vulkaninfo (VulkanRT) sont des noms de fichiers liés à Nvidia.
Nvidia est constructeur de carte graphique et autres.
Dans une dernière mise à jour de ses pilotes graphiques, des fichiers et services Windows vulkaninfo ont été installés.

VulcanRT est une nouvelle Vulkan est une API graphique proposé récemment par NVIDIA et AMD de bas niveau qui devrait avoir des conséquences positives aussi bien pour les développeurs, grâce à moins de travail nécessaire lors des portages, que pour les joueurs de jeux vidéo, avec une hausse des performances à attendre, et une baisse de la consommation .Vulkan compte révolutionner l’industrie du jeu vidéo mobile face à un Open GL ES un peu vieillissant.

De ce fait, des utilisateurs vigilants qui ont vu ces fichiers vulkaninfo se demandent si ces éléments vulkaninfo nouveaux qui sont apparus du jour au lendemain, sont liés à des malwares.

vulkaninfo n’a rien de malicieux.

Les fichiers vulkaninfo et vulkaninfo32 apparaissent dans un dossier Vulkan.

Si vous avez donc des fichiers vulkaninfo, ne vous inquiétez pas, votre ordinateur n’est pas infecté des virus.
Dans l’absolu, si vous désirez vérifier et effectuer une analyse de votre ordinateur contre les malwares, vous pouvez suivre notre procédure gratuite.

Comment supprimer vulkaninfo

Supprimer vulkaninfo avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
• A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer vulkaninfo avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, vous pouvez installer Blockulicious : Blockulicious

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

MSIL:GenMalicious est une détection de l’antivirus qui désigne des Trojans MSIL, c’est à dire écrit en MicroSoft Intermediate Language.
Comme cela est indiqué dans le nom, cette détection est générique, il est donc impossible de savoir exactement à quel type et famille de Trojan vous avez affaire.
Néanmoins, il y a forte de chance que vous aillez à faire à un RAT (Remote Access Tools).

Ces trojans MSIL comme MSIL:GenMalicious ont dans la majorité des cas, la possibilité de :

• de prendre le contrôle du PC infecté
• fonctionnalités de keylogger
• voler les mots de passe stockés dans le navigateur WEB
• effectuer des captures d’écran de l’ordinateur infecté
• faire télécharger et exécuter d’autres malwares.

MSIL:GenMalicious peuvent charger un composant .NET RegAsm.exe qui peut se mettre à planter. Si vous avez des plantages réguliers de RegAsm.exe cela peut être un symptôme d’une infection Trojan.MSIL

Il est assez facile de détecter manuellement ces malwares, la vidéo illustrative suivante vous explique comment faire cela :

Supprimer MSIL:GenMalicious avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer MSIL:GenMalicious avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

FileRepMalware correspond à une catégorie de menace de l’antivirus Avast!.
Il s’agit en fait de file reputation ou en français réputation de fichiers et de détections au sain du Cloud Avast! ou des fichiers sont connus comme étant des malwares.
La détection FileRepMalware intervient par la protection en temps réel et ne permet donc pas de savoir à quel type de malware et virus, vous avez affaire.
Lorsqu’Avast! émet cette alerte, le fichier est mis directement dans la quarantaine de l’antivirus.

Si la détection FileRepMalware est apparue à la suite d’un téléchargement de fichiers ou tentative d’ouverture, normalement votre système a été protégé et le fichier malicieux a été neutralisé.
Un message  doit vous indiquer que Windows ne parvient pas à accéder au fichier/périphérique puisque ce dernier a été mis en quarantaine par Avast!.
Avast! vous propose ensuite d’effectuer un scan complet de l’ordinateur pour s’assurer qu’aucun virus ou trojan ne soit actif.

C’est aussi ce que nous vous proposons de faire dans ce guide à travers une procédure facile et gratuite vous proposant d’utiliser deux programmes de détection gratuits : Malwarebytes Anti-Malware et NOD32.

D’autre part, si vous rencontrez des problèmes particuliers, nous vous fournissons aussi le lien vers un forum d’entraide gratuit où des professionnels peuvent vous aider.

Trojan: Win32/Maltule est une détection Microsoft et donc qui peut être émis par Windows Défender.
Dans le cas observé, la détection Trojan: Win32/Maltule correspond à des liens goo.gl envoyés par des ordinateurs infectés sur Skype qui cherchent à vous faire installer le malware sous la forme de fichiers photos.

Le fichier est un fichier zip IMG0525040502016-JPEG.www.facebook.com.zip avec un fichier .jpg.src avec l’icône image, en croyant ouvrir une photo vous allez en réalité installer le virus Trojan: Win32/Maltule.

Une fois le fichier exécuté, le malware va charger une clef Run pour se rendre actif au chargement de la session Windows :

HKU\S-1-5-21-1414354644-3124441945-3030872903-1001\...\Run: [Microsoft Windows Manager] => C:\Users\Marjorie\M-5050403858259403920495930930302040\winmgr.exe [192944 2016-06-19] ()

Ce malware fait partie de la famille Win32.Worm.Phorpiex, qui en fait, une Backdoor IRC.
Le pirate peut ensuite charger de nouveaux malwares sur l’ordinateur, comme des ransomwares pour monétiser son botnet.

La désinfection n’est cependant pas très difficile, bien que si le pirate charge des malwares plus complexes, cela peut poser des problèmes pour se débarrasser de l’intégralité des virus.

Supprimer Trojan: Win32/Maltule avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan: Win32/Maltule avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

TR/Crypt.ZPACK est une détection de l’antivirus Avira Antivir qui correspond à une détection de packer, c’est à dire la structure du fichier scanné.
Comme le suffixe le précise, il s’agit d’un Trojan ou cheval de troie en français, ce sont les menaces les plus dangereuses.
Antivir ajoute des détections de packers qui sont utilisés par les pirates pour outrepasser les antivirus antivirus, ceci en tentant de dissimuler la partie virale connue en détection par signature.
Notez que dans certains cas, il peut donc s’agir de faux positif. C’est à dire qu’Antivir va détecter un fichier en TR/Crypt.ZPACK alors qu’il ne s’agit en aucun cas d’un virus.

Par exemple ci-dessous le ransomware Cerber est bloqué en TR/Crypt.ZPACK par Antivir.

Ces menaces malveillantes peuvent permettre le contrôle à distance de l’ordinateur et installer d’autres infections.
Si Antivir a détecté TR/Crypt.ZPACK depuis la protection en temps réel, il y a de forte chance qu’il ait été capable de vous protéger et que l’ordinateur n’est pas infecté.
Vous pouvez donc suivre le guide suivant de contrôle qui vise à vérifier si votre ordinateur est encore infecté.
Par contre, si Antvir a trouvé TR/Crypt.ZPACK ainsi que d’autres infections, il est probable que l’ordinateur soit infecté, la localisation du fichier malicieux est aussi importante, si c’est nu fichier dans system32, AppData\Local ou AppData\Romaing, cela peut indiquer un malware actif dans le système.

Vous pouvez donc suivre cette procédure d’analyse et de désinfection qui vise à supprimer tous les virus de Windows.
Sachez aussi que vous trouverez à la fin de cette procédure, un lien vers un forum d’entraide ou des spécialistes peuvent vous aider à déterminer si votre ordinateur est infecté avec des analyses plus poussées.

Supprimer TR/Crypt.ZPACK avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer TR/Crypt.ZPACK avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Zeus est un Trojan Banker apparu en 2007 et qui a disparu en 2011, son code source a été publié ce qui a permis la création de multiples autres Trojan Banker.
Pour plus d’informations sur les Trojans Banker et leur genèse, se rendre à la page : Trojan Banker

Ce malware ayant été très médiatisée, de fausses pages d’alertes de virus concernant zeus peuvent apparaître. Ces pages d’alertes de virus Zeus proviennent généralement de publicités issues de sites de streaming illégaux ou Torrent.
Voici un exemple de ces passages avec le message :

Security Error Code et la mention Computer Detected Zeus Virus

.
Ce faux message de virus Zeus va bloquer le navigateur WEB et vous incite à téléphoner à un numéro de téléphone pour obtenir l’aide d’un technicien :

Your Windows (Microsoft) Computer has been blocked* \ Windows System Alert!! \ Your System is Infected Contact Technician +1-844-832-4658

Il s’agit, en réalité, d’un faux messages qui fait la promotion des arnaques de support téléphonique, le but étant de vous faire croire que votre ordinateur est infecté par le virus Zeus pour vous faire téléphoner à un support téléphonique qui n’a qu’un seul but, tenter de vous vendre des antivirus peu fiable à des prix bien au dessus du marché.

La grosse difficulté ici est de parvenir à fermer le navigateur WEB, en effet, ces arnaques ont tendance à tenter de bloquer le navigateur WEB afin de faire croire qu’il y a bien un problème et vous forcer à appeler un numéro de téléphone.

La vidéo suivante explique comment se débarrasser de ces fenêtres :

• Le plus simple étant d’utiliser le gestionnaire de tâches avec la combinaison CTRL+ALT+SUPPR
• Allez dans l’onglet Processus.
• Chercher le processus de votre navigateur WEB :
  • Chrome : chrome.exe
  • Firefox : firefox.exe
  • Internet Explorer : iexplorer.exe
• En bas faites, « fin de tâches »ou « tuer le processus »
• Relancez le navigateur WEB et ne restaurez pas la session.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

SysinfY2X.db est le nom d’un fichier lié à une infection amovibles, c’est à dire qui se propage d’ordinateurs en ordinateurs par des clefs USB, disque dur externe etc.
Par abus de langage, on peut appeler ces infections des virus USB.
En clair, vous avez inséré dans votre ordinateur un média amovibles infectés et SysinfY2X.db s’y est installé. Tous les médias amovibles insérés seront infectés à leurs tours.

Si votre antivirus a supprimé SysinfY2X.db sans nettoyer la clef de démarrage, il se peut qu’au lancement de la session Windows, vous aillez un message d’erreur du type « impossible de trouver le fichier SysinfY2X.db« .
Dans ce cas précis, l’infection n’est plus active, il suffit alors de supprimer la clef de démarrage.

Ces virus USB sont relativement faciles à désinfecter puisqu’il existe des fix gratuits qui permettent de nettoyer l’ordinateur.
Se protéger de SysinfY2X.db et des malwares USB n’est pas non plus très difficile, il suffit de bien lire les quelques dossiers de protection que nous fournissons.

Suivez notre tutoriel de désinfection gratuit et sans arnaque, et vous devriez être en mesure de supprimer SysinfY2X.db de votre ordinateur.
En cas de problème, nous fournissons aussi un lien vers un forum d’aide où des bénévoles compétents peuvent vous aider.

Nettoyage Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez et lancez Remediate VBS Worm

Ensuite :

• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Nettoyage USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

• Suivez le tutorial USBFix
• Insérez bien tous vos médias amovibles susceptibles d’être infectés.
• Faites bien le Nettoyage (pas seulement la recherche).

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Avast! protège contre les adresses WEB malicieuses, et notamment Avast! peut émettre une détection Win32:MdeClass.
Cette menace bloquée par Avast! peut avoir pour origine l’exécution d’un Trojan Dropper qui tente de se connecter à une adresse WEB pour télécharger le virus et l’installer dans l’ordinateur.

Voici un exemple d’alerte Win32:MdeClass par Avast! qui s’ouvre en bas à droite à côté de l’horloge, on retrouve l’objet bloqué une URL et le processus à l’origine de l’alerte, ici wscript.exe, il s’agit d’un Trojan.JavaScript issu d’un email malicieux qui tente de télécharger le malware et le mettre en route sur l’ordinateur.

Cela signifie donc que l’infection a été potentiellement bloquée par Avast!, et l’ordinateur n’est normalement pas infecté.
Par contre, si l’alerte Win32:MdeClass revient régulièrement, il est possible qu’un malware soit actif et essaye d’installe la partie active de l’infection.
Tant qu’Avast! va bloquer l’adresse, cette infection ne pourra pas s’installer.

Bien entendu, il faudra nettoyer l’ordinateur, au moins pour vérifier que l’ordinateur n’est pas infecté et qu’aucun virus ne soit en cours d’exécution.
Par souci de sécurité, il est aussi fortement recommandé de changer tous vos mots de passe au cas où.

Nous vous invitons donc à suivre notre procédure de désinfection totalement gratuite.
Cette procédure contrairement à beaucoup de sites de désinfection ne tentent pas d’installer des antispywares payants.

Comment supprimer Win32:MdeClass ?

Supprimer TR/Crypt.ZPACK avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer TR/Crypt.ZPACK avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Vawtrak est le nom d’une famille de trojan banker ou stealer, spécialisé dans le vol de compte bancaire.
Il s’agit donc d’une menace informatique très sophistiquée qui permet le contrôle totale de l’ordinateur aux pirate.
Une fois infecté par Vawtrak, l’ordinateur fait donc parti d’un botnet et le pirate peut en autre, faire installer n’importe quel autre malware de son choix.

Voici un exemple de détection Windows Defender, Backdoor:Win32/Vawtrak.
Comme le montre la capture ci-dessous Vawtrak se lance au démarrage de la session Windows et injecte le processus système svchost.exe afin de s’en servir pour effectuer les connexions vers le serveur de contrôle.
Ceci permet de contourner certaines règles de pare-feu qui peuvent autoriser les connexions svchost.exe – plutôt classique en ce qui concerne les trojans évolués.
En plus d’une clef Run pour se lancer au démarrage de Windows, le Trojan Vawtrak peut aussi s’activer à travers une tâche planifiée qui va lancer une DLL :

Task: C:\Windows\Tasks\txywqaj.job => C:\Windows\SysWOW64\rundll32.exeRC:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\dsxuvo.dll

Côté distribution, on retrouve les méthodes classiques comme :

• des campagnes d’emails malicieuses contenant des Trojan JavaScript
• des Web Exploit

Voici un exemple de mail malicieux, en français, avec une pièce jointe, contenant un script VBS qui permet de télécharger et installer le virus Vawtrak :

Si votre ordinateur a été infecté par Vawtrak, vous devez désinfecter totalement votre ordinateur puis modifier vos mots de passe.
Si vous vous êtes connectés à votre compte bancaire ou effectuer un paiement avec l’ordinateur, contactez votre banque dans un délai court.

Voici une procédure gratuite avec des logiciels de désinfection simple qui permet de vérifier si votre ordinateur est encore infecté.
En cas de doute, nous vous fournissons aussi l’adresse d’un forum avec des spécialistes.

Comment supprimer Vawtrak ?

Supprimer Vawtrak avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Vawtrak avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Nemucod est une famille de Trojan Javascript qui sont utilisés dans des campagnes malicieuses afin d’installer des malwares, la pluspart du temps, des ransomwares.

Ces campagnes ont début fin 2015 pour pousser le ransomware TeslaCrypt, puis ont perdurer avec la famille de Ransomware Locky/Zepto.

Les emails du Trojan Nemucod sont généralement en anglais, bien qu’il peut arriver que parfois, certains soit en français.
Voici un exemple de ces campagnes avec de faux mails invoice, de service de scan, emailling etc.

Si l’utilisateur ouvre le zip et double-clic sur le contenu, il lance Nemucod sur l’ordinateur qui va télécharger et exécuter le malware sur l’ordinateur.
Si l’antivirus ne bloque rien il est trop tard.
Voici des exemples de détections Nemucod :

Cependant, si votre antivirus détecte Nemucod, il peut s’agir d’une pièce jointe que vous avez téléchargé dans le dossier de Téléchargement ou des emails malicieux contenus dans votre client mail.
Dans ces derniers cas, pas de panique, aucun malware n’est actif sur l’ordinateur, il vous suffit de placer l’élément en quarantaine ou de faire du ménage dans vos emails et supprimer les emails malicieux.

Nous vous conseillons tout de même de contrôler votre ordinateur afin de s’assurer qu’aucune infection ne soit en cours d’exécution sur Windows.
Cette procédure de désinfection est totalement gratuite.

Comment supprimer Nemucod ?

Supprimer Nemucod avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Nemucod avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan: Win32/Rundas est une détection de Windows Defender qui désigne une menace de type Trojan.
Les Trojans ou cheval de troie sont des menaces informatiques qui permettent le contrôle de l’ordinateur par un cybercriminel.
En outre les Trojans peuvent permettre de voler les mots de passe contenu dans l’ordinateur.

Cependant dans le cas désigne, Trojan: Win32/Rundas semble plutôt être un outil malicieux utilisés par des PUPs (Programmes potentiellement indésirables) et lié à des agents publicitaires (adwares).

Si Windows Defender détecte Trojan: Win32/Rundas, nous vous conseillons de placer l’élément en quarantaine et de suivre la procédure suivante afin de contrôler votre ordinateur.
Cette procédure de désinfection est gratuite et permet de vérifier si Windows est encore infecté par des logiciels malveillants.
En outre, nous vous fournissons l’adresse d’un forum d’entraide avec des professionnels.

Comment supprimer Trojan: Win32/Rundas ?

Supprimer Trojan: Win32/Rundas avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer  avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

RegAsm.exe est processus liés au .Net FrameWork de Microsoft.
Les erreurs RegAsm.exe peuvent avoir pour origine des programmes malveillants de type Trojan RAT.
En effet, beaucoup de ces Trojans Rat sont écrits en langage .NET FrameWork et chargent un processus RegAsm.exe. Ce processus RegAsm.exe peut planter et générer des messages d’erreur sur l’ordinateur de la victime.

On trouve des messages d’erreur RegAsm.exe du type :

L'application RegAsm.exe produit une erreur indiquant que l'application n'a pas réussi a démarrer correctement(0xc0000005).

Les Trojan Rat sont des virus informatiques propagés par des cracks, keygen ou cheat sur des forums ou sous forme de vidéos Youtube.
Ces trojans permettent le contrôle de l’ordinateur à distance, de contrôler la souris, enregistrer les frappes claviers (keylogger) ou effectuer des captures d’écran.

Ces trojans sont donc très dangereux pour les internautes.

Si des messages d’erreurs RegAsm.exe incessants s’affichent sur l’ordinateur, il est tout à fait possible que ce dernier soit infecté.
Nous vous recommandons alors de suivre notre procédure de désinfection gratuite qui devrait vous permettre de nettoyer votre l’ordinateur et supprimer les Trojans.
Ce guide devrait vous aider à stopper les messages RegAsm.exe.
Pensez aussi à changer vos mots de passe après avoir désinfecter l’ordinateur.

Comment supprimer RegAsm.exe ?

Supprimer RegAsm.exe avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer RegAsm.exe avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

SathurBot est un Trojan distribué par des Web Exploit notamment avec d’autres malwares comme Boaxxe ou Kovter (Rootkit.Fileless.MTGen).
Comme tous les trojans SathurBot donne le contrôle de l’ordinateur aux pirates et permet aussi de voler les mots de passe contenu dans l’ordinateur.

Les Web Exploit sont des attaques informatiques qui visent à infecter un ordinateur à la simple visite d’un site WEB en tirant partie des logiciels non à jour et possédant des vulnérabilités (Java, Adobe Flash etc).
Des sites piratés peuvent conduire à ces Web Exploit mais aussi des publicités malicieuses (malvertising).
Les sites de streaming illégaux sont particulièrement utilisés pour distribuer des campagnes de Web Exploit.
Dans le cas observé, ces attaques cherchent à installer SathurBot et d’autres virus sur l’ordinateur.

Voici un exemple de détection de Trojan.SathurBot avec d’autres malwares :

Trojan.SathurBot, C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll, Supprimer au redémarrage, [8c6ff3792476cc6a6afe63349a68c23e],
Trojan.Crypt, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp665F.exe, En quarantaine, [887338345248c1754aba09bfbb49b848],
Backdoor.Bot, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp6D94.exe, En quarantaine, [56a55616108a74c2d6b20ac209fb8e72],
Backdoor.Andromeda, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmpB48F.exe, En quarantaine, [ad4e3a324b4f93a35cb65e6f52b27789],
Trojan.SathurBot, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\zepplauncher.mif, En quarantaine, [11ea74f825758da95219982e4db54fb1],

Si vous pensez que votre ordinateur est infecté, il convient de désinfecter de fond en comble puis de changer vos mots de passe car il est fort possible que ces derniers aient été récupérés.
Enfin sécurisez votre ordinateur, car ce dernier possède des vulnérabilités qui permettent l’installation de trojan, virus et autres logiciels malveillants.

Notre procédure vous guide dans la désinfection de votre ordinateur à travers une procédure entièrement gratuite.

Comment supprimer Trojan.SathurBot ?

Supprimer Trojan.SathurBot avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan.SathurBot avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Lorsque vous surfez et même sans surfer, vous entendez des voix qui correspondent à des publicités sonores.
Ces publicités sont totalement anormales et peuvent avoir pour origine deux virus informatiques :

• des adwares : il s’agit de programmes publicitaires qui vont se lancer au démarrage de Windows et charger des publicités. En général, celles-ci sont plutôt visibles.
• Des Trojans Clicker (cheval de troie) : ce sont des Trojan qui tournent en fond et chargent des publicités invisibles. Ces trojans vont simuler un navigateur WEB comme si vous étiez en train de surfer et tenter de faire croire que vous cliquez sur les publicités d’où le terme Trojan Clicker.

Ces deux virus informatiques ont tous le même but, utiliser votre ordinateur pour faire gagner de l’argent à travers les publicités qui vont charger.
Les publicités sonores étant de plus en plus à la mode, ces publicités invisibles peuvent en déclencher.
C’est pourquoi, vous pouvez entendre des effets sonores alors que rien ne s’affiche à l’écran.

Le téléchargement d’application peu fiables et le première méthode diffusion des adwares.
Les cracks sont aussi un très vecteur car des centaines de faux sites de cracks sont mis en ligne pour vous faire télécharger et installer les installeurs parasites.
Pour les Trojan Clicker les méthodes de diffusion sont plus proches des menaces malveillantes habituelles (mails, Web Exploit etc).

Cette fiche vous propose de désinfecter votre ordinateur et supprimer les virus, trojans et adwares à travers une procédure de nettoyage généralistes.
Cette procédure devrait vous permettre de supprimer la majorité des logiciels malveillantes.
Toutefois, si cela n’est pas suffisant, vous trouverez l’adresse d’un forum d’aide informatique avec des experts en désinfection.
Ce forum est lui aussi gratuit.

Supprimer les publicités sonores avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

• Téléchargez AdwCleaner Tutorial AdwCleaner
• Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
• Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

• Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
• Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer les publicités sonores avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

• Téléchargez ZHPCleaner : Tutorial ZHPCleaner
• Lisez et Acceptez les conditions d’utilisation.
• Lancez l’analyse en cliquant sur le bouton Scanner
• Faites Réparer.

ZHPCleaner en vidéo :

Supprimer les publicités sonores avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

WindowsProviderDLL.vbe est le nom d’un fichier lié à une infection amovible, c’est à dire qui se propage d’ordinateurs en ordinateurs par des clefs USB, disque dur externe etc.
Par abus de langage, on peut appeler ces infections des virus USB.
En clair, vous avez inséré dans votre ordinateur un média amovibles infectés et WindowsProviderDLL.vbe s’y est installé. Tous les médias amovibles insérés seront infectés à leurs tours.

Si votre antivirus a supprimé WindowsProviderDLL.vbe sans nettoyer la clef de démarrage, il se peut qu’au lancement de la session Windows, vous aillez un message d’erreur du type « impossible de trouver le fichier WindowsProviderDLL.vbe« .
Dans ce cas précis, l’infection n’est plus active, il suffit alors de supprimer la clef de démarrage.

Ces virus USB sont relativement faciles à désinfecter puisqu’il existe des fix gratuits qui permettent de nettoyer l’ordinateur.
Se protéger de WindowsProviderDLL.vbe et des malwares USB n’est pas non plus très difficile, il suffit de bien lire les quelques dossiers de protection que nous fournissons.

Suivez notre tutoriel de désinfection gratuit et sans arnaque, et vous devriez être en mesure de supprimer SysinfY2X.db de votre ordinateur.
En cas de problème, nous fournissons aussi un lien vers un forum d’aide où des bénévoles compétents peuvent vous aider.

Se protéger de WindowsProviderDLL.vbe

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton

Lancez Marmiton et puis désactivez Windows Script Host.
Cliquez sur Enregistrer pour enregistrer les modifications.

A partir de là, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) se propageant par les clés amovibles etc.
En outre, cela peut aussi vous protéger contre des campagnes d’emails malicieux de ransomware comme Locky, Cerber etc qui utilisent aussi des scripts malicieux.

Nettoyage Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez et lancez Remediate VBS Worm

Ensuite :

• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Nettoyage USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

• Suivez le tutorial USBFix
• Insérez bien tous vos médias amovibles susceptibles d’être infectés.
• Faites bien le Nettoyage (pas seulement la recherche).

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

HEUR/Suspar est une détection de l’antivirus Antivir.
Cette détection vise des scripts malicieux qui sont envoyés par mail.
Ces campagnes de mails malicieux mènent à des ransomwares comme Locky ou Cerber.
En clair, vous recevez un email avec un fichier zip et tenter d’ouvrir le contenu.
Si le fichier malicieux est exécuté, il peut télécharger le ransomware qui va bloquer l’accès aux documents et demander de payer une rançon.

Heur/Suspar est donc un Trojan.Downloader.
Si Antivir a bloqué ce dernier, il y a de fortes chances que votre ordinateur ait été protégé de toute infection.

Néanmoins, si vous désirez vérifier votre ordinateur afin de vous assurer qu’aucun Trojan ou Backdoor ne se soit installé, vous pouvez suivre notre procédure de vérification gratuite.

Comment supprimer les trojans / Cheval de Troie ?

La procédure suivante vous guide dans la désinfection de votre ordinateur et vous fournit une procédure pour supprimer Trojan.MSIL de Windows.
Notez que cette procédure est entièrement gratuite.
Celle-ci devrait vous permettre de nettoyer une grande partie des virus, néanmoins, une vérification un forum dédié est conseillé. Nous vous fournissons un forum avec des expertes dans ce sens.
Enfin pensez que vos mots de passe ont été probablement récupérés par les attaquants, il est fortement recommandé de les changer une fois Windows nettoyé.

Supprimer HEUR/Suspar avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer HEUR/Suspar avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

google.vbs est un script malicieux lié à des infections amovibles.
Il s’agit donc d’infections qui s’implantent sur les clés USB, disques dur externes etc et peuvent par la suite infecter l’ordinateur.
Si l’ordinateur est infecté, à leurs tours, tous les médias amovibles utilisées seront infectés.
Une des caractéristiques principales de ces infections amovibles est la transformation en raccourci de tous les documents contenus sur les médias amovibles.
D’où le nom de Virus raccourci USB utilisé fréquemment pour désigner ces dernières.

Les antivirus peuvent détecter google.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Voici un exemple d’erreur 80070002 de Windows Script Host, lié à la suppression de google.vbs

Afin de pouvoir désinfecter votre ordinateur et supprimer tous ces virus USB, vous pouvez suivre notre procédure.
Cette procédure vous explique comment supprimer google.vbs, nettoyer votre ordinateur et vous protéger de ces virus.

Supprimer google.vbs avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez et lancez Remediate VBS Worm

Ensuite :

• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer google.vbs avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

• Suivez le tutorial USBFix
• Insérez bien tous vos médias amovibles susceptibles d’être infectés.
• Faites bien le Nettoyage (pas seulement la recherche).

Supprimer google.vbs avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan:IframeInject est un Trojan JavaScript qui peut être détecté sur des pages WEB.
Ainsi les alertes Trojan:IframeInject peuvent s’afficher durant le surf ou lors d’une analyse de l’ordinateur et être détecté sur le cache internet.
Le cache internet enregistrant des parties des sites visités, si ce dernier comporte le Trojan:IframeInject, des alertes provenant de ces derniers peuvent alors s’afficher.

Trojan:IframeInject peut servir à infecter votre ordinateur afin de charger un Web Exploitkit.
Un WebExploit kit va tenter d’installer des virus, trojans et autres backdoors, en exploitant des vulnérabilités sur votre ordinateur.
Par la simple visite d’une page Web, un virus ou trojan peut être téléchargé et exécuter sur l’ordinateur.
Trojan:IframeInject peut indiquer le site visité a été piraté afin de charger le WebExploitKit.

Voici un exemple de détection de Windows Defender sur Trojan:IframeInject, il s’agit ici du cache internet, puisque c’est un fichier le dossier Temporary Internet/InetCache qui est détecté.

Si vous pensez que Windows est infecté ou si vous désirez vérifier votre ordinateur, vous pouvez suivre notre procédure gratuite.
Cette procédure vous propose d’utiliser des programmes gratuits afin de détecter et supprimer les logiciels malveillants qui peuvent tourner sur votre ordinateur.

Supprimer Trojan:IframeInject avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:IframeInject avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

IDP.Alexa correspond à une catégorie de menace de l’antivirus Avast!.
Il s’agit en fait de file reputation ou en français réputation de fichiers et de détections au sain du Cloud Avast! ou des fichiers sont connus comme étant des malwares.
La détection IDP.Alexa intervient par la protection en temps réel et ne permet donc pas de savoir à quel type de malware et virus, vous avez affaire.
Lorsqu’Avast! émet cette alerte, le fichier est mis directement dans la quarantaine de l’antivirus.

Si la détection IDP.Alexa est apparue à la suite d’un téléchargement de fichiers ou tentative d’ouverture, normalement votre système a été protégé et le fichier malicieux a été neutralisé.
Un message  doit vous indiquer que Windows ne parvient pas à accéder au fichier/périphérique puisque ce dernier a été mis en quarantaine par Avast!.
Avast! vous propose ensuite d’effectuer un scan complet de l’ordinateur pour s’assurer qu’aucun virus ou trojan ne soit actif.

C’est aussi ce que nous vous proposons de faire dans ce guide à travers une procédure facile et gratuite vous proposant d’utiliser deux programmes de détection gratuits : Malwarebytes Anti-Malware et NOD32.

D’autre part, si vous rencontrez des problèmes particuliers, nous vous fournissons aussi le lien vers un forum d’entraide gratuit où des professionnels peuvent vous aider.

Supprimer IDP.Alexa avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes (MBAM)
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer IDP.Alexa avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : Tutoriel Scan en ligne NOD32
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

wscript.exe est un processus légitime de Windows qui peut-être lié à des infections de type adwares ou trojans.
wscript.exe permet en effet de charger des scripts VBS ou JavaScript, ces scripts Windows Script Host peuvent être vecteurs d’infections et servent donc à installer des trojans et autres ou sont des composantes directs de virus. Ainsi wscript.exe peut-être utilisé notamment :

• dans des campagnes de virus par emails, pour faire installer des trojans ou ransomwares, souvent détecté en VBS/Downloader.Agent
• directement utilisés par des virus par clés USB / Virus raccourcis USB, souvent détectés en Worm.VBS ou VBS/Agent.

Votre antivirus peut émettre des alertes sur ces scripts VBS, supprimer ces derniers ou les placer en quarantaine.
Cependant, si le script est conçu pour se charger au démarrage de Windows et que l’antivirus ne supprime pas l’entrée de démarrage, vous pouvez rencontrer des messages d’erreurs.
Si le script est mal conçu, notamment dans le cas de virus clé USB, vous pouvez rencontrer aussi d’autres messages d’erreurs, du type :

• wscript.exe pas de disque
• wscript.exe  le fichier spécifié est introuvable

Si vous souffrez de ces erreurs, vous devez nettoyer votre ordinateur afin de vous assurer qu’aucun programme malveillant ne sont en cours d’exécution.
Cette fiche vous guide dans la suppression de virus à travers un tutoriel clair et simple.
Vous trouverez aussi, un forum d’aide gratuit avec des professionnels pour vous aider à supprimer les virus wscript.exe et autres messages d’erreur.

Supprimer le virus wscript avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware (MBAM)
• A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer le virus wscript avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

Scan NOD32 en vidéo :

Se protéger des virus wscript.exe

Suivez la page suivant qui explique comment se protéger des virus wscript.
Il est possible de filtrer ou désactiver Windows Script Host.

Comment se protéger des scripts malicieux sur Windows

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les trojans et virus ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.