Chromium

Chromium est un navigateur WEB basé sur Google Chrome, Chromium est libre d’utilisation, ce qui permet à des sociétés d’éditer leurs propres navigateur WEB.
Malheureusement, cela n’a pas échappé aux éditeurs d’adwares qui utilise aussi Chromium pour remplacer le navigateur WEB par défaut afin :

  • de charger un moteur de recherche en particulier, fonctionnalité de Browser Hijacker
  • Ajouter des modules publicitaires et utiliser donc Chromium comme publiciel.

Votre ordinateur peut servir de revenu à des éditeurs peux scrupuleux pour injecter des publicités, imposer des moteurs de recherche etc.

Concrètement, ci-dessous un faux installeur Daemon Tools qui propose d’installer Chromium pour mettre le moteur de recherche Yahoo!
Il s’agit ici d’un installeur InstallCore.

Supprimer_Chronium

ou encore ci-dessous un faux navigateur WEB Chromium.
De même ce dernier vise à pousser un moteur de recherche chinois et charger des publicités durant le surf.

Supprimer_Chronium_chinois

Si Chromium se retrouve en place sur votre ordinateur, à coup sûr, vous avez installé des PUP.Optional et autres parasites sur votre ordinateur.
Il est alors nécessaire de désinfecter votre ordinateur, c’est ce que vous propose ce guide basé avec des désinfecteurs gratuits.

Continue reading “Chromium” »

PUP.Optional.DailyWiki

PUP.Optional.DailyWiki est une détection de l’anti-malware Malwarebytes qui désigne des programmes indésirables de type adwares.
Les adware sont spécialisés dans l’affichage de publicités sur les sites marchands, la plupart du temps sous forme de bannière avec une liste d’article avec des coupons de réduction mais aussi des onglets qui vont s’ouvrir automatiquement menant souvent vers des arnaques.

Voici un exemple de détection PUP.Optional.DailyWiki :
PUP_Optional_DailyWiki

PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe, 3848, , [4eb7b9d115841323974891b4e81ca55b]
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe, 3928, , [4eb7b9d115841323974891b4e81ca55b]
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe, 1308, , [4eb7b9d115841323974891b4e81ca55b]
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\ffmpegsumo.dll, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\ffmpegsumo.dll, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DailyWiki, , [29dcc6c4f8a10a2c4be4c50aca3726da], 
PUP.Optional.DailyWiki, HKLM\SOFTWARE\MICROSOFT\TRACING\DailyWiki_RASAPI32, , [0bfa15750891ce68f1dc42df986b5aa6], 
PUP.Optional.DailyWiki, HKLM\SOFTWARE\MICROSOFT\TRACING\DailyWiki_RASMANCS, , [08fdd0baafeaaa8c07c6bb665ea56799], 
PUP.Optional.DailyWiki, HKU\S-1-5-21-776270689-1541426705-108914957-1001\SOFTWARE\APPDATALOW\SOFTWARE\DailyWiki, , [ef16a2e8f4a53204c022e85d3bc950b0], 
PUP.Optional.DailyWiki, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe su, , [4eb7b9d115841323974891b4e81ca55b]
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\locales, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Cache, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Cache\index-dir, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DailyWiki, , [b055810959402e08ba27c67f3ec6f40c], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\Uninstall.exe, , [29dcc6c4f8a10a2c4be4c50aca3726da], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\Temp\6BHaLS4nPXkI1y\142\DailyWiki.5.2.0tr.exe, , [39cce5a56f2ae4524fbf7e4c02ffc838], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\AutoUpdater.Config, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\DailyWiki.exe, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\ffmpegsumo.dll, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\icudtl.dat, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\nw.pak, , [4eb7b9d115841323974891b4e81ca55b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\DailyWiki\storage.json, , [4eb7b9d115841323974891b4e81ca55b], 

PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Web Data, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\cookies, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\cookies-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\lockfile, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Web Data-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Cache\0048f9ada40778b4_0, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Cache\index-dir\the-real-index, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\file__0.localstorage, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\file__0.localstorage-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\https_wiki2.org_0.localstorage, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\https_wiki2.org_0.localstorage-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\https_www.wikipedia.org_0.localstorage, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Local\DailyWiki\Local Storage\https_www.wikipedia.org_0.localstorage-journal, , [9471fe8c2574c86e03dd252046be857b], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DailyWiki\DailyWiki.lnk, , [b055810959402e08ba27c67f3ec6f40c], 
PUP.Optional.DailyWiki, C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DailyWiki\Uninstall.lnk, , [b055810959402e08ba27c67f3ec6f40c], 

Comme la majorité des adwares sont proposés lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer PUP.Optional.DailyWiki ?

Le but de PUP.Optional.DailyWiki est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer PUP.Optional.DailyWiki.

Continue reading “PUP.Optional.DailyWiki” »

PUP.Optional.Buzzingdhol

PUP.Optional.Buzzingdhol est une détection de l’anti-malware Malwarebytes qui désigne des programmes indésirables publicitaires.
ShopperPro étant un adware qui est normalement spécialisé dans l’affichage de publicités sur les sites marchands, la plupart du temps sous forme de bannière avec une liste d’article avec des coupons.

Voici un exemple de détection PUP.Optional.Buzzingdhol :

PUP_Optional_Buzzingdhol

Comme la majorité des adwares sont proposés lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

buzzingdhol_bundle

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer PUP.Optional.Buzzingdhol ?

Le but de PUP.Optional.Buzzingdhol est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer PUP.Optional.Buzzingdhol.

Continue reading “PUP.Optional.Buzzingdhol” »

Discover Treasure

Discover Treasure est un logiciel publicitaire (adware) qui va ouvrir des publicités sur les pages WEB visitées.
Discover Treasure fait partie de la famille des adwares BrowseFox.
Une fois Discover Treasure installé sur l’ordinateur, des publicités intitulées Ads by Discover Treasure ou Discover Treasure Ads vont s’ouvrir sur l’ordinateur notamment sous forme de bannière de publicités et des onglets.

Voici un exemple de ce que l’on obtient lorsque Discover Treasure est actif, des bannières sur le côté gauche et tout en bas.
Ces bannières Discover Treasure Ads recouvre toute la page et perturbe fortement la navigation WEB.
De plus des onglets publicitaires s’ouvrent à tout va.

Discover_Treasure_Ads

Discover Treasure s’installe sur l’ordinateur au démarrage mais aussi sous forme d’extensions sur les navigateurs WEB Google Chrome et Firefox.

Comment Discover Treasure s’est installé sur votre ordinateur ?

Discover Treasure a été installé avec des adwares (logiciels publicitaires) qui ont pour but d’utiliser votre ordinateur pour gagner de l’argent en ouvrant des publicités sur les pages WEB visitées.
Les adwares sont proposés à l’installation de logiciels gratuits, sous forme de programme additionnels.
Bien sûr, ce n’est pas forcément clairement expliqué que ces derniers vont vous bombarder de publicités.
Lorsque vous installez des logiciels, vous devez donc bien lire les encarts, si des programmes additionnels sont proposés, nous vous recommandons de fermer le programme d’installation et de ne pas aller plus loin.

Par exemple ci-dessous des propositions d’installation de lecteur vidéo provenant de publicités sur des sites de streaming.
Ces propositions ne sont que des prétextes pour vous faire lancer un setup qui va avant tout installer des logiciels publicitaires sur l’ordinateur.

 

Comment supprimer Discover Treasure de l’ordinateur ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer Discover Treasure.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à Discover Treasure.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer Discover Treasure et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.

Continue reading “Discover Treasure” »

AnyFlix

AnyFlix est un logiciel publicitaire qui a pour objectif d’ouvrir des publicités sur l’ordinateur afin de faire gagner de l’argent à l’éditeur du programme.
La catégorie de ces programmes publicitaires est adware (concaténation de advertisement et software), ce ne sont pas des menaces comme les trojans qui ont pour but de voler des mots de passe, mais plutôt des programmes parasites puisqu’ils polluent les pages WEB de publicités et nuisent au confort de navigation.

AnyFlix

Voici un exemple de publicités Ads by AnyFlix ou Powered by AnyFlix
AnyFlix_publicite

Les adwares comme AnyFlix sont proposés à l’installation de logiciels, souvent via des demandes pré-cochées.
Le but est d’installer le plus possible ces programmes.
De ce fait, des méthodes trompeuses sont utilisées comme de fausses mises à jour Flash ou Java ou des bouton Download/Téléchargement trompeurs.
Si vous ne lisez pas convenablement pour refuser, vous allez installer ces programmes parasites.
Voici deux exemple de ces propositions d’installation :

AnyFlix_Adware

Ces programmes peuvent être difficiles à supprimer de l’ordinateur, car plus, ils restent longtemps, plus les revenus publicitaires seront élevés.

Dans le cas de AnyFlix, ce dernier modifie la configuration DNS, ce qui permet d’effectuer des redirections et injections de publicités :

Tcpip\..\Interfaces\{292D599A-6B93-44FE-B9D0-849483F18A67}: [NameServer] 82.163.143.189,82.163.142.189

Ces derniers se situent en Israel :

inetnum: 82.163.136.0 - 82.163.143.255
netname: IL-C6L68V-20030725
descr: Xglobe Online LTD
country: IL

AnyFlix_DNS

D’autre part, le malware installe des programmes dans C:\Program Files (x86)\AnyFlix et lance un processus dnsinwood.exe

D’après l’icône, nous pouvons établir que AnyFlix est une nouvelle variante de DNS Unlocker et CloudScout.

Sachez aussi qu’en cherchant sur le net, vous risquez de tomber sur des sites de désinfections qui proposent des procédures de désinfection qui ne sont que des prétextes pour vous faire installer des antispywares payants dans le but de vous les faire acheter.

 

La procédure suivante est gratuite et vous devrait vous permettre de supprimer AnyFlix et tous les adwares qui ont été installés sur votre ordinateur.
Cette procédure est basée sur des logiciels de désinfection gratuits et efficaces.

Vous pouvez aussi vous rendre sur la procédure de désinfection suivante AnyFlix.

Continue reading “AnyFlix” »

Great Hub

Great Hub est un programme parasite (PUPs) de type publicitaire qui peut donc être assimilé à des adwares (publiciels) en français.
Great Hub est de la famille Adware.BrowseFox
Great Hub a donc pour but d’afficher des publicités sur votre ordinateur afin de faire gagner de l’argent à l’éditeur du programme.
Quand on parle d’afficher des publicités, c’est surtout de polluer et d’afficher un maximum de ces publicités afin de maximiser les revenus.
En l’occurrence, les publicités issues de cet adware porteront les mentions Great Hub Ads et Ads by Great Hub.

Great_Hub_publicites

Les adwares sont donc des logiciels publicitaires qui ont pour objectif de faire gagner de l’argent aux éditeurs de ces programmes avec toutes les publicités qui vont s’ouvrir sur l’ordinateur.
Le problème majeur est que ces éditeurs ont tendance à abuser et ces publicités s’ouvrent manière importantes rendant parfois le surf difficile voire impossible.
Ci-dessous, des bannières publicitaires qui recouvrent complètement le site visité :

adwaresLucky_Bright_AdsCela a aussi pour éviter de ralentir considérablement la vitesse de surf voire de l’ordinateur, étant donné que ces programmes publicitaires tournent en fond.
Ces programmes publicitaires sont donc plutôt des programmes parasites et ne sont pas dangereux pour la sécurité de vos données ou de l’ordinateur comme peuvent l’être des Trojans par exemple.

Comment ces adwares comme Great Hub  sont venus sur l’ordinateur ?

Vous les avez tout simplement installé, en effet, lors de l’installation de logiciels, il est possible que ces logiciels publicitaires soient proposés à l’installation.
Si vous n’êtes pas assez attentif, vous n’avez probablement pas lu le contenu des fenêtres et cliquez sur suivant en acceptant ces derniers.
Une fois installés, le mal est fait et les publicités vont polluer l’ordinateur.
Voici un exemple de ces propositions d’installation de logiciels parasites :

searchalgo_bundleOptimizer_Pro_Bundle

Dans la majorité des cas, ce sont des programmes d’installation proposés sur des sites de streaming, Torrent ou Crack/Keygen.

Malheureusement, sachez aussi que des sites de téléchargements connus peuvent aussi en proposer.

Votre premier réflexe lorsque vous avez des publicités intempestives qui s’ouvrent sera d’installer Adblock qui ne pourra rien, vous allez ensuite chercher des solutions de désinfection sur la toile et probablement tomber sur des sites de désinfection qui proposent des procédures personnaliées.
Ces sites ne sont en réalité créé que dans le but de vous faire installer des logiciels de désinfection payant pour vous les faire acheter ensuite.

Heureusement, il existe des programmes complètements gratuits et efficaces comme AdwCleaner et Malwarebytes qui permettent de supprimer ces programmes parasites.
La procédure suivante, vous guide justement dans l’utilisation de ces programmes gratuits de désinfection à travers des tutoriaux en images et vidéos.

A l’issu de cette procédure, vous devriez être débarrassé de la majorité des adwares dont Great Hub.

Continue reading “Great Hub” »

PUP.Optional.Remarkable

PUP.Optional.Remarkable est une détection de l’anti-malware Malwarebytes qui désigne des programmes indésirables publicitaires.
ShopperPro étant un adware qui est normalement spécialisé dans l’affichage de publicités sur les sites marchands, la plupart du temps sous forme de bannière avec une liste d’article avec des coupons.

Voici un exemple de détection PUP.Optional.Remarkable :

PUP_Optional_Remarkable

Comme la majorité des adwares sont proposés lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer PUP.Optional.Remarkable ?

Le but de PUP.Optional.Remarkable est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer PUP.Optional.Remarkable.

Continue reading “PUP.Optional.Remarkable” »

MalSign.Generic

MalSign.Generic est une détection générique de l’antivirus AVG qui peut correspondre à n’importe quel menace, même si dans le cas observé, majoritairement il s’agit de PUP (programmes potentiellement indésirables) et adwares (logiciels publicitaires).

AVG_MalSign_Generic

AVG_MalSign_Generic_2

vous regardez bien la première détection, il s’agit d’un faux installer Avast!, ci-dessous, une fausse page d’installation Flash Player qui refourgue aussi un installeur Flash Player vérolé

MalSign_Generic_faux_flash_player

Comme la majorité des adwares sont proposés lors de l’installation de logiciels gratuits modifiés pour en refiler.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer MalSign.Generic  ?

Le but de MalSign.Generic est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer MalSign.Generic.

 

Continue reading “MalSign.Generic” »

Exploit Fake Video Player

Exploit Fake Video Player est une détection de l’antivirus AVG qui correspond à de faux messages de publicités qui proposent de lancer l’installation de Codec, lecteur vidéo ou mise à jour Flash et Java sur les sites de streaming illégaux.
Voici un exemple de ces publicités proposant d’effectuer des mises à jour :
Exploit_Fake_Video_Player_2
Ces détections n’ont donc rien à voir avec les WEB Exploit qui vont installer des trojans en exploitant des vulnérabilités sur les logiciels installés mais visent donc ces fausses pubs qui servent de prétexte pour faire lancer des installeurs d’indésirables, adwares et autres programmes parasites. En l’occurrence un installeur DomaIQ / SoftPulse

Voici un exemple de détection Exploit Fake Video Player avec une adresse WEB.
AVG bloque l’accès à la page malicieuse qui propose de lancer l’installation, normalement donc, votre ordinateur n’a pas été infecté.

Exploit_Fake_Video_Player

Néanmoins, si vous désirez procéder à la désinfection de votre ordinateur, surtout si des publicités intempestives s’ouvrent, vous pouvez suivre la procédure gratuite suivante.
Cette procédure de suppression Exploit Fake Video Player est totalement gratuite et sans arnaque.

Continue reading “Exploit Fake Video Player” »

PUA:Win32/Creprote

PUA:Win32/Creprote est une détection de Microsoft qui correspond à une famille de programmes indésirables.
Le préfixe PUA signifiant Potantially Unwanted Applications soit donc Application potentiellement indésirables.
Creprote étant donc des installeurs qui ont pour but de proposer des logiciels publicitaires que l’on nomme adware. Les setup PUA:Win32/Creprote  sont proposés à travers de faux sites de téléchargement qui reprennent des logiciels connus et gratuites à leurs comptes et y intègrent des adwares.

Voici un exemple de détection PUA:Win32/Creprote par Windows Defender :

PUA_Win32_Creprote

Lors de l’installation de logiciels gratuits, il est possible que PUA:Win32/Creprote soit proposé à l’installation sous la forme d’un super programme pour visualiser des images.
Bien sûr, il ne sera pas clairement dit qu’un logiciel publicitaire sera installé, ceci afin de tromper les internautes pour augmenter le nombre d’ordinateur qui feront tourner ce composant publicitaire.

Au final, les pages WEB seront polluées de publicités en tout genre et l’utilisateur ne saura pas trop comment se débarrasser de PUA:Win32/Creprote et son agent publicitaire.
Vous allez probablement passer beaucoup de temps dans divers analyses parfois inutiles, d’autant que des sites WEB de désinfection proposent aussi des procédures dans le but de faire installer des logiciels payants.

Sur supprimer-virus.com, c’est tout le contraire, nous vous guidons dans l’utilisation de programmes de désinfection gratuits et efficaces.
En cas de problèmes, nous vous fournissons un lien vers un forum d’entraide informatique, si vous souhaitez obtenir une aide personnalisée.

Continue reading “PUA:Win32/Creprote” »

redirect-wb.com

redirect-wb.com est adresse WEB qui a pour but de charger des pages de publicités intempestives sur l’ordinateur.
Il s’agit ici d’un adware, c’est à dire un logiciel de publicités actif sur votre ordinateur en fond et qui va ouvrir de manière régulière ces publicités redirect-wb.com.
Cet adware est distribué par la plate-formes de programmes indésirables DomaIQ / SoftPulse.

redirect-wb.com peut ouvrir des pubs de type streaming et jeux en ligne :

redirect-wb.commais aussi Arnaques désinfection/support par téléphone avec de faux messages indiquant que votre ordinateur est infecté, le but est de vous faire téléphoner à un support téléphonique qui va tenter de vous faire acheter des logiciels de nettoyage peu fiables à des prix exhorbitants.

Ces programmes parasites de type publicitaires sont proposés sous forme de programmes additionnels lorsque vous installez des logiciels, parfois de manière un peu assistante.
L’adware redirect-wb.com peut-être proposé via des lecteur vidéo sur les sites de streaming ou fausse mises à jour Flash, souvent par des publicités ou des sites de téléchargement qui ne font pas très attention à la qualité des programmes proposés.

Voici un exemple de proposition d’installation d’adwares :

mystartsearch_bundle vi-view_bundle

Si vous n’êtes pas assez attentif, vous allez donc installer tous ces programmes parasites et les ennuies commencent.
L’ordinateur va être ralenti et les publicités vont pleuvoir sur vos pages WEB.

Vous allez alors tenter de désinfecter votre ordinateur et perdre beaucoup de temps. Sur internet, des sites proposent des procédures, bien souvent, ce sont des prétextes pour vous faire installer et acheter des antispywares payants.

La procédure suivante est complètement gratuite et devrait vous permettre de désinfecter votre ordinateur et supprimer redirect-wb.com.

Continue reading “redirect-wb.com” »

PUP.Optional.SimpleFiles

SimpleFiles est un logiciel de téléchargement de vidéos, films et musique qui est détecté par Malwarebytes Anti-Malware en PUP.Optional.SimpleFiles
Pourquoi ce logiciel est détecté ainsi ? Tout simplement car il sert de prétexte pour faire installer des programmes parasites en tout genre et surotut des adwares, ces logiciels publicitaires qui vont charger des publicités intempestives sur l’ordinateur et réduire le confort de navigation.

PUP_Optional_SimpleFilesCes propositions d’installation de parasites sont souvent pré-cochées, si vous ne prenez pas garde et valider l’installation, ces derniers vont s’installer et le mal est fait.
A partir de là, des bannières publicitaires vont se charger en plus de celles du site visité, ainsi que l’ouverture d’onglet sur Google Chrome.
SimpleFiles_bundleet voici une capture d’écran du programme de téléchargement SimpleFiles.
En outre, comme vous pouvez le constater, ce dernier affiche aussi des publicités avec de faux messages pour vous faire installer des plugins et autres qui servent aussi de prétexte pour vous refourguer d’autres indésirables.
SimpleFiles

Continue reading “PUP.Optional.SimpleFiles” »

PUP.Optional.Goobzo

PUP.Optional.Goobzo est une détection de l’anti-malware Malwarebytes qui désigne des programmes indésirables ShopperPro.
ShopperPro étant un adware qui est normalement spécialisé dans l’affichage de publicités sur les sites marchands, la plupart du temps sous forme de bannière avec une liste d’article avec des coupons.

Voici un exemple de détection PUP.Optional.Goobzo :
PUP_Optional_Goobzo

PUP.Optional.Goobzo, C:\Program Files\ShopperPro3\JSDriver\1.42.1.10630\jsdrv.exe, 1572, , [11e9092e207967cf27b87d518a7707f9]
PUP.Optional.Goobzo, C:\Program Files\Common Files\ShopperPro3\spbiu.exe, 2336, , [af4bf047d4c5ab8bd34e9f2f3ac7d927]
PUP.Optional.Goobzo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPBIUpd, , [af4bf047d4c5ab8bd34e9f2f3ac7d927], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\APPID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, , [9664fd3a01982b0b5a2134436999768a], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\APPID\SHOPPERPRO.DLL, , [f802db5ce8b1db5bbb0511fbd52fac54], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Inst_Rep, , [6298bf782a6fa19523279b1bd72c649c], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\ShopperPro3.exe, , [de1c1720f9a0f046d959c4639b697888], 
PUP.Optional.Goobzo, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SPDriver, C:\Program Files\ShopperPro3\JSDriver\1.42.1.10630\jsdrv.exe, , [11e9092e207967cf27b87d518a7707f9]
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\APPID\SHOPPERPRO.DLL|AppID, {58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, , [f802db5ce8b1db5bbb0511fbd52fac54]
PUP.Optional.Goobzo, C:\ProgramData\ShopperPro3, , [f802f5429cfd0e28bbb35f76749019e7], 
PUP.Optional.Goobzo, C:\Program Files\ShopperPro3\JSDriver\1.42.1.10630\jsdrv.exe, , [11e9092e207967cf27b87d518a7707f9], 
PUP.Optional.Goobzo, C:\Program Files\Common Files\ShopperPro3\spbiu.exe, , [af4bf047d4c5ab8bd34e9f2f3ac7d927], 
PUP.Optional.Goobzo, C:\ProgramData\ShopperPro3\ShopperPro364.dll, , [34c6ac8b7920ac8a8fee064ea15f3cc4], 
PUP.Optional.Goobzo, C:\Program Files\ShopperPro3\ShopperPro364.dll, , [cd2d4fe8940551e5fc81ff55758bb24e], 
PUP.Optional.Goobzo, C:\Program Files\ShopperPro3\Updater.exe, , [a852a4939108aa8c2d43cc88d9276b95], 
PUP.Optional.Goobzo, C:\Users\Marjorie\AppData\Local\Temp\Install_17148\ins_shopperpro3.exe, , [b84237008910e84ee3fcb41adb26bc44], 
PUP.Optional.Goobzo, C:\Windows\System32\Tasks\Inst_Rep, , [9f5b6acd35644fe73c081c9a986b14ec], 
PUP.Optional.Goobzo, C:\ProgramData\ShopperPro3\config.json, , [f802f5429cfd0e28bbb35f76749019e7], 
PUP.Optional.Goobzo, C:\ProgramData\ShopperPro3\database1_0_0.ej, , [f802f5429cfd0e28bbb35f76749019e7], 
PUP.Optional.Goobzo, C:\ProgramData\ShopperPro3\spbihe.js, , [f802f5429cfd0e28bbb35f76749019e7],

Chose amusante, dans nos observations, le programme indésirable MPC Cleaner qui s’instlale avec ces adwares détectent Adware.Goobzo

adware_goobzo_mpc_cleaner

Comme la majorité des adwares sont proposés lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer PUP.Optional.Goobzo ?

Le but de PUP.Optional.Goobzo est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer PUP.Optional.Goobzo.

Continue reading “PUP.Optional.Goobzo” »

SlimCleaner Plus

SlimCleaner Plus est un logiciel d’optimisation qui exploite les méconnaissances utilisateurs pour être acheter par ces derniers.
SlimCleaner Plus est mis en avant par des distributeurs de logiciels indésirables et  publicitaires (adwares) mais aussi à travers des publicités qui peuvent avoir pour origine des adwares actifs sur votre ordinateur.

SlimCleanerPlus_bundle

Une fois installé, SlimCleaner Plus va effectuer une analyse de l’ordinateur et trouver des erreurs.
Quoiqu’il arrive des erreurs seront trouvées.

On vous demandera d’acheter la version commerciale du programme pour réparer ses erreurs qui vont soit disant permettre de récupérer la vitesse initiale de l’ordinateur.

SlimCleanerPlus_nettoyage SlimCleanerPlus_nettoyage2

SlimCleaner Plus est vendu une soixante-dix d’euros, prix très largement sur-évalué…. au passage, il faut donner une adresse email pour accéder à la page de paiement, un moyen de récupérer des adresses emails.
On constate qu’une réduction est faite pour donner l’impression d’une bonne affaire, avec un prix de départ largement surévalué par rapport à ce qu’est ce logiciel.

SlimCleanerPlus_licence

Il s’agit donc ici d’une arnaque qui tire parti de la naïveté des utilisateurs et le fait que le PC est infecté, puisque SlimCleaner Plus est distribué avec des logiciels publicitaires, pour faire vendre à des prix exorbitants des logiciels peux fiables.
Ce principe est abordé plus en détails sur la page : nettoyeur et optimiseur cela ne sert à rien!
Le programme SlimCleaner Plus peut être facilement désinstaller, par contre, nous vous conseillons d’opérer un nettoyage de l’ordinateur pour supprimer des éventuellement logiciels publicitaires.
La procédure suivante vous guide dans la désinfection avec des tutoriels en image et vidéo, cette procédure de désinfection ne met pas en avant de logiciels payants et est complètement gratuit.

Vous trouverez aussi un lien vers un forum d’entraide en cas de problème durant la procédure ou si vous avez besoin d’une aide personnalisée.

Continue reading “SlimCleaner Plus” »

Easy Speed PC

Easy Speed PC est un logiciel d’optimisation qui exploite les méconnaissances utilisateurs pour être acheter par ces derniers.
Easy Speed PC est mis en avant par des distributeurs de logiciels indésirables et  publicitaires (adwares) mais aussi à travers des publicités qui peuvent avoir pour origine des adwares actifs sur votre ordinateur.

EasySpeedPC

Une fois installé, Easy Speed PC va effectuer une analyse de l’ordinateur et trouver des erreurs.
Quoiqu’il arrive des erreurs seront trouvées.

On vous demandera d’acheter la version commerciale du programme pour réparer ses erreurs qui vont soit disant permettre de récupérer la vitesse initiale de l’ordinateur.

EasySpeedPC_analyse_ordinateur EasySpeedPC_analyse_ordinateur_2

Easy Speed PC est vendu une soixante-dix d’euros, prix très largement sur-évalué…. au passage, il faut donner une adresse email pour accéder à la page de paiement, un moyen de récupérer des adresses emails.
On constate qu’une réduction est faite pour donner l’impression d’une bonne affaire, avec un prix de départ largement surévalué par rapport à ce qu’est ce logiciel.

EasySpeedPC_licences_utilisateur

Il s’agit donc ici d’une arnaque qui tire parti de la naïveté des utilisateurs et le fait que le PC est infecté, puisque Easy Speed PC est distribué avec des logiciels publicitaires, pour faire vendre à des prix exorbitants des logiciels peux fiables.
Ce principe est abordé plus en détails sur la page : nettoyeur et optimiseur cela ne sert à rien!

Malwarebytes Anti-Malware peut détecter ce dernier PUP.Optional.EasySpeedPC

PUP_Optional_EasySpeedPC

Le programme Easy Speed PC peut être facilement désinstaller, par contre, nous vous conseillons d’opérer un nettoyage de l’ordinateur pour supprimer des éventuellement logiciels publicitaires.
La procédure suivante vous guide dans la désinfection avec des tutoriels en image et vidéo, cette procédure de désinfection ne met pas en avant de logiciels payants et est complètement gratuit.

Vous trouverez aussi un lien vers un forum d’entraide en cas de problème durant la procédure ou si vous avez besoin d’une aide personnalisée.

Continue reading “Easy Speed PC” »

1 2 3 42