent de nettoyer l’ordinateur.
Se protéger de WindowsProviderDLL.vbe et des malwares USB n’est pas non plus très difficile, il suffit de bien lire les quelques dossiers de protection que nous fournissons.

Suivez notre tutoriel de désinfection gratuit et sans arnaque, et vous devriez être en mesure de supprimer SysinfY2X.db de votre ordinateur.
En cas de problème, nous fournissons aussi un lien vers un forum d’aide où des bénévoles compétents peuvent vous aider.

Se protéger de WindowsProviderDLL.vbe

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton

Lancez Marmiton et puis désactivez Windows Script Host.
Cliquez sur Enregistrer pour enregistrer les modifications.

A partir de là, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) se propageant par les clés amovibles etc.
En outre, cela peut aussi vous protéger contre des campagnes d’emails malicieux de ransomware comme Locky, Cerber etc qui utilisent aussi des scripts malicieux.

Nettoyage Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez et lancez Remediate VBS Worm

Ensuite :

• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Nettoyage USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

• Suivez le tutorial USBFix
• Insérez bien tous vos médias amovibles susceptibles d’être infectés.
• Faites bien le Nettoyage (pas seulement la recherche).

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

RegAsm.exe est processus liés au .Net FrameWork de Microsoft.
Les erreurs RegAsm.exe peuvent avoir pour origine des programmes malveillants de type Trojan RAT.
En effet, beaucoup de ces Trojans Rat sont écrits en langage .NET FrameWork et chargent un processus RegAsm.exe. Ce processus RegAsm.exe peut planter et générer des messages d’erreur sur l’ordinateur de la victime.

On trouve des messages d’erreur RegAsm.exe du type :

L'application RegAsm.exe produit une erreur indiquant que l'application n'a pas réussi a démarrer correctement(0xc0000005).

Les Trojan Rat sont des virus informatiques propagés par des cracks, keygen ou cheat sur des forums ou sous forme de vidéos Youtube.
Ces trojans permettent le contrôle de l’ordinateur à distance, de contrôler la souris, enregistrer les frappes claviers (keylogger) ou effectuer des captures d’écran.

Ces trojans sont donc très dangereux pour les internautes.

Si des messages d’erreurs RegAsm.exe incessants s’affichent sur l’ordinateur, il est tout à fait possible que ce dernier soit infecté.
Nous vous recommandons alors de suivre notre procédure de désinfection gratuite qui devrait vous permettre de nettoyer votre l’ordinateur et supprimer les Trojans.
Ce guide devrait vous aider à stopper les messages RegAsm.exe.
Pensez aussi à changer vos mots de passe après avoir désinfecter l’ordinateur.

Comment supprimer RegAsm.exe ?

Supprimer RegAsm.exe avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer RegAsm.exe avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan: Win32/Rundas est une détection de Windows Defender qui désigne une menace de type Trojan.
Les Trojans ou cheval de troie sont des menaces informatiques qui permettent le contrôle de l’ordinateur par un cybercriminel.
En outre les Trojans peuvent permettre de voler les mots de passe contenu dans l’ordinateur.

Cependant dans le cas désigne, Trojan: Win32/Rundas semble plutôt être un outil malicieux utilisés par des PUPs (Programmes potentiellement indésirables) et lié à des agents publicitaires (adwares).

Par exemple, les détections suivantes sont détectés en Trojan.Rundas.
Le fichier mdi064.dll est assez révélateur, il s’agit d’un Trojan.BitCoin :

Éléments : 
file:C:\Users\malekalmorte\AppData\Local\Temp\mdi064.dll
process:pid:6736,ProcessStart:131224921390720113
regkey:HKCU@S-1-5-21-2350366030-3954883553-3219050150-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\tsiVideo
runkey:HKCU@S-1-5-21-2350366030-3954883553-3219050150-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\tsiVideo

Si Windows Defender détecte Trojan: Win32/Rundas, nous vous conseillons de placer l’élément en quarantaine et de suivre la procédure suivante afin de contrôler votre ordinateur.
Cette procédure de désinfection est gratuite et permet de vérifier si Windows est encore infecté par des logiciels malveillants.
En outre, nous vous fournissons l’adresse d’un forum d’entraide avec des professionnels.

Comment supprimer Trojan: Win32/Rundas ?

Supprimer Trojan: Win32/Rundas avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer  avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Nemucod est une famille de Trojan Javascript ou Trojan.JS qui sont utilisés dans des campagnes malicieuses afin d’installer des malwares, la pluspart du temps, des ransomwares.

Ces campagnes ont début fin 2015 pour pousser le ransomware TeslaCrypt, puis ont perdurer avec la famille de Ransomware Locky/Zepto.

Les emails du Trojan Nemucod sont généralement en anglais, bien qu’il peut arriver que parfois, certains soit en français.
Voici un exemple de ces campagnes avec de faux mails invoice, de service de scan, emailling etc.

Si l’utilisateur ouvre le zip et double-clic sur le contenu, il lance Nemucod sur l’ordinateur qui va télécharger et exécuter le malware sur l’ordinateur.
Si l’antivirus ne bloque rien il est trop tard.
Voici des exemples de détections Nemucod :

Cependant, si votre antivirus détecte Nemucod, il peut s’agir d’une pièce jointe que vous avez téléchargé dans le dossier de Téléchargement ou des emails malicieux contenus dans votre client mail.
Dans ces derniers cas, pas de panique, aucun malware n’est actif sur l’ordinateur, il vous suffit de placer l’élément en quarantaine ou de faire du ménage dans vos emails et supprimer les emails malicieux.

Nous vous conseillons tout de même de contrôler votre ordinateur afin de s’assurer qu’aucune infection ne soit en cours d’exécution sur Windows.
Cette procédure de désinfection est totalement gratuite.

Comment supprimer Nemucod ?

Supprimer Nemucod avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Nemucod avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Avast! protège contre les adresses WEB malicieuses, et notamment Avast! peut émettre une détection Win32:MdeClass.
Cette menace bloquée par Avast! peut avoir pour origine l’exécution d’un Trojan Dropper qui tente de se connecter à une adresse WEB pour télécharger le virus et l’installer dans l’ordinateur.

Voici un exemple d’alerte Win32:MdeClass par Avast! qui s’ouvre en bas à droite à côté de l’horloge, on retrouve l’objet bloqué une URL et le processus à l’origine de l’alerte, ici wscript.exe, il s’agit d’un Trojan.JavaScript issu d’un email malicieux qui tente de télécharger le malware et le mettre en route sur l’ordinateur.

Cela signifie donc que l’infection a été potentiellement bloquée par Avast!, et l’ordinateur n’est normalement pas infecté.
Par contre, si l’alerte Win32:MdeClass revient régulièrement, il est possible qu’un malware soit actif et essaye d’installe la partie active de l’infection.
Tant qu’Avast! va bloquer l’adresse, cette infection ne pourra pas s’installer.

Bien entendu, il faudra nettoyer l’ordinateur, au moins pour vérifier que l’ordinateur n’est pas infecté et qu’aucun virus ne soit en cours d’exécution.
Par souci de sécurité, il est aussi fortement recommandé de changer tous vos mots de passe au cas où.

Nous vous invitons donc à suivre notre procédure de désinfection totalement gratuite.
Cette procédure contrairement à beaucoup de sites de désinfection ne tentent pas d’installer des antispywares payants.

Comment supprimer Win32:MdeClass ?

Supprimer Win32:MdeClass avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Win32:MdeClass avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/