Kaspersky Virus Removal Tool

Kaspersky Virus Removal Tool est un programme de suppression de virus.
Le programme est gratuit et permet de scanner son ordinateur, détecter et supprimer les malwares.

Kaspersky Virus Removal Tool est particulièrement interressant pour les virus au sens litteral du terme, c’est à dire qui infectent les executables.

Kaspersky_Virus_Removal_Tools

CD Live Kaspersky

Le CD Live Kaspersky permet de démarrer à partir d’un CD / DVD ou clef USB vers un système d’exploitation alternatif (souvent à base de GNU/Linux).

Les avantages d’un CD Live sont multiples, par exemple

  • Cela permet de scanner l’ordinateur si Windows est planté.
  • Désinfection des virus (au sens littéral du terme), c’est à dire qui infecte les exécutables. Le virus sur un CD Live, contrairement lorsque vous êtes sur Windows, n’est pas en mémoire, ce qui rend la désinfection beaucoup plus simple.

Les désavantages :

  • Le registre Windows n’est pas scanné, cela peux parfois provoquer des problèmes de démarrage Windows.

Liens :

Kaspersky_CD_Live

RogueKiller

RogueKiller est un programe qui vise les trojans, backdoor, ransomware, scawares et rootkits.
RogueKiller est particulièrement adapté pour les familles de malwares suivantes :

RogueKiller n’est pas adapté pour les adwares et programmes parasites.

Page de téléchargement : http://www.adlice.com/fr/logiciels/roguekiller/
Tutoriel RogueKiller : http://forum.malekal.com/roguekiller-t29444.html

RogueKiller

 

ZHPCleaner

ZHPCleaner est un programme développé par Nicolas Coolman qui permet de rétablir la configuration de vos navigateurs WEB ainsi que de votre système d’exploitation après une attaque d’adwares et programmes parasites.

Voici ce que fait l’outil :

- Réparation des paramètres Proxy par défaut des navigateurs.
- Suppression des redirections des raccourcis de navigateurs (Infection par argument).
- Restauration des pages de démarrage et de recherche du navigateur Microsoft Internet Explorer.
- Restauration de la page de démarrage du navigateur Mozilla Firefox.
- Restauration de la page de démarrage du navigateur Google Chrome.
- Restauration de la page de démarrage du navigateur Opera Software Opera.
- Suppression de certains Browser Helper Object (BHO) nuisibles de navigateurs.
- Suppression de certaines Barres d'outil (Toolbar) nuisibles de navigateurs.
- Réparation du fournisseur de recherche par défaut (SearchScope).
- Suppression de valeurs de clé de démarrage modifiant les paramètres navigateurs (Run).
- Suppression des extensions nuisibles de Google Chrome (G2.
- Réparation du fichier hôte (Hosts)

Lien de téléchargement : http://telecharger.malekal.com/download/zhpcleaner/
Tutorial ZHPCleaner : http://forum.malekal.com/zhpcleaner-t48954.html

Voici une capture d’écran de ZHPCleaner :

ZHPCleaner_main

ZPHCleaner en vidéo :

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware est un programme qui vise tous types d’infections : adwares, trojan, spywares, backdoor etc.

La version gratuite permet de désinfecter son ordinateur mais n’offre aucune protection en temps réel.
La version payante protège des fichiers et sites WEB malicieux, celle-ci intègre donc une protection WEB.

Voici une capture d’écran de Malwarebytes Anti-Malware.
Si ce dernier est en anglais, allez dans le menu en haut Settings puis changer la langue.

Vérifiez que les définitions soient à jour depuis le tableau de bord, puis lancez un scan depuis une le menu Examen.

Malwarebyte_anti-malwareVidéo utilisation Malwarebytes Anti-Malware :

https://www.youtube.com/watch?feature=player_embedded&v=tR-udi9MGU4

AdwCleaner

AdwCleaner est l’outil par excellence si votre ordinateur est infecté par des programmes parasites/adwares.

Voici une capture d’écran d’AdwCleaner :

  • 1 : Lance une analyse de l’ordinateur, les éléments néfaste apparaissent sous forme de liste.
  • 2 : Supprime tous les éléments cochés, vous pouvez donc décocher les éléments que vous ne souhaitez pas supprimer. La suppression nécessite en général le redémarrage de l’ordinateur.
  • 3 : Ouvre un rapport de scan, utile, comme information si vous faites aider dans la désinfection de votre ordinateur.
  • 4 : Désinstalle AdwCleaner de l’ordinateur.
  • 5 : Permet de soutenir AdwCleaner en faisant un don à son auteur.

AdwCleanerUtilisation d’AdwCleaner en vidéo :

Salus

Salus est un adware proposé via des packs de programmes parasites dont voici une proposition d’installation.
Lorsque vous installez des programmes sur votre ordinateur, des logiciels additifs peuvent être proposés, ces logiciels additifs sont en général des adwares (logiciels publicitaires), Salus en est un.
C’est une sorte de sponsors.

Si vous ne comprenez pas ce qui se passe ou ne lisez pas, vous risquez d’installer ces logiciels sans le savoir et voir votre ordinateur inondé de publicités intempestives durant le surf.

Salus

Salus va ralentir l’ordinateur et surtout provoquer des problèmes lors du surf sur les sites sécurisés. Notamment vous pouvez obtenir une erreur « SSL Error RX Malformed Alert » lorsque vous tentez de vous connecter à ces derniers dû au fait que Salus agit comme un proxy afin d’injecter les publicités sur les pages WEB visitées.

Salus va aussi ouvrir des publicités intempestives sur l’ordinateur, avec des liens soulignés verts, exemple de ces publicités « Ads by Salus » ou « édité par salus »

Ads_by_salus

 

salus

Salus_publicites

Certains antivirus peuvent détecter ce dernier en Win32.Adware.Sulas

Win32.Adware.Sulas

Voici un exemple de détection de l’Adware.Salus :

SHA256: bdb8531de061dade7364c57ac4064818928fb4eb1dcc7b41a49c2648850eb59f
Nom du fichier : b786bdb3c67d.exe
Ratio de détection : 20 / 53
Date d’analyse : 2014-11-14 10:19:33 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
Ad-Aware Adware.Agent.OZX 20141114
Avira Adware/Sulas.997952.1 20141114
Baidu-International PUA.Win32.Sulas.81 20141107
BitDefender Adware.Agent.OZX 20141114
Comodo ApplicUnwnt 20141114
ESET-NOD32 a variant of Win32/Adware.Salus.A 20141114
Emsisoft Adware.Agent.OZX (B) 20141114
F-Secure Adware.Agent.OZX 20141114
Fortinet Riskware/Salus 20141114
GData Adware.Agent.OZX 20141114
K7AntiVirus Adware ( 004b07aa1 ) 20141113
K7GW Adware ( 004b07aa1 ) 20141113
Kaspersky not-a-virus:AdWare.Win32.Sulas.q 20141114
McAfee Artemis!2232BE891B2D 20141114
McAfee-GW-Edition BehavesLike.Win32.BadFile.dh 20141114
MicroWorld-eScan Adware.Agent.OZX 20141114
Sophos Generic PUA MB 20141114
Symantec Trojan.Gen.2 20141114
Tencent Win32.Adware.Sulas.Hnuo 20141114
nProtect Adware.Agent.OZX 20141114

L’Adware s’installe dans le dossier Program Files avec un dossier avec une suite de lettres et de chiffres aléatoires et créé les clefs Run suivantes :

HKLM\...\Run: [Salus] => C:\Program Files\f552dd4c52e3\b786bdb3c67d.exe [997952 2014-11-05] ()
HKLM\...\Run: [Salus CrashMon] => "C:\Program Files\f552dd4c52e3\a7d12b5975b4.exe" "b786bdb3c67d.exe" "http://log.data-url.com/salus/crash"

Un composant Universal Updater est aussi installé qui permet de réinstaller l’Adware, la fiche suivante en parle : http://www.supprimer-virus.com/cdn-cloudwm-com/

Salus peut être difficile à éradiquer, la procédure gratuite suivante vous guide et explique comment s’en débarrasser.

Continue reading “Salus” »