Other:Malware-gen est une détection générique de l’antivirus Avast! visant des trojans.
Cette détection peut donc viser n’importe quelle type de menaces informatiques, cela peut aller de l’adware (logiciels publicitaires) aux trojans.
Toutefois, Avast! peut donner une indication, ainsi, si la détection est Other:Malware-gen [Trj], le suffixe [Trj] indique qu’il s’agit d’un trojan.

Les trojans ou cheval de troie sont les menaces informatiques les plus dangereuses.
Elles permettent le de contrôler les ordinateurs et effectuer des opérations souhaitées par le pirate comme :

effectuer des attaques DoS
utiliser l’ordinateur comme relai proxy
utiliser l’ordinateur afin d’envoyer des mails de SPAM
charger des publicités en fond afin de monétiser
etc.

Dans le cas d’une détection Other:Malware-gen, vous ne pouvez donc pas savoir à quelle infection vous avez affaire.
Si votre ordinateur est submergé par des publicités, vous avez donc probablement plus affaire à des adwares.
Si rien de particulier, il est possible alors que ce soit une infection de type trojan, dans ce cas particulier, il faudra après désinfection penser à changer tous vos mots de passe, en effet les pirates peuvent les avoir récupérés.
Si des alertes répétées ont lieu, ce n’est pas non plus bon signe.
Le processus et l’objet détectés sont des indications importantes, notez les afin de les donner à une personne tiers, si vous souhaitez obtenir de l’aide.

Dans cette fiche concernant Other:Malware-gen, nous vous proposons donc d’effectuer un nettoyage assez générique de votre ordinateur avec des logiciels gratuits.
Nous ne mettons pas en avant des antispywares payants qui analysent l’ordinateur et vous demande de payer quoique ce soit pour supprimer les éléments détectés, comme cela peut être le cas sur beaucoup de sites de désinfection qui ne sont créés que dans ce but.

En cas de problème, sachez aussi que nous vous fournissons un lien vers un forum d’aide qui vous permet d’obtenir une aide personnalisée.

Supprimer Other:Malware-gen avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

Téléchargez AdwCleaner Tutoriel AdwCleaner
Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer Other:Malware-gen avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer Other:Malware-gen avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Windows10Updatee.vbs est un virus de type Worm.VBS.
CE dernier peut se propager à travers des clés USB infectées ou disque dur externe.
ON appelle aussi ce type de virus, un virus raccourcis USB, car ils transforment tous les fichiers d’une clé USB en raccourci.
LE but est qu’au moment où vous double-cliquez sur le raccourci, cela lance le Trojan.
Windows10Updatee.vbs s’active alors sur Windows pour infecter tous les médias amovibles à leurs tours.

Les antivirus peuvent détecter Windows10Updatee.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Cette fiche vous explique comment supprimer le virus Windows10Updatee.vbs et vous protéger de ce type de logiciels malveillants.

Supprimer Windows10Updatee.vbs avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer Windows10Updatee.vbs avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

Suivez le tutorial USBFix
Insérez bien tous vos médias amovibles susceptibles d’être infectés.
Faites bien le Nettoyage (pas seulement la recherche).

Supprimer Windows10Updatee.vbs avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection : Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Autolt Error sont des erreurs qui sont en général significatif de la présence de Trojan/Backdoor de type RAT (Remote Access Tool).
Ces derniers sont des malwares qui permettent le contrôle total de l’ordinateur et embarque souvent des fonctionnalités de keylogger.

Souvent, ces Trojan RAT sont écrits en langage AutoIT, ainsi si le Trojan plante, vous pouvez alors avoir des messages et popup AutoIT Error.
On obtient alors un message du type :

Autolt Error 
Line 0 (File"C:\Users\Didier\jswpelfb\davcyqpg.zvd") : Error : Error opening the file.

Ces malware sont distribués à travers des fichiers malveillants promus par des vidéos Youtube par exemple pour des cracks, des fichiers pour gagner de l’argent ou tricher dans les jeux. Plus d’informations sur la page : Arnaques et virus sur Youtube
En clair, dès qu’on vous redirige vers un site d’hébergement de fichiers comme 1fichier, mega etc, vous risquez d’infecter votre ordinateur.

Pour désinfecter Windows et supprimer ces popup Autolt Error, suivez simplement notre procédure de désinfection.
Il est impératif à l’issu de cette désinfection de changer tous vos mots de passe qui ont pu être récupérer par des pirates.
Si vous avez besoin d’aide pour désinfecter Windows, vous pouvez aussi demander de l’aide à notre forum gratuit où des spécialistes pourront vous aider gratuitement.

Comment supprimer Autolt Error ?

Supprimer Autolt Error avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Autolt Error avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Comment effectuer une analyse en ligne avec NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Coin-hive.com est l’adresse d’un service de cryptomonnaie qui peut être intégré sur des pages internet.
En clair, lorsque vous chargez une page internet, votre navigateur internet peut se mettre à miner pour générer de la crypto-monnaie à l’éditeur du site consulté.
Cela se fait donc à votre insu, les conséquences directes est une utilisation excessive de la CPU par votre navigateur WEB.

Certaines extensions pour Chrome ont pu aussi utiliser ce procédé, bien qu’elles ont été supprimés du magasin Chrome.
Ce procédé risque d’être toutefois de plus en plus courantes et intégré par des auteurs de logiciels malveillantes comme par exemple les pages d’arnaques de support téléphonique.

Pour plus d’informations sur ces pratiques de crypto-miner sur le WEB avec coin-hive.com, rendez-vous sur la page : Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript).

Il est donc possible que dans le futur, des éditeurs d’antivirus émettent des alertes sur l’adresse coin-hive.com (Trojan.JS, URL:Mal, etc).
Cela ne veut en aucun dire que votre ordinateur est infecté, puisque c’est la page que vous avez consulté qui tente de se connecter à cette adresse coin-hive pour miner.

Toutefois, si vous pendez que des extensions malveillantes sur votre navigateur internet tenter de miner, vous pouvez nettoyer votre ordinateur en suivant notre guide gratuit.

Supprimer Coin-hive avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

Téléchargez AdwCleaner Tutoriel AdwCleaner
Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

Supprimer Coin-hive avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

SupportScam:JS/TechBrolo est une détection de Windows Defender qui vise les pages d’arnaques de support téléphonique.
Cette alerte de Windows Defender peut donc apparaître avoir visité une de ces pages de hotline téléphonique qui affiche de fausses alertes de virus.
SupportScam signifie arnaque de support téléphonique ou hotline en anglais.
JS pour JavaScript, étant un langage de programmes pour les sites internet.
TechBrolo est la famille de ces arnaques téléphoniques.

Ces arnaques de support téléphonique sont distribuées par des publicités sur des sites ne respectant pas les droits d’auteurs, comme les sites de streaming illégaux, torrent ou crack.

Le gros problème de ces fausses pages de virus et qu’elles peuvent bloquer le navigateur internet pour vraiment donner l’impression que votre ordinateur est infecté.
C’est aussi pour cela que Windows Defender tente de protéger les internautes en ajoutant des détections SupportScam:JS/TechBrolo contre ce type d’arnaques.

Au final, la détection porte sur le cache internet de votre navigateur WEB, par exemple ci-dessous, TechBrolo est détecté dans le cache de Firefox.
Ne vous inquiétez pas, ce n’est pas si grave que cela, même si la Catégorie est Cheval de Troie.

Vider le cache internet devrait donc permettre de supprimer ces détections SupportScam:JS/TechBrolo.
Vous pouvez suivre notre procédure de désinfection.

Supprimer SupportScam:JS/TechBrolo avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Réparer les navigateurs WEB

Afin de supprimer les extensions malicieuses et parasites, vous pouvez réinitialiser les navigateurs WEB.

Réinitialise/Répare les navigateurs WEB :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (premier paragraphe)
Réinitialiser et réparer Internet Explorer

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

MachineLearning/Anomalous est une détection de Malwarebytes Anti-Malware (MBAM) qui vise toutes sortes de logiciels malveillants.
Cette détection MachineLearning/Anomalous provient d’une technologie Machine Learning, c’est à dire d’Apprentissage automatique par intelligence artificielle.
Cet article peut vous aider à nettoyer votre ordinateur de ces détections MachineLearning/Anomalous.

Toutefois, ces détections sont ajoutées automatiquement à partir d’une IA.
Cela peut donc générer des faux positif, par exemple dans la capture d’écran ci-dessous le logiciel ZHPCleaner est visé par ces détections MachineLearning/Anomalous.
Pour rappel, un faux positif est un fichier sain et non maveillant détecté comme étant une menace.

Dans le cas d’une détection MachineLearning/Anomalous, vous ne pouvez donc pas savoir à quelle infection vous avez affaire.
Si votre ordinateur est submergé par des publicités, vous avez donc probablement plus affaire à des adwares.
Si rien de particulier, il est possible alors que ce soit une infection de type trojan, dans ce cas particulier, il faudra après désinfection penser à changer tous vos mots de passe, en effet les pirates peuvent les avoir récupérés.
Si des alertes répétées ont lieu, ce n’est pas non plus bon signe.
Le processus et l’objet détectés sont des indications importantes, notez les afin de les donner à une personne tiers, si vous souhaitez obtenir de l’aide.

Dans cette fiche concernant MachineLearning/Anomalous, nous vous proposons donc d’effectuer un nettoyage assez générique de votre ordinateur avec des logiciels gratuits.
Nous ne mettons pas en avant des antispywares payants qui analysent l’ordinateur et vous demande de payer quoique ce soit pour supprimer les éléments détectés, comme cela peut être le cas sur beaucoup de sites de désinfection qui ne sont créés que dans ce but.

En cas de problème, sachez aussi que nous vous fournissons un lien vers un forum d’aide qui vous permet d’obtenir une aide personnalisée.

Supprimer MachineLearning/Anomalous avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

Téléchargez AdwCleaner Tutoriel AdwCleaner
Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer MachineLearning/Anomalous avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer MachineLearning/Anomalous avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

errorlog.txt est le nom d’un script malveillant qui est lié à des virus USB.
Ce dernier se propage donc par des clés USB infectées ou disque dur externe.
On appelle aussi ce type de virus, un virus raccourcis USB, car ils transforment tous les fichiers d’une clé USB en raccourci.
Le but est qu’au moment où vous double-cliquez sur le raccourci, cela lance le Trojan.
errorlog.txt s’active alors sur Windows pour infecter tous les médias amovibles à leurs tours.

Le script se lance au démarrage de l’ordinateur infecté à travers des clé Startup, dont voici un exemple :

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt 
Startup: C:\Users\<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt

Ainsi, si l’infection errorlog.txt est nettoyé de manière partielle, vous pouvez rencontrer des messages d’erreur de script errorlog.txt au démarrage de votre session Windows.

Les antivirus peuvent détecter errorlog.txt en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Cette fiche vous explique comment supprimer le virus errorlog.txt et vous protéger de ce type de logiciels malveillants.

Supprimer errorlog.txt avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer errorlog.txt avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

Suivez le tutorial USBFix
Insérez bien tous vos médias amovibles susceptibles d’être infectés.
Faites bien le Nettoyage (pas seulement la recherche).

Supprimer errorlog.txt avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Une infection qui se propage par des clés USB modifie les fichiers exécutables, extension .exe, à 0 octet.
Ce virus touche surtout les pays africains où la diffusion de clé USB infectées est importante.
Ces derniers ont souvent aucun antivirus installés ou des solutions peu efficaces comme Smadav.
Une fois la clé USB insérée, si l’antivirus ne détecte rien, ce dernier va modifier les fichiers exécutables en les passant à 0 octet.
Cela rend ces fichiers inutilisables.

Ce malware se caractérise par l’ajout d’un fichier C:\boots\syswin.exe qui se lance au démarrage de Windows afin de se rendre actif.
Toutes les clés USB utilisées seront alors infectées à leurs tours.
Windows Defender peut détecter ce dernier en Worm:Win32/Voots.A

Dans cette fiche vous trouverez la procédure pour supprimer le virus qui change les fichiers .exe en 0 octet et comment nettoyer vos clés USB.

Supprimer le Virus fichiers EXE 0 octet

Supprimer Virus fichiers EXE 0 octet avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer Virus fichiers EXE 0 octet avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

Suivez le tutorial USBFix
Insérez bien tous vos médias amovibles susceptibles d’être infectés.
Faites bien le Nettoyage (pas seulement la recherche).

Supprimer Virus fichiers EXE 0 octet avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Generic.Malware/Suspicious est une détection générique de Malwarebytes Anti-Malware (MBAM).
Par générique, on entend des détections générales de part le code, packer et autres éléments présents dans le fichier.
Ces détections peuvent sont donc à fort taux d’erreur et peuvent être aussi des faux positifs.

Ci-dessous un exemple de détection Generic.Malware/Suspicious lors d’une analyse MBAM :

On ne peut pas savoir à quel type de menaces vous avez à faire puisqu’il s’agit d’une détection générale.
Cela peut-être un adware (logiciel publicitaire) ou plus gênant un cheval de troie qui possède des fonctions de keylogger ou autres.
L’emplacement du fichier peut éventuellement aider.
En cas de doute, n’hésitez pas à soumettre le fichier sur VirusTotal : VirusTotal : Comment scanner un fichier

Dans tous les cas, vous pouvez suivre notre procédure de désinfection générique qui peut aider à supprimer toutes sortes de logiciels malveillants.
Les outils proposés dans ce guide de désinfection est totalement gratuite.
Un lien vers un forum d’entraide avec des spécialistes est aussi donné à la fin, si vous avez besoin d’une aide gratuite.

Comment supprimer Generic.Malware/Suspicious de votre ordinateur ?

Supprimer Generic.Malware/Suspicious avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

Téléchargez AdwCleaner Tutoriel AdwCleaner
Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Generic.Malware/Suspicious avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Supprimer MachineLearning/Anomalous avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Trojan:Win32/Fuery est une détection de Windows Defender qui vise une famille de cheval de troie.
Les fichiers temporaires de Windows ou de cache internet peuvent souvent être détectés en Trojan.Fuery.
Ces menaces se retrouvent souvent sur l’ordinateur après le téléchargement d’un fichier peu sûr comme un crack.
Des pages internet peuvent aussi émettre ces alertes.

Si Windows Defender émet des alertes et détections sur Trojan:Win32/Fuery, ne paniquez pas.
La procédure suivante vous explique comment désinfecter votre ordinateur à l’aide d’outils gratuits.
Cette procédure est donc totalement gratuite et un forum d’aide vous ait aussi donné, si vous avez besoin d’une désinfection personnalisée.

Comment supprimer Trojan:Win32/Fuery ?

Supprimer Trojan:Win32/Fuery avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:Win32/Fuery avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

TrojanSpy:Win32/Keylogger est une détection générique de Windows Defender qui vise les keylogger.
Les keylogger sont des enregistreurs de frappe clavier, le but principal de ces logiciels malveillants est de récupérer des identifiants et mots de passe.
La détection peut viser un cheval de troie en cours de fonctionnement ou un fichier qui tente d’en installer un.
Dans ce dernier cas, la menace est normalement stoppée avant qu’elle soit mise en place dans l’ordinateur.
Vous ne risquez donc absolument rien.

Voici un exemple de détection TrojanSpy:Win32/Keylogger par Windows Defender.
Dans ce cas précis, l’utilisateur a tente de télécharger un fichier Suivi votre envoie [FRXXXX].exe qui lui a été probablement envoyé par mail.

Date: 2018-04-21 13:08:09.293
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanSpy:Win32/Keylogger&threatid=2147494913&enterprise=0
Nom : TrojanSpy:Win32/Keylogger
ID : 2147494913
Gravité : Grave
Catégorie : Logiciel de surveillance de cheval de Troie
Chemin : containerfile:_C:\Users\LE CONNETABLE\AppData\Local\Mozilla\Firefox\Profiles\pkr07xe1.default-1454691080315-1511507950645\cache2\entries\05303B49D3FC3214AAD7D33F6CA8EC9DFAA5938C;file:_C:\Users\LE CONNETABLE\AppData\Local\Mozilla\Firefox\Profiles\pkr07xe1.default-1454691080315-1511507950645\cache2\entries\05303B49D3FC3214AAD7D33F6CA8EC9DFAA5938C->Suivi votre envoi [FR9437880524].exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Nom du processus : Unknown
Version de la signature : AV: 1.267.79.0, AS: 1.267.79.0, NIS: 1.267.79.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

Si des alertes et détections sont émises pour TrojanSpy:Win32/Keylogger, il est fortement conseillé d’effectuer une désinfection de votre ordinateur.
Pour cela, vous pouvez suivre notre guide de désinfection totale et gratuite.

Comment supprimer Trojan:Win32/Fuery ?

Supprimer Trojan:Win32/Fuery avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:Win32/Fuery avec NOD32

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

colis-disponible.vbs est un virus de type Worm.VBS.
CE dernier peut se propager à travers des clés USB infectées ou disque dur externe.
ON appelle aussi ce type de virus, un virus raccourcis USB, car ils transforment tous les fichiers d’une clé USB en raccourci.
LE but est qu’au moment où vous double-cliquez sur le raccourci, cela lance le Trojan.
colis-disponible.vbs s’active alors sur Windows pour infecter tous les médias amovibles à leurs tours.
Le démarrage dans Windows se fait à partir de clé Startup :

C:\Users\<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-Disponible.vbs 
C:\Users\<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System64.vbs

Les antivirus peuvent détecter colis-disponible.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Cette fiche vous explique comment supprimer le virus colis-disponible.vbs et vous protéger de ce type de logiciels malveillants.

Supprimer colis-disponible.vbs avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer colis-disponible.vbs avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

Suivez le tutorial USBFix
Insérez bien tous vos médias amovibles susceptibles d’être infectés.
Faites bien le Nettoyage (pas seulement la recherche).

Supprimer colis-disponible.vbs avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

HEUR:Trojan.Script.Generic ou HEUR:Trojan-Downloader.Script.Generic sont des détections de Kaspersky.
Ces alertes peuvent être émises lors de tentatives d’intrusion par des logiciels malveillants.
Cette page vous aide à comprendre ce qui s’est passé et désinfecter votre ordinateur en conséquence.

Vous avez inséré une clé USB infectée dans l’ordinateur contenant un virus USB.
Un script tentant de télécharger un trojan ou ransomware sur l’ordinateur a été exécuté. Souvent, cela provient d’un mail avec une pièce jointe et vous avez exécuté celle-ci.

Il s’agit donc de deux type d’infection très différentes.
La première nécessite de nettoyer votre clé USB afin de supprimer toutes les malwares s’y trouvant.
Voici une capture d’écran de détection HEUR:Trojan.Script.Generic et HEUR:Trojan-Downloader.Script.Generic sur une clé USB infecté.
Il suffit de regarder le disque où se trouve le fichier malveillant pour s’en rendre compte.

Dans le second cas, il faut vérifier que l’ordinateur n’a pas été infecté et qu’un cheval de troie n’y a pas été déposé.

Dans cet article, vous trouverez une procédure généraliste qui permet à la fois de nettoyer votre clé USB mais aussi analyser et supprimer les trojan sur votre ordinateur.
Les utilitaires de désinfection proposés sont tous gratuits. Aucun ne vous demandera de payer quoique ce soit.
Sachant que Kaspersky est probablement installé sur votre ordinateur, vous pouvez aussi analyser votre ordinateur et clé USB.

Supprimer et désinfecter HEUR:Trojan.Script.Generic

Nettoyage Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Nettoyer sur Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer HEUR:Trojan.Script.Generic avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Tutoriel scan en ligne NOD32
NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan:Win32/Detplock est une détection de Windows Defender qui vise une famille de cheval de troie capable de :

Télécharger et installer d’autres malwares
Utiliser l’ordinateur pour effectuer du click Fraud, c’est à dire simuler des clics sur des publicités
possède des fonctionnalités de keyloggers (enregistreur de frappe clavier)
Envoyer des informations provenant du PC, comme le nom d’utilisation, des informations sur l’historique de navigation
Donne l’accès à l’ordinateur au cybercriminel

ll s’agit de fonction assez communs à tous les Trojan.
Dans notre étude du Trojan Detplock s’est faite sur une variante se positionnant dans les dossiers suivants :

C:\Users\amdsm\AppData\Local\Quo-La.exe
C:\Users\amdsm\AppData\Local\Xxx-dax.exe
C:\Users\amdsm\AppData\Local\Xxx-dax.tst

Avec le temps le nom des fichiers et emplacements peuvent varier.
Toutefois, Des fichiers se plaçant dans les dossiers AppData sont très suspicieux et généralement synonymes de Trojan.
Le pack observé se composait aussi d’autres familles de malwares dont :
Trojan:Win32/Fuerboos
Trojan:Win32/Occamy
Trojan:Win32/Delpem
Ce dernier se propage par des torrent derrière des cracks ou keygen.
Les internautes qui ont tendance télécharger un peu tout et n’importe quoi sont les premiers exposés.

Il est fort probable que Windows Defender ne parvienne pas à supprimer entièrement Trojan:Win32/Detplock.
Pour parvenir à désinfecter Windows et supprimer tous les logiciels malveillants, vous pouvez suivre notre procédure gratuite
Cette procédure ne propose que d’utiliser des logiciels non payants.

Comment supprimer Trojan:Win32/Detplock ?

Supprimer Trojan:Win32/Detplock avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:Win32/Detplock avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/ NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Mondial Relay est le nom d’un fichiers lié à des virus USB Raccourcis.

Il s’agit donc d’infections qui s’implantent sur les clés USB, disques dur externes etc et peuvent par la suite infecter l’ordinateur.
Si l’ordinateur est infecté, à leurs tours, tous les médias amovibles utilisées seront infectés.
Une des caractéristiques principales de ces infections amovibles est la transformation en raccourci de tous les documents contenus sur les médias amovibles.
D’où le nom de Virus raccourci USB utilisé fréquemment pour désigner ces dernières.

Les antivirus peuvent détecter google.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoie pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Voici un exemple d’erreur 80070002 de Windows Script Host, liée à la suppression partielle de Mondial Relay.
Le point de chargement n’a pas été supprimé, de ce fait, Windows Script Host chercher à lancer le script au démarrage de Windows.

Afin de pouvoir désinfecter votre ordinateur et supprimer tous ces virus USB, vous pouvez suivre notre procédure.
Cette procédure vous explique comment supprimer google.vbs, nettoyer votre ordinateur et vous protéger de ces virus.

Supprimer Mondial Relay avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer Mondial Relay avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

Suivez le tutorial USBFix
Insérez bien tous vos médias amovibles susceptibles d’être infectés.
Faites bien le Nettoyage (pas seulement la recherche).

Supprimer Mondial Relay avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Le fichier runsc.exe est plus précisément \Adobe\runsc.exe est un virus USB.
Ce dernier se place dans les clés USB afin que de se lancer automatiquement à l’insertion d’une clé USB dans un nouvelle ordinateur.
Si une erreur de fichiers introuvable runsc.exe se déclenche lorsque vous utilisez votre clé USB… cela signifie que celle-ci a été infecté.
Le message peut aussi être Runsc.exe & Application Win 32.

Cette clé USB a été utilisé sur un ordinateur étant infecté par le virus.
Ce dernier a placé le fichier runsc.exe dans la clé USB qui tente de se lancer automatiquement lorsque vous utilisez sur votre ordinateur.
Votre antivirus peut bloquer la menace et désinfecter une partie de l’infection.
Toutefois, si le point de chargement (fichier autorun.inf) n’est pas supprimé, vous pouvez rencontrer un message de fichier introuvable.

La procédure suivante vous explique comment désinfecter entièrement l’ordinateur et supprimer le virus runsc.exe

Supprimer runsc.exe avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer runsc.exe avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

Suivez le tutorial USBFix
Insérez bien tous vos médias amovibles susceptibles d’être infectés.
Faites bien le Nettoyage (pas seulement la recherche).

Supprimer runsc.exe avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan:Win32/Azden est le nom d’une famille de cheval de troie donnée par Windows Defender.
Ce dernier se propage par des torrent derrière des cracks ou keygen.
Les internautes qui ont tendance télécharger un peu tout et n’importe quoi sont les premiers exposés.
Cela signifie que ce cheval de troie peut être accompagné d’adwares ou de Browser Hijacker.

Ce Trojan possède des fonctions assez classiques comme la possibilité de contrôler l’ordinateur à distance.

Il est fort probable que Windows Defender ne parvienne pas à supprimer entièrement Trojan:Win32/Azden.
Pour parvenir à désinfecter Windows et supprimer tous les logiciels malveillants, vous pouvez suivre notre procédure gratuite
Cette procédure ne propose que d’utiliser des logiciels non payants.

Comment supprimer Trojan:Win32/Azden ?

Supprimer Trojan:Win32/Azden avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
Mettre Malwarebyte’s anti-Malware à jour
Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:Win32/Azden avec NOD32

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

SoftwareBundler:Win32/Prepscram est une détection de Microsoft et donc de Windows Defender visant une plateforme d’installation de programmes modifiés pour pousser des adwares, Browser Hijacker et autres programmes parasites (PUP : programmes potentiellement indésirables).

SoftwareBundler:Win32/Prepscram peut donc s’afficher sur un setup que vous venez de télécharger ou dans un dossier Téléchargement.
Il ne s’agit pas d’un Trojan ou Backdoor, mais d’un installeur de programmes parasites.

Depuis des années, les adwares sont des menaces importantes qui visent à utiliser l’ordinateur pour afficher des publicités et gagner de l’argent.
Ces pubs vont complètement inonder l’ordinateur et le surf va devenir un véritable cauchemar.
Ces parasites sont une vraie plaie pour l’utilisateur.
SoftwareBundler:Win32/Prepscram utilise des programmes gratuits et connues qui sont mis en ligne sur des sites de téléchargement trompeurs afin que les internautes durant l’installation accepte sans trop bien comprendre l’installation de ces PUPs.

Le guide suivant vous explique comment désinfecter l’ordinateur et supprimer tous les programmes indésirables afin de retrouver un Windows sain et sans publicités.

Comment SoftwareBundler:Win32/Prepscram

Suivez simplement ce guide de désinfection gratuit.

Supprimer SoftwareBundler:Win32/Prepscram avec AdwCleaner

AdwCleaner est un programme de désinfection gratuit qui permet de supprimer les programmes parasites, PUPs et Adwares

Téléchargez AdwCleaner Tutoriel AdwCleaner
Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer SoftwareBundler:Win32/Prepscram avec ZHPCleaner

ZHPCleaner a été conçu pour permettre la désinfection des ordinateurs touchés apr des adwares et Browser Hijacker. ZHPCleaner va en autre réinitialiser les paramètres des navigateurs WEB.

Téléchargez ZHPCleaner : Tutorial ZHPCleaner
Lisez et Acceptez les conditions d’utilisation.
Lancez l’analyse en cliquant sur le bouton Scanner
Faites Réparer.

ZHPCleaner en vidéo :

Supprimer SoftwareBundler:Win32/Prepscram avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware est un logiciel qui existe en version gratuit et permet de désinfecter son ordinateur de tout programme malveillant (Trojan, virus, Adwares, PUPs etc).

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Depuis le gestionnaire de tâches, vous avez remarqué que Google Chrome utilise 100% de la CPU.
L’utilisation CPU de Google Chrome reste importante et forte dès le démarrage de ce dernier.
La raison et sources peuvent être divers comme le profil corrompu mais aussi des logiciels malveillants.
Notamment, depuis quelques mois, des trojans miner visant les navigateurs internet ont vu le jour.
Ces derniers à partir d’une page internet, extension ou autre vont utiliser Chrome pour miner de la crypto-monnaie et faire gagner de l’argent aux pirates.

Cette utilisation de la CPU peut avoir pour origine une extension malveillant et parasites que vous avez installée.
Plus d’informations sur ces derniers : Adwares/PUPs: Extension malveillante sur Chrome et Firefox
Mais un exemple peut aussi avoir installé une tâche planifiée qui lance Chrome pour miner.
Pour plus d’explications sur ces miner et trojan miner touchant Chrome, lire la page :Les Web Miner : Minage de crypto-monnaie en JavaScript

A partir de là, Google Chrome peut être ralenti voire l’ensemble de l’ordinateur car le processeur sera constamment occupé à miner.
L’utilisation CPU générale et de chrome reste alors constamment forte.

Pour pouvoir résoudre ce problème, il faut parvenir à supprimer ce Trojan Miner.
Pour cela, vous pouvez suivre notre procédure de désinfection.
Si cela ne fonctionne pas, un lien vers un forum d’entraide vous ait donné afin de pouvoir demander de l’aide gratuite.

Comment supprimer Processeur à 100% sur Google Chrome

Supprimer Processeur à 100% sur Google Chrome avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

Téléchargez AdwCleaner Tutoriel AdwCleaner
Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer Processeur à 100% sur Google Chrome avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

Téléchargez ZHPCleaner : Tutorial ZHPCleaner
Lisez et Acceptez les conditions d’utilisation.
Lancez l’analyse en cliquant sur le bouton Scanner
Faites Réparer.

ZHPCleaner en vidéo :

Supprimer Processeur à 100% sur Google Chrome avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Réinitialiser les navigateurs internet

Enfin vous pouvez réinitialiser les navigateurs internet, afin de pouvoir supprimer les extensions parasites et remettre la page d’accueil et de démarrage par défaut.

Réinitialiser/Réparer les navigateurs WEB concernés par les problèmes :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Mondial Relay est le nom d’un fichiers lié à des virus USB Raccourcis.
Les fichiers liés à ce malware changent avec le temps, on peut rencontrer :

mondial-relay.vbs
Suivi-colis-mondial-relay.vbs
service-mondial-relay.vbs

Les antivirus peuvent détecter Suivi-colis-mondial-relay.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoie pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Voici un exemple d’erreur 80070002 de Windows Script Host, liée à la suppression partielle de Suivi-colis-mondial-relay.vbs.
Le point de chargement n’a pas été supprimé, de ce fait, Windows Script Host chercher à lancer le script au démarrage de Windows.

Supprimer Suivi-colis-mondial-relay.vbs avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

Branchez toutes tes clefs USB et autres périphériques amovibles.
Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

Choisissez l’option B.
Tapez la lettre de la clef USB, par exemple, E et entrée
Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer Suivi-colis-mondial-relay.vbs avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

Suivez le tutorial USBFix
Insérez bien tous vos médias amovibles susceptibles d’être infectés.
Faites bien le Nettoyage (pas seulement la recherche).

Supprimer Suivi-colis-mondial-relay.vbs avec Malwarebytes Anti-Malware

Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/