Trojan:Win32/CoinMiner est une détecté de Windows Defender visant les Trojan Miner.
Les Trojan Miner sont des trojans qui se servent de l’ordinateur à l’insu du propriétaire pour générer de la crypto-monnaie.
En d’autre terme, votre ordinateur est utilisé afin de faire gagner de l’argent à des pirates.
Cela provoque de fortes utilisation CPU qui ralentit Windows et l’ordinateur.
Si ce dernier est mal ventilé, cela peut générer des plantages sévères.

Trojan:Win32/CoinMiner  peut être installé avec des PUPs et programmes parasites souvent distribués par des cracks ou miner.
Mais les Trojan.CoinMiner peuvent être distribué seuls ou avec d’autres trojan comme des trojan RAT.

Windows Defender peut détecter Trojan:Win32/CoinMiner sans être capable de l’éradiquer complètement de l’ordinateur.
Dans ce cas, il convient de désinfecter ce dernier de manière profonde.
La procédure gratuite suivante vous explique comment désinfecter votre ordinateur.
Cette procédure se base exclusivement sur des logiciels gratuits et devrait vous permettre de désinfecter votre ordinateur.

Comment supprimer Trojan:Win32/CoinMiner ?

Supprimer Trojan:Win32/CoinMiner avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

• Téléchargez AdwCleaner Tutoriel AdwCleaner
• Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
• Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

• Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
• Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Trojan:Win32/CoinMiner avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Supprimer Trojan:Win32/CoinMiner avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

TrojanSpy:Win32/Tougle est le nom d’une famille de cheval de troie donnée par Windows Defender.
Ce dernier se propage par des torrent derrière des cracks ou keygen.
Les internautes qui ont tendance télécharger un peu tout et n’importe quoi sont les premiers exposés.
Cela signifie que ce cheval de troie peut être accompagné d’adwares ou de Browser Hijacker.

Ce Trojan possède des fonctions assez classiques comme la possibilité de contrôler l’ordinateur à distance.

Il est fort probable que Windows Defender ne parvienne pas à supprimer entièrement TrojanSpy:Win32/Tougle.
Pour parvenir à désinfecter Windows et supprimer tous les logiciels malveillants, vous pouvez suivre notre procédure gratuite
Cette procédure ne propose que d’utiliser des logiciels non payants.

Comment supprimer TrojanSpy:Win32/Tougle ?

Supprimer TrojanSpy:Win32/Tougle avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer TrojanSpy:Win32/Tougle avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Les virus VBS sont des logiciels malveillants utilisés par les Virus USB ou virus raccourcis USB.
Ces derniers infectent les clé USB pour s’installer sur les ordinateurs et infecter à leurs tours les nouvelles clés USB.
La propagation de ces virus USB peuvent donc très rapides.
Il existe beaucoup de variantes au fil du temps avec des noms différents.
Voici quelques exemples :

• Colis-disponible.vbs
• errorlog.txt
• Microsoft.vbs
• Ver.vbs
• Les Etudes.vbs
• Suivi-colis-mondial-relay.vbs
• Mondial Relay

Très souvent, ces infections se logent dans le dossier Startup, TEMP, AppData ou Program Files.
La caractéristique première est la présence du processus wscript.exe qui permet l’exécution de ces Virus Scripts USB.
Les antivirus peuvent détecter ces derniers en Worm.VBS ou VBS/Agent.

Pour supprimer les Virus Script VBS et nettoyer vos clés USB de ces trojans, vous devez suivre la procédure suivante :

• Désinfecter l’ordinateur de tous les virus VBS
• Nettoyer toutes les clés USB

Si l’infection n’est pas éradiquée totalement, vous pouvez avoir des messages d’erreur Windows Script Host au démarrage de Windows.
Le message d’erreur mentionne des scripts VBS ou fichiers introuvable.

Pour se faire, il existe des outils gratuits qui sont proposés en utilisation de cet article.
Vous trouverez des tutoriels explicatifs pour pouvoir utiliser ces outils et supprimer les malwares VBS.
Dans le cas où vous rencontrez des difficultés, à la fin de cet article, se trouve aussi un lien vers un forum d’aide gratuit.
Des professionnels peuvent vous aider pour une aide personnalisée.

Supprimer les virus script VBS

Supprimer les virus script VBS avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware (MBAM)
• A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer les virus script VBS avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

Scan NOD32 en vidéo :

Supprimer les virus script VBS avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez et lancez Remediate VBS Worm

Ensuite :

• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Se protéger des les virus script VBS

Suivez la page suivant qui explique comment se protéger des virus wscript.
Il est possible de filtrer ou désactiver Windows Script Host.

Comment se protéger des scripts malicieux sur Windows

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

Trojan:Win32/Tiggre est le nom d’une famille de cheval de troie donnée par Windows Defender.
Ce dernier se propage par des torrent derrière des cracks ou keygen.
Les internautes qui ont tendance télécharger un peu tout et n’importe quoi sont les premiers exposés.
Cela signifie que ce cheval de troie peut être accompagné d’adwares ou de Browser Hijacker.

Ce Trojan possède des fonctions assez classiques comme la possibilité de contrôler l’ordinateur à distance et voler les mots de passe des navigateur internet.
Ce cheval de troie se place dans le dossier AppData, exemple : C:\Users\<user>\AppData\Local\msegdvb\msegdvb.exe

Il est fort probable que Windows Defender ne parvienne pas à supprimer entièrement Trojan:Win32/Tiggre.
Pour parvenir à désinfecter Windows et supprimer tous les logiciels malveillants, vous pouvez suivre notre procédure gratuite
Cette procédure ne propose que d’utiliser des logiciels non payants.

Comment supprimer Trojan:Win32/Tiggre ?

Suivrez notre procédure gratuite afin de pouvoir supprimer Trojan:Win32/Tiggre.

Supprimer Trojan:Win32/Tiggre avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:Win32/Tiggre avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Hacktool.Winactivator est une détection de Malwarebytes (MBAM) qui vise les outils illégaux pour cracker Windows.
Des outils de type Windows Loader by Daz , KMSAuto ou KMSPico.
Un article sur le site malekal.com explique brèvement le fonctionne de ces cracks de Windows : KMSPico ou KMSAuto activation de Windows gratuitement
En clair, vous téléchargez ce programme et ce dernier permet d’activer gratuitement Windows.
Cela est bien entendu interdit.
L’outil n’est pas un malware, trojan, cheval de troie… La détection Hacktool.Winactivator et notamment Hacktool indique programme de hack.
Microsoft avec Windows Defender peut détecter cela en HackTool:Win32/AutoKMS ou Win32/AutoKMS
En clair, il s’agit plus d’une alerte que d’une vraie menace.

Cependant, ces cracks et activateur pour Windows étant très populaires, il existe beaucoup de sites trompeurs.
En voulant télécharger ces Windows Loader ou KMSPico, vous pouvez tomber sur des sites qui vont installer des logiciels malveillants sur l’ordinateur.
Ces faux sites sont très bien placés sur Google et même en premier page.
Donc en cherchant à cracker Windows, il est fort probable que vous aillez pu infecter votre ordinateur.
Ces faux sites KMSpico, KMSAuto etc sont détaillés sur la page suivante : Kmspico / KMSAuto et les trojans

En clair donc, il est fortement conseillé d’effectuer une vérification de votre ordinateur afin de s’assurer que ce dernier n’est pas infecté.
Pour se faire, vous pouvez suivre notre procédure de désinfection totalement gratuite.

Comment supprimer Hacktool.Winactivator ?

Suivrez notre procédure gratuite afin de pouvoir supprimer Trojan:Win32/Tiggre.

Supprimer Hacktool.Winactivator avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Hacktool.Winactivator avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Windows Script Host est un composant de Windows qui permet l’exécution de script.
Ces scripts malveillants peuvent être utilisés par différents malwares.
On trouve des virus VBS qui permettent de télécharger et installer des trojan ou ransomware.
On parle alors de VBS.Downloader qui sont très souvent utilisés dans des campagnes de mail malveillants.

Les virus et trojan qui infectent les clé USB sont aussi très courants : Les virus raccourcis USB
Une fois installés sur les ordinateurs, ces virus USB infectent ensuite les nouvelles clés USB utilisées sur l’ordinateur.
Cela permet de se propager d’un ordinateur à l’autre.
Il s’agit alors de Virus Scripts VBS.
Très souvent, ces infections se logent dans le dossier Startup, TEMP, AppData ou Program Files.
La caractéristique première est la présence du processus wscript.exe qui permet l’exécution de ces Virus Scripts USB.
Les antivirus peuvent détecter ces derniers en Worm.VBS ou VBS/Agent.

Si l’infection n’est pas éradiquée totalement, vous pouvez avoir des messages d’erreur Windows Script Host au démarrage de Windows.
Le message d’erreur mentionne des scripts VBS ou fichiers introuvable.
Si vous rencontrez ces derniers, vous pouvez tenter de terminer la désinfection de votre ordinateur pour supprimer les erreurs Windows Script Host.

Pour se faire, il existe des outils gratuits qui sont proposés en utilisation de cet article.
Vous trouverez des tutoriels explicatifs pour pouvoir utiliser ces outils et supprimer les malwares VBS.
Dans le cas où vous rencontrez des difficultés, à la fin de cet article, se trouve aussi un lien vers un forum d’aide gratuit.
Des professionnels peuvent vous aider pour une aide personnalisée.

Supprimer les virus Windows Script Host

Supprimer les virus Windows Script Host avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware (MBAM)
• A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer les virus Windows Script Host avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

Scan NOD32 en vidéo :

Supprimer les virus Windows Script Host avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez et lancez Remediate VBS Worm

Ensuite :

• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Se protéger des les virus script VBS

Suivez la page suivant qui explique comment se protéger des virus wscript.
Il est possible de filtrer ou désactiver Windows Script Host.

Comment se protéger des scripts malicieux sur Windows

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

HackTool:Win32/AutoKMS est une détection de Windows Defender qui vise les programmes de cracks de Windows de type KMSPico.
C’est donc le même type de détection que Hacktool.Winactivator de Malwarebytes Anti-Malware (MBAM).
Il s’agit de viser des outils qui permettent d’activer Windows illégalement.
La page suivante explique à quoi servent ces outils KMSpico et les implications du point de vue licences : KMSPico ou KMSAuto activation de Windows gratuitement 

La mention Hacktool correspond à outil de piratage et donc dans ce cas précis n’est ni un trojan, backdoor ou spyware.
Les détections HackTool:Win32/AutoKMS peuvent être déclinées en HackTool:MSIL/AutoKMS

Les fichiers suivants sont visés par cette détection Hacktool :

• C:\Program Files\KMSpico\AutoPico.exe
• C:\Program Files\KMSpico\KMSELDI.exe
• C:\Program Files\KMSpico\Service_KMS.exe

Windows Defender mentionne cette menace en « Ce programme présente un comportement potentiellement non désiré« .

Dans le cas de détection HackTool:Win32/AutoKMS, vérifiez qu’il s’agit bien du programme KMSPico.
Si c’est le cas, c’est que vous avez tenté de cracker Office ou Windows.
Rien est à faire en particulier… aucun virus n’est présent sur l’ordinateur et aucune donnée n’a été volée.
En cas de doute ou si vous préférez effectuer une vérification de votre ordinateur, vous pouvez suivre la procédure suivante.
Cette procédure est totalement gratuite avec des outils efficaces.

Comment supprimer HackTool:Win32/AutoKMS ?

Suivrez notre procédure gratuite afin de pouvoir supprimer HackTool:Win32/AutoKMS.

Supprimer HackTool:Win32/AutoKMS avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer HackTool:Win32/AutoKMS avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan:Win32/Occamy est une détection de Windows Defender qui vise une famille de cheval de troie capable de :

• Télécharger et installer d’autres malwares
• Utiliser l’ordinateur pour effectuer du click Fraud, c’est à dire simuler des clics sur des publicités
• possède des fonctionnalités de keyloggers (enregistreur de frappe clavier)
• Envoyer des informations provenant du PC, comme le nom d’utilisation, des informations sur l’historique de navigation
• Donne l’accès à l’ordinateur au cybercriminel

ll s’agit de fonction assez communs à tous les Trojan.
Dans notre étude du Trojan Detplock s’est faite sur une variante se positionnant dans les dossiers suivants :

Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. 
Nom : Trojan:Win32/Occamy.C 
ID : 2147726780 
Gravité : Grave 
Catégorie : Cheval de Troie 
Chemin : file:_C:\Users\Megaport\Downloads\4K_Stogram_Crack.zip.exe 
Origine de la détection : Ordinateur local 
Type de détection : Chemin rapide 
Source de détection : Système 
Utilisateur : AUTORITE NT\Système 

Généralement Trojan:Win32/Occamy est distribué à travers des crack.
Toutefois, Des fichiers se plaçant dans les dossiers AppData sont très suspicieux et généralement synonymes de Trojan.
Le pack observé se composait aussi d’autres familles de malwares dont :
Trojan:Win32/Fuerboos
Trojan:Win32/Occamy
Trojan:Win32/Delpem
Trojan:Win32/Tiggre
Ce dernier se propage par des torrent derrière des cracks ou keygen.
Les internautes qui ont tendance télécharger un peu tout et n’importe quoi sont les premiers exposés.

Il est fort probable que Windows Defender ne parvienne pas à supprimer entièrement Trojan:Win32/Detplock.
Pour parvenir à désinfecter Windows et supprimer tous les logiciels malveillants, vous pouvez suivre notre procédure gratuite
Cette procédure ne propose que d’utiliser des logiciels non payants.

Comment supprimer Trojan:Win32/Occamy ?

Supprimer Trojan:Win32/Occamy avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:Win32/Occamy avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Win32/Kryptik est une détection générique de NOD32.
Toutefois, il s’agit la plupart de temps de cheval de troie ou trojan en anglais.
Comme il s’agit d’une détection générale, on ne peut pas savoir à quel type de menaces, vous avez affaire.
En général, le trojan permet le contrôle à distance de l’ordinateur et le vol de données (mot de passe, etc).

Pour savoir si l’infection est actif, il faut regarder l’emplacement du fichier détecté.
Par exemple, si les fichiers malveillant se trouve dans le dossier temp, il est pas certains qu’il soit actif dans le système.

C:\Users\fabri\AppData\Local\Temp\12D9.tmp.exe une variante de Win32/Kryptik.GGRG cheval de troie 
C:\Users\fabri\AppData\Local\Temp\7pro.exe une variante de Win32/Injector.DXYO cheval de troie 
C:\Users\fabri\AppData\Local\Temp\Dota2.exe une variante de Win32/Kryptik.GGRG cheval de troie 
C:\Users\fabri\AppData\Local\Temp\installer_mi.exe une variante de Win32/Kryptik.GGRM cheval de troie 
C:\Users\fabri\AppData\Local\Temp\netstream.exe une variante de Win32/Kryptik.GGKU cheval de troie

Par contre, si Win32/Kryptik est détecté dans un dossier appdata ou program files, il y a de fortes chances qu’il soit actif.

Pour désinfecter totalement l’ordinateur, vous pouvez suivre notre procédure de désinfection.
Cette procédure est entièrement gratuite et sans arnaque.
Une fois votre ordinateur sain, il vous faudra changer tous vos mots de passe car ils peuvent avoir été récupéré par les pirates.

Comment supprimer Win32/Kryptik ?

Suivre notre procédure gratuite de suppression de malwares.

Supprimer Win32/Kryptik avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Win32/Kryptik avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Les détections JS:ScriptIP-inf [Trj] provenant de l’antivirus Avast! surviennent lorsqu’Avast! bloque la connexion vers une adresse WEB connue pour être malicieuse.
JS:ScriptIP-inf [Trj] correspondant à URLs Malicieuses.

Ces détections peuvent avoir plusieurs origines :

• soit en surfant, vous êtes tombés sur une régie publicitaire connue pour envoyer du contenu malicieux, ou sur un site WEB piraté qui redirige vers du contenu malicieux. En général, dans ce cas, vous avez eu une seule alerte.
• soit vous avez une extension parasite active sur le navigateur WEB et Avast! bloque la connexion, par exemple, dans le cas d’une extension publicitaire, la connexion vers la régie de publicité. En général, dans ce cas, vous avez des alertes JS:ScriptIP-inf [Trj] régulières
• soit une infection est active sur l’ordinateur et Avast! détecte les connexions WEB provenant de celle-ci. De même ici, vous avez des alertes JS:ScriptIP-inf [Trj] régulières.

Voici un exemple d’alerte Avast! « Menace bloquée » avec dans infection JS:ScriptIP-inf [Trj]
Il est important de noter l’object (l’adresse) et surtout le processus à l’origine de l’alerte.
Dans le cas ci-dessous, il s’agit de C:\Program Data\Convertor\convertor.exe qui indique que la connexion provient d’une application potentiellement indésirable.

Vous pouvez aussi avoir Firefox.exe ou Chrome.exe en processus, si c’est bien la source, vous êtes dans l’un des deux cas cités plus hauts.
Enfin, cela peut être svchost.exe, dans ce cas précis, c’est beaucoup plus complexe pour connaître l’origine de l’infection.

Dans tous les cas, connaître l’origine infection, à savoir « simplement » un logiciel publicitaire actif sur l’ordinateur ou plus dramatique un Trojan ou Backdoor demande quelques connaissances informatiques.

C’est pourquoi nous vous proposons la procédure de désinfection généraliste suivante, celle-ci devrait permettre de nettoyer l’ordinateur assez profondément.
Cette procédure est complètement gratuite et ne met pas du tout en avant un antispyware payant quelconque.

Nous vous donnons aussi un lien vers un forum d’aide informatique, si vous avez des questions ou besoin d’une aide personnalisée.

Supprimer JS:ScriptIP-inf [Trj] avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

• Téléchargez AdwCleaner  Tutoriel AdwCleaner
• Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
• Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

• Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
• Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer JS:ScriptIP-inf [Trj] avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer JS:ScriptIP-inf [Trj] avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

JS/CoinMiner est une détecté de NOD32 et autres antivirus visant les Trojan Miner.
La mention JS indique JavaScript, cela vise donc des trojan Miner qui se trouvent sur des pages internet.
Les Trojan Miner sont des trojans qui se servent de l’ordinateur à l’insu du propriétaire pour générer de la crypto-monnaie.
En d’autre terme, votre ordinateur est utilisé afin de faire gagner de l’argent à des pirates.
Cela provoque de fortes utilisation CPU qui ralentit Windows et l’ordinateur.
Si ce dernier est mal ventilé, cela peut générer des plantages sévères.
L’article suivant explique ces aspects de Miner sur des pages WEB :  Les Web Miner : Minage de crypto-monnaie en JavaScript 

JS/CoinMiner peut-être détecté lors de la connexion à une page internet, dans ce cas, vous n’avez rien à faire.
Cela peut aussi être détecté dans le cache de votre navigateur internet qu’il faut nettoyer.
Dans les deux cas, ne vous inquiétez pas, ce n’est rien de grave, il n’y a pas de virus actif sur l’ordinateur.
Ce sont des résidus de visites de pages internet contenant le miner.

Vous pouvez supprimer JS/CoinMiner en suivant notre guide de désinfection complète.
La procédure gratuite suivante vous explique comment désinfecter votre ordinateur.
Cette procédure se base exclusivement sur des logiciels gratuits et devrait vous permettre de désinfecter votre ordinateur.

Comment supprimer JS/CoinMiner ?

Supprimer JS/CoinMiner avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Supprimer JS/CoinMiner avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

searchlocal.win est une adresse malveillante liée à Monero CoinMiner.
Une extension sur Chrome peut charger le site afin de miner de la monnaie virtuelle à votre insu.
Cela a pour conséquence d’avoir une Utilisation Processeur à 100% sur Google Chrome.
Ce dernier va donc être ralenti lors de l’affichage des pages internet.

Si ce dernier est mal ventilé, cela peut générer des plantages sévères.
L’article suivant explique ces aspects de Miner sur des pages WEB :  Les Web Miner : Minage de crypto-monnaie en JavaScript 

JS/CoinMiner peut-être détecté lors de la connexion à une page internet, dans ce cas, vous n’avez rien à faire.
Cela peut aussi être détecté dans le cache de votre navigateur internet qu’il faut nettoyer.
Dans les deux cas, ne vous inquiétez pas, ce n’est rien de grave, il n’y a pas de virus actif sur l’ordinateur.
Ce sont des résidus de visites de pages internet contenant le miner.

Vous pouvez supprimer JS/CoinMiner en suivant notre guide de désinfection complète.
La procédure gratuite suivante vous explique comment désinfecter votre ordinateur.
Cette procédure se base exclusivement sur des logiciels gratuits et devrait vous permettre de désinfecter votre ordinateur.

Comment supprimer searchlocal.win (Monero CoinMiner) ?

Supprimer searchlocal.win (Monero CoinMiner) avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Réinitialiser les navigateurs internet

Enfin vous pouvez réinitialiser les navigateurs internet, afin de pouvoir supprimer les extensions parasites et remettre la page d’accueil et de démarrage par défaut.

Réinitialiser/Réparer les navigateurs WEB concernés par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (seulement le premier paragraphe)
• Réparer et réinitialiser Internet Explorer

Supprimer searchlocal.win (Monero CoinMiner) avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

SUP.Orphan est une détection de ZHPDiag ou ZPHCleaner qui correspond à des logiciels parasites.
Il ne s’agit pas de cheval de troie ou trojan mais de clés dans le registre Windows vides.

Ces détections ne sont pas grave du tout et correspondent souvent à des paramètres de Firefox ou Chrome.
On peut presque dire que ces détections sont bidons.

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan 
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.SUP.Orphan 
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan

Les outils de ZHPDiag et ZPHCleaner ne sont pas vraiment très fiables pour vérifier si votre ordinateur est infecté.
Ils ont tendance à détecter un peu tout et n’importe quoi.
L’utilisateur qui utilise ces programmes régulièrement va tôt ou tard faire face à une détection comme SUP.Orphan.
A partir de là, il va penser que son ordinateur est infecté alors que ce n’est pas le cas.

Si vous désirez suivre une procédure de désinfection, vous pouvez suivre celle-ci dessous.
Ce guide s’appuie sur des programmes gratuits et efficaces.

Désinfecter et supprimer SUP.Orphan gratuitement

Supprimer SUP.Orphan avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

• Téléchargez AdwCleaner Tutoriel AdwCleaner
• Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
• Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

• Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
• Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer SUP.Orphan avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

• Téléchargez ZHPCleaner : Tutorial ZHPCleaner
• Lisez et Acceptez les conditions d’utilisation.
• Lancez l’analyse en cliquant sur le bouton Scanner
• Faites Réparer.

Supprimer SUP.Orphan avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide pour supprimer les virus ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les publicités (adwares) ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Trojan Elpman est une détection de ZHPDiag ou ZPHCleaner qui correspond à un cheval de troie.
Vous pouvez paniquer du fait du nom de la détection mais il n’y a pas de quoi.

En effet, les détections des outils ZHPCleaner ou ZHPDiag ne sont pas vraiment fiables et ne reflètent en rien l’état de votre ordinateur.
En clair, ces outils peuvent détecter des logiciels malveillants comme Trojan Elpman alors qu’il n’y aucun infection active.

Les outils de ZHPDiag et ZPHCleaner ne sont pas vraiment très fiables pour vérifier si votre ordinateur est infecté.
Ils ont tendance à détecter un peu tout et n’importe quoi.
L’utilisateur qui utilise ces programmes régulièrement va tôt ou tard faire face à une détection comme Trojan Elpman.
A partir de là, il va penser que son ordinateur est infecté alors que ce n’est pas le cas.

Si vous désirez suivre une procédure de désinfection, vous pouvez suivre celle-ci dessous.
Ce guide s’appuie sur des programmes gratuits et efficaces.

Désinfecter et supprimer Trojan Elpman gratuitement

Supprimer Trojan Elpman avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

• Téléchargez ZHPCleaner : Tutorial ZHPCleaner
• Lisez et Acceptez les conditions d’utilisation.
• Lancez l’analyse en cliquant sur le bouton Scanner
• Faites Réparer.

ZHPCleaner en vidéo :

Supprimer Trojan Elpman avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan Elpman avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Besoin d’aide pour supprimer les virus ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les publicités (adwares) ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Video.3gp est un virus raccourcis USB.
Ce dernier peut se propager à travers des clés USB infectées ou disque dur externe.
On appelle aussi ce type de virus, un virus raccourcis USB, car ils transforment tous les fichiers d’une clé USB en raccourci.
Le but est qu’au moment où vous double-cliquez sur le raccourci, cela lance le Trojan.
Video.3gp s’active alors sur Windows pour infecter tous les médias amovibles à leurs tours.

Si l’infection n’est pas éradiquée entièrement, vous pouvez, au démarrage de Windows, avoir un message d’erreur Windows Script Host.
Un processus wscript.exe est alors créé qui permet l’exécution du virus VBS pour infecter ensuite les clés USB.
Si le virus Video.3gp est mal désinfecter, vos pouvez rencontrer des erreurs Windows Script Host.

Impossible de trouver le fichier script
"C\Users\<user>\AppData\Roaming\Video.3gp".

Les antivirus peuvent détecter Video.3gp en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Cette fiche vous explique comment supprimer le virus Video.3gp et vous protéger de ce type de logiciels malveillants.

Supprimer Video.3gp avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez et lancez Remediate VBS Worm

Ensuite :

• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer Video.3gp avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

• Suivez le tutorial USBFix
• Insérez bien tous vos médias amovibles susceptibles d’être infectés.
• Faites bien le Nettoyage (pas seulement la recherche).

Supprimer Video.3gp avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

HackTool:Win32/Keygen est une détection générale des antivirus et plus particulièrement de Windows Defender.
HackTool = Outils de piratage.
Il ne s’agit pas d’un trojan, backdoor ou pirate mais d’un programme potentiellement dangereux ou indésirable.
Cela dépend dans quel but il a été utilisé.

HackTool:Win32/Keygen vise plus particulièrement les cracks et keygen.
Ce sont des petits programmes qui permettent de casser les licences des logiciels afin de ne pas devoir payer de licence.
En clair donc, la détection et alerte HackTool:Win32/Keygen peut se déclencher après le téléchargement d’un crack.
Vous pouvez rencontrer aussi cette détection après un scan de l’ordinateur notamment dans votre dossier de téléchargement ou disque dur externe qui stocke ces derniers.

Exemple de détection HackTool:Win32/Keygen de Windows Defender :

Date: 2018-05-22 09:58:20.002
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\lenovo\Downloads\Programs\CPUID HWMonitor Pro 1.19\Keygen.Core\keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LUKEP-LENOVO\lenovo
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.267.1795.0, AS: 1.267.1795.0, NIS: 1.267.1795.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

En règle générale donc, ce sont des programmes inoffensifs.
Toutefois, si vous avez un doute sur la sécurité de votre ordinateur, vous pouvez suivre notre procédure pour rechercher et supprimer les chevaux de troie et autres logiciels malveillants.

Comment supprimer HackTool:Win32/Keygen ?

Supprimer HackTool:Win32/Keygen avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Supprimer HackTool:Win32/Keygen avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

ISCTsysTray.vbs est un virus raccourcis USB.
Ce dernier peut se propager à travers des clés USB infectées ou disque dur externe.
On appelle aussi ce type de virus, un virus raccourcis USB, car ils transforment tous les fichiers d’une clé USB en raccourci.
Le but est qu’au moment où vous double-cliquez sur le raccourci, cela lance le Trojan.
ISCTsysTray.vbs s’active alors sur Windows pour infecter tous les médias amovibles à leurs tours.

Si l’infection n’est pas éradiquée entièrement, vous pouvez, au démarrage de Windows, avoir un message d’erreur Windows Script Host.
Un processus wscript.exe est alors créé qui permet l’exécution du virus VBS pour infecter ensuite les clés USB.
Si le virus ISCTsysTray.vbs est mal désinfecter, vos pouvez rencontrer des erreurs Windows Script Host.

Impossible de trouver le fichier script
"C:\Users\<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISCTsysTray.vbs".

Les antivirus peuvent détecter ISCTsysTray.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Cette fiche vous explique comment supprimer le virus ISCTsysTray.vbs et vous protéger de ce type de logiciels malveillants.

Supprimer ISCTsysTray.vbs avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez et lancez Remediate VBS Worm

Ensuite :

• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer ISCTsysTray.vbs avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

• Suivez le tutorial USBFix
• Insérez bien tous vos médias amovibles susceptibles d’être infectés.
• Faites bien le Nettoyage (pas seulement la recherche).

Supprimer ISCTsysTray.vbs avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

BV:Miner [Trj] est une détecté d’Avast! et autres antivirus visant les Trojan Miner.
Cette alerte d’Avast! peut s’afficher lors du surf sur Chrome ou Firefox.

Les Trojan Miner sont des trojans qui se servent de l’ordinateur à l’insu du propriétaire pour générer de la crypto-monnaie.
En d’autre terme, votre ordinateur est utilisé afin de faire gagner de l’argent à des pirates.
Cela provoque de fortes utilisation CPU qui ralentit Windows et l’ordinateur.
Si ce dernier est mal ventilé, cela peut générer des plantages sévères.
L’article suivant explique ces aspects de Miner sur des pages WEB :  Les Web Miner : Minage de crypto-monnaie en JavaScript 

Les alertes BV:Miner [Trj] lors du surf peuvent avoir plusieurs sources :

• d’un site internet que vous avez visité qui est piraté ou contient des publicités malveillants pour faire miner le navigateur internet
• une extension parasite que vous avez installé sur Chrome ou Firefox qui mine
• d’une autre source sur l’ordinateur qui lance Chrome ou Firefox et lancer le minage

BV:Miner peut-être détecté lors de la connexion à une page internet, dans ce cas, vous n’avez rien à faire.
Cela peut aussi être détecté dans le cache de votre navigateur internet qu’il faut nettoyer.
Dans les deux cas, ne vous inquiétez pas, ce n’est rien de grave, il n’y a pas de virus actif sur l’ordinateur.
Ce sont des résidus de visites de pages internet contenant le miner.

Les détections BV:Miner comportent une lettre liée à la signature de la détection, par exemple : BV:Miner-A, BV:Miner-T, etc.

Vous pouvez supprimer BV:Miner [Trj] en suivant notre guide de désinfection complète.
La procédure gratuite suivante vous explique comment désinfecter votre ordinateur.
Cette procédure se base exclusivement sur des logiciels gratuits et devrait vous permettre de désinfecter votre ordinateur.

Comment supprimer BV:Miner [Trj] ?

Supprimer BV:Miner [Trj] avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Réinitialiser les navigateurs internet

Enfin vous pouvez réinitialiser les navigateurs internet, afin de pouvoir supprimer les extensions parasites et remettre la page d’accueil et de démarrage par défaut.

Réinitialiser/Réparer les navigateurs WEB concernés par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (seulement le premier paragraphe)
• Réparer et réinitialiser Internet Explorer

Supprimer BV:Miner [Trj] avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

CoinMiner est le nom de menace liée à des Trojan Miner.

Les Trojan Miner sont des trojans qui se servent de l’ordinateur à l’insu du propriétaire pour générer de la crypto-monnaie.
En d’autre terme, votre ordinateur est utilisé afin de faire gagner de l’argent à des pirates.
Cela provoque de fortes utilisation CPU qui ralentit Windows et l’ordinateur.
Si ce dernier est mal ventilé, cela peut générer des plantages sévères.
L’article suivant explique ces aspects de Miner sur des pages WEB :  Les Web Miner : Minage de crypto-monnaie en JavaScript 

• Cela peut-être un trojan en cours de fonctionnement sur l’ordinateur qui mine
• Une page interne qui utilise votre navigateur pour miner, en général la mention JS se trouve dans la détection.
• La mention JS indique JavaScript, cela vise donc des trojan Miner qui se trouvent sur des pages internet.

CoinMiner peut-être détecté lors de la connexion à une page internet, dans ce cas, vous n’avez rien à faire.
Cela peut aussi être détecté dans le cache de votre navigateur internet qu’il faut nettoyer.
Dans les deux cas, ne vous inquiétez pas, ce n’est rien de grave, il n’y a pas de virus actif sur l’ordinateur.
Ce sont des résidus de visites de pages internet contenant le miner.

Vous pouvez supprimer CoinMiner en suivant notre guide de désinfection complète.
La procédure gratuite suivante vous explique comment désinfecter votre ordinateur.
Cette procédure se base exclusivement sur des logiciels gratuits et devrait vous permettre de désinfecter votre ordinateur.

Comment supprimer CoinMiner ?

Supprimer CoinMiner avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Réinitialiser les navigateurs internet

Enfin vous pouvez réinitialiser les navigateurs internet, afin de pouvoir supprimer les extensions parasites et remettre la page d’accueil et de démarrage par défaut.

Réinitialiser/Réparer les navigateurs WEB concernés par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (seulement le premier paragraphe)
• Réparer et réinitialiser Internet Explorer

Supprimer CoinMiner avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/scan-antivirus-ligne-nod32/
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

chronopost-colis-suivi.js est le nom d’un fichiers lié à des virus USB Raccourcis.
Les fichiers liés à ce malware changent avec le temps, on peut rencontrer :

• mondial-relay.vbs
• Suivi-colis-mondial-relay.vbs
• service-mondial-relay.vbs

Il s’agit donc d’infections qui s’implantent sur les clés USB, disques dur externes etc et peuvent par la suite infecter l’ordinateur.
Si l’ordinateur est infecté, à leurs tours, tous les médias amovibles utilisées seront infectés.
Une des caractéristiques principales de ces infections amovibles est la transformation en raccourci de tous les documents contenus sur les médias amovibles.
D’où le nom de Virus raccourci USB utilisé fréquemment pour désigner ces dernières.
Lors de l’infection, un processus wscript.exe est alors créé qui permet l’exécution du virus VBS pour infecter ensuite les clés USB.

Les antivirus peuvent détecter Suivi-colis-mondial-relay.vbs en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoie pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Voici un exemple d’erreur 80070002 de Windows Script Host, liée à la suppression partielle de Suivi-colis-mondial-relay.vbs.
Le point de chargement n’a pas été supprimé, de ce fait, Windows Script Host chercher à lancer le script au démarrage de Windows.

Afin de pouvoir désinfecter votre ordinateur et supprimer tous ces virus USB, vous pouvez suivre notre procédure.
Cette procédure vous explique comment supprimer google.vbs, nettoyer votre ordinateur et vous protéger de ces virus.

Supprimer Suivi-colis-mondial-relay.vbs avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez et lancez Remediate VBS Worm

Ensuite :

• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer Suivi-colis-mondial-relay.vbs avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

• Suivez le tutorial USBFix
• Insérez bien tous vos médias amovibles susceptibles d’être infectés.
• Faites bien le Nettoyage (pas seulement la recherche).

Supprimer Suivi-colis-mondial-relay.vbs avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/