Guide de suppression des spywares/malwares

Voici des tutorials qui vont vous aider à supprimer des spywares/malware spécifiques.

Vous trouverez aussi des guides sur l'utilisation d'anti-spywares mais aussi des guides pour mieux sécuriser votre machine.
Notez que vous avez la possibilité d'effectuer des recherches sur les fichiers à partir du bouton "Rechercher sur le site" dans la barre de menu en haut, cela peut vous permettre de trouver plus facilement la procédure de désinfection

Passer le mot !
Ce projet a pour but d'informer les internautes des dangers de la toile.

A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit des risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.

Vous souhaitez participer à la lutte Antimalware ? Rendez-vous sur la Page sur Projet AntiMalwares

Sommaire

1. Guide de suppression des spywares/malwares
   1. Sommaire
   2. Procédure Standard
   3. Adwares/Spywares
   4. Rogues/Faux Codec
   5. Hijack
   6. Trojans et Dialers
   7. Vers MSN
   8. Vers disques amovibles
   9. Infections chinoises
   10. Autres infections
   11. Tutorial & Liens utils

Avant de suivre une procédure.....

Avant de suivre une procédure, vous devez comprendre la détection de votre antivirus car ce n'est pas parce que votre antivirus détecte quelque chose que vous avez forcément une infection active.

Se reporter à ces deux pages :

• Comprendre les rapports de scan des antivirus.
• Index des menaces et programmes malveillants/Malwares

Vous pouvez aussi suivre les conseils de la page Je suis infecté! Que Faire ?

Enfin, si vous êtes perdu, générez un rapport HijackThis, reportez-vous au Tutorial et guide sur l'utilitaire HijackThis) et venez le poster sur le forum dans la partie VIRUS : Aide Malwares (vers, trojans, spywares, hijack)

Procédure Standard

En cas d'infection, il est conseillé de lire la page Je suis infecté! Que Faire ?

• Procédure de désinfection des Trojans/Backdoor


• Supprimer les popups intempestives : ce sont les popups de pubs ouvertes par des adwares, en règle général, ce sont des popups afin de vous faire télécharger des rogues
• Désinfecter son ordinateur avec un CD Live : désinfection son ordinateur depuis un CD Live. Cette page va vous guider de la création du CD Live au scan de votre ordinateur.
• Désinfecter son PC avec Antivir Resue System : Désinfecter son PC depuis un CD Live en scannant avec Antivir Rescue System (voir démonstration sur la page Présentation et test Antivir Rescue System)
• Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows

Adwares/Spywares

Les Adwares sont des programmes, une fois installés sur l'ordinateur, qui affichent des popups de pubs pour des produits commerciaux. Ces derniers s'installent en général avec des programmes légitimes. L'installation de ces adwares est souvent stipulé dans le contrat de licence qui est en anglais.

Les Spywares sont des programmes qui enregistrent les sites consultés et d'autres informations relatives à vos habitudes de surfs. Le but est de transmettre ces informations à des serveurs. Les spywares sont souvent sous la forme de barres d'outils (toolbars).

Généralement les adwares sont connus dans des programmes que l'on installe de son plein grè proposé via des Bannières/popups de publicités dangereuses sur la toile.
C'est par exemple le cas des programmes Zango, Hotbar, 180 solutions et popups rond.stardoors.com ou l'adware Magic.Control/ egdaccess

• Liste des dossiers dans C:\Program Files des adaware

• 180solutions
• 24-7-search adware : provoque des redirections lors des recherches Google
• Adware.Fotomoto/Adware:Win32/AdRotator : Addsite/gzmrotate/cpmrotate/mysidesearch/rightonadz/FBrowserAdvisor
• Adware.Affiliate / Trojan-Downloader.Win32.Small.dxm / W32/Downloader.BDAG
• Adware/BHO.cz/Adware.WebAssist.A
• Adaware.E2GIVE
• Adware.Maxifiles/Adware.MaxSearch
• Adware.NaviPromo
• Adware.PurityScan/ Win32:PurityScan-N [Trj] / Adware.ValueAdrojanDownloader.Win32.PurityScan
• Adware.SafeSurf/SafeSurfing / Begin2Search - TrafficSector.com
• Adware.Softomate/DeskBar
• Adware.Starware
• Adware.SurfAccuracy
• Adware.Win32.AdvertMen.a
• Adware.Zango
• Altnet
• AskTBar
• Popups CiD et BitDownloader
• DelFin Media Viewer / PeDevice
• cmdService/Command Service
• Downloader.Win32.WinFixer
• EliteBar
• FCADVICE/ Runner.dll
• Gator
• Hacktool/Rootkit.M/Rootkit.Win32.Agent.q / winik.sys
• HotBar/ShopperReportsHotBar/SpamBlockerUtility
• Supprimer iesettingupdate.html
• IMPlus
• Look2Me
• Les adwares des sponsors MSN Plus! 3
• Magic.Control/ egdaccess
• Mirar Toolbar
• Nail/Aurora
• NewDotNet/SaveNow
• Popcorn.net
• popups rond.stardoors.com
• Seekmo
• PurityScan avec winstall.exe se propageant par MSN
• RxToolbar/P2P Networking
• Secure32.html et autosys.exe
• Spyzzor-gen
• Toolbar888
• TrustInBaret TrustInPopup
• The Best Offers Network
• WebRates/Top Rebate
• VCClient &Surf SideKick 2/3
• Virtumonde / Msevents / Trojan.vundo
• WebHancer
• WinTools

Rogues/Faux Codec

Les Rogues sont de faux antispywares. En règle générael, vous trouvez des pubs pour ces faux antispywares en surfant sur certains sites WEB. Des infections sont spécialement conçues pour afficher des popups d'alertes, bulles d'alertes afin de vous faire télécharger ces faux antispywares (parfois l'infection installe aussi le faux antispyware).
Une fois installé, le faux antispyware vous indiquera qu'il faut acheter la version commerciale afin de nettoyer l'ordinateur. C'est donc de la vente forcée. Il faut savoir aussi que ces faux antispyware ne font rien. Ce sont des coquilles vides, le seul but est de vous faire acheter, une fois fait, il est malheureusement trop tard pour récupérer votre argent

Pour supprimer les rogues, vous pouvez utiliser SmitFraudfix Une vidéo montre comment SmitFraudfix fonctionne et son efficacité : Video de SmitFraudfix supprimant Antivermins

Ces infections Zlob/VideoAccess/Trojan.Win32.DNSChanger se propagent en téléchargeant un faux codec proposé pour visualiser des vidéos pornographiques, voir le sujet Attention aux faux codec mais vous pouvez aussi avoir des popups d'alertes pour des rogues en surfant; pour plus d'informations voir Rogues et alertes de sécurité

• AntiSpywareSoldier
• AntivirGear
• AdwareBazooka
• AdwareSheriff
• AntiMalware 2009
• AntiVermins
• AntivirusOrdi
• AntivirusPCSuite
• Anti Virus Pro
• AdawareDelete
• Adware Punisher
• Alfa Cleaner
• Antivirus Gold (AVGold)
• AntivirusGolden
• Anti-Virus-Pro
• Awola Anti-Spyware
• Brain Codec
• BraveSentry
• BreakSpyware
• ContraVirus
• CurePCSolution
• Diaremover
• DriveCleaner 2006
• eCodec / IntCodec
• Golden Codec
• ErrorSafe
• ExpertAntiVirus
• IEAntivirus
• IECodec
• IEDefender/Video ActiveX Object
• IE-Security
• Key Generator
• KillandClean
• MalwareAlarm
• MalwareBell
• MalwareCrush
• MalwarePanacea
• MalwareStopper
• MalwareWipe
• MalwareWiped
• MalwareWipePro
• NewMediaCodec
• Neospace
• PCCleaner2007
• PerfectCleaner
• PestTrap
• QualityCodec
• RazeSpyware
• Real Antivirus
• Registry Cleaner
• RichVideCodec
• Safety Bar
• Security Toolbar 7.1
• Security Toolbar 7.1 / NetProject
• Security Toolbar 7.1 (Online Video Add-on)
• Smitfraud & Security iGuard
• SpyAway
• SpyAxe
• SpywareBot
• SpyCrush
• SpyLocked
• SpySpotter
• SpyFalcon
• SpyHazard
• SpyHeal
• SpyMarshal
• SpyQuake2
• SpySherrif
• SpySherrif Antispylabs
• SpySherrif / nordsys.exe / taskdir.exe
• SpySoldier
• SpySpotter
• SpywareLocked
• Spyware Soft Stop/Hoax.Win32.Renos.dh
• SpywareStrike
• SpywareKnight
• SpywareQuake
• SpywareWarning /  Hoax.Win32.SysCare.e
• System Doctor 2006
• The SpyGuard
• TrustedProtection
• TitanShield
• Total Secure 2009
• Trust Cleaner / Win32.Trojan-Downloader.WarSpy.D
• Ultimate Cleaner
• Ultimate Defender
• Infection SecCenter : rogues Ultimate Defender/Fixer/Cleaner (05/09/2007)
• Ultimate Fixer
• VCodec 2007
• VideoAccess
• VideoAccessCodec
• VideoCash
• Video ActiveX Object
• VirusBlast
• VirusBurst
• VirusEffaceur
• VirusGarde
• VirusHeal
• VirusLocker
• VirusProtectPro/VirusProtect
• VirusRay
• VirusTrigger
• WareOut
• WinAntiSpyPro
• WinAntiSpyware
• WinAntivirusPro2006
• WinAntiSpyware 2007/Privacy Protector & alerte
• WinAntiSpyware 2007 / winavxmy.exe
• WinAntivirus Pro 2007 etfausses alertes TrojanSPM/LX*
• Winfixer
• Winhound
• X Password Generator

Hijack

Les Hijack modifientla configuration de l'ordinateur (DNS, page de démarrage etc..). Dans la liste ci-dessous, des infections qui modifient la page de démarrage ou la page de recherche de votre navigateur. Le but de ces infections est d'augmenter le traffic de ces pages afin de pouvoir augmenter le tarif des publicités et donc de se faire de l'argent.

• Bargain Buddy
• C2.Media/lop.com et StartPage-* / Trojan.StartPage-* / Win32:trojan-gen.{*}
• Ibis WebSearch Toolbar
• HomeSearch Assistant / CoolWebSearch / CWS_N3 / Backdoor-BDD
• MyWebSearch
• prolivation.com

Trojans et Dialers

Les Trojans sont des infections qui diminuent la sécurité de l'ordinateur (désactivation ou modification des paramètres du pare-feu, désactivation de l'antivirus etc..); une fois le trojan installé, ce dernier télécharge et installe une backdoor (porte dérobée) afin de pouvoir donner la possibilité aux pirates de contrôler l'ordinateur à distance.
En règle générale, ces infections ont pour but de contrôler l'ordinateur pour effectuer des attaques, spammer (via mail, blog etc..), récupérer les mots de passe de l'utilisateur, les numéros de carte bancaire etc.. souvent à l'aide d'un keylogger (programme qui enregistre les frappes claviers)
Une fois installé, l'ordinateur est transformé ordinateur zombie

Les Dialers sont des programmes qui effectuent des numérotations vers des numéros surtaxés. Le but étant bien sûr de se faire de l'argent sur le dos des internautes. Cela ne peut fonctionner que si la personne possède un modem RTC (analogique) branché sur une prise téléphonique, avec un modem ADSL cela ne fonctionne pas.

• amvo/tavo/kavo : Trojan.PWS.Onlinegames
• Backdoor.Win32.Hupigon
• Backdoor.Win32.IRCBot.aaq / BackDoor.IRC.Shadowbot
• Backdoor.Win32.SdBot.bgc / Win32:Agent-EIE [Trj]
• Backdoor.Win32.Padodor.gen
• Backdoor.SdBot.aad_W32-Sdbot.INJ.worm_IRC-SdBot
• Dialer.DG/Win32:dialer-520/Win32:dialer-521
• Downloader.Agent/ Trojan.Pakes
• Downloader.Agent.boq
• Downloader.Small.ase
• Downloader.Small.dxm
• DrSmartloadXX.exe, newnameXX.exe, defenderXX.exe , keyboardXX.exe
• I-Dialer
• KoobFace
• SpamTool.Win32.Agent.u/Spam Xarvester
• Troj/Abox-K / Trojan-Downloader.Win32.VB.ft
• Therat.B
• Troj/Agent-CBA / Win32.Trojan-Proxy.Baber.A
• TR/Agent.iob
• BukFeed.A / XXexmodul32.exe
• Torpig
• Trojan.ASF.Hijacker.gen / Trojan-Downloader.WMA & MP3 piégés
• Trojan.Agent.AWDE / TrojanDownloader:Win32/Bredolab
• Trojan.Busky
• Trojan.Crypt.XPACK.Gen / perfc000.dat
• Trojan.Daonol
• Trojan-Downloader.Win32.Banload.alg
• Trojan-Proxy.Win32.Cimuz.ck
• Troj/Cosiam et Trojan-Proxy.Win32.Small.bo
• TR/Dldr.Bagle.FU.3/W32/Bagle.ex/edlm2.exe
• TR/Dldr.VB.ZI/ Trojan-Downloader.Win32.VB.zi / Trojan.Downloader.Vb.ZI / Adware.Srv32 / Troj/SpyDldr-E
• Trojan-DNS-k
• Trojan-Downloader.Win32.Agent.bkp
• Trojan-Downloader.Win32.Agent.bt
• Trojan-Downloader.Win32.Exchanger - Description de l'infection Trojan-Downloader.Win32.Exchanger : faux-codecs et mails
• Trojan-Downloader.Win32.FraudLoad / Antivirus XP 2008 - Description de l'infection Trojan-Downloader.Win32.FraudLoad
• Trojan.Downloader.Agent.YHY
• Trojan-Downloader.Win32.Alphabet.b/Win32.Dlena.bo/Trojan.Proxy.Agent.mx
• Trojan-Downloader.Win32.Qoologic.x
• Trojan-Downloader.Win32.Murlo.ex
• Trojan-Downloader.SWF.Gida
• Trojan.Furi/Trojan:Win32/Bohmin/Trojan-GameThief.Win32.OnLineGames
• Troj/Hiddl-C / Troj/Ranck-EL : win32bootcfg.exe et win32host.exe
• Trojan.LDPinch
• Trojan.Lowzones.SV/Downloader.Agent.awf
• Trojan.Obfuscated.dr / Trojan.Win32.Obfu
• Trojan.Peed.IAN
  
• Troj/Prorat-D/Backdoor.Prorat.15
• Trojan-Proxy.Win32.Horst infecté dans setup.exe
• Trojan-Proxy.Win32.Dlena.cb / Backdoor.Win32.Bifrose.aat
• Trojan.PWS.Banker
• Trojan-PSW.Win32.OnLineGames
• Trojan-PSW.Win32.Small.bs_Rootkit.Win32.Agent.ef
• Trojan.SpamBot.AZ / Trojan.SpamBot.AN et fichiers XXexmodul32.exe
• Trojan.Spy.Bzub_Trojan_Win32_Mespam.B
• Trojan.Spy.Bzub.NGP/Trojan.BHO.agzTrojan.BHO.ado
• Trojan.Spy.ProAgent.121
• Trojan-Spy.Win32.Banker.cnq_Infostealer.Bancos
• Trojan-Spy.Win32.KeyLogger.mi (fausse url youtube)
• Trojan.Win32.Agent.asu/Trojan-Proxy.Win32.Small.ig
• Trojan.Win32.BHO.g
• Trojan.Win32.Spy.Bancos.AAM
• Trojan.Winmad
• Trojan.Xorpix
• Trojan_WoW-EA_Troj_Lineag-ABA
• Trojan.Zapchast.CA / Trojan-Spy.BZub.1
• Vanebot-G / RANDEX.A / Rbot.bgu, IRCBot.TB / W32/Sdbot.worm!MS06-040 / Backdoor.Aimbot.CK
• Win32.Alcan / Adaware.DollarRevenue
• W32.Beagle.KF/Trojan.Tooso.R
• Win32.Brontok-D
• Win32.Brontok-J
• Win32.Email-Worm.Zhelatin.BK
• Win32:FakeAlert[Trj]
• W32/Grum-A
• Win32:Lager-Q
• W32_Vanebot-AU
• W32_Voter-B
• W32/Mhubs.A.worm
• Win32.Packed.Tibs.R
• W32.Rontokbro.D@mm/W32/Korbo-B
• W32.Sality-H/win32:zapchast/W32.HLLP.Sality
• Win32.Sdbot / Backdoor.SdBot.gen / W32/Sdbot.worm.gen / BKDR_SDBOT / Backdoor/SDBot
• Win32:small-gen-2
• W32/TrigXF-A / IM-Worm.Win32.Sohanad.aa / TrojanDownloader.AutoIt.g
• Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c
• Win32:virut
• Win32.Yalove et thecoolpics.com et clip24h.com
• Win32:Zlob-BN [Trj] et Win32:Hoaxalam-U [adw] Downloader.Zlob Win32:Trojano-CL [Trj] Win32:Trojano-CL [Trj] w32.myzor
• Worm.Allaple.A / Win32.Virut.A
• Worm.Banwarum.f /Proxy.Lager.dl / Troj/Spamsrv-E
• Worm/Locksky.AW.25
• Worm.Win32.Fujack.k
• Worm.MSNMSGR /BlackAngel.B : msnmsgr.cmd / taskmam.exe
• Zhelatin/Storm Worm

Vers MSN

Les Vers MSN sont des vers qui se propagent via MSN. En règle général,e la personne reçoit un message d'un contact lui proposant d'ouvrir un lien (souvent un message en espagnol/portugais). Une fois le lien ouvert.. l'infection s'installe sur l'ordinateur, l'ordinateur envoie alors les messages à ses contacts à son tour afin de propager l'infection. Lse buts de ces infections sont les mêmes que les trojans.

Pour plus d'informations sur ces infections, vous pouvez consulter la page Infection par MSN, Explications, prévention, désinfection ainsi que la liste des infections MSN les plus courantes : Les virus MSN
Pour supprimer les infections MSN, il faut utiliser MSNFix : MSNFix : Fix pour supprimer les infections MSN

• Backdoor.Win32.Agent.aox (IMG009.jpg-www.imagehosting.com)
• Backdoor.Win32.Agent.bxk_Backdoor.Win32.IRCBot.ahv (msnmsgs.exe)
• Backdoor.Win32.SdBot.bze (imag091307.zip)
• Backdoor.Win32.SdBot.bzn (N039_jpg.zip)
• Backdoor.Win32.SdBot.bzy (Nokia_19_jpg.zip)
• Backdoor.Win32.SdBot.cha (Dance_dec_jpg.zip)
• mydisplayXX.zip/profileXX.zip/yellow.bmpXX.zip/mydisplayXX.zip/crazyXX.zip
• virus MSN focable.com
• Famille Backdoor.IRC:
  • Procédure standard de désinfection : VIRUS MSN
  • Backdoor.Win32.IRCBot.aaq / BackDoor.IRC.Shadowbot (mars 2007)
  • Backdoor.Win32.IRCBot.aaq/W32.Mubla/Backdoor.Win32.IRCBot.aaq (Juin 2007)
  • Backdoor.Win32.IRCBot.acd (Juillet 2007)
  • Backdoor.Win32.IRCBot.aex (G038_jpg.zip & S_00305_jpg.zip) (28 aout 2007)
  • Backdoor.Win32.IRCBot.aiu (picts-XXXX.zip)
  • Backdoor.Win32.IRCBot.ahm (IMG-XXXX.zip/img0794-www.photoupload.com)
  • Backdoor.Win32.IRCBot.ahw (imageXX.zip)
  • Backdoor.Win32.IRCBot.akn (ebuddy emoticon)
  • Backdoor.Win32.IRCBot.ako (Nokia_19_jpg.zip / openglx.exe)
  • Backdoor.Win32.IRCBot.anp (Hotmail-Album-XXXX.zip / ex : Hotmail-Album-9492.zip)
  • Backdoor.Win32.IRCBot.apa ta list de contact msn!! :p
  • Backdoor.Win32.IRCBot.apy / regarde qui t'as blok
  • virus MSN : tu es tres drole dans cette video hihi :D
  • virus msn : t'as vu ces tof
  • virus msn : c'est pas toi ? / ta tof fais koi sur ce site
• Famille Banload/Banker :
  • Trojan-Downloader.Win32.Banload
  • Trojan-Downloader.Win32.Banload.alg
  • Trojan-Downloader.Win32.Banload.bfm - icpldrvx.exe
  • Trojan-Downloader.Win32.Banload - acabei de atualiza meu novo flog, visita ae e deixa um comentario!!
  • Trojan-Downloader.Win32.Banload.bdp / Trojan.Downloader.Banload.QL
  • Trojan-Downloader.Win32.Banload.bej
  • Trojan.Downloader.Banload.CCW/Trojan-Spy.Win32.Bancos.ha
• IM-Flooder.Win32.Delf.h/Trojan-Downloader.Win32.Banload/Trojan-Downloader.Win32.Agent.bks
• IRC-Worm.Win32.Agent.a (photos030.zip/album39.zip/picture8.zip)
• IM-Worm.Win32.Agent.j (MyGallery5156.zip)
• IM-Worm.Win32.Sohanad.t / W32.Hakaglan.worm
• Famille IM-WORM.Win32.VB :
  • IM-Worm.Win32.VB.aj/Worm.Licat.c : Xinstall.exe drsmartload1135a.exe / sprY.exe / alfa.exe
  • IM-Worm.Win32.VB.az
  • IM-Worm.Win32.VB.be / Worm.VB.be / fer.exe
• Troj_Dadobra-IW - de Da uma olhada nas fotos dessa festa... muito legal.."
• Trojan-Spy.Win32.Banbra.im
• virus MSN party_jpg
• webcam_00002.com/Backdoor.VanBot.dk
• Win32.IMWorm.Bufla.A / IM-Worm.Win32.VB.au / W32/MSNDiablo.A.worm
• Win32/Luder.I / Trojan-Downloader.Win32.Tibs.jy
• Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.l
• Win32.Pykspa.A/Worm.Win32.Skipi.b

Autres infections MSN :

• Supprimer Spy Monitor

Vers disques amovibles

Les Vers sur disques amovibles sont des infections qui se propagent via les disques amovibles (clef USB, disque dur externe etc..): en ouvrant un disque amovible infecté (en double cliquant sur le disque dans le poste de travail), l'infection s'installe sur l'ordinateur, dès qu'un nouveau disque amovible est inséré dans l'ordinateur, l'infection s'y installe. Les buts de ces infections sont les mêmes que les trojans.
Pour plus d'informations sur le fonctionnement de ces infections, se reporter à la page : Explications infections disques amovibles (clefs USB etc)

FindyKill est un fix qui permet de supprimer les infections par disques amovibles et nettoyer ses médias amovibles : voir le tutorial FindyKill

• FS6519.dll.vbs VBS_Solow-B - 'TAGA LIPA ARE!'
• INF:Autorun-C[Trij]/Win32.NSAnti.r
• hello BO2k!/Neoks
• loveauto.vbs
• Troj/RJump-I / Worm.Win32.RJump.a / C:WINDOWSAdobeR.exe
• Troj/Bdoor-DIJ / Worm.Win32.RJump.b / C:\WINDOWS\RavMonE.exe
• VBS.Agui.A / Vers Christina Aguilera / VBS/Lurch-A
• VBS_RESULOWS.A / MS32DLL.dll.vbs - 'Hacked by Godzila'
• VBS_RESULOWS.A/Solow/WillPolo
• VBS.Skywo/Trojan.VBS.DeltreeY.b
• VBS/Soad-D
• Virus.VBS.Small.a/W32/Autom-A/VBS.Runauto
• W32/Perlovga
• W32/USBToy / Trojan.Win32.Agent.wj / Win32/Agent.WJ /TROJ_AGENT.DLS
• Win32/Hairy
• W32.Yahack.A : NTDETECT.EXE/UpDateWinc.exe
• wsctf.exe/Trojan.VB.atg
• Worm.Win32.Delf.ca
• Worm.Win32.VB.fw / W32/Sillyworm.WR / W32/Archiles.worm

Infections chinoises

Les infections chinoises sont des infections très complexes car elles modifient beaucoup les paramètres de l'ordinateur et installent beaucoup de fichiers malicieux. Ce sont des mélanges de trojans (souvent en grand nombre), spywares (barre d'outils), l'infection installe aussi souvent un ou plusieurs rootkits etc..

• Baidu / SPYW.BDPlugin
• CnsMin / 3721 Chinese Keywords
• W32.Hitapop / Adware.Sogou / SuperUtilBar / W32/PetTick.A / QinqDL

Autres infections

• Supprimer les publicités regiedepub
• DeluxeCommunications
• Rootkit pe386 / SpamTool.Win32.Mailbot.AZ
• Rootkit Rustock
• Rootkit MBR
• Rootkit.Win32.Agent.fq
• TDSSServ/TDSServ rootkit
• Trojan.Cutwail/Trojan.Srizbi

• Supprimer les rootkits sous Windows
• Les Hacktools / RistkTool / Faux positifs

Tutorial & Liens utiles

• Pourquoi et comment je me fais infecter?
• Tutorial DropMyRights et PrivBar : Comment surfer sans les droits administrateurs
• Améliorer la sécurité de votre PC avec les IDS / HIPS
• Sécuriser son ordinateur et connaître les menaces

• Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
• Comment les malwares se cachent et s'installent en service
• Comment détecter que votre machine a été hackée?
• Les Virus IRC sous Windows
• Lister les fichiers DLL en sous-processus et les supprimer
• Scanner votre ordinateur en ligne avec un antivirus en ligne

• Les outils de suppressions de Spywares/Malwares spécifiques