PUP.Optional.MindSpark

PUP.Optional.MindSpark et PUP.Optional.MindSpark.Generic sont des détections génériques de Malwarebytes Anti-Malware.
Ces détections correspondent aux programmes parasites de l’éditeur MindSpark.
Ce dernier est spécialisé dans des extensions pour navigateur WEB qui détournent les moteurs de recherche vers Ask ou Myway.
Ces extensions sont en réalité des barres d’outils avec différents prétextes pour tenter de vous les faire installer comme des lecteurs PDF, recherche de films, mesurer le débit internet etc.

Le but final est d’imposer un moteur de recherche pour forcer vos recherches WEB dessus et gagner de l’argent avec les publicités qu von s’y afficher;

Comment supprimer PUP.Optional.MindSpark détecté par Malwarebytes Anti-Malware

Malwarebytes peut donc détecter l’extension parasite liée à cette barre d’outils, voici un exemple :

C:\Users\claudine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jibpjmckbeaahglilfkbcgeahfageaen\12.703.11.56390_0\js\scriptInjector.js, Aucune action de l'utilisateur, [846], [443121],1.0.3091

Pour supprimer PUP.Optional.MindSpark, le plus simple est de supprimer les extensions inconnues et éventuellement.

Si Malwarebytes continue de détecter MindSpark, vous pouvez suivre notre procédure de désinfection complète.

Continue reading “PUP.Optional.MindSpark” »

Swytshop

Swytshop est un logiciel publicitaire ou adware.
Si vous installez ce programme provenant d’un setup de programmes gratuits modifiés pour proposer des logiciels additifs ou via un crack… des pubs vont surgir durant le surf.
Ces pubs peuvent prendre la forme d’onglet qui vont s’ouvrir  automatiquement ou des bannières de publicités qui vont s’insérer sur les pages WEB.
Tout cela, en plus de polluer vos pages WEB, vont très fortement ralentir la vitesse de chargement des pages WEB.

Malwarebytes Anti-Malware (MBAM) ou ZHPCleaner peuvent détecter ce dernier en PUP.Optional.SwytShop.

Ci-dessous l’adware Swytshop proposé par un keygen piégé.
En annulant, il est fort probable que l’adware s’installe tout de même.

Après vous êtes fait avoir, vous risquez aussi de perdre beaucoup de temps en analyses et scan en tout genre avec divers logiciels.
La plupart du temps, ces derniers vont détecter des éléments néfastes mais ne parviendront pas à supprimer Swytshop.

Pour supprimer Swytshop, vous pouvez suivre notre procédure gratuite qui vise à faire utiliser des programmes de suppression d’adwares et réinitialiser les navigateurs WEB Firefox et Chrome touchés par ces pubs.
Toutefois, si cette procédure ne permet pas de vous libérer de Swytshop, nous vous fournissons l’adresse d’un forum d’entraide informatique gratuit où des spécialises pourront vous aider à désinfecter manuellement Windows.

Continue reading “Swytshop” »

360Safe

360Safe est un antivirus qui peut s’installer avec des logiciels chinois et publicitaires.
Il s’agit de faire la promotion d’un antivirus de manière détourné.
Le gros problème est qu’il y a de forte chance que vous aillez déjà un antivirus et donc que les deux rentrent en conflit provoquant de fort ralentissement de Windows voire des plantages.

Voici les fichiers liés à 360Safe :

(360.cn) C:\Program Files (x86)\360\360Safe\deepscan\ZhuDongFangYu.exe  
 (360.cn) C:\Program Files (x86)\360\360Safe\safemon\360tray.exe  
 (360.cn) C:\Program Files (x86)\360\360Safe\SoftMgr\SML\SoftMgrLite.exe  
 HKLM-x32\...\Run: [360Safetray] => C:\Program Files (x86)\360\360Safe\safemon\360tray.exe [396200 2017-04-23] (360.cn)  
 HKU\S-1-5-21-2027651565-1497658211-3897180342-1001\...\Run: [sesvc] => C:\Users\sabar\AppData\Roaming\360se6\Application\components\sesvc\sesvc.exe [923096 2017-05-11] (360.cn)  
 ShellIconOverlayIdentifiers: [ 360UDiskGuard Icon Overlay] -> {CC00F81D-5262-450A-B1FA-D6BEE3406263} => C:\Program Files (x86)\360\360Safe\safemon\360UDiskGuard64.dll [2017-04-23] (360.cn)  
 FF Plugin-x32: @360.cn/npaxlogin -> C:\Program Files (x86)\360\360Safe\Utils\npaxlogin.dll [2016-11-22] (360.cn)  
 FF Plugin HKU\S-1-5-21-2027651565-1497658211-3897180342-1001: @360.cn/360MMPlugin -> C:\Program Files (x86)\360\360Safe\MobileMgr\np360MMPlugIn.dll [2015-06-03] (360.cn)  
 S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe [10959360 2014-05-01] () [Fichier non signé] 
 R2 ZhuDongFangYu; C:\Program Files (x86)\360\360Safe\deepscan\zhudongfangyu.exe [237168 2016-11-22] (360.cn)  
 R1 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [183800 2017-04-24] (360.cn)  
 R1 360AntiHijack; C:\WINDOWS\System32\Drivers\360AntiHijack64.sys [41464 2017-04-05] (360.cn)  
 R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [339456 2016-11-22] (360.cn)  
 S3 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2016-11-29] (360.cn)  
 R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [430032 2017-05-29] (360.cn)  
 R1 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [270848 2016-11-23] (360安全中心)  
 R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [90112 2016-11-22] (360.cn)  
 R1 360qpesv; C:\WINDOWS\System32\DRIVERS\360qpesv64.sys [288912 2017-06-06] (360.cn)  
 R1 360reskit64; C:\WINDOWS\system32\drivers\360reskit64.sys [85496 2017-05-03] (360.cn)  
 R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [199160 2017-05-18] (360.cn)  
 R0 DsArk; C:\WINDOWS\System32\drivers\DsArk64.sys [183800 2017-05-21] (360.cn)  
 2017-05-25 11:45 - 2017-05-25 11:45 - 00000000 ____D C:\Users\sabar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360安全浏览器 
 2017-05-15 08:08 - 2017-05-15 08:08 - 00000000 ____D C:\360Downloads 
 2017-05-14 08:39 - 2017-05-14 08:39 - 00012360 _____ C:\Users\sabar\Downloads\29093-1038980-shoutbox-parametrable-sans-mysql.zip  
 2017-06-11 09:11 - 2016-11-22 09:16 - 00000000 ____D C:\Users\sabar\AppData\LocalLow\360WD 
 2017-06-11 08:58 - 2016-11-22 09:15 - 00000001 _____ C:\WINDOWS\system32\Drivers\360Hvm64.dat  
 2017-06-11 08:58 - 2016-11-22 09:15 - 00000000 _RSHD C:\360SANDBOX 
 2017-06-11 03:55 - 2016-11-25 14:10 - 00000000 ____D C:\Users\sabar\AppData\Roaming\360se6  
 2017-06-06 03:39 - 2017-04-23 14:49 - 00288912 _____ (360.cn) C:\WINDOWS\system32\Drivers\360qpesv64.sys  
 2017-05-29 08:30 - 2016-11-22 09:15 - 00430032 _____ (360.cn) C:\WINDOWS\system32\Drivers\360FsFlt.sys  
 2017-05-28 10:10 - 2016-11-22 10:09 - 00000000 __SHD C:\Users\sabar\AppData\Roaming\360Quarant 
 2017-05-27 15:04 - 2016-11-22 09:13 - 00000000 ____D C:\Users\sabar\AppData\Roaming\360Safe  
 2017-05-21 04:26 - 2016-11-23 05:44 - 00183800 _____ (360.cn) C:\WINDOWS\system32\Drivers\DsArk64.sys  
 2017-05-18 10:08 - 2016-11-22 11:08 - 00199160 _____ (360.cn) C:\WINDOWS\system32\Drivers\BAPIDRV64.sys

360Safe semble très proche de Tencent Antivirus, en clair, ces procédés ne sont donc pas nouveau.
En téléchargeant un fichier piégé, probablement un crack ou keygen, vous avez lancé un setup de PUP (programmes potentiellement indésirables), à partir de là, de multiples programmes chinois ont été installés donc 360Safe.
Attention donc à ce que vous téléchargez car après c’est vite la pagaille et cela peut rendre Windows instable et causer des bugs.

Vous pouvez aussi souffrir de publicités en chinois et des détournements de moteur de recherche en page d’accueil ou lors de l’ouverture de nouvel onglet.
Ce dernier peut avoir pour origine un faux navigateur WEB chinois.

Désinfecter Windows et supprimer ces multiples indésirables peut être compliqué, car ils ont tendance mettre en place beaucoup de fichiers.
Nous vous proposons alors de suivre cette fiche de supprimer de virus, qui propose d’utiliser des programmes gratuits et efficaces.
En cas de besoin, vous pouvez aussi vous adresser à notre forum de désinfection gratuit.

Continue reading “360Safe” »

netboostmaster

netboostmaster.sys est un fichier malveillant lié à des adwares et PUPs (programmes potentiellement indésirables). Il s’agit donc de packs de logiciels publicitaires que vous avez probablement insérés dans votre ordinateur à la suite d’un téléchargé d’un keygen piégé.
netboostmaster.sys peut-être détecté par votre antivirus sans que ce dernier ne parvienne à le supprimer de l’ordinateur.

D’après nos analyses, voici les deux fichiers liés que nous avons pu identifier :

C:\Windows\system32\Drivers\netboostmaster.sys
C:\Windows\netboostmasterHelp.dll

Afin de pouvoir supprimer ce fichier parasite, nous vous proposons d’effectuer cette procédure de désinfection totalement gratuite et sans arnaque.
Nous ne cherchons pas à travers ce guide de vous faire installer des programmes payants déguisés.

Continue reading “netboostmaster” »

Chromium

Chromium est un navigateur WEB basé sur Google Chrome, Chromium est libre d’utilisation, ce qui permet à des sociétés d’éditer leurs propres navigateur WEB.
Malheureusement, cela n’a pas échappé aux éditeurs d’adwares qui utilise aussi Chromium pour remplacer le navigateur WEB par défaut afin :

  • de charger un moteur de recherche en particulier, fonctionnalité de Browser Hijacker
  • Ajouter des modules publicitaires et utiliser donc Chromium comme publiciel.

Votre ordinateur peut servir de revenu à des éditeurs peux scrupuleux pour injecter des publicités, imposer des moteurs de recherche etc.

Concrètement, ci-dessous un faux installeur Daemon Tools qui propose d’installer Chromium pour mettre le moteur de recherche Yahoo!
Il s’agit ici d’un installeur InstallCore.

Supprimer_Chronium

ou encore ci-dessous un faux navigateur WEB Chromium.
De même ce dernier vise à pousser un moteur de recherche chinois et charger des publicités durant le surf.

Supprimer_Chronium_chinois

Si Chromium se retrouve en place sur votre ordinateur, à coup sûr, vous avez installé des PUP.Optional et autres parasites sur votre ordinateur.
Il est alors nécessaire de désinfecter votre ordinateur, c’est ce que vous propose ce guide basé avec des désinfecteurs gratuits.

Continue reading “Chromium” »

PUP.Optional.DailyWiki

PUP.Optional.DailyWiki est une détection de l’anti-malware Malwarebytes qui désigne des programmes indésirables de type adwares.
Les adware sont spécialisés dans l’affichage de publicités sur les sites marchands, la plupart du temps sous forme de bannière avec une liste d’article avec des coupons de réduction mais aussi des onglets qui vont s’ouvrir automatiquement menant souvent vers des arnaques.

Voici un exemple de détection PUP.Optional.DailyWiki :
PUP_Optional_DailyWiki

PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe, 3848, , [4eb7b9d115841323974891b4e81ca55b]
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe, 3928, , [4eb7b9d115841323974891b4e81ca55b]
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe, 1308, , [4eb7b9d115841323974891b4e81ca55b]
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\ffmpegsumo.dll, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\ffmpegsumo.dll, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DailyWiki, , [29dcc6c4f8a10a2c4be4c50aca3726da], 
PUP.Optional.DailyWiki, HKLM\SOFTWARE\MICROSOFT\TRACING\DailyWiki_RASAPI32, , [0bfa15750891ce68f1dc42df986b5aa6], 
PUP.Optional.DailyWiki, HKLM\SOFTWARE\MICROSOFT\TRACING\DailyWiki_RASMANCS, , [08fdd0baafeaaa8c07c6bb665ea56799], 
PUP.Optional.DailyWiki, HKU\S-1-5-21-776270689-1541426705-108914957-1001\SOFTWARE\APPDATALOW\SOFTWARE\DailyWiki, , [ef16a2e8f4a53204c022e85d3bc950b0], 
PUP.Optional.DailyWiki, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe su, , [4eb7b9d115841323974891b4e81ca55b]
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\locales, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Cache, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Cache\index-dir, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DailyWiki, , [b055810959402e08ba27c67f3ec6f40c], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\Uninstall.exe, , [29dcc6c4f8a10a2c4be4c50aca3726da], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\Temp\6BHaLS4nPXkI1y\142\DailyWiki.5.2.0tr.exe, , [39cce5a56f2ae4524fbf7e4c02ffc838], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\AutoUpdater.Config, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\ffmpegsumo.dll, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\icudtl.dat, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\nw.pak, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\storage.json, , [4eb7b9d115841323974891b4e81ca55b], 

PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Web Data, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\cookies, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\cookies-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\lockfile, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Web Data-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Cache\0048f9ada40778b4_0, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Cache\index-dir\the-real-index, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\file__0.localstorage, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\file__0.localstorage-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\https_wiki2.org_0.localstorage, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\https_wiki2.org_0.localstorage-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\https_www.wikipedia.org_0.localstorage, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\https_www.wikipedia.org_0.localstorage-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DailyWiki\DailyWiki.lnk, , [b055810959402e08ba27c67f3ec6f40c], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DailyWiki\Uninstall.lnk, , [b055810959402e08ba27c67f3ec6f40c], 

Comme la majorité des adwares sont proposés lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer PUP.Optional.DailyWiki ?

Le but de PUP.Optional.DailyWiki est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer PUP.Optional.DailyWiki.

Continue reading “PUP.Optional.DailyWiki” »

PUP.Optional.Buzzingdhol

PUP.Optional.Buzzingdhol est une détection de l’anti-malware Malwarebytes qui désigne des programmes indésirables publicitaires.
ShopperPro étant un adware qui est normalement spécialisé dans l’affichage de publicités sur les sites marchands, la plupart du temps sous forme de bannière avec une liste d’article avec des coupons.

Voici un exemple de détection PUP.Optional.Buzzingdhol :

PUP_Optional_Buzzingdhol

Comme la majorité des adwares sont proposés lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

buzzingdhol_bundle

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer PUP.Optional.Buzzingdhol ?

Le but de PUP.Optional.Buzzingdhol est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer PUP.Optional.Buzzingdhol.

Continue reading “PUP.Optional.Buzzingdhol” »

Discover Treasure

Discover Treasure est un logiciel publicitaire (adware) qui va ouvrir des publicités sur les pages WEB visitées.
Discover Treasure fait partie de la famille des adwares BrowseFox.
Une fois Discover Treasure installé sur l’ordinateur, des publicités intitulées Ads by Discover Treasure ou Discover Treasure Ads vont s’ouvrir sur l’ordinateur notamment sous forme de bannière de publicités et des onglets.

Voici un exemple de ce que l’on obtient lorsque Discover Treasure est actif, des bannières sur le côté gauche et tout en bas.
Ces bannières Discover Treasure Ads recouvre toute la page et perturbe fortement la navigation WEB.
De plus des onglets publicitaires s’ouvrent à tout va.

Discover_Treasure_Ads

Discover Treasure s’installe sur l’ordinateur au démarrage mais aussi sous forme d’extensions sur les navigateurs WEB Google Chrome et Firefox.

Comment Discover Treasure s’est installé sur votre ordinateur ?

Discover Treasure a été installé avec des adwares (logiciels publicitaires) qui ont pour but d’utiliser votre ordinateur pour gagner de l’argent en ouvrant des publicités sur les pages WEB visitées.
Les adwares sont proposés à l’installation de logiciels gratuits, sous forme de programme additionnels.
Bien sûr, ce n’est pas forcément clairement expliqué que ces derniers vont vous bombarder de publicités.
Lorsque vous installez des logiciels, vous devez donc bien lire les encarts, si des programmes additionnels sont proposés, nous vous recommandons de fermer le programme d’installation et de ne pas aller plus loin.

Par exemple ci-dessous des propositions d’installation de lecteur vidéo provenant de publicités sur des sites de streaming.
Ces propositions ne sont que des prétextes pour vous faire lancer un setup qui va avant tout installer des logiciels publicitaires sur l’ordinateur.

 

Comment supprimer Discover Treasure de l’ordinateur ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer Discover Treasure.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à Discover Treasure.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer Discover Treasure et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.

Continue reading “Discover Treasure” »

AnyFlix

AnyFlix est un logiciel publicitaire qui a pour objectif d’ouvrir des publicités sur l’ordinateur afin de faire gagner de l’argent à l’éditeur du programme.
La catégorie de ces programmes publicitaires est adware (concaténation de advertisement et software), ce ne sont pas des menaces comme les trojans qui ont pour but de voler des mots de passe, mais plutôt des programmes parasites puisqu’ils polluent les pages WEB de publicités et nuisent au confort de navigation.

AnyFlix

Voici un exemple de publicités Ads by AnyFlix ou Powered by AnyFlix
AnyFlix_publicite

Les adwares comme AnyFlix sont proposés à l’installation de logiciels, souvent via des demandes pré-cochées.
Le but est d’installer le plus possible ces programmes.
De ce fait, des méthodes trompeuses sont utilisées comme de fausses mises à jour Flash ou Java ou des bouton Download/Téléchargement trompeurs.
Si vous ne lisez pas convenablement pour refuser, vous allez installer ces programmes parasites.
Voici deux exemple de ces propositions d’installation :

AnyFlix_Adware

Ces programmes peuvent être difficiles à supprimer de l’ordinateur, car plus, ils restent longtemps, plus les revenus publicitaires seront élevés.

Dans le cas de AnyFlix, ce dernier modifie la configuration DNS, ce qui permet d’effectuer des redirections et injections de publicités :

Tcpip\..\Interfaces\{292D599A-6B93-44FE-B9D0-849483F18A67}: [NameServer] 82.163.143.189,82.163.142.189

Ces derniers se situent en Israel :

inetnum: 82.163.136.0 - 82.163.143.255
netname: IL-C6L68V-20030725
descr: Xglobe Online LTD
country: IL

AnyFlix_DNS

D’autre part, le malware installe des programmes dans C:\Program Files (x86)\AnyFlix et lance un processus dnsinwood.exe

D’après l’icône, nous pouvons établir que AnyFlix est une nouvelle variante de DNS Unlocker et CloudScout.

Sachez aussi qu’en cherchant sur le net, vous risquez de tomber sur des sites de désinfections qui proposent des procédures de désinfection qui ne sont que des prétextes pour vous faire installer des antispywares payants dans le but de vous les faire acheter.

 

La procédure suivante est gratuite et vous devrait vous permettre de supprimer AnyFlix et tous les adwares qui ont été installés sur votre ordinateur.
Cette procédure est basée sur des logiciels de désinfection gratuits et efficaces.

Vous pouvez aussi vous rendre sur la procédure de désinfection suivante AnyFlix.

Continue reading “AnyFlix” »

Great Hub

Great Hub est un programme parasite (PUPs) de type publicitaire qui peut donc être assimilé à des adwares (publiciels) en français.
Great Hub est de la famille Adware.BrowseFox
Great Hub a donc pour but d’afficher des publicités sur votre ordinateur afin de faire gagner de l’argent à l’éditeur du programme.
Quand on parle d’afficher des publicités, c’est surtout de polluer et d’afficher un maximum de ces publicités afin de maximiser les revenus.
En l’occurrence, les publicités issues de cet adware porteront les mentions Great Hub Ads et Ads by Great Hub.

Great_Hub_publicites

Les adwares sont donc des logiciels publicitaires qui ont pour objectif de faire gagner de l’argent aux éditeurs de ces programmes avec toutes les publicités qui vont s’ouvrir sur l’ordinateur.
Le problème majeur est que ces éditeurs ont tendance à abuser et ces publicités s’ouvrent manière importantes rendant parfois le surf difficile voire impossible.
Ci-dessous, des bannières publicitaires qui recouvrent complètement le site visité :

adwaresLucky_Bright_AdsCela a aussi pour éviter de ralentir considérablement la vitesse de surf voire de l’ordinateur, étant donné que ces programmes publicitaires tournent en fond.
Ces programmes publicitaires sont donc plutôt des programmes parasites et ne sont pas dangereux pour la sécurité de vos données ou de l’ordinateur comme peuvent l’être des Trojans par exemple.

Comment ces adwares comme Great Hub  sont venus sur l’ordinateur ?

Vous les avez tout simplement installé, en effet, lors de l’installation de logiciels, il est possible que ces logiciels publicitaires soient proposés à l’installation.
Si vous n’êtes pas assez attentif, vous n’avez probablement pas lu le contenu des fenêtres et cliquez sur suivant en acceptant ces derniers.
Une fois installés, le mal est fait et les publicités vont polluer l’ordinateur.
Voici un exemple de ces propositions d’installation de logiciels parasites :

searchalgo_bundleOptimizer_Pro_Bundle

Dans la majorité des cas, ce sont des programmes d’installation proposés sur des sites de streaming, Torrent ou Crack/Keygen.

Malheureusement, sachez aussi que des sites de téléchargements connus peuvent aussi en proposer.

Votre premier réflexe lorsque vous avez des publicités intempestives qui s’ouvrent sera d’installer Adblock qui ne pourra rien, vous allez ensuite chercher des solutions de désinfection sur la toile et probablement tomber sur des sites de désinfection qui proposent des procédures personnaliées.
Ces sites ne sont en réalité créé que dans le but de vous faire installer des logiciels de désinfection payant pour vous les faire acheter ensuite.

Heureusement, il existe des programmes complètements gratuits et efficaces comme AdwCleaner et Malwarebytes qui permettent de supprimer ces programmes parasites.
La procédure suivante, vous guide justement dans l’utilisation de ces programmes gratuits de désinfection à travers des tutoriaux en images et vidéos.

A l’issu de cette procédure, vous devriez être débarrassé de la majorité des adwares dont Great Hub.

Continue reading “Great Hub” »

PUP.Optional.Remarkable

PUP.Optional.Remarkable est une détection de l’anti-malware Malwarebytes qui désigne des programmes indésirables publicitaires.
ShopperPro étant un adware qui est normalement spécialisé dans l’affichage de publicités sur les sites marchands, la plupart du temps sous forme de bannière avec une liste d’article avec des coupons.

Voici un exemple de détection PUP.Optional.Remarkable :

PUP_Optional_Remarkable

Comme la majorité des adwares sont proposés lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer PUP.Optional.Remarkable ?

Le but de PUP.Optional.Remarkable est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer PUP.Optional.Remarkable.

Continue reading “PUP.Optional.Remarkable” »

MalSign.Generic

MalSign.Generic est une détection générique de l’antivirus AVG qui peut correspondre à n’importe quel menace, même si dans le cas observé, majoritairement il s’agit de PUP (programmes potentiellement indésirables) et adwares (logiciels publicitaires).

AVG_MalSign_Generic

AVG_MalSign_Generic_2

vous regardez bien la première détection, il s’agit d’un faux installer Avast!, ci-dessous, une fausse page d’installation Flash Player qui refourgue aussi un installeur Flash Player vérolé

MalSign_Generic_faux_flash_player

Comme la majorité des adwares sont proposés lors de l’installation de logiciels gratuits modifiés pour en refiler.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer MalSign.Generic  ?

Le but de MalSign.Generic est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer MalSign.Generic.

 

Continue reading “MalSign.Generic” »

Exploit Fake Video Player

Exploit Fake Video Player est une détection de l’antivirus AVG qui correspond à de faux messages de publicités qui proposent de lancer l’installation de Codec, lecteur vidéo ou mise à jour Flash et Java sur les sites de streaming illégaux.
Voici un exemple de ces publicités proposant d’effectuer des mises à jour :
Exploit_Fake_Video_Player_2
Ces détections n’ont donc rien à voir avec les WEB Exploit qui vont installer des trojans en exploitant des vulnérabilités sur les logiciels installés mais visent donc ces fausses pubs qui servent de prétexte pour faire lancer des installeurs d’indésirables, adwares et autres programmes parasites. En l’occurrence un installeur DomaIQ / SoftPulse

Voici un exemple de détection Exploit Fake Video Player avec une adresse WEB.
AVG bloque l’accès à la page malicieuse qui propose de lancer l’installation, normalement donc, votre ordinateur n’a pas été infecté.

Exploit_Fake_Video_Player

Néanmoins, si vous désirez procéder à la désinfection de votre ordinateur, surtout si des publicités intempestives s’ouvrent, vous pouvez suivre la procédure gratuite suivante.
Cette procédure de suppression Exploit Fake Video Player est totalement gratuite et sans arnaque.

Continue reading “Exploit Fake Video Player” »

PUA:Win32/Creprote

PUA:Win32/Creprote est une détection de Microsoft qui correspond à une famille de programmes indésirables.
Le préfixe PUA signifiant Potantially Unwanted Applications soit donc Application potentiellement indésirables.
Creprote étant donc des installeurs qui ont pour but de proposer des logiciels publicitaires que l’on nomme adware. Les setup PUA:Win32/Creprote  sont proposés à travers de faux sites de téléchargement qui reprennent des logiciels connus et gratuites à leurs comptes et y intègrent des adwares.

Voici un exemple de détection PUA:Win32/Creprote par Windows Defender :

PUA_Win32_Creprote

Lors de l’installation de logiciels gratuits, il est possible que PUA:Win32/Creprote soit proposé à l’installation sous la forme d’un super programme pour visualiser des images.
Bien sûr, il ne sera pas clairement dit qu’un logiciel publicitaire sera installé, ceci afin de tromper les internautes pour augmenter le nombre d’ordinateur qui feront tourner ce composant publicitaire.

Au final, les pages WEB seront polluées de publicités en tout genre et l’utilisateur ne saura pas trop comment se débarrasser de PUA:Win32/Creprote et son agent publicitaire.
Vous allez probablement passer beaucoup de temps dans divers analyses parfois inutiles, d’autant que des sites WEB de désinfection proposent aussi des procédures dans le but de faire installer des logiciels payants.

Sur supprimer-virus.com, c’est tout le contraire, nous vous guidons dans l’utilisation de programmes de désinfection gratuits et efficaces.
En cas de problèmes, nous vous fournissons un lien vers un forum d’entraide informatique, si vous souhaitez obtenir une aide personnalisée.

Continue reading “PUA:Win32/Creprote” »

redirect-wb.com

redirect-wb.com est adresse WEB qui a pour but de charger des pages de publicités intempestives sur l’ordinateur.
Il s’agit ici d’un adware, c’est à dire un logiciel de publicités actif sur votre ordinateur en fond et qui va ouvrir de manière régulière ces publicités redirect-wb.com.
Cet adware est distribué par la plate-formes de programmes indésirables DomaIQ / SoftPulse.

redirect-wb.com peut ouvrir des pubs de type streaming et jeux en ligne :

redirect-wb.commais aussi Arnaques désinfection/support par téléphone avec de faux messages indiquant que votre ordinateur est infecté, le but est de vous faire téléphoner à un support téléphonique qui va tenter de vous faire acheter des logiciels de nettoyage peu fiables à des prix exhorbitants.

Ces programmes parasites de type publicitaires sont proposés sous forme de programmes additionnels lorsque vous installez des logiciels, parfois de manière un peu assistante.
L’adware redirect-wb.com peut-être proposé via des lecteur vidéo sur les sites de streaming ou fausse mises à jour Flash, souvent par des publicités ou des sites de téléchargement qui ne font pas très attention à la qualité des programmes proposés.

Voici un exemple de proposition d’installation d’adwares :

mystartsearch_bundle vi-view_bundle

Si vous n’êtes pas assez attentif, vous allez donc installer tous ces programmes parasites et les ennuies commencent.
L’ordinateur va être ralenti et les publicités vont pleuvoir sur vos pages WEB.

Vous allez alors tenter de désinfecter votre ordinateur et perdre beaucoup de temps. Sur internet, des sites proposent des procédures, bien souvent, ce sont des prétextes pour vous faire installer et acheter des antispywares payants.

La procédure suivante est complètement gratuite et devrait vous permettre de désinfecter votre ordinateur et supprimer redirect-wb.com.

Continue reading “redirect-wb.com” »

1 2 3 42