Lucky Star

Lucky Star est un programme publicitaire qui s’empare de Chrome, Firefox et tous les navigateurs WEB pour injecter des pubs.
En terme informatique, on appelle cela un adware ou publiciel.

Les adwares sont des programmes qui ont pour but de faire gagner de l’argent aux concepteurs de ces programmes en utilisant votre ordinateur pour afficher des publicités.
Les adwares se nomment en français publiciels, ils ne sont pas dangereux pour les données de l’ordinateur car ils ne permettent pas de voler des informations.
Par contre, ils sont particulièrement pénibles pour l’utilisateur puisque toutes ces pages WEB vont être polluées de publicités et des onglets de publicités vont s’ouvrir à outrance.
Ce sont donc plutôt des programmes parasites.

Comment supprimer Lucky Star de votre ordinateur ?

Vous devez aussi savoir que des sites de désinfection proposent aussi des procédures personnalisées aux infections. Ces sites de désinfection en sont en fait que des vitrines pour vous faire installer des antispywares payants.
Sous couvert de solution pour désinfection votre ordinateur, ces sites vont vous proposer d’installer un antispyware qui va analyser l’ordinateur, probablement détecter des éléments et enfin vous demander de payer pour les retirer sans être certains que l’intégralité des malwares installés sur votre ordinateur seront supprimés.

La procédure de désinfection suivante, comme toutes celles de supprimer-virus.com est gratuite et ne propose que d’utiliser des logiciels de désinfection gratuit et efficaces.
Cette procédure est détaillée avec des tutoriels en vidéos et images afin de pouvoir être suivi par les étapes.
Cette procédure devrait vous permettre de supprimer les publicités intempestives et Lucky Star qui polluent votre ordinateur.

Continue reading “Lucky Star” »

SNARER

Les éditeurs de programmes publicitaires et indésirables créés régulièrement de nouveaux programmes qui vont servir de prétexte pour faire installer la charge publicitaire sur les ordinateurs.
C’est le cas avec SNARER, ici un programme potentiellement indésirable (PUP) qui peut s’avérer difficile à éradiquer, d’autant qu’il est accompagné d’une multitude d’autres indésirable.

Lors de l’installation de logiciels gratuits, il est possible que SNARER soit proposé à l’installation sous la forme d’un super programme pour visualiser des images.
Bien sûr, il ne sera pas clairement dit qu’un logiciel publicitaire sera installé, ceci afin de tromper les internautes pour augmenter le nombre d’ordinateur qui feront tourner ce composant publicitaire.

Il semblerait aussi que SNARER soit plutôt distribué à travers des cracks et keygen mis en avant par de fax sites, en cherchant à cracker des logiciels, vous risquez de tomber sur ces faux cracks.
Même en fermant la fenêtre du crack et en refusant de poursuivre l’installation, les logiciels indésirables peuvent s’installer.

Au final, les pages WEB seront polluées de publicités en tout genre et l’utilisateur ne saura pas trop comment se débarrasser de SNARER et son agent publicitaire.
Vous allez probablement passer beaucoup de temps dans divers analyses parfois inutiles, d’autant que des sites WEB de désinfection proposent aussi des procédures dans le but de faire installer des logiciels payants.

Sur supprimer-virus.com, c’est tout le contraire, nous vous guidons dans l’utilisation de programmes de désinfection gratuits et efficaces.
En cas de problèmes, nous vous fournissons un lien vers un forum d’entraide informatique, si vous souhaitez obtenir une aide personnalisée.

Continue reading “SNARER” »

initialsite123.com

initialsite123.com est un moteur de recherche qui va s’imposer sur vos navigateurs WEB après avoir installé un pack d’adwares.
Ces programmes sont créés par des sociétés et ont pour but de faire gagner de l’argent avec toutes les publicités qui vont s’ouvrir sur l’ordinateur.
Dans le cas de initialsite123.com, il s’agit d’un Browser Hijacker, c’est à dire un « Pirate des navigateurs WEB » puisqu’il modifie la page de démarrage et le moteur de recherche pour vous en imposer un.

La page du moteur de recherche initialsite123.com est http://mys.initialsite123.com

Les Adwares (logiciels publicitaires) ne sont pas des menaces comme les trojans qui ont pour objectif de voler les mots de passe et autres informations, mais plutôt des programmes parasites, puisqu’ils vont polluer votre ordinateur et les pages WEB de publicités. Ces derniers nuisent donc au confort d’utilisation de votre ordinateur.

Les adwares comme initialsite123.com sont proposés à l’installation de logiciels sous forme de programmes additionnels, un peu comme des sponsors.
Voici un exemple de proposition d’installation de ces programmes parasites ; notez que bien souvent, ces propositions sont positionnées comme étant accepté, si vous ne décochez pas pour refuser, vous allez donc installer ces programmes additonnels.
smileyswelove_bundle Optimizer_Pro_Bundle

Le but est de faire installer un maximum de ces programmes pour optimiser les revenus, dès lors des méthodes parfois trompeuses son utilisées.
Cela peut aller par de faux messages de mises à jour (Flash, Java, Codec etc), à des sites de téléchargements connus qui en proposent, ou des sites de téléchargements créés exprès pour en faire installer. Ces sites de téléchargements sont aussi accompagnés de faux bouton Download.
Sur les sites de streaming, de faux messages de Codec ou lecteur vidéo nécessaires sont mis en ligne afin de vous faire lancer des installeurs de programmes parasites.
De faux sites de Torrent ou des bouton Download sur les sites de Torrent conduisent aussi à des installeurs de programmes parasites.
Et bien d’autres méthodes…

Une fois, initialsite123.com, souvent il est difficile de s’en débarrasser… ces derniers donnent l’impression d’être désinstallables mais souvent après désinstallation, ils restent actif.

Vous allez donc probablement passer beaucoup de temps à tenter de supprimer initialsite123.com, notamment en passant divers antispywares.
Des sites WEB proposent des désinfections qui sont souvent des prétextes pour vous faire installer des antispywares payants dans le but de vous les faire acheter.

Pour vous débarrasser de initialsite123.com, vous n’avez pas besoin de débourser quoique ce soit, des logiciels gratuits et très efficaces existent.
La procédure suivante vous propose justement d’utiliser ces programmes gratuits afin de nettoyer votre ordinateur, supprimer initialsite123.com et tous autres adwares.

Continue reading “initialsite123.com” »

Secure Search

Secure Search ou Get Search est un Browser Hijacker, c’est à dire un moteur de recherche pirate qui cherche à s’incruster dans vos navigateurs WEB comme Firefox, Google Chrome ou Internet Explorer.
Secure Search va se charger en page d’accueil de vos navigateurs WEB et vous allez avoir des difficultés pour vous en débarrasser.

Le but étant de vous obliger à effectuer les recherches WEB avec Secure Search afin d’augmenter l’audience du moteur de recherche.

Secure Search peut aussi modifier les raccourcis des navigateurs WEB afin de s’ouvrir au lancement de ce dernier, donc même si vous modifiez la configuration de démarrage du navigateur, Secure Search va continuer à s’ouvrir.
Comme tous ces Browser Hijacker, Secure Search peut venir avec des programmes publicitaires.

Les Browser Hijacker et les adwares sont proposés lors de l’installation de logiciels. Ces propositions peuvent souvent être sous la forme de cases à cocher.
Le problème est que ces propositions sont activées par défaut.
Cela signifie que si vous ne lisez pas attentivement les propositions qui sont faites pour les refuser, vous allez installer ces adwares et vous retrouver inonder de publicités intempestives.

Ces programmes publicitaires ne sont donc pas vraiment des virus à proprement dit mais plutôt des programmes parasites. Voici un exemple de propositions d’installation de programmes parasites.

Une fois ces logiciels publicitaires installés, il est trop tard, le mal est fait. Vous allez alors passer beaucoup de temps à tenter de supprimer tous ces intrus.

La procédure gratuite suivante vous explique comment désinfecter votre ordinateur et parvenir à supprimer Secure Search de votre ordinateur.
Continue reading “Secure Search” »

Gen:Variant.Application.Bundler.Temonde

Gen:Variant.Application.Bundler.Temonde est une détection de l’antivirus BitDefender qui vise la famille de logiciels publicitaires (adwares) : Eorezo, Tuto4PC.
Si  est détecté par BitDefender, c’est que vous avez probablement installé des indésirables sur votre ordinateur.
Ces derniers s’installent à partir de programmes gratuits mis en ligne justement pour tromper les internautes.
Vous allez alors vous retrouver avec des programmes qui s’installent tout seul et des publicités intempestives durant le surf.
BitDefender va alors émettre des détections Gen:Variant.Application.Bundler.Temonde et Gen:Variant.Adware comme dans la capture ci-dessous, mais ne sera probablement pas capable de supprimer l’intégralité des indésirables.

Si c’est le cas, nous vous proposons de suivre cette procédure de désinfection entièrement gratuite et spécialisé dans le nettoyage de logiciels publicitaires (adwares).
Cette procédure ne met pas en avant des programmes payants comme le font la plupart des sites de désinfection.
De plus, nous vous fournissons aussi le lien vers un forum d’entraide informatique dans le cas où vous avez besoin d’une désinfection personnalitée.

Continue reading “Gen:Variant.Application.Bundler.Temonde” »

securesurf.com

securesurf.com est un nouveau moteur de recherche pirate qui va s’installer sur vos navigateurs WEB Microsoft Internet Explorer, Google Chrome et Mozilla Firefox.
Bien que ce soit plutôt Google Chrome qui soit le plus touché.
C’est à dire que securesurf.com va se retrouver en page de démarrage et les recherches effectuées passeront par ce dernier.

Le fait que ce moteur de recherche s’impose sur vos navigateurs WEB le classe comme moteur de recherche pirate ou Browser Hijacker

Vous l’avez probablement installé avec des adwares qui ont été proposés lors de l’installation de logiciels ou le téléchargement de crack/keygen.

Lorsque vous installez des logiciels, vous devez être très attentif, en effet, des logiciels additionnels peuvent être proposés, ces logiciels sont la plupart du temps des logiciels publicitaires, c’est à dires des programmes qui vont utiliser votre ordinateur comme support publicitaire.

En plus de sites de téléchargement qui vont proposer des programmes connus et gratuits pour vous proposer d’installer ces logiciels publicitaires, de faux sites de Torrent et de crack/keygen sont créés afin de vous en faire installer.

SuperClick_bundlemystartsearch_bundle

Votre premier réflexe pour vous débarrasser de ces programmes parasites et de securesurf va être de chercher une solution sur la toile.
Vous risquez alors de tomber sur des sites de désinfection proposant des procédures personnalisés comme le fait le supprimer-virus.com
Ces sites sont majoritairement des vitrines pour vous faire installer des antispywares payants dans le but de vous les vendre. Une fois l’antispyware installé, ce dernier va analyser l’ordinateur et trouver des malwares, vous devrez alors payer pour supprimer ces détections, sans être certains, de supprimer l’intégralité des malwares présents sur l’ordinateur.

Comment supprimer securesurf.com ?

Sur supprimer-virus.com, les procédures données vous proposent d’utiliser des solutions de désinfection gratuites et reconnues.
Ces procédures sont agrémentées de tutorials qui devraient vous permettre de suivre au mieux la procédure.
Si tout va bien, à l’issue de la procédure, vous devriez être débarrassé de securesurf.com.

Continue reading “securesurf.com” »

launchpad.org

launchpad.org est un moteur de recherche pirate à l’adresse http://www.launchpad.org, le terme informatique est Browser Hijacker qui désigne donc les moteurs de recherche qui s’installent avec des programmes publicitaires et qui vont se mettre en avant sur vos navigateurs WEB.

Une fois launchpad.org actif, lorsque vous allez démarrer votre navigateur WEB search.launchpad.org s’ouvrira
Etant donné que ce Browser Hijacker s’installe avec des logiciels publicitaires, vous risquez donc aussi de souffrir de publicités intempestives.

Sur les navigateurs WEB Mozilla Firefox et Google Chrome, launchpad.org s’installe sous la forme d’une extension, qu’il faudra supprimer afin de pouvoir ensuite reconfigurer les moteurs de recherche et page de démarrage.

 

Ces Browser Hijacker ne sont pas des trojans mais plutôt des programmes parasites puisqu’ils nuisent au confort de navigation.
launchpad.org s’installe via des propositions d’installation de lecteurs vidéos. Si vous ne faites pas attention et avez tendance à installer un peu tout ce qu’on vous propose, vous pouvez donc vous retrouver avec launchpad.org.

Ces logiciels proposant des programmes parasites peuvent être offerts sur des sites de téléchargements connus ou des sites de téléchargements créés dans ce but.

Vous pouvez aussi tomber sur ces installeurs de programmes parasites depuis les sites de streaming via des publicités pour des codecs ou lecteur vidéos et autres messages de mise à jour.
Mais aussi sur les sites de torrent avec des boutons Download trompeurs.

Bref, si vous n’êtes pas attentif et installez un peu tout ce qui se présente, vous risquez de tomber sur ces programmes parasites et être embête car ces programmes sont très intrusifs et parfois difficile à supprimer de l’ordinateur.

Notez aussi que des sites de désinfections sont créés avec des procédures dédicacées pour chaque infection, en réalité, toutes ces procédures ont pour but de vous proposer des antispywares payants afin de vous les faire acheter.

La procédure suivante, elle, est complètement gratuite et se base sur des logiciels gratuits et très efficaces.

Cette procédure devrait vous permettre de supprimer launchpad.org de votre ordinateur.

Supprimer launchpad.org avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner – Aide et fonctionnement : Tutorial AdwCleaner
  • Une fois le programme démarré, cliquez sur Scanner
  • puis cliquez sur Suppression pour supprimer les adwares et programmes parasites détectés.

AdwCleaner_V3

  • AdwCleaner va scanner votre ordinateur et supprimer les programmes parasites.

Eventuellement cela peux nécessiter un redémarrage de l’ordinateur.

Notez que certains adwares peuvent être logés sur des navigateurs en particulier sous forme d’extensions, les publicités intempestives ne s’affichent alors que pour ce navigateur (à tester).

En vidéo :

Supprimer launchpad.org avec Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

navigateurs_web_logo

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Installer Blockulicious

Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

CounterFlix

CounterFlix est un logiciel publicitaire qui a pour objectif d’ouvrir des publicités sur l’ordinateur afin de faire gagner de l’argent à l’éditeur du programme.
La catégorie de ces programmes publicitaires est adware (contraction de advertisement et software), ce ne sont pas des menaces comme les trojans qui ont pour but de voler des mots de passe, mais plutôt des programmes parasites puisqu’ils polluent les pages WEB de publicités et nuisent au confort de navigation.

Voici un exemple de publicites Ads CounterFlix qui recouvre la page visitée :

 

Les adwares comme CounterFlix sont proposés à l’installation de logiciels, souvent via des demandes pré-cochées.
Si vous ne lisez pas convenablement pour refuser, vous allez installer ces programmes parasites.
Voici deux exemple de ces propositions d’installation :

Le but est d’installer le plus possible ces programmes.
De ce fait, des méthodes trompeuses sont utilisées comme de fausses mises à jour Flash ou Java ou des bouton Download/Téléchargement trompeurs.

Ces programmes peuvent être difficiles à supprimer de l’ordinateur, car plus, ils restent longtemps, plus les revenus publicitaires seront élevés.

Dans le cas de CounterFlix, ce dernier modifie la configuration DNS, ce qui permet d’effectuer des redirections et injections de publicités :

 

 

Sachez aussi qu’en cherchant sur le net, vous risquez de tomber sur des sites de désinfections qui proposent des procédures de désinfection qui ne sont que des prétextes pour vous faire installer des antispywares payants dans le but de vous les faire acheter.

La procédure suivante est gratuite et vous devrait vous permettre de supprimer CounterFlix et tous les adwares qui ont été installés sur votre ordinateur.
Cette procédure est basée sur des logiciels de désinfection gratuits et efficaces.

Vous pouvez aussi vous rendre sur la procédure de désinfection suivante : DNS Unlocker

Continue reading “CounterFlix” »

UDS.DangerousObject.Multi.Generic

Kaspersky Security Network, un module de détection de l’antivirus Kaspersky, peut parfois afficher des alertes UDS.DangerousObject.Multi.Generic.
Ces détections correspondent à des logiciels malveillants potentiellement actifs sur Windows.

Il s’agit d’une détection générique, il est donc impossible de statuer sur la famille de menaces ou type (Trojan, Adwares etc).
L’emplacement de la détection est aussi très importante, car elle peut aussi indiquer si vous avez à faire à une menace active, ou un fichier isolé et non actif dans le système.

L’antivirus Kaspersky étant relativement efficace, il est fortement recommandé de faire une analyse complète de Windows.
Cette analyse devrait permettre de détecter toutes les programmes malveillants et les mettre en quarantaine.

Si la détection UDS.DangerousObject.Multi.Generic a tendance à revenir régulièrement malgrè cette analyse Kaspersky, cela peut signifier qu’une menace informatique est active et que Kaspersky ne parvient pas à la supprimer entièrement.

Toutefois, si vous désirez vous assurer qu’aucun autre programme malveillant est actif sur l’ordinateur.
Vous pouvez suivre notre procédure de désinfection gratuite.
Cette procédure est généraliste et devrait permettre de nettoyer en partie ou totalement Windows.
Un forum d’entraide informatique avec des spécialistes vous ait aussi donné afin de pouvoir désinfecter Windows.

Comment supprimer UDS.DangerousObject.Multi.Generic?

Supprimer UDS.DangerousObject.Multi.Genericavec  Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tous les éléments détectés.

Malwarebytes Anti-Malware en vidéo :

Supprimer UDS.DangerousObject.Multi.Generic avec Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Tutoriel scan en ligne NOD32NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Erreur #DW6VB36

En surfant sur internet, une page d’alerte avec l’erreur #DW6VB36.
Cette page indiquant que votre ordinateur est infecté par des virus et que des données ont été volées est totalement fausse.

Ces faux messages de virus, à travers soit de faux écrans bleus de plantage Windows ou de fausses analyses de l’ordinateur indiquant que votre ordinateur est infecté.
Au bout de ces numéros, se trouve un support téléphonique qui va chercher à vous vendre des logiciels, souvent à des prix exorbitants par rapport à ce qui peut se faire sur le marché.
Ces logiciels peuvent être des antivirus (même si vous en avez un de présent sur l’ordinateur) des logiciels de nettoyage ou de sauvegarde.

On appelle ces procédés les arnaques de support téléphonique.

Deux vidéos de ces arnaques.
La première vidéo montre un faux écran bleu de plantage Windows (BSOD) avec un numéro de téléphonie au bout à appeler :

Sur cette vidéo, une fausse page indiquant que l’ordinateur est infecté par des adwares et spyware.
Vous devez aussi appeler un numéro de téléphone en 01 78

Deux cas se présentent, lorsqu’une de ces pages de blocage du navigateur WEB s’est affiché :

  • Vous étiez sur un site de streaming illégal ou Torrent et cette page s’affiche. Dans ce cas, il faut la fermer (parfois ce n’est pas simple) et installer des bloqueurs de publicités.
  • Ces fausses pages s’affichent régulièrement. Vous avez probablement installé un adware (logiciel publicitaire) sur votre ordinateur, bien souvent, sous la forme d’une extension.

Dans le dernier cas, il peut être judicieux de nettoyer son navigateur WEB.
Vous pouvez réinitialiser alors ce dernier en suivant la procédure suivante.

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

ransomware_teslacrypt_extension_micro_forum

startpageing123.com

startpageing123 est un Browser hijacker, c’est à dire un moteur de recherche parasite qui va se placer sur vos navigateurs WEB en page de démarrage.
Cette installation non souhaitée se fait après l’installation de programmes parasites.
Le Browser Hijacker startpageing123 a pour adresse WEB http://startpageing123.com
Cette adresse va s’ouvrir au lancement du navigateur WEB et en ouverture de nouvel onglet.

Votre ordinateur peut être utilisé à des buts lucratifs, des logiciels publicitaires et des moteurs de recherche peuvent rapporter de l’argent avec les publicités.
Dès lors, des éditeurs créés des moteurs de recherche et des logiciels publicitaires qu’ils vont tenter de faire installer sur les ordinateurs notamment via des logiciels gratuits.
startpageing123 est l’un de ces programmes publicitaires.

Les programmes publicitaires se nomment adwares en anglais ou publiciels en français.

Les adwares sont des programmes publicitaires qui ont pour objectif de faire gagner de l’argent à l’éditeur du programme à travers toutes les publicités qui vont s’ouvrir sur l’ordinateur.
Ces programmes ne volent pas les mots de passe comme les trojans et ne permettent pas l’accès à l’ordinateur comme les backdoor, ce sont simplement des programmes parasites qui nuisent à l’utilisation de l’ordinateur et au confort de navigation.
La dénomination utilisés par les antivirus peuvent être adwares et ou PUPs pour Potentially Unwanted Programs soit traduit : Programmes potentiellements indésirables.

Les adwares comme startpageing123 sont proposés à l’installation de logiciels gratuits, voici un exemple de ces propositions :

SuperClick_bundle RegistryHelper_bundle

Comme vous l’avez sûrement compris, le but est de faire installer ces programmes publicitaires sur un maximum d’ordinateurs.
Des procédés trompeurs peuvent donc être utilisés.

Sur le dossier Adwares/PUPs, vous trouverez toutes ces méthodes : dossier Adwares/PUP
Ceci afin que vous puissiez les éviter à l’avenir.

D’autre part, des sites de désinfections proposent aussi des procédures qui ne sont que des prétextes pour vous faire installer des antispywares payants dans le but de vous les vendre.
Cet antispyware va scanner l’ordinateur et probablement détecter des éléments malicieux (pas dit que ce soit la charge virale startpageing123), vous devrez payer pour supprimer ces éléments détectés.

La procédure gratuite suivante, elle, se base sur des logiciels gratuits et efficaces.
Cette procédure est relativement simple à suivre et bien détaillée, et devrait vous permettre de supprimer startpageing123 de votre ordinateur.

Continue reading “startpageing123.com” »

Virus Osiris

Locky est un raçongiciel qui chiffre/crypte vos fichiers en modifiant l’extension en .osiris
Un raçongiciel ou ransomware est un logiciel malveillant qui prend en otage vos documents et le rend illisible et vous demande de payer une rançon pour récupérer l’accès à ces derniers.

Locky est un crypto-ransomware, dit « Ransomware RSA-2048 and AES-128″, qui cherche à chiffrer vos documents, le but est de prendre en otage vos documents et de vous demander de payer une rançon pour récupérer l’accès à ces derniers.

Dans le cas présent, l’extension des fichiers a été changée en .osiris

Un fichier OSIRIS-XXXX.html et le fond d’écran est aussi modifié pour vous donner les instructions de paiements.

Le virus Locky en vidéo :

La distribution de ce ransomware Ransom:Win32/Locky se fait par des mails dont les campagnes sont assez virulentes ces derniers mais aussi par des exploits sur site WEB.
Dans ce dernier cas, cela indique que votre ordinateur est mal sécurisé et que ce dernier comporte des logiciels vulnérables et non à jour qui permettent sont infection.
Voici un exemple d’un email malicieux Invoice contenant une pièce jointe au format Word. Si l’utilisateur ouvre ce dernier et que la macro s’exécute, le ransomware Ransom:Win32/Locky sera téléchargé et installé sur l’ordinateur.

Locky_Ransomware_spam_mail_word

A ce stade là, le mal est fait et il est impossible de récupérer l’accès aux documents.
Vous pouvez cependant remettre une sauvegarde, mais avant cela, il faut s’assurer que l’ordinateur est bien désinfecté, car si le ransomware .locky est encore actif, les sauvegardes peuvent être chiffrées à leurs tours.

Microsoft peut détecter ce dernier en Ransom:Win32/Locky

 

Continue reading “Virus Osiris” »

Ransomware Aesir

Locky est un ransomware qui chiffre/crypte vos fichiers en modifiant l’extension en .aesir
Un Ransomware est un malware qui prend en otage vos documents et le rend illisible et vous demande de payer une rançon pour récupérer l’accès à ces derniers.

Locky est un crypto-ransomware, dit »Ransomware RSA-2048 and AES-128″, qui cherche à chiffrer vos documents, le but est de prendre en otage vos documents et de vous demander de payer une rançon pour récupérer l’accès à ces derniers.

Dans le cas présent, l’extension des fichiers a été changée en .aesir

Un fichier_What_Is.html et le fond d’écran est aussi modifié pour vous donner les instructions de paiements.

ransomware_aesir

Le virus Locky en vidéo :

La distribution de ce ransomware Ransom:Win32/Locky se fait par des mails dont les campagnes sont assez virulentes ces derniers mais aussi par des exploits sur site WEB.
Dans ce dernier cas, cela indique que votre ordinateur est mal sécurisé et que ce dernier comporte des logiciels vulnérables et non à jour qui permettent sont infection.
Voici un exemple d’un email malicieux Invoice contenant une pièce jointe au format Word. Si l’utilisateur ouvre ce dernier et que la macro s’exécute, le ransomware Ransom:Win32/Locky sera téléchargé et installé sur l’ordinateur.

Locky_Ransomware_spam_mail_word

A ce stade là, le mal est fait et il est impossible de récupérer l’accès aux documents.
Vous pouvez cependant remettre une sauvegarde, mais avant cela, il faut s’assurer que l’ordinateur est bien désinfecté, car si le ransomware .locky est encore actif, les sauvegardes peuvent être chiffrées à leurs tours.

Microsoft peut détecter ce dernier en Ransom:Win32/Locky

 

Continue reading “Ransomware Aesir” »

Page virus téléphone 01 78 90

Sur internet, il existe beaucoup d’arnaque.
L’une d’elle consiste à afficher de faux messages de virus, à travers soit de faux écrans bleus de plantage Windows ou de fausses analyses de l’ordinateur indiquant que votre ordinateur est infecté.
Tous ces messages vous invite à appeler un numéro de téléphone souvent débutant par 01 78 90.
Au bout de ces numéros, se trouve un support téléphonique qui va chercher à vous vendre des logiciels, souvent à des prix exorbitants par rapport à ce qui peut se faire sur le marché.
Ces logiciels peuvent être des antivirus (même si vous en avez un de présent sur l’ordinateur) des logiciels de nettoyage ou de sauvegarde.

On appelle ces procédés les arnaques de support téléphonique.

Deux vidéos de ces arnaques.
La première vidéo montre un faux écran bleu de plantage Windows (BSOD) avec un numéro de téléphonie au bout à appeler :

Sur cette vidéo, une fausse page indiquant que l’ordinateur est infecté par des adwares et spyware.
Vous devez aussi appeler un numéro de téléphone en 01 78

Deux cas se présentent, lorsqu’une de ces pages de blocage du navigateur WEB s’est affiché :

  • Vous étiez sur un site de streaming illégal ou Torrent et cette page s’affiche. Dans ce cas, il faut la fermer (parfois ce n’est pas simple) et installer des bloqueurs de publicités.
  • Ces fausses pages s’affichent régulièrement. Vous avez probablement installé un adware (logiciel publicitaire) sur votre ordinateur, bien souvent, sous la forme d’une extension.

Dans le dernier cas, il peut être judicieux de nettoyer son navigateur WEB.
Vous pouvez réinitialiser alors ce dernier en suivant la procédure suivante.

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

smartinf.ru

En installant des cracks/keygen ou tout simplement des programmes depuis sites de téléchargement pas sûr, vous risquez d’avoir installé d’avoir installé des Browser Hijacker qui vont forcer smartinf.ru sur vos navigateurs WEB.
Ces sites peuvent aussi s’ouvrir au démarrage de l’ordinateur.

Le but ici est de vous obliger à utiliser ces moteur de recherche afin de gagner de l’argent à travers les publicités, c’est aussi une manière d’augmenter l’audience du moteur de recherche de manière artificielle.

smartinf-ru

Rien de grave concernant la sécurité de votre ordinateur, comme peuvent l’être des trojans (cheval de troie), ce sont plutôt ici des affichages parasites qui sont pénibles à la longue.
Afin de contrôler Google Chrome et Mozilla Firefox, des extensions russes s’installent sur ces derniers.

Lorsque vous installez des programmes vous devez bien lire le contenu des fenêtres car souvent des programmes additionnels sont proposés à l’installation.
Une fois installé ces programmes peuvent afficher des publicités intempestives (adwares) ou modifier la configuration des navigateurs WEB pour imposer des moteurs de recherche.
Voici un exemple de proposition d’installation de ces programmes parasites :

SuperClick_bundle PC_Mechanic_bundle

Une fois installé, les ennuies commencent, les fenêtres de publicités intempestives vont polluer vos pages WEB, s’ouvrent lorsque vous allez travailler sur l’ordinateur.

Votre premier réflexe va être de chercher des solutions sur la toile, vous risquez alors de tomber sur des sites de désinfections qui proposent des procédures de désinfections.
Ces procédures de désinfections ne sont, en fait, que des prétextes pour vous faire installer des antispywares payants dans le but de vous les vendre.

La procédure suivante de supprimer-virus.com est complètement gratuite et ne propose pas de logiciels payants, cette procédure se base sur des logiciels de désinfection gratuits et très efficaces.
Chaque étape conduit à un tutorial explicatif avec des captures d’écran pour que vous puissiez vous en sortir tout seul.

Cette procédure devrait vous permettre d’arriver à bout des adwares et notamment de smartinf.ru

Continue reading “smartinf.ru” »

1 2 3 69