CoinMiner

CoinMiner sont des trojans qui utilisent l’ordinateur pour miner de la monnaie virtuelle.

Cela signifie que votre PC est infecté et un trojan miner a été installé sur l’ordinateur ou a été infecté et afin de gagner de l’argent le botmaster a installé un client BitCoin. Votre ordinateur sera utilisé pour générer de la crypto-monnaie.

Lire : Trojan BitCoin et CoinMiner : Monétisation de Botnet

Cela se traduit en général par un processus qui va occuper la CPU (afin de générer ces coins) ou la GPU.
Exemple ci-dessous avec une capture d’écran du gestionnaire de tâches où l’on voit une utilisation accessible de la CPU. Supprimer CoinMiner

ou encore, après le téléchargement d’un crack/keygen qui s’avère être un Trojan Miner.
Dans la capture ci-dessous, on retrouve une forte utilisation CPU mais aussi, on voit bien l’adresse du serveur de miner qui est contacté.

Supprimer CoinMiner

Nous avons soumis à l’analyse antivirus ce trojan qui est détecté en Trojan.CoinMiner

Exemple d’une détection Cheval de Troie CoinMiner chez AVG :

Supprimer CoinMiner

Avast! peut aussi émettre des détections Multi:BitCoinMiner-A [Tool]

Supprimer CoinMiner

Il existe toute sorte de Trojan.Miner, il en existe même écrit en VBS VBS/CoinMiner ou encore cette fiche de suppression de virus avec minerd.exe
Enfin depuis 2018, des miner peuvent aussi se loger dans les pages internet.
Le navigateur internet se met à miner et utiliser fortement la CPU de l’ordinateur.
L’article suivant explique ces aspects de Miner sur des pages WEB :  Les Web Miner : Minage de crypto-monnaie en JavaScript 

Voici la procédure à suivre afin de supprimer les Trojan BitCoin Miner.
Cette procédure est entièrement gratuite.

Continue reading “CoinMiner” »

Ame.Avira

Ame.Avira est l’adresse d’une page liée à l’antivirus Avira qui peut s’ouvrir.
Cette page de pubs Ame.Avira s’ouvre pour faire de la publicité pour Avira Pro.
Malheureusement, le logiciel publicitaire Avira est assez bugguée.
En effet, des pages noirs peuvent s’ouvrir sur les côtés de l’écran et cette page peut s’ouvrir de manière intempestives.

Si vous êtes harcelé par ces redirections et pubs Ame.Avira, vous pouvez désinstaller Antivir et procéder à une désinfection de l’ordinateur.
Le mieux est de suivre notre guide gratuit.
Vous pouvez désinstaller Avira et le réinstaller ou encore le remplacer par d’autres antivirus moins buggués.
Cela devrait régler les problèmes de pages Ame.Avira.

Enfin, il est conseillé d’effectuer une désinfection complète de l’ordinateur afin de régler tous les problèmes de publicités intempestives.

Continue reading “Ame.Avira” »

searchbijen.com

searchbijen.com est un Browser Hijacker qui peut s’installer sur Firefox ou Chrome.
Le but est de s’assurer que le moteur de recherche searchbijen.com va s’ouvrir au démarrage de Chrome ou Firefox et vous obliger à utiliser ce dernier pour vos recherches internet.
Les Browser Hijacker sont des programmes intrusifs qui changent les paramètres afin d’installer un moteur de recherche non souhaité.
La page d’accueil et de démarrage sont aussi visées afin que le moteur de recherche utilisé soit contrôlé.
Enfin ce moteur de recherche parasite peut aussi s’ouvrir en ouverture de nouvel onglet dite ‘newtab’

Pourquoi votre page de démarrage et moteur sont détournés ?
Pour augmenter l’audience du moteur et gagner de l’argent avec les publicités.
De plus, des adwares, c’est à dire des logiciels publicitaires peuvent aussi étre installés.
Cela se caractérise par des publicités qui s’ouvrent automatiquement lors du surf.

Tout cela fait que votre surf ou ordinateur vont étre ralenti.
Les pages internet vont mettre du temps à s’afficher à cause de la présence de ces parasites.

Comment searchbijen.com est arrivé sur votre ordinateur ?
Depuis des sites de streaming illégaux, vous avez pu tomber sur des pubs qui proposent d’installer des extensions ou programmes.
Les sites de cracks et keygen sont aussi très vecteurs de ces programmes parasites.

Attention donc à ce que vous installez et surtout n’acceptez aucun programme, extension ou autre, quelque soit le prétexte lorsque vous surfez sur des sites illégaux.
A coup sûr, il s’agit d’adwares, Browser Hijacker ou n’importe quel autre type de programmes potentiellement indésirables qui va perturber la navigation internet.

Pour supprimer searchbijen.com, suivez simplement notre procédure gratuite qui vous aide à nettoyer Firefox et Chrome et supprimer tous les logiciels publicitaires, parasites.

Continue reading “searchbijen.com” »

les publicités sur chrome

Les pages et fenêtres intempestives de publicités sur Chrome ont pour origine des d’adwares, c’est à dire des programmes publicitaires qui ont été installés sur votre ordinateur.

Les adwares sont donc des programmes publicitaires qui ont pour objectif d’utiliser votre ordinateur

afin de gagner de l’argent.
Les adwares ne sont pas dangereux pour vos données, bien qu’ils peuvent éventuellement effectuer du tracking WEB et récupérer de manière anonyme les sites visités, les adwares ne permettent pas d’accéder à l’ordinateur ou voler des mots de passe.
Ils n’ont vraiment qu’un but pécuniaire.

Cela ne les rend pas moins inoffensif, puisque ces logiciels publicitaires peuvent devenir une véritable plaie pour l’utilisateur puisque des onglets publicitaires et bannières vont se charger à chaque page WEB.
Les pages internet sur Chrome peuvent alors être longues à arriver.

Au final donc les adwares sont plutôt des programmes parasites et nuisibles.
Quelques exemples de publicités insérées sur Chrome – en outre cela fait considérablement ralentir le navigateur WEB voire l’ordinateur dans son ensemble.

Ads_by_BetterMarkIt ads_by_cineDPV2_JollyWallet Shopping_by_boostads_by_plushd

Continue reading “les publicités sur chrome” »

erreur Windows Script Host

L’erreur Windows Script Host est lié à un virus USB, ce dernier infecte vos clés USB.
Les fichiers sont transformés en raccourcis.
Lorsque vous cliquez sur le raccourci cela lance l’infection sur le système.

Les vrais données sont en général masquées mais peuvent malheureusement étre supprimées définitivement/
Les données sont donc remplacées par des raccourcis sur le média amovibles qui pointent vers le malware, le but étant, lorsque l’utilisateur tente d’ouvrir « ces données » de lancer le malware sur le nouvel ordinateur afin de s’installer.
Les médias amovibles utilisés sur l’ordinateur seront, à leur tour, infectés.
Ainsi l’infection saute de PC en PC afin de se propager.

Ces infections « virus raccourcis USB » sont en général écrit en script WSH (Windows Script Host) et utilise le processus wscript.exe – si vous voyiez ce dernier en cours d’exécution sur votre ordinateur, méfiez-vous.
D’où le fait que si votre antivirus détecte et supprime le script malicieux, sans la partie qui tente de la charger, vous pouvez rencontrer des erreurs « Windows Script Host – fichier introuvable ».
Pour plus d’informations sur les virus WSH, rendez-vous sur la page : Malware VBS/WSH/Windows Script Host

protect-against-USB-virus

Voici la procédure pour supprimer les virus raccourcis USB. Cette procédure est entièrement gratuite, et vous permet de nettoyer vos médias amovibles ainsi que l’ordinateur, ceci afin que l’infection « raccourcis USB » se réinstalle pas à nouveau sur l’ordinateur.

Continue reading “erreur Windows Script Host” »

PUP.Optional.MyBrowser

PUP.Optional.MyBrowser est une détection de l’anti-malware Malwarebytes qui désigne des programmes indésirables de type adwares.
Les adware sont spécialisés dans le chargement de publicités sur les sites WEB, la plupart du temps sous forme de bannière amais aussi des onglets qui vont s’ouvrir automatiquement menant souvent vers des arnaques.

PUP_Optional_FakeFFProfile

Comme le nom de la détection PUP.Optional.MyBrowser l’indique, il s’agit un faux profil sur le navigateur Firefox créé dans le but d’injecter des pubs.

Une grande partie des adwares sont proposés lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la distribution d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer PUP.Optional.MyBrowser ?

Le but de PUP.Optional.MyBrowser est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de PUP.Optional.MyBrowser sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer PUP.Optional.MyBrowser.

Continue reading “PUP.Optional.MyBrowser” »

PUP.Optional.Amazon1Button

PUP.Optional.Amazon1Button sont des détections génériques d’AdwCleaner qui peuvent s’afficher durant un scan de routine.
PUP.Optional vise les logiciels potentiellement indésirables qui sont proposés à l’installation de setup.
En général, ces programmes sont de deux types :

  • Browser Hijacker pour détourner et contrôler le moteur de recherche et page de démarrage des navigateurs internet et ainsi forcer les recherches sur un site en particulier.
  • Des adwares : Logiciels publicitaires qui affiche des publicités intempestives. Lors du surf, vous pouvez aussi souffrir de redirections ou ouvertures d’onglets publicitaires.

Les détections PUP.Optional.Amazon1Button par AdwCleaner ne signifie pas forcément que votre ordinateur est infecté, surtout si vous ne souffrez pas des symptômes décrits précédemment.
Cela peut être des détections erronées de dossiers vides, fichiers dans le cache qui ne correspondent pas du tout à des infections actives.
C’est un peu la limite des outils qui sont utilisés dans tous les sens pour vérifier si votre ordinateur est infecté alors qu’ils ne sont pas dédiés à cela.

Supprimer PUP.Optional.Amazon1Button détecté par AdwCleaner

Dans cette fiche, vous trouverez une procédure complète pour désinfecter votre ordinateur.
Des outils gratuits et connus pour être efficaces sont proposés à l’utilisation ainsi que l’adresse d’un forum d’entraide.

Continue reading “PUP.Optional.Amazon1Button” »

Virus VBS (Virus raccourcis USB)

Virus VBS (Virus raccourcis USB) est un virus USB, ce dernier infecte vos clés USB.
Les fichiers sont transformés en raccourcis.
Lorsque vous cliquez sur le raccourci cela lance l’infection sur le système.

Les vrais données sont en général masquées mais peuvent malheureusement étre supprimées définitivement/
Les données sont donc remplacées par des raccourcis sur le média amovibles qui pointent vers le malware, le but étant, lorsque l’utilisateur tente d’ouvrir « ces données » de lancer le malware sur le nouvel ordinateur afin de s’installer.
Les médias amovibles utilisés sur l’ordinateur seront, à leur tour, infectés.
Ainsi l’infection saute de PC en PC afin de se propager.

Ces infections « virus raccourcis USB » sont en général écrit en script WSH (Windows Script Host) et utilise le processus wscript.exe – si vous voyiez ce dernier en cours d’exécution sur votre ordinateur, méfiez-vous.
D’où le fait que si votre antivirus détecte et supprime le script malicieux, sans la partie qui tente de la charger, vous pouvez rencontrer des erreurs « Windows Script Host – fichier introuvable ».
Pour plus d’informations sur les virus WSH, rendez-vous sur la page : Malware VBS/WSH/Windows Script Host

protect-against-USB-virus

Voici la procédure pour supprimer les virus raccourcis USB. Cette procédure est entièrement gratuite, et vous permet de nettoyer vos médias amovibles ainsi que l’ordinateur, ceci afin que l’infection « raccourcis USB » se réinstalle pas à nouveau sur l’ordinateur.

Continue reading “Virus VBS (Virus raccourcis USB)” »

Virus 100% CPU

Lorsque l’ordinateur est infecté, l’utilisation CPU peut monter de manière anormale.
Il s’agit donc d’un virus qui provoque une forte utilisation CPU dit « Virus 100% CPU »
Soit le Trojan provoque des bugs et ce n’est pas voulu, soit il peut s’agir d’un Trojan Miner.
Dans les deux cas, cela provoque des ralentissements de Windows ou des navigateurs internet.

Le Trojan Miner peut être déclinés dans deux :

  • il s’agit d’un processus spécifique qui bouffe la CPU et ralentisse Windows
  • Le Miner se charge dans Chrome ou Firefox à travers une page internet. C’est le navigateur internet qui mine. Les pages internet vont être longue à s’afficher et le navigateur va être lent.

L’utilisation du gestionnaire de tâches permet facilement de déterminer l’activité du Virus 100% CPU.

Comment le Virus 100% CPU est arrivé dans votre ordinateur ?

Vous l’avez installé très souvent à travers des téléchargements de sources non fiables.
En premier lieu des cracks, KMSpico ou autres fichiers pris sur des sites non sûrs.
Une fois exécuté, l’ordinateur est infecté et les problèmes arrivent.

Pour désinfecter votre ordinateur et supprimer tous les logiciels malveillants, vous pouvez suivre notre procédure gratuite.
Cela devrait permettre d’éradiquer le Virus 100% CPU

Continue reading “Virus 100% CPU” »

Awesome Search

Awesome Search est un Browser Hijacker qui peut s’installer sur Firefox ou Chrome.
Le but est de s’assurer que le moteur de recherche Awesome Search va s’ouvrir au démarrage de Chrome ou Firefox et vous obliger à utiliser ce dernier pour vos recherches internet.
Les Browser Hijacker sont des programmes intrusifs qui changent les paramètres afin d’installer un moteur de recherche non souhaité.
La page d’accueil et de démarrage sont aussi visées afin que le moteur de recherche utilisé soit contrôlé.
Enfin ce moteur de recherche parasite peut aussi s’ouvrir en ouverture de nouvel onglet dite ‘newtab’

Pourquoi votre page de démarrage et moteur sont détournés ?
Pour augmenter l’audience du moteur et gagner de l’argent avec les publicités.
De plus, des adwares, c’est à dire des logiciels publicitaires peuvent aussi étre installés.
Cela se caractérise par des publicités qui s’ouvrent automatiquement lors du surf.

Tout cela fait que votre surf ou ordinateur vont étre ralenti.
Les pages internet vont mettre du temps à s’afficher à cause de la présence de ces parasites.

Comment Awesome Search est arrivé sur votre ordinateur ?
Depuis des sites de streaming illégaux, vous avez pu tomber sur des pubs qui proposent d’installer des extensions ou programmes.
Les sites de cracks et keygen sont aussi très vecteurs de ces programmes parasites.

Attention donc à ce que vous installez et surtout n’acceptez aucun programme, extension ou autre, quelque soit le prétexte lorsque vous surfez sur des sites illégaux.
A coup sûr, il s’agit d’adwares, Browser Hijacker ou n’importe quel autre type de programmes potentiellement indésirables qui va perturber la navigation internet.

Pour supprimer Awesome Search, suivez simplement notre procédure gratuite qui vous aide à nettoyer Firefox et Chrome et supprimer tous les logiciels publicitaires, parasites.

Continue reading “Awesome Search” »

mondial-relay.vbs

mondial-relay.vbs est le nom d’un fichier lié à un virus USB, ce dernier est distribué par des faux emails de Colis Mondial mais aussi par des médias amovibles qu’il infecte à son tour.
Le mail se fait passer pour une remise de colis avec un lien vérolé, si l’internaute clic sur le lien, télécharger et exécute le fichier, le Trojan.VBS mondial-relay.vbs devient alors actif sur l’ordinateur.

Comment supprimer le virus USB mondial-relay.vbs

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.
Si cette infection est mal nettoyée, des erreurs Windows Script Host vont s’afficher au démarrage de la session utilisateur de Windows.

Ces virus VBS USB permettent de télécharger et installer de nouveaux malwares sur l’ordinateur.

Comment supprimer le virus USB mondial-relay.vbs

Si vous souhaitez désinfecter votre ordinateur contre les VBS:Malware-gen, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer mondial-relay.vbs ?

Continue reading “mondial-relay.vbs” »

WINX

WINX sont des fausses pages de virus qui ont pour but de vous faire croire que votre ordinateur est infecté.
Le but final est simple, vous faire télécharger et installer un logiciel de nettoyage, désinfection et optimisation bidon.
Ce dernier va détecter toutes sortes d’erreurs pour au final vous dire qu’il faut acheter ce logiciel pour réparer, supprimer les erreurs.
Ces faux messages de virus WINX peuvent être sous la forme de faux scans de l’ordinateur, de faux écrans bleus ou erreurs se faisant passer pour Windows ou Microsoft.
Ici il s’agit de faire croire que Windows est périmé et altéré et que des fichiers systèmes vont être supprimés.
Ces procédés de fausses pages d’alertes de virus sont très en vogues, lire notre dossier : Arnaque : fausse alerte de virus.

Continue reading “WINX” »

Erreur #DW6VB37

En surfant sur internet, une page d’alerte avec l’erreur #DW6VB37.
Cette page indiquant que votre ordinateur est infecté par des virus et que des données ont été volées est totalement fausse.

Ces faux messages de virus, à travers soit de faux écrans bleus de plantage Windows ou de fausses analyses de l’ordinateur indiquant que votre ordinateur est infecté.
Au bout de ces numéros, se trouve un support téléphonique qui va chercher à vous vendre des logiciels, souvent à des prix exorbitants par rapport à ce qui peut se faire sur le marché.
Ces logiciels peuvent être des antivirus (même si vous en avez un de présent sur l’ordinateur) des logiciels de nettoyage ou de sauvegarde.

Comment supprimer l'erreur #DW6VB37 qui bloque Firefox, Chrome ou IE

Comment supprimer l'erreur #DW6VB37 qui bloque Firefox, Chrome ou IE

Continue reading “Erreur #DW6VB37” »

Yahoo search

Yahoo search est le moteur de recheche de Yahoo! qui peut s’installer sans votre accord sur Mozilla Firefox ou Google Chrome.
Généralement, c’est après avoir installé un programme parasite de la catégorie Browser Hijacker pour pirate des navigateurs internet.
Des redirections, remplacement de moteur de recherche par défaut, ouverture en nouvel onglet de Yahoo! s’opèrent alors.
Le but est de gagner de l’argent sur le volume de recherche envoyée à Yahoo!

Yahoo search peut-être distribué dans des packs de programmes indésirables (PUP) ou sous la forme d’extension.
Cela permet de prendre le contrôle des paramètres du navigateur internet pour imposer le moteur de recherche souhaité.

Faites très attention aux propositions de logiciels faites sur les sites de streaming, torrent et autres.
Attention aussi aux fichiers que vous téléchargez, cracks, KMSPico et autres.

Pour nettoyer votre ordinateur de tous les virus et supprimer Yahoo search, vous pouvez suivre ce guide gratuit et sans arnaque.

Continue reading “Yahoo search” »

1 2 3 76