JS:Miner

JS:Miner est une détection d’Avast! qui vise les services de Web Crypto-monnaie comme coin-hive par exemple.
Ces services de cryptomonnaie sont sous la forme de javascript se trouvant sur des sites que vous visitez.
Le but est ensuite d’utiliser votre navigateur internet pour miner des cryptomonnaie et faire gagner de l’argent à l’éditeur du site internet.
Il n’est donc en rien malveillant mais cela peut occasionner des problèmes sur le navigateur internet qui va utiliser incessamment le processeur de votre ordinateur : surchauffe, lenteur ou même plantage du navigateur internet.
Ces procédés risquent d’être de plus en plus fréquent sur les sites de streaming illégaux.
Pour plus d’informations sur ces pratiques de crypto-miner sur le WEB avec coin-hive.com, rendez-vous sur la page : Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript).

Le code Javascript peut donc être détecté en JS:Miner par Avast! et les autres antivirus peuvent emettre des alertes en : Application.BitCoinMiner ou Tool.BtcMine
Comment supprimer JS:Miner de votre ordinateur

Pas de quoi paniquer après cette alerte Avast!, rien à faire non plus de vraiment particulier.
Toutefois, si vous avez des doutes sur la présence de virus sur votre ordinateur, vous pouvez suivre cette procédure de désinfection classique.

Continue reading “JS:Miner” »

Trojan.DisabledAVSecurityCerts

Trojan.DisabledAVSecurityCerts est une détection de Malwarebytes liés à des clés du registre et des certificats malveillants qui permettent de désactiver les antivirus.

Trojan.DisabledAVSecurityCerts est généralement distribué avec des infections de type PUA/PUP, c’est à dire des logiciels potentiellements indésirables et des adwares.

Comment supprimer Trojan.DisabledAVSecurityCerts

En clair, si vous avez des problèmes de fonctionnement de vos antivirus et des détections Trojan.DisabledAVSecurityCerts, il est fort probable que votre ordinateur soit très infecté.
Souvent, ces infections proviennent de téléchargement de fichiers ayant des sources peu fiables comme des cracks ou des keygens.

Il est nécessaire d’effectuer une désinfection complète pour nettoyer Windows et supprimer tous les virus.
Afin de pouvoir parvenir à retrouver un fonctionnement normal de Windows, vous pouvez suivre notre procédure gratuite de désinfection.

Continue reading “Trojan.DisabledAVSecurityCerts” »

Trojan:Win32/Emotet

Trojan:Win32/Emotet est une famille de Trojan de type Banker capable de voler les informations contenues sur l’ordinateur mais aussi de viser les comptes bancaires.
Trojan:Win32/Emotet s’attaque donc aux navigateurs internet pour qu’au moment où l’internaute se connecte au site de la banque, les informations de connexion soient volées.
Plus d’informations sur ces cheval de troie : Trojan Banker : botnet spécialisé dans le vol de compte bancaire

Supprimer le cheval de troie Trojan:Win32/Emotet

Ce cheval de troie est donc particulièrement dangereux.
La distribution peut se faire par des mails malveillants.
Nous vous conseillons d’opérer à une désinfection complète de votre ordinateur puis de changer tous vos mots de passe.

Continue reading “Trojan:Win32/Emotet” »

JS/TechBrolo

Les détections JS/TechBrolo sont des détections de Windows Defender visant des pages d’arnaques de support téléphoniques.
Ces pages affichent de fausses alertes de sécurité et vous informent que votre ordinateur est infecté pour vous mettre en relation avec une hotline.
Cette hotline tente ensuite de vous faire acheter des logiciels et vous abonner à leur support à des prix très élevé.
Il s’agit donc d’arnaque distribuée notamment par des publicités sur des sites illégaux (site de cracks, streaming, torrent, scan manga, etc).

Comment supprimer JS/TechBrolo

En aucun cas votre ordinateur est infecté, il s’agit vraiment de fausses pages bidons.
Cependant ces alertes de virus utilisent des procédés, notamment à travers des popups incessantes pour bloquer les navigateurs internet.
Cela rend ces arnaques très pénibles pour l’utilisateur qui ne parvient généralement pas à se défaire de cette page d’alerte..
Pour protéger les internautes, Microsoft ajoute des détections sur Windows Defender, JS/TechBrolo en fait partie et vise une famille particulière.
Ainsi Windows Defender peut bloquer l’accès à ces pages et vous prévenir de voir votre navigateur internet bloqué.

Continue reading “JS/TechBrolo” »

Trojan:W32/Vagger

Trojan:W32/Vagger est une détection de Windows Defender lié au final à des adwares ou logiciels publicitaires.
Ci-dessous un exemple de détection de Trojan.Vagger dans un fichier adservice.dll.
Ce dernier permet d’injecter des publicités, effectuer des redirections lors de clics pour charger un max de pubs.

Comment supprimer Trojan:W32/Vagger

Ce Trojan est distribué avec des packs d’adwares qui sont de plus en plus néfastes et s’approchent d’infection type Trojan.
En effet, pour rester le plus longtemps sur l’ordinateur, ces packs tentent de désactiver les antivirus, utiliser des stratagèmes pour éviter les détections antivirus.
Le but est de maximiser la présence pour afficher le plus de publicités possibles avant que l’utilisateur ne parviennent à se débarrasser de ces logiciels malveillants.

Cette fiche fournit une procédure de désinfection standard qui peut vous aider à nettoyer votre ordinateur pour supprimer tous ces cheval de troie et adwares.
N’hésitez pas à venir aussi demander de l’aide sur le forum, pour une désinfection personnalisée.

Continue reading “Trojan:W32/Vagger” »

Backdoor Floxif

Backdoor.Floxif est une détection lié au programme CCleaner.
Courant Aout et Septembre, les serveurs de l’application populaire CCleaner ont été attaqués afin de glisser un malware dans l’application.

Ci-dessous un exemple de détection Backdoor:Win32/Floxif par Windows Defender.

La Backdoor est donc une porte d’entrée sur l’ordinateur qui permet de récupérer des informations et contrôlés ce dernier.
Plus de 2 millions d’utilisateurs auraient été infectés par cette attaque d’envergure.

L’attaque a permis ensuite de cibler des utilisateurs d’entreprises pour étendre et cibler de grosses multi-nationales.

Pour plus d’informations sur cette attaque CCleaner, suivez l’actualité : CCleaner : Un Code malveillant découvert (Trojan.floxif)

Si votre antivirus émet une alerte Trojan.Floxif, paniquez pas.
Si en cherchant des solutions pour supprimer Trojan.Floxif, vous êtes tombé sur des fiches de désinfection proposant d’installer SpyHunter, Trojan Remover ou autres, nous vous recommandons vivement de désinstaller ces derniers.

Suivez simplement les instructions de la page suivante.

Continue reading “Backdoor Floxif” »

Intel Service Provider

Intel Service Provider est la description d’un processus malveillant lié à un Trojan Miner.
Ce dernier va donc utiliser de manière incessante la CPU pour miner.
En clair, il s’agit d’utiliser votre ordinateur pour générer des monnaies virtuels.

Cela se traduit par un ralentissement de Windows et de l’ordinateur et dans le gestionnaire de tâches, Intel Service Provider autour des 100% de CPU.

Comment supprimer le trojan miner Intel Service Provider qui utilise 100% de la CPU et ralentit Windows

Ce Trojan se loge dans le dossier C:\Windows\sys64 et est composé d’un fichier starter.exe qui lance ensuite driver.exe le Trojan Miner.
La clé Run qui permet de lancer starter au démarrage de Windows :

 HKU\S-1-5-21-3492120319-1967141123-4145744258-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [299008 2017-08-05] ()

Les antivirus détecte driver.exe en Application.Miner.AN alors que starter.exe est détecté en Trojan-Downloader.

Pour supprimer ce Trojan Miner, vous pouvez suivre notre procédure de désinfection gratuite.

Continue reading “Intel Service Provider” »

Trojan:Win32.Speesipro

Trojan:Win32.Speesipro est une détection de Windows Defender qui vise des logiciels de nettoyage peu fiable liés à des arnaques.
Ces logiciels de nettoyage comme Advanced PC-Care s’installe avec des logiciels malveillants de type adware.
Ces derniers chargent toutes sortes de pubs et ont tendance à fortement ralentir l’ordinateur et les navigateurs internet.
C’est là que ces logiciels de nettoyage entrent en jeu, avec des alertes et erreurs, on vous propose alors d’acheter la version commerciale pour nettoyer ces erreurs.
On vous promet que cela va régler les problèmes de lenteurs et même on vous fait peur en disant que si vous ne le faites pas, Windows va planter.

Supprimer Trojan:Win32.Speesipro

Microsoft combat ces logiciels peu fiable dit scareware et vise notamment cette famille à travers la détection Trojan:Win32.Speesipro.
Ces logiciels se désinstallent facilement, toutefois, il est conseillé d’effectuer une désinfection totale de l’ordinateur.

Cette fiche vous aide à désinfecter votre ordinateur et supprimer tous ces logiciels publicitaires (adwares).

Continue reading “Trojan:Win32.Speesipro” »

Colis.vbs

Colis.vbs est le nom d’un fichier lié à un Trojan.VBS, ce dernier est distribué par des faux emails de Colis Mondial.
Le mail se fait passer pour une remise de colis avec un lien vérolé, si l’internaute clic sur le lien, télécharger et exécute le fichier, le Trojan.VBS Colis.vbs devient alors actif sur l’ordinateur.

Supprimer le Trojan VBS Colis.vbs

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.

Ces infections VBS USB permettent de télécharger et installer de nouveaux malwares sur l’ordinateur.

Supprimer le Trojan VBS Colis.vbs

 

Si vous souhaitez désinfecter votre ordinateur contre les VBS:Malware-gen, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer VBS:Malware-gen ?

Continue reading “Colis.vbs” »

piz7ohhujogi.com

fpiz7ohhujogi.com est une adresse WEB qui peut apparaître en bas à gauche lors du chargement des sites WEB si votre navigateur WEB ou ordinateur est infecté par des adwares (logiciels publicitaires).
Ce chargement et redirection fpiz7ohhujogi.com peut conduire à un ralentissement du navigateur WEB et du surf et le chargement d’onglet publicitaire intempestives lorsque vous cliquez sur une page WEB ou de manière automatique toutes les x minutes.
Ces publicités sont anormales et ont pour origine des logiciels publicitaires que vous avez installés sur votre ordinateur, probablement, sans le savoir car vous avez été trompé.

En effet, des programmes parasites et indésirables sont diffusés sur la toile, souvent à travers des logiciels gratuits qui servent de prétextes pour ajouter des propositions trompeuses de ces indésirables.
Ces adwares vont alors utiliser l’ordinateur pour charger des publicités et faire gagner de l’argent à l’éditeur de ces logiciels.
En outre, ces adwares peuvent récupérer des informations sur les sites visités et thématique pour constituer un profl utilisateur.
C’est leur seule fonction, aucune récupération de mot de passe ou ne permettent l’accès à l’ordinateur à des pirates.
Ne vous inquiétez pas, si votre ordinateur est infecté par fpiz7ohhujogi.com, vous êtes sur la bonne page, la procédure suivante, complètement gratuite et ne proposant aucun logiciel de désinfection payant devrait vous permettre de nettoyer votre ordinateur.
En outre, un lien vers un forum d’entraide informatique vous ait donné, si celle-ci ne donne pas les résultats ou si vous bloquez sur une étape en particulière.

Continue reading “piz7ohhujogi.com” »

Driver Updater Plus

Driver Updater Plus fait partie de la longue liste des logiciels de mises à jour de pilotes liés à des arnaques.
Driver Updater Plus s’installe sans votre accord, avec des PUPs (Programems potentiellements indésirables) et notamment des adwares.
A partir de là, Driver Updater Plus va afficher régulièrement des alertes pour indiquer que des mises à jour de pilotes sont nécessaires.
Pour vous faire peur, des messages vont aussi vous stipuler que si vous ne mettez pas à jour ces pilotes, vous pouvez rencontrer des plantages de Windows.

Bien entendu, la mise à jour de ces pilotes est payante, il vous faudra acheter une licence Driver Updater Plus.

Supprimer Driver Updater Plus

Supprimer Driver Updater Plus

Comme votre ordinateur est probablement infecté par des logiciels publicitaires, ce dernier est ralenti et vous risquez d’être réceptif à ces messages bidons.
Attention donc à ces arnaques… d’autres part attention aussi à ce que vous téléchargez (cracks, keygen, etc).

Driver Udpate Plus a pu venir par le Browser Hijacker YeaDeskTop :

Driver Updater Plus peut-être détecté par des éditeurs en PUA/SystWeak.

Pour supprimer Driver Updater Plus, suivez les indications de cette fiche gratuite et sans arnaque.

Continue reading “Driver Updater Plus” »

bigpicturepop.com

bigpicturepop.com est une adresse de redirection de publicités utilisé par l’Adware Eorezo (aka Adware.Tuto4PC) et notamment l’adware Wizzcaster.
Ces redirections publicitaires se manifestent par l’ouverture du navigateur internet par intermittence pour afficher une publicité.
Vous pouvez alors voir brièvement l’adresse bigpicturepop.com avant que la publicité ne soit complètement chargée.
Les redirections publicirtaires se font avec des contacts vers des URLs du type http://bigpicturepop.com/redirect/57a764d042bf8

Eorezo est un éditeur d’adware très connu qui sévit depuis des années, ce dernier qui invente des logiciels totalement bidons qui servent de prétexte pour installer la charge virale.
A partir de là, l’ordinateur rejoint le botnet de l’éditeur qui peut régler le chargement des pubs avec bigpicturepop.com, par exemple toutes les 5 minutes, 10, 15 minutes, selon les besoins en gain.
Ceci est particulièrement pénible pour l’utilisateur qui sera harcelé durant son travail, ses jeux et autres et n’a aucun moyen de stopper ceci à part en supprimant ce virus publicitaire.

Dernièrement, Eorezo est distribué par des plateformes de PUPs et notamment à travers de faux cracks dont des centaines de sites sont mis en ligne pour que les internautes tombent dessus, téléchargent et installe le cracks.

Continue reading “bigpicturepop.com” »

Cookies Control

Cookies Control est une extension publicitaire qui s’installation sur Google Chrome et assez difficile à supprimer ou désinstaller.
L’extension est un adware, agent publicitaire qui va provoquer des redirections publicitaires, des ouvertures de popups ou encore d’onglets de pubs intempestifs lors du surf avec Chrome.
Cookies Control s’est probablement installé sur Chrome après une proposition sur un site de streaming illégaux. Le problème est que la proposition est très virulente et incessante à travers un blocage du navigateur internet jusqu’à que vous acceptiez l’installation.
C’est donc une installation forcée.

Cookies Control utilise aussi des mécanismes pour rendre sa suppression difficile.
Notamment un procédé qui avec un message « Installée conformément à une règle d’entreprise ».
De ce fait, le bouton de suppression est grisé et les internautes ont souvent perdus.

Pour se débarrasser de l’extension malveillante Cookies Control, suivez simplement notre guide qui vous explique comment nettoyer Chrome, supprimer les extensions malveillantes et les publicités intempestives qui vous harcèlent.
Vous trouverez aussi des conseils de prévention contre les logiciels publicitaires.

Continue reading “Cookies Control” »

UCGuard

UCGuard est un fichier malveillant qui se présente sous la forme d’un pilote, drivers et service Windows.
UCGuard est associé à des logiciels malveillants chinois et notamment le faux navigateur internet UC Browser.
Le but est d’installer UC Browser et le mettre en navigateur internet par défaut, pour gagner de l’argent avec les publicités qui s’ouvriront dessus.
On appelle cela un adware pour la concaténation des termes logiciel publicitaire.

Ces logiciels parasites sont très virulents et liés, ils sont généralement distribués à travers des cracks sur Youtube mais parfois aussi par de faux sites de keygen.
En téléchargement et exécutant ces derniers, vous installez de multiples logiciels publicitaires. UCGuard et UCBrowser se mettent en place parmi eux.
Attention donc à ce que vous téléchargez, beaucoup de fichiers vérolés sont mis en ligne pour utiliser votre ordinateur et gagner de l’argent avec.

Pour supprimer UCGuard, vous pouvez suivre notre procédure de désinfection qui vous propose d’utiliser des logiciels gratuits comme MBAM ou AdwCleaner.

Continue reading “UCGuard” »

SearchLock

SearchLock est un Browser Hijacker qui peut s’installer sur Firefox ou Chrome.
Le but est de s’assurer que le moteur de recherche searchLock.com va s’ouvrir au démarrage de Firefox ou Chrome et vous obliger à utiliser ce dernier pour vos recherches internet.
Les Browser Hijacker sont des programmes intrusifs qui changent les paramètres afin d’installer un moteur de recherche non souhaité.
La page d’accueil et de démarrage est visée en premier ainsi que les ouvertures de nouvels onglets.

En surfant sur des sites de streaming illégaux, vous avez pu tomber sur des pubs qui proposent de vous protéger des recherches enregistrées par Google.

Supprimer SearchLock

SearchLock clame vous protéger de sur la surveillance.

Supprimer SearchLock

Il s’agit ici d’un prétexte pour vous faire installer une extension vérolée qui va prendre le contrôle de Firefox ou Chrome.

Enlever SearchLock

A partir de là, les redirections vers SearchLock vont commencer et vous aller avoir du mal à vous en débarrasser.

Redirection SearchLock sur Firefox ou Chrome

Attention donc à ce que vous installez et surtout n’acceptez aucun programme, extension ou autre, quelque soit le prétexte lorsque vous surfez sur des sites illégaux.
A coup sûr, il s’agit d’adwares, Browser Hijacker ou n’importe quel autre type de programmes potentiellement indésirables qui va perturber la navigation internet.

Pour supprimer SearchLock, suivez simplement notre procédure gratuite qui vous aide à nettoyer Firefox et Chrome et supprimer tous les logiciels publicitaires, parasites.

Continue reading “SearchLock” »

1 2 3 74