bigpicturepop.com

bigpicturepop.com
5 (100%) 1 vote

bigpicturepop.com est une adresse de redirection de publicités utilisé par l’Adware Eorezo (aka Adware.Tuto4PC) et notamment l’adware Wizzcaster.
Ces redirections publicitaires se manifestent par l’ouverture du navigateur internet par intermittence pour afficher une publicité.
Vous pouvez alors voir brièvement l’adresse bigpicturepop.com avant que la publicité ne soit complètement chargée.
Les redirections publicirtaires se font avec des contacts vers des URLs du type http://bigpicturepop.com/redirect/57a764d042bf8

Eorezo est un éditeur d’adware très connu qui sévit depuis des années, ce dernier qui invente des logiciels totalement bidons qui servent de prétexte pour installer la charge virale.
A partir de là, l’ordinateur rejoint le botnet de l’éditeur qui peut régler le chargement des pubs avec bigpicturepop.com, par exemple toutes les 5 minutes, 10, 15 minutes, selon les besoins en gain.
Ceci est particulièrement pénible pour l’utilisateur qui sera harcelé durant son travail, ses jeux et autres et n’a aucun moyen de stopper ceci à part en supprimant ce virus publicitaire.

Dernièrement, Eorezo est distribué par des plateformes de PUPs et notamment à travers de faux cracks dont des centaines de sites sont mis en ligne pour que les internautes tombent dessus, téléchargent et installe le cracks.

Continue reading “bigpicturepop.com” »

Cookies Control

Cookies Control
3.5 (70%) 2 votes

Cookies Control est une extension publicitaire qui s’installation sur Google Chrome et assez difficile à supprimer ou désinstaller.
L’extension est un adware, agent publicitaire qui va provoquer des redirections publicitaires, des ouvertures de popups ou encore d’onglets de pubs intempestifs lors du surf avec Chrome.
Cookies Control s’est probablement installé sur Chrome après une proposition sur un site de streaming illégaux. Le problème est que la proposition est très virulente et incessante à travers un blocage du navigateur internet jusqu’à que vous acceptiez l’installation.
C’est donc une installation forcée.

Cookies Control utilise aussi des mécanismes pour rendre sa suppression difficile.
Notamment un procédé qui avec un message « Installée conformément à une règle d’entreprise ».
De ce fait, le bouton de suppression est grisé et les internautes ont souvent perdus.

Pour se débarrasser de l’extension malveillante Cookies Control, suivez simplement notre guide qui vous explique comment nettoyer Chrome, supprimer les extensions malveillantes et les publicités intempestives qui vous harcèlent.
Vous trouverez aussi des conseils de prévention contre les logiciels publicitaires.

Continue reading “Cookies Control” »

UCGuard

UCGuard
3.7 (73.33%) 3 votes

UCGuard est un fichier malveillant qui se présente sous la forme d’un pilote, drivers et service Windows.
UCGuard est associé à des logiciels malveillants chinois et notamment le faux navigateur internet UC Browser.
Le but est d’installer UC Browser et le mettre en navigateur internet par défaut, pour gagner de l’argent avec les publicités qui s’ouvriront dessus.
On appelle cela un adware pour logiciel publicitaire.

Ces logiciels parasites sont très virulents et liés, ils sont généralement distribués à travers des cracks sur Youtube mais parfois aussi par de faux sites de keygen.
En téléchargement et exécutant ces derniers, vous installez de multiples logiciels publicitaires. UCGuard et UCBrowser se mettent en place parmi eux.
Attention donc à ce que vous téléchargez, beaucoup de fichiers vérolés sont mis en ligne pour utiliser votre ordinateur et gagner de l’argent avec.

Pour supprimer UCGuard, vous pouvez suivre notre procédure de désinfection qui vous propose d’utiliser des logiciels gratuits comme MBAM ou AdwCleaner.

Supprimer UCGuard avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner – Aide et fonctionnement : Tutoriel AdwCleaner
  • Une fois le programme démarré, cliquez sur Scanner
  • puis cliquez sur Suppression pour supprimer les adwares et programmes parasites détectés.

AdwCleaner_V3

  • AdwCleaner va scanner votre ordinateur et supprimer les programmes parasites.

Eventuellement cela peux nécessiter un redémarrage de l’ordinateur.

Notez que certains adwares peuvent être logés sur des navigateurs en particulier sous forme d’extensions, les publicités intempestives ne s’affichent alors que pour ce navigateur (à tester).

AdwCleaner en vidéo :

Supprimer UCGuard avec Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

navigateurs_web_logo

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

SearchLock

SearchLock
5 (100%) 2 votes

SearchLock est un Browser Hijacker qui peut s’installer sur Firefox ou Chrome.
Le but est de s’assurer que le moteur de recherche searchLock.com va s’ouvrir au démarrage de Firefox ou Chrome et vous obliger à utiliser ce dernier pour vos recherches internet.
Les Browser Hijacker sont des programmes intrusifs qui changent les paramètres afin d’installer un moteur de recherche non souhaité.
La page d’accueil et de démarrage est visée en premier ainsi que les ouvertures de nouvels onglets.

En surfant sur des sites de streaming illégaux, vous avez pu tomber sur des pubs qui proposent de vous protéger des recherches enregistrées par Google.

Supprimer SearchLock

SearchLock clame vous protéger de sur la surveillance.

Supprimer SearchLock

Il s’agit ici d’un prétexte pour vous faire installer une extension vérolée qui va prendre le contrôle de Firefox ou Chrome.

Enlever SearchLock

A partir de là, les redirections vers SearchLock vont commencer et vous aller avoir du mal à vous en débarrasser.

Redirection SearchLock sur Firefox ou Chrome

Attention donc à ce que vous installez et surtout n’acceptez aucun programme, extension ou autre, quelque soit le prétexte lorsque vous surfez sur des sites illégaux.
A coup sûr, il s’agit d’adwares, Browser Hijacker ou n’importe quel autre type de programmes potentiellement indésirables qui va perturber la navigation internet.

Pour supprimer SearchLock, suivez simplement notre procédure gratuite qui vous aide à nettoyer Firefox et Chrome et supprimer tous les logiciels publicitaires, parasites.

Supprimer SearchLock avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner – Aide et fonctionnement : Tutoriel AdwCleaner
  • Une fois le programme démarré, cliquez sur Scanner
  • puis cliquez sur Suppression pour supprimer les adwares et programmes parasites détectés.

AdwCleaner_V3

  • AdwCleaner va scanner votre ordinateur et supprimer les programmes parasites.

Eventuellement cela peux nécessiter un redémarrage de l’ordinateur.

Notez que certains adwares peuvent être logés sur des navigateurs en particulier sous forme d’extensions, les publicités intempestives ne s’affichent alors que pour ce navigateur (à tester).

AdwCleaner en vidéo :

Supprimer SearchLock avec Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

navigateurs_web_logo

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

accessunstop.com

accessunstop.com
5 (100%) 2 votes

accessunstop.com est le domaine d’un serveur proxy malveillant, dont l’adresse intégrale est accessunstop.com/wpad.dat.
Ce dernier a pour but d’injecter des publicités sur votre ordinateur.
Vous avez probablement charger un crack ou un installeur gratuit vérolé qui a pour but d’installer ces adwares.
Une fois les logiciels publicitaires actifs, des onglets de pubs vont s’ouvrir au moindre clic.
Souvent vous pouvez apercevoir les adresses de serveurs de publicités weevah2.top ou cpmofferconvert.com

Attention donc à ce que vous téléchargez et exécuter sur l’ordinateur.
Beaucoup de pièges existent pour faire installer accessunstop.com et ainsi utiliser votre ordinateur comme revenu publicitaire.

Pour supprimer accessunstop.com, vous pouvez suivre notre guide gratuite et efficace qui explique comment nettoyer intégralement Firefox, Chrome et Windows pour supprimer tous les virus.

Continue reading “accessunstop.com” »

AutoIT Error

AutoIT Error
5 (100%) 1 vote

Les message AutoIT Error ont souvent pour origine des Trojan RAT.
Il s’agit de plantage du Trojan, qui écrit en langage AutoIT, provoque ces messages d’erreur «  ».

Ainsi lors du démarrage de l’ordinateur ou à intervalles réguliers, une popup AutoIT Error peut s’ouvrir automatiquement.
On trouve alors le message suivant avec l’indication du chemin complet du Cheval de Troie. Ici sous la forme ‘un fichier svchost.exe afin de se camoufler avec les différents svchost.exe légitimes de Windows.

Autolt Error 
Line 15139 (File "C:\Users\marie_000\AppData\Roaming\Microsoft\Windows\svchost.exe"): 
Error: Subscript used on non-accessible variable


Un Cheval de Troie de ce type est particulièrement dangereux, puisqu’il permet en autre de :

  • de voler les mots de passe enregistrés dans les navigateurs internet
  • possède des fonctionnalités de keylogger
  • d’effectuer des captures d’écran du bureau
  • activer et utiliser la WebCam
  • Prendre le contrôle de l’ordinateur à distance
  • Faire télécharger et exécuter des fichiers et donc d’installer d’autres logiciels malveillants
  • Manipuler les fichiers du disque ainsi que le registre de Windows

Comme vous pouvez le constater, les données de l’ordinateur sont en danger ainsi que vos password.
Ces trojans sont souvent distribués à travers des cracks, notamment sur Youtube ou des sites à travers des hébergeurs de fichiers (Mega etc).
Les utilisateurs qui téléchargent un peu tout et n’importe quoi sont particulièrement exposés à ce type de menaces.

Pour désinfecter Windows, supprimer les erreur « AutoIT Error » et tous les virus, vous pouvez suivre notre guide gratuit et sans arnaque.

Continue reading “AutoIT Error” »

Yahoo! Powered

Yahoo! Powered
5 (100%) 2 votes

Yahoo! Powered est un Browser Hijacker qui vise à contrôler la configuration des moteurs de recherche de Google Chrome, Mozilla Firefox, Internet Explorer ou Edge afin d’installer Yahoo!
Le programme intrusif change les paramètres des moteurs pour imposer Yahoo! comme moteur de recherche par défaut et en page d’accueil.
Yahoo! Powered est proposé par les installeurs InstallCore, ce dernier peut aussi installer Chromium et l’anti-malware ByteFence.


Le logiciel Java peut aussi installer Yahoo! Powered, l’éditeur Oracle gagne de l’argent à chaque installation réussie, ce qui permet à Yahoo! d’obtenir de nouveaux clients.
Ce programme est donc utilisé dans la guerre des moteurs de recherche, où vos navigateurs WEB sont la victime. Plus d’informations : La guerre des moteurs de recherche.

Exemple ci-dessous avec Java qui pousse Yahoo!.
Attention donc à ce que vous installez et surtout le contenu des fenêtres d’installation, comme vous pouvez le constater l’installation est définit sur accepter par défaut, si vous cliquez sur Suivant sans lire, vous installez Yahoo! sur vos navigateurs.

Les recherches internet sont redirigées vers Yahoo!

Attention donc lors des installations, vérifiez les propositions qui sont faites, surtout que celles-ci sont positionnées sur Accepter ou pré-cochées par défaut.

 

La procédure suivante vous explique comment supprimer Yahoo! Powered, désinfecter l’ordinateur et supprimer tous les parasites.

Continue reading “Yahoo! Powered” »

Superfluous détecté par ZHPCleaner

Superfluous détecté par ZHPCleaner
5 (100%) 1 vote

Superfluous est le nom d’une détection de l’utilitaire ZHPCleaner.
Ces détections Superfluous font références à des fichiers inutiles, il ne s’agit pas forcément et même la plupart du temps en aucun cas à des fichiers malveillants.

En général, vous passez l’utilitaire pour vérifier que l’ordinateur est infecté ou non.
Les utilitaires ZHPCleaner, AdwCleaner ne sont pas conçus pour vérifier l’ordinateur mais surtout désinfecter l’ordinateur lorsque celui-ci est infecté par des adwares (logiciels publicitaires).
ZHPCleaner a un peu tendance à détecter tout et n’importe quoi, et surtout pas des infections actives.
Ainsi, des clés dans le registre Windows, des fichiers isolés et notamment des fichiers temporaires peuvent être détectés par ZHPCleaner.

Les utilisateurs qui passent ZHPCleaner ne connaissent pas trop à quoi font référence ces noms de détections.
La seule chose qu’il voit, c’est que si ZHPCleaner affiche des détections, ils en ont conclu que l’ordinateur est infecté alors que ce n’est pas forcément le cas et encore plus sur les alertes Superfluous.

Surtout celles-ci qui font référence à des fichiers temporaires ou vides qui n’ont rien de malveillants

Superfluous.Temporary.Empty : fichiers temporaires vides
Superfluous.Temporary.Various : fichiers temporaires
Superfluous.CrashReports : journal minidump de crach

Voici un exemple de détection sur des fichiers temporaires créés au final par des applications actives sur l’ordinateur. Ces détections vont donc revenir périodiquement :

TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8490.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8C0A.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8CAB.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8DF4.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct9486.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct97AC.tmp =>.Superfluous.Temporary.Various

Autres exemples de fichiers non malveillants détectés en Superfluous :

TROUVÉ fichier: C:\Windows\Installer\wix{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{3540181E-340A-4E7A-B409-31663472B2F7}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Windows\Installer\MSI1A2.tmp =>.Superfluous.Elex
TROUVÉ fichier: C:\Windows\Installer\MSI2C8E.tmp =>.Superfluous.Elex
TROUVÉ fichier: C:\Windows\Installer\MSI91D7.tmp =>.Superfluous.Elex

Nous vous recommandons d’éviter de passer ZHPCleaner quand vous n’avez pas de symptômes évidents d’adwares (agent publicitaires), c’est à dire que des pubs intempestives ne se chargent à tout va.
De même, les lenteurs Windows ne sont pas forcément synonimes de virus.. ces derniers peuvent effectivement ralentir Chrome, Firefox ou Windows mais cela peut aussi venir de tout autre chose.

Le passage de ces outils de désinfection sans connaissances minimales n’est pas recommandé. De plus, ces programmes gratuits ne sont pas exempts de bugs, vous pouvez causer des dommages.
Lire notre dossier : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.

Pour une vérification de votre ordinateur, suivez ce tutoriel gratuit.

Si vous désirez vérifier votre ordinateur, utilisez plutôt Malwarebytes Anti-Malware (MBAM)/

Continue reading “Superfluous détecté par ZHPCleaner” »

Cookies On-Off

Cookies On-Off
5 (100%) 1 vote

Cookies On-Off est une extension parasite qui s’introduit sur Google Chrome.
Cela permet de prendre le contrôle de Chrome afin de générer des redirections publicitaires, des ouvertures d’onglets de pubs intempestifs et d’injecter des bannières de publicités sur les sites visités.
Cookies On-Off est donc un adware (agent publicitaire) qui va provoquer de grave ralentissement du navigateur internet et allonger très fortement le temps de chargement des pages internet.
Cookies On-Off s’est probablement introduit sur Chrome après une proposition sur un site de streaming illégaux. Le problème est que la proposition est très virulente et incessante à travers un blocage du navigateur internet jusqu’à que vous acceptiez l’installation.
C’est donc une installation forcée.

Cookies On-Off utilise aussi des mécanismes pour rendre sa suppression difficile.
Notamment un procédé qui avec un message « Installée conformément à une règle d’entreprise ».
De ce fait, le bouton de suppression est grisé et les internautes ont souvent perdus.

Pour se débarrasser de l’extension malveillante Cookies On-Off, suivez simplement notre guide qui vous explique comment nettoyer Chrome, supprimer les extensions malveillantes et les publicités intempestives qui vous harcèlent.
Vous trouverez aussi des conseils de prévention contre les logiciels publicitaires.

Continue reading “Cookies On-Off” »

SearchProtocolHosttvbs.vbs

SearchProtocolHosttvbs.vbs
Notez cet article

Si un message d’erreur Impossible de trouver le fichier script SearchProtocoleHostvbs.vbs provenant de « Windows Script Host » (WSH en abrégé) s’affiche régulièrement… il est probable que votre ordinateur ait été infecté par un virus par clé USB ou virus USB raccourci.

La charge virale, c’est à dire le fichier SearchProtocoleHostvbs.vbs a probablement été supprimé par votre antivirus mais la tâche planifiée qui tente de lancer le fichier, elle est toujours présente, du coup vous recevez un message d’erreur Windows Script Host vous notifiant que ce fichier est introuvable.

Pour plus d’informations sur ces infection WSH, rendez-vous sur le dossier : Malware VBS/WSH/Windows Script Host

En général, vous avez utilisé votre clef USB ou disque dur externe sur un ordinateur infecté, qui a copié le malware dessus.
Lors de la réutilisation de votre média amovibles sur votre ordinateur, vous installez l’infection dessus, au mieux, votre antivirus émet une alerte.

Continue reading “SearchProtocolHosttvbs.vbs” »

Kaymundler

Kaymundler
5 (100%) 2 votes

Kaymundler est une famille d’installeur de PUPs ou programme malveillants.
Pour rappel, les PUPs ou programmes potentielles indésirables sont des programmes additifs surtout sous la forme de logiciels publicitaires (adwares) ou Browser Hijacker.

Windows Defender classe ce dernier en TrojanDropper:Win32/Kaymundler.
En effet, les mécanismes utillisées par cette plateforme de PUP sont assez proche de cheval de troie.
Des centaines de faux sites de cracks diffusent des cracks qui s’avèrent être le Trojan.Kaymundler.
Parfois même en annulant ou refusant l’installation des différents programmes mis en avant, celle-ci se fait.

Enfin Kaymundler tente d’échapper à toutes les détections antivirus en utilisant des procédés proches des Trojan.

Attention donc à ce que vous téléchargez car les ennuies commencent ensuite.
Si la détection du Trojan Kaymundler se fait dans un fichier de votre dossier de téléchargement, et que vous n’avez rien ouvert, aucun risque.
Supprimer le fichier détecté comme malveillant.
Si vous avez exécuté le contenu et installez des programmes publicitaires.. il faudra alors procéder à une désinfection totale de l’ordinateur.
Les symptômes dans ce cas sont assez visibles.

En clair donc, il y a de forte chance que l’alerte de votre antivirus sur Kaymundler corresponde à un fichier isolé.
Si vous souhaitez désinfecter votre ordinateur, vous pouvez suivre cette procédure.

Continue reading “Kaymundler” »

Trojan.Fuery

Trojan.Fuery
4.5 (90%) 2 votes

Trojan.Fuery est une famille de Trojan qui peut être notamment détecté par Windows Defender.
Comme tout Trojan, Trojan.Win32.Fuery peut poser des problèmes de sécurité de votre ordinateur et donner.
Ce dernier peut permettre le contrôle à distance de votre ordinateur par des pirates et éventuellement possède des fonctionnalités de keylogger.

 

Ci-dessous, une détection Trojan:Win32/Fuery.A!cl par Windows Defender :

Beaucoup de faux sites de cracks peuvent être vecteur de ce cheval de troie.
Si votre antivirus a détecté ce dernier, s’il s’agit d’un fichier zip dans votre dossier de téléchargement, placez ce dernier en quarantaine ou supprimer les.
Si vous n’avez pas exécuté le contenu du zip, alors votre ordinateur n’est probablement pas infecté.

Si c’est un autre fichier qui est détecté, nous vous conseillons de suivre cette procédure de contrôle qui vise à utiliser Malwarebytes (MBAM) et NOD32 afin de détecter et supprimer toit autre trojan sur Windows.

Continue reading “Trojan.Fuery” »

MicroLeaves (Adware.OnlineIO ou Adware.OnlineGuard)

MicroLeaves (Adware.OnlineIO ou Adware.OnlineGuard)
5 (100%) 1 vote

MicroLeaves est un adware souvent à travers le programme Online Application ou Online Guardian.
La plupart des logiciels antivirus détectent ces derniers en Adware.OnlineIO ou Adware.OnlineGuard.
MicroLeaves est en réalité le nom de la société derrière ces logiciels publicitaires.

L’adware MicroLeaves se charge à partir de tâches planifiées afin ensuite de charger des sites internet en fond, ceci afin de charger des pubs sur l’ordinateur.
Cela peut ralentir Windows et provoquer des problèmes.
En outre, vous ne maîtrisez aucun des sites consultés, ce qui peut poser des problèmes de sécurité par la suite.

Voici un exemple de détection antivirus soumis à VirusTotal par nos experts :

SHA256: 2d5eb81fc9b38d63cb6a3cccbdcf197cfec10006bea8e1245d412970ef2f4aca
Nom du fichier : Online-Guardian
Ratio de détection : 29 / 61
Date d’analyse : 2017-06-11 20:19:10 UTC (il y a 20 minutes)
Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Application.LinenO.1 20170611
Arcabit Trojan.Application.LinenO.1 20170611
AVware Trojan.Win32.Generic!BT 20170611
BitDefender Gen:Variant.Application.LinenO.1 20170611
Cyren W32/Application.AVSW-4608 20170611
DrWeb Adware.OnlineGuard.1 20170611
Emsisoft Gen:Variant.Application.LinenO.1 (B) 20170611
ESET-NOD32 a variant of Win32/Adware.OnlineIO.A 20170611
F-Secure Gen:Variant.Application.LinenO 20170611
Fortinet Riskware/OnlineIO 20170611
GData Gen:Variant.Application.LinenO.1 20170611
Ikarus PUA.OnlineIO 20170611
K7AntiVirus Adware ( 0050c1921 ) 20170611
K7GW Hacktool ( 655367771 ) 20170611
Malwarebytes PUP.Optional.OnlineIO 20170611
McAfee Artemis!F26F5E00F9D1 20170611
McAfee-GW-Edition Artemis 20170611
eScan Gen:Variant.Application.LinenO.1 20170611
Palo Alto Networks (Known Signatures) generic.ml 20170611
Panda Trj/CI.A 20170611
Rising Malware.Heuristic!ET#81% (cloud:w6ZmmnF2PMP) 20170611
Sophos Generic PUA LF (PUA) 20170611
Symantec Trojan.Gen.2 20170610
TrendMicro TROJ_GEN.R023C0ODN17 20170611
TrendMicro-HouseCall TROJ_GEN.R023C0ODN17 20170611
VIPRE Trojan.Win32.Generic!BT 20170611
ViRobot Adware.Onlineio.555120.C[h] 20170611
Yandex PUA.OnlineIO! 20170608
Zillya Adware.OnlineIO.Win32.2 20170610

Comme c’est souvent le cas, ces agents publicitaires sont proposés à l’installation de fichiers piégés, souvent sous la forme de keygen.
En effet, de nombreux sites de cracks sont mis en ligne ne proposent en réalité que des installeurs d’adwares et autres PUPs (Programmes potentiellement indésirables).
Il s’agit de tromper les internautes qui en cherchent à ne pas payer les licences de logiciels vont tomber sur ces sites, télécharger et exécuter ces installeurs.
A partir de là, une multitude d’adwares s’installent sur l’ordinateur et les ennuies commencent.

Pour nettoyer Windows, supprimer tous les virus et autres, vous pouvez suivre notre tutoriel qui vous explique pas à pas comment supprimer tous ces intrus.

Continue reading “MicroLeaves (Adware.OnlineIO ou Adware.OnlineGuard)” »

Swytshop

Swytshop
5 (100%) 1 vote

Swytshop est un logiciel publicitaire ou adware.
Si vous installez ce programme provenant d’un setup de programmes gratuits modifiés pour proposer des logiciels additifs ou via un crack… des pubs vont surgir durant le surf.
Ces pubs peuvent prendre la forme d’onglet qui vont s’ouvrir  automatiquement ou des bannières de publicités qui vont s’insérer sur les pages WEB.
Tout cela, en plus de polluer vos pages WEB, vont très fortement ralentir la vitesse de chargement des pages WEB.

Malwarebytes Anti-Malware (MBAM) ou ZHPCleaner peuvent détecter ce dernier en PUP.Optional.SwytShop.

Ci-dessous l’adware Swytshop proposé par un keygen piégé.
En annulant, il est fort probable que l’adware s’installe tout de même.

Après vous êtes fait avoir, vous risquez aussi de perdre beaucoup de temps en analyses et scan en tout genre avec divers logiciels.
La plupart du temps, ces derniers vont détecter des éléments néfastes mais ne parviendront pas à supprimer Swytshop.

Pour supprimer Swytshop, vous pouvez suivre notre procédure gratuite qui vise à faire utiliser des programmes de suppression d’adwares et réinitialiser les navigateurs WEB Firefox et Chrome touchés par ces pubs.
Toutefois, si cette procédure ne permet pas de vous libérer de Swytshop, nous vous fournissons l’adresse d’un forum d’entraide informatique gratuit où des spécialises pourront vous aider à désinfecter manuellement Windows.

Continue reading “Swytshop” »

360Safe

360Safe
5 (100%) 1 vote

360Safe est un antivirus qui peut s’installer avec des logiciels chinois et publicitaires.
Il s’agit de faire la promotion d’un antivirus de manière détourné.
Le gros problème est qu’il y a de forte chance que vous aillez déjà un antivirus et donc que les deux rentrent en conflit provoquant de fort ralentissement de Windows voire des plantages.

Voici les fichiers liés à 360Safe :

(360.cn) C:\Program Files (x86)\360\360Safe\deepscan\ZhuDongFangYu.exe  
 (360.cn) C:\Program Files (x86)\360\360Safe\safemon\360tray.exe  
 (360.cn) C:\Program Files (x86)\360\360Safe\SoftMgr\SML\SoftMgrLite.exe  
 HKLM-x32\...\Run: [360Safetray] => C:\Program Files (x86)\360\360Safe\safemon\360tray.exe [396200 2017-04-23] (360.cn)  
 HKU\S-1-5-21-2027651565-1497658211-3897180342-1001\...\Run: [sesvc] => C:\Users\sabar\AppData\Roaming\360se6\Application\components\sesvc\sesvc.exe [923096 2017-05-11] (360.cn)  
 ShellIconOverlayIdentifiers: [ 360UDiskGuard Icon Overlay] -> {CC00F81D-5262-450A-B1FA-D6BEE3406263} => C:\Program Files (x86)\360\360Safe\safemon\360UDiskGuard64.dll [2017-04-23] (360.cn)  
 FF Plugin-x32: @360.cn/npaxlogin -> C:\Program Files (x86)\360\360Safe\Utils\npaxlogin.dll [2016-11-22] (360.cn)  
 FF Plugin HKU\S-1-5-21-2027651565-1497658211-3897180342-1001: @360.cn/360MMPlugin -> C:\Program Files (x86)\360\360Safe\MobileMgr\np360MMPlugIn.dll [2015-06-03] (360.cn)  
 S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe [10959360 2014-05-01] () [Fichier non signé] 
 R2 ZhuDongFangYu; C:\Program Files (x86)\360\360Safe\deepscan\zhudongfangyu.exe [237168 2016-11-22] (360.cn)  
 R1 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [183800 2017-04-24] (360.cn)  
 R1 360AntiHijack; C:\WINDOWS\System32\Drivers\360AntiHijack64.sys [41464 2017-04-05] (360.cn)  
 R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [339456 2016-11-22] (360.cn)  
 S3 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2016-11-29] (360.cn)  
 R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [430032 2017-05-29] (360.cn)  
 R1 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [270848 2016-11-23] (360安全中心)  
 R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [90112 2016-11-22] (360.cn)  
 R1 360qpesv; C:\WINDOWS\System32\DRIVERS\360qpesv64.sys [288912 2017-06-06] (360.cn)  
 R1 360reskit64; C:\WINDOWS\system32\drivers\360reskit64.sys [85496 2017-05-03] (360.cn)  
 R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [199160 2017-05-18] (360.cn)  
 R0 DsArk; C:\WINDOWS\System32\drivers\DsArk64.sys [183800 2017-05-21] (360.cn)  
 2017-05-25 11:45 - 2017-05-25 11:45 - 00000000 ____D C:\Users\sabar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360安全浏览器 
 2017-05-15 08:08 - 2017-05-15 08:08 - 00000000 ____D C:\360Downloads 
 2017-05-14 08:39 - 2017-05-14 08:39 - 00012360 _____ C:\Users\sabar\Downloads\29093-1038980-shoutbox-parametrable-sans-mysql.zip  
 2017-06-11 09:11 - 2016-11-22 09:16 - 00000000 ____D C:\Users\sabar\AppData\LocalLow\360WD 
 2017-06-11 08:58 - 2016-11-22 09:15 - 00000001 _____ C:\WINDOWS\system32\Drivers\360Hvm64.dat  
 2017-06-11 08:58 - 2016-11-22 09:15 - 00000000 _RSHD C:\360SANDBOX 
 2017-06-11 03:55 - 2016-11-25 14:10 - 00000000 ____D C:\Users\sabar\AppData\Roaming\360se6  
 2017-06-06 03:39 - 2017-04-23 14:49 - 00288912 _____ (360.cn) C:\WINDOWS\system32\Drivers\360qpesv64.sys  
 2017-05-29 08:30 - 2016-11-22 09:15 - 00430032 _____ (360.cn) C:\WINDOWS\system32\Drivers\360FsFlt.sys  
 2017-05-28 10:10 - 2016-11-22 10:09 - 00000000 __SHD C:\Users\sabar\AppData\Roaming\360Quarant 
 2017-05-27 15:04 - 2016-11-22 09:13 - 00000000 ____D C:\Users\sabar\AppData\Roaming\360Safe  
 2017-05-21 04:26 - 2016-11-23 05:44 - 00183800 _____ (360.cn) C:\WINDOWS\system32\Drivers\DsArk64.sys  
 2017-05-18 10:08 - 2016-11-22 11:08 - 00199160 _____ (360.cn) C:\WINDOWS\system32\Drivers\BAPIDRV64.sys

360Safe semble très proche de Tencent Antivirus, en clair, ces procédés ne sont donc pas nouveau.
En téléchargeant un fichier piégé, probablement un crack ou keygen, vous avez lancé un setup de PUP (programmes potentiellement indésirables), à partir de là, de multiples programmes chinois ont été installés donc 360Safe.
Attention donc à ce que vous téléchargez car après c’est vite la pagaille et cela peut rendre Windows instable et causer des bugs.

Vous pouvez aussi souffrir de publicités en chinois et des détournements de moteur de recherche en page d’accueil ou lors de l’ouverture de nouvel onglet.
Ce dernier peut avoir pour origine un faux navigateur WEB chinois.

Désinfecter Windows et supprimer ces multiples indésirables peut être compliqué, car ils ont tendance mettre en place beaucoup de fichiers.
Nous vous proposons alors de suivre cette fiche de supprimer de virus, qui propose d’utiliser des programmes gratuits et efficaces.
En cas de besoin, vous pouvez aussi vous adresser à notre forum de désinfection gratuit.

Continue reading “360Safe” »

1 2 3 73