Menace critique identifiée

Menace critique identifiée
5 (100%) 1 vote

En surfant et notamment sur les sites de streaming illégaux, un message « Menace critique identifiée » a pu s’ouvrir en indiquant que votre ordinateur est infecté.
Cette page indique que votre ordinateur est infecté par des virus, notamment des « fenêtres intempestives et logiciels malveillants » et vous propose d’appeler un numéro gratuit pour être mis en relation avec un expert ou technicien.

Ces alertes de virus bidons qui visent à vous faire croire que votre ordinateur est infecté.
Le but est simple, vous faire contacter un support téléphonique. Cette hotline téléphonique n’aura qu’un seul but, vous faire acheter des logiciels de désinfection, nettoyage, antivirus et autre de Windows.
Il s’agit clairement de tromperie et arnaque d’autant que ces logiciels vous seront vendus très chers à travers un abonnement d’assistance.

Ces alerte de virus et erreurs de sécurité ont souvent pour origine des régies publicitaires qui sévissent sur les sites de streaming illégaux et autres sites qui ne respectent pas les droits d’auteurs.
Ces sites sont bourrés de pubs qui mènent à des arnaques ou des PUPs (Programmes potentiellement indésirables), c’est à dire des programmes publicitaires qui vont ralentir Windows.

Toutefois, si vous désirez vérifier Windows et vous assurer qu’aucun virus n’est présent.
Vous pouvez suivre ce guide qui vous explique comment désinfecter Windows.

Continue reading “Menace critique identifiée” »

terana

terana
5 (100%) 1 vote

terana est un fichier malveillant lié à des Browser Hijacker qui va provoquer des redirections vers dealwifi, Mystarting123, etc.
Les Browser Hijacker comme terana cherche donc à modifier les paramètres des navigateurs internet afin d’imposer des moteurs de recherches en particulier.
Il s’agit d’une variante d’Adware.Elex.
Pour se charger au démarrage de Windows et changer la configuration de Chrome, Firefox ou Internet Explorer, terana se charge en service Windows.

S2 terana; C:\Users\flore\AppData\Local\terana\terana.dll [908288 2017-05-27] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION

Pour se débarrasser de tenera, il faudra donc supprimer ce service Windows et le dossier contenant terana.dll

Côté distribution de l’infection, vous avez tout simplement télécharger un setup malveillant.
Souvent, ce sont des cracks ou keygen que vous avez téléchargé depuis le premier site venu afin de pouvoir utiliser un logiciel payant…. sans payer la licence.
Il existe énormément de sites cracks piégés pour diffuser ces Browser Hijacker, adwares et autres PUPs.
Attention donc à ce que vous téléchargez.

Pour désinfecter Windows, supprimer terana, et tous ces moteurs de recherches parasites comme DealWifi, MyStarting123 etc.
Vous devez suivre notre procédure gratuite sans arnaque… contrairement à beaucoup de sites internet qui créent des fiches de désinfection pour vous faire installer des solutions payantes.

Continue reading “terana” »

BronCoder

BronCoder
5 (100%) 1 vote

BronCoder est un virus raccourci USB qui se présente sous le nom de fichiers BronCoder.swf.
BronCoder est un script VBS (Microsoft Visual Basic Scripting Edition).
Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le virus USB.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière et sont communément appelés « virus USB raccourcis ».

Ces infections VBS USB permettent de télécharger et installer de nouveaux trojans et virus sur l’ordinateur et compromettent donc la sécurité de ce dernier.

Afin de se lancer au démarrage de l’ordinateur pour être ensuite actif dans le système, BronCoder créé une clef RUN comme ci-dessous

Startup: C:\Users\ninou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BronCoder.wsf [2015-12-03] () 
HKU\S-1-5-21-1938035182-618634943-2776228131-1001\...\Run: [BronCoder] => wscript.exe //B C:\Users\ninou\AppData\Local\Temp\BronCoder.wsf <===== ATTENTION

Vous pouvez donc aussi rencontrer des messages d’erreur BronCoder.Swf est introuvable, si votre antivirus supprime ce dernier sans nettoyer ces clés autorun.

Si vous souhaitez supprimer ce virus USB BronCoder, vous pouvez suivre ce guide de désinfection.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer BronCoder ?

Continue reading “BronCoder” »

UtilityChest

UtilityChest
5 (100%) 1 vote

UtilityChest est un énième moteur de recherche parasite de myway.
Toujours les mêmes procédés en proposant durant le surf d’installer des programmes sous divers prétextes, qui visent en réalité à prendre la main sur Firefox, Chrome ou Internet Explorer afin de modifier la page d’accueil.

UtilityChest ne fait pas défaut à ces méthodes.
Si vous vous retrouvez avec ce parasite en démarrage, c’est simplement que vous avez tendance à installer tout ce qu’on vous propose sans bien regarder.
Evitez d’installer les applications mises en avant par des publicités, cela mène à toute sorte de parasite surtout quand cela provient de publicité depuis des sites qui ne respectent pas les droits d’auteurs.

Heureusement, UtilityChest n’est pas très difficile à supprimer de l’ordinateur.
Il suffit de réintiialiser les navigateurs WEB.
La procédure gratuite suivante vous explique comment y parvenir.

Continue reading “UtilityChest” »

netboostmaster

netboostmaster
5 (100%) 1 vote

netboostmaster.sys est un fichier malveillant lié à des adwares et PUPs (programmes potentiellement indésirables). Il s’agit donc de packs de logiciels publicitaires que vous avez probablement insérés dans votre ordinateur à la suite d’un téléchargé d’un keygen piégé.
netboostmaster.sys peut-être détecté par votre antivirus sans que ce dernier ne parvienne à le supprimer de l’ordinateur.

D’après nos analyses, voici les deux fichiers liés que nous avons pu identifier :

C:\Windows\system32\Drivers\netboostmaster.sys
C:\Windows\netboostmasterHelp.dll

Afin de pouvoir supprimer ce fichier parasite, nous vous proposons d’effectuer cette procédure de désinfection totalement gratuite et sans arnaque.
Nous ne cherchons pas à travers ce guide de vous faire installer des programmes payants déguisés.

Continue reading “netboostmaster” »

Erreur de sécurité

Erreur de sécurité
5 (100%) 2 votes

Les erreurs de sécurité qui peuvent vous parvenir lors du surf, sont des alertes de virus bidons qui visent à vous faire croire que votre ordinateur est infecté.
Le but est simple, vous faire contacter un support téléphonique. Cette assistance n’aura qu’un seul but, vous faire acheter des logiciels de désinfection, nettoyage, antivirus et autre de Windows.
Il s’agit clairement de tromperie et arnaque d’autant que ces logiciels vous seront vendus très chers à travers un abonnement d’assistance.

Ces alerte de virus et erreurs de sécurité ont souvent pour origine des régies publicitaires qui sévissent sur les sites de streaming illégaux et autres sites qui ne respectent pas les droits d’auteurs.
Ces sites sont bourrés de pubs qui mènent à des arnaques ou des PUPs (Programmes potentiellement indésirables).
Depuis deux ans, ces pubs mènent à ces erreurs de sécurité, accompagné de faux plante BSOD, erreur #dw6vb36 ou reprenant encore la fenêtre de Windows Defender.

Le dossier suivant donne un aperçu de ces arnaques : Arnaque support téléphonique – PC Support

Le gros problème de ces erreurs de sécurité et alerte de virus et qu’elles bloquent le navigateur WEB.
Des popups et message reviennent en boucle, rendant, la fermeture de la page difficile.
C’est aussi le but que de vous faire croire que quelque chose ne tourne pas rond et qu’un virus est actif sur Windows.

Pour vous débarrasser de ces messages bidons, vous pouvez suivre la procédure suivante qui vous explique comment parvenir à retirer ces pages d’erreur de sécurité.

Continue reading “Erreur de sécurité” »

wonderlandads

wonderlandads
5 (100%) 3 votes

wonderlandads est une adresse publicitaire qui est lié à des adwares ou logiciels publicitaires.
Dans le cas précis, il s’agit d’une tâche planifiée Windows qui va lancer votre navigateur WEB pour charger des pubs wonderlandads.
Ce chargement va se faire à intervalle régulièrement, toutes les 15 ou 30 minutes et ainsi, ouvrir intempestivement des publicités durant le travail ou lorsque vous jouez.
Cela va vite être agaçant.

Voici un exemple de ces tâches planifiées qui charge une URL et redirige vers wonderlandads :

Task: {DBAD29F6-EF1C-4270-84A1-69A0F0BE4B21} - System32\Tasks\3bloginfocomqzosmd => Firefox.exe 3bloginfo.com/qzosmd

Généralement, cet ajout a été fait à la suite d’un téléchargement d’un fichier malveillant, probablement un crack.
Attention donc à ce que vous téléchargez, votre ordinateur peut-être une source de revenus en installant des adwares.

Pour arrêter les popup de pubs intempestives  wonderlandads.com, vous pouvez suivre notre guide de désinfection générique et gratuit.
Ce dernier devrait supprimer la tâche planifiée.
Toutefois, si cela ne fonctionne pas, vous pouvez venir demander de l’aide sur le forum d’entraide gratuite donné à la fin de cette procédure de désinfection.

Continue reading “wonderlandads” »

minerd.exe

minerd.exe
5 (100%) 4 votes

minerd.exe est un processus malveillant qui peut saturer l’utilisation CPU.
En effet, il s’agit d’un Trojan Bitcoin, ce cheval de troie va utiliser votre ordinateur afin de générer des bitcoin.
Cela a pour conséquence de ralentir fortement Windows, puisque les ressources systèmes vont être consacrées à cet effet.

En général, ces trojan proviennent de téléchargement illégaux, comme des cracks, des mods Minecraft ou toute sortes de choses que vous trouvez sur la toile, mis en ligne pour infecter vos ordinateurs.
En exécutant ces fichiers vérolés, vous installez le virus minerd.exe au démarrage de Windows qui va alors se lancer avec le bureau de Windows pour bouffer la CPU.

La désinfection, quant à elle, n’est pas très compliquée, il suffit d’utiliser quelques logiciels de désinfection et de nettoyage de Windows.

Dans cette fiche, nous vous expliquons et guidons pour utiliser ces programmes de suppression de virus gratuits.
Un lien vers un forum d’aide informatique avec des personnes compétentes vous ait aussi donnés, si vous rencontrez encore des problèmes.

Continue reading “minerd.exe” »

BigBang Empire

BigBang Empire
5 (100%) 5 votes

BigBang Empire est un jeu en ligne qui permet de créer sa propre star et l’incarner.
Ce jeu est totalement légitime.
Certains éditeurs d’adwares (logiciel publicitaire) peuvent installer une icône de BigBang Empire sur le bureau ou dans la barre des tâches, exactement comme c’est le cas avec BigFarm.

Si une icône BigBag Empire pointant sur bigbagempire.com s’est ajoutée du jour au lendemain sans votre accord, vous pouvez être certains d’avoir installe des programmes parasites sur Windows.

Vous allez devoir effectuer une désinfection en ligne et totale de Windows afin de supprimer tous les PUPs, Adwares et autres intrus.
Pour y parvenir, suivez simplement notre procédure gratuite très efficace à l’aide de logiciels comme AdwCleaner, Malwarebytes Anti-Malware (MBAM).

 

Continue reading “BigBang Empire” »

Yahoo Search Set

Yahoo Search Set
5 (100%) 5 votes

Yahoo Search Set est un programme parasite qui vise à contrôler la configuration des moteurs de recherche de Google Chrome, Mozilla Firefox, Internet Explorer ou Edge afin d’installer Yahoo!
Yahoo Search Set est proposé à l’installation de programme comme Java, sous la forme de sponsors.
L’éditeur Oracle gagne de l’argent à chaque installation réussie, ce qui permet à Yahoo! d’obtenir de nouveaux clients.
Ce programme est donc utilisé dans la guerre des moteurs de recherche, où vos navigateurs WEB sont la victime. Plus d’informations : La guerre des moteurs de recherche.

Exemple ci-dessous avec Java qui pousse Yahoo!.
Attention donc à ce que vous installez et surtout le contenu des fenêtres d’installation, comme vous pouvez le constater l’installation est définit sur accepter par défaut, si vous cliquez sur Suivant sans lire, vous installez Yahoo! sur vos navigateurs.

Cela se traduit sur Mozilla Firefox et Google par une extension parasite Search And New Tab by Yahoo qui contrôle l’ouverture de nouvel onglet et recherche internet.

Les recherches internet sont redirigées vers Yahoo!

Dans la liste des programmes, Yahoo Search Set s’est installé.
En désinstallant ces derniers, en supprimant les extensions parasites et réinitialisant la configuration des moteurs de recherche, vous pouvez retrouver la configuration désirée.

La procédure suivante vous explique comment supprimer Yahoo Search Set, désinfecter l’ordinateur et supprimer tous les parasites.

Continue reading “Yahoo Search Set” »

HTML:Script-inf

HTML:Script-inf
5 (100%) 5 votes

La détection HTML:Script-inf de l’antivirus Avast! peuvent s’afficher lors du surf et de la visite d’un site.
Avast! détecte tout simplement un contenu malveillant sur la page WEB. Bien souvent, il peut s’agir soit d’une tentative de redirection vers un Web Exploit, soit une publicité malicieuse, notamment sur les sites de streaming illégaux.

La détection HTML:Script-inf d’Avast! peut avoir plusieurs sources :

  • Vous avez visité un site connu pour être malicieuse. Dans ce cas, la détection Avast! indique comme processus votre navigateur WEB : firefox.exe, chrome.exe où iexplore.exe – Cette détection ne se répète pas dans le temps et correspond à la visite précise d’un site internet.
  • Un logiciel malveillant sur votre PC a tenté de se connecter à une adresse connue pour être malicieuse. Dans cas, les alertes se répètent régulièrement.

Exemple de détection antivirus de la protection WEB et explications sur les détections de la protection WEB en vidéo :

Il faut donc bien distinguer deux cas, un site internet qui est à l’origine de l’alerte HTML:Script-inf  et contient un JavaScript malveillant.
Des alertes répétées qui peuvent avoir pour origine un trojan, adwares ou autres logiciels malveillants actifs dans Windows.

Le premier cas, ne nécessite aucun action particulière, il est recommandé de ne pas tenter de visiter à nouveau le site internet en question, il peut avoir été piraté pour rediriger les visiteurs vers des WEB Exploit afin d’infecter votre ordinateur.
Avast! bloque la menace. Il faut attendre que le propriétaire du site internet, nettoie ce dernier et le sécurise.

Dans le second cas, si un programme malveillant est actif sur l’ordinateur, vous devez procéder à une désinfection de Windows.
Nous vous proposons de suivre notre procédure de suppression de virus à l’aide d’outil gratuit et sans arnaque.

Continue reading “HTML:Script-inf” »

Web Companion

Web Companion
5 (100%) 5 votes

Lavasoft Web Companion ou Ad-Aware Web Companion est un programme parasite qui est proposé à l’installation de programmes.
Ce programme permet de faire gagner de l’argent et monétiser des logiciels qui vont vous proposer Lavasoft Web Companion comme offre spéciale.
Initialement, Lavasoft est un éditeur de sécurité qui proposait des antispywares et antivirus.
Ici, il s’agit simplement d’un programme qui prend le contrôle de la page d’accueil et de démarrage de Chrome, Firefox, Internet Explorer pour imposer Bing.
Lavasoft, quant à lui, va gagner de l’argent à chaque recherche effectué sur Bing.
C’est donc un programme pilote dans la guerre des moteurs de recherche.

Exemple d’Optional Offer durant l’installation de FileZilla proposant d’installer Web Companion.
A noter que la proposition est réglée directement sur accepté, si vous cliquez sur Next ou Suivant sans lire, vous allez installer Web Companion.

Internet Explorer émet une alerte sur le changement de page de démarrage vers Bing provenant de Ad-Aware Web Companion.exe

Côté technique, Web Companion se charge au démarrage par une clé Run et un service Windows.

R2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25232 2017-05-10] ()
HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1886864 2017-05-10] (Lavasoft)

La page de Adware Web Companion qui ajoute une icône en bas à droite à côté de l’horloge.

Attention donc à ce que vous installez, car une fois ce type de logiciels installés, les paramètres de vos navigateurs sont modifiés.
Il peut parfois être difficile de remettre tout comme souhaité.

Lavasoft WebCompanion peut-être désinstallé comme tout programme classique depuis le Panneau de Configuration et Programmes et fonctionnalités.
Il faudra ensuite remettre la page d’accueil souhaitée sur vos navigateurs internet.

La procédure suivante vous explique comment supprimer Web Companion, en outre, des outils gratuits de désinfection vous sont proposés avec un guide d’utilisation.
Cela devrait vous permettre de remettre la page de démarrage.

Continue reading “Web Companion” »

bigfarm

bigfarm
5 (100%) 5 votes

BigFarm est un jeu payant qui n’a rien de malveillant en soi.
Il s’agit d’un jeu qui propose de gérer une ferme agricole.
Certains éditeurs d’adwares (logiciel publicitaire) peuvent forcer l’ouverture de BigFarm ou ajouter une icône sur votre bureau pour faire de la pub pour le jeu et gagner de l’argent à chaque inscription réussie.

Ainsi, si Firefox ou Chrome s’ouvre intempestive ou automatiquement sur l’adresses bigfarm.goodgamestudios.com, cela peut indiquer que votre ordinateur a des adwares actifs.

Vous pouvez alors tenter de supprimer ces adwares et ainsi stopper les ouvertures de BigFarm.
Cela nécessite de désinfecter correctement Windows et votre ordinateur afin de supprimer tous les instrus et logiciels parasites qui polluent le surf.

Pour y parvenir, suivez simplement notre procédure gratuite très efficace à l’aide de logiciels comme AdwCleaner, Malwarebytes Anti-Malware (MBAM).

Continue reading “bigfarm” »

WANARE

WANARE
5 (100%) 4 votes

WANARE est une variante de l’Adware.Elex, cette variante est lié à kitty, Snarer et autres programmes potentiellement indésirables qui vont charger des pubs intempestives.
Wanarer et ses complices peuvent aussi forcer la page de démarrer LuckySearching ou LuckyStarting.

Wanare s’installe avec des services Windows, dont voici quelques exemples :

[Adw.Elex] (X64) HKEY_LOCAL_MACHINE\Software\InterSect Alliance -> Found
 [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost | WANARE : (C:\Users\logo\AppData\Local\WANARE\Snare.dll) [-] -> Found
 [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WANARE (C:\Users\logo\AppData\Local\WANARE\Snare.dll) -> Found

Une fois actif, Wanare prend le contrôle des navigateurs internet pour injecter des publicités et provoquer des redirections.
Tous ces adwares sont distribués par des setup piégés, attention donc à ce que vous téléchargez.
Les sites de streaming illégaux, torrent et autres sont infestés de pubs malveillant qui visent à vous faire installer ces logiciels parasites et indésirables.

Comment supprimer LuckyStarting ?

Vous allez bien sûr chercher des solutions de désinfection et probablement passer beaucoup de temps à tenter de désinfecter votre ordinateur.
En cherchant des solutions, vous risquez de tomber sur des sites de désinfection qui vont probablement vous proposer des antispywares payants.
Vous allez scanner votre ordinateur avec ces derniers qui vont à coup sûr détecter des éléments malicieux, il faudra payer pour les supprimer sans être sûr que cela solutionnera votre problème.

Sachez que vous n’avez pas besoin de débourser quoique ce soit pour supprimer LuckyStarting de votre ordinateur, des logiciels de désinfection gratuits et très efficaces existent.
La procédure suivante de supprimer-virus.com vous propose justement d’utiliser ces programmes pour désinfecter votre ordinateur.
Cette procédure est agrémentée de tutoriels qui devrait vous permettre de réussir de manière autonome.

Continue reading “WANARE” »

Amazon Assistant

Amazon Assistant
5 (100%) 5 votes

Amazon Assistant est un programme récalcitrant qui s’incruste dans Windows et tentent de modifier les paramètres de Chrome, Firefox et Internet Explorer afin de pousser le moteur de recherche Amazon Search.
Comme tous ces programmes, Amazon Assistant va provoquer des ralentissent des navigateurs internet, rendre la main sur les paramètres pour choisir la page de démarrage impossible.
Le but final est d’utiliser votre navigateur WEB pour imposer un moteur de recherche, vous allez effectuer vos recherches internet dessus.
L’éditeur gagnera de l’argent, lui de l’argent avec les publicités et les profils consommateurs qui seront constitués à travers le stockage de vos recherches.

Une des conséquences directs et l’ouverture intempestives de fenêtre avec le message C:\Program Files (x86)\Amazon\Amazon Assinstant\aa.tha

Amazon Assistant vous a été proposé à l’installation d’un programme, souvent gratuit.
Vous n’avez pas dû faire attention ou pas comprendre cette proposition qui est souvent positionné en « acceptée ».
Ainsi, si vous cliquez sur suivant durant l’installation sans lire, vous installez ces programmes additifs parasites.

Lorsque vous installez des logiciels, attention aux sources de téléchargement, des sites comment telecharger.com peuvent proposer ces programmes additifs ou les résultats commerciaux sur Bing et Yahoo! qui contiennent de nombreuses arnaques.

Cette fiche vous explique comment supprimer Amazon Assistant.

Comment supprimer Amazon Assistant ?

Sur internet, des sites proposent aussi des procédures de désinfections qui ont souvent pour but de vous faire installer des antispywares payants.
Toutes les procédures de désinfections de ces sites n’ont qu’un seul but, vous faire installer la solution payant pour tenter ensuite de vous la faire acheter.

site_desinfection_spyhunter

supprimer-virus.com propose des procédures utilisant des logiciels complètement gratuits et très efficaces comme AdwCleaner et Malwarebytes Anti-Malware.

La procédure gratuite suivante, vous explique comment supprimer Amazon Assistant et tous les adwares qui ont été installés sur votre ordinateur.
Cette procédure de désinfection est très détaillée avec des tutoriels en images et vidéo.
De plus, si vous ne parvenez pas à désinfecter votre ordinateur ou rencontrez des problèmes durant la procédure, un forum d’entraide informatique vous ait donné afin d’obtenir une aide personnalisée.

Continue reading “Amazon Assistant” »

1 2 3 71