gXXXX.tmp.exe

gXXXX.tmp.exe
4.3 (86.67%) 3 votes

gXXXX.tmp.exe sont des fichiers présents dans le dossier C:\Windows\Temp.
X correspondant à des lettres ou chiffres aléatoires.
Ces fichiers font parties de trojan ou cheval de troie et notamment de Trojan.CoinMiner.
D’autres peuvent être détectés en Trojan.Ceram ou Trojan.Wdfload.
Ces derniers visent à bloquer l’installation d’antivirus en installant des certificats de sécurité bogués.

Ce dernier étant un Trojan qui cherche à utiliser votre ordinateur pour miner, c’est à dire créer de la crypto-monnaie (en l’occurrence des bitcoin).

Voici un exemple de détection NOD32 liée à ces virus gXXXX.tmp.exe :

C:\WINDOWS\TEMP\g1A67.tmp.exe une variante de Win64/CoinMiner.BU cheval de troie
C:\WINDOWS\TEMP\g2197.tmp.exe une variante de Win32/Wdfload.O cheval de troie

Ces fichiers gXXXX.tmp.exe malveillants se charge par une clé Run pour se rendre actif au démarrage de Windows :

HKLM\...\RunOnce: [PACKARDBELL] => C:\WINDOWS\TEMP\g2158.tmp.exe [307200 2017-05-29] ()

D’après nos analyses, cette infection est installée par des packs d’adwares et de PUPs (Programmes potentiellement indésirables).
En plus d’installer des logiciels publicitaires, ces packs de programmes parasites installent aussi ces trojans.

Se débarrasser de Win64/CoinMiner et Win32/Wdfload n’est pas forcément facile.
C’est pourquoi vous allez devoir suivre cette procédure de suppression de virus standard.
Cette procédure est très bien détaillée et ne vous fera utiliser que des programmes de désinfection gratuit.

Continue reading “gXXXX.tmp.exe” »

Microsoft Official Support

Microsoft Official Support
5 (100%) 2 votes

Microsoft Official Support sont des escroqueries téléphoniques bien rodées, on appelle cela « tech scam » en anglais.
En surfant, une page d’alerte Microsoft Official Support affiche des erreur #ERr013X74 qui tente de se faire passer pour Microsoft.
L’alerte de virus Microsoft Official Support bloque le navigateur WEB afin de vous faire croire que votre ordinateur est infecté, pour vous faire téléphoner à la hotline.

Ci-dessous une capture d’écran de ces fausses alertes, notez le logo Certified Microsoft technician support.

Une fois en relation avec le technicien, ce dernier va vous conforter dans l’idée que votre ordinateur est infecté pour vous faire acheter des logiciels de désinfection, de nettoyage de Windows à des prix bien au dessus de ce qui se fait.
Un abonnement à une assistance téléphonique annuelle vous sera aussi refourgué.

En général, ces pages de blocage Microsoft Official Support sont promis à travers des publicités notamment sur les sites de streaming illégaux.
En surfant sur ces sites pour regarder des films, ces pages d’alerte et d’erreur vous s’ouvrir et coincer votre navigateur.

Plus d’informations sur notre dossier, vous y trouverez des procédures pour débloquer Firefox, Chrome ou Internet Explorer : Arnaque support téléphonique – PC Support

Vous pouvez vérifier et nettoyer votre ordinateur afin de vous assurer qu’aucun virus, adwares ou autres logiciels parasites ne s’est emparé de ce dernier.
Pour cela, suivez simplement notre procédure de désinfection.

Continue reading “Microsoft Official Support” »

om.elvenar.com

om.elvenar.com
5 (100%) 2 votes

om.elvenar.com est une adresse de redirection de publicités notamment pour promouvoir des jeux en ligne.
Si des popups ou onglets s’ouvrent automatiquement vers l’adresse om.elvenar.com, cela indique qu’un agent publicitaire, que l’on nomme adware est actif sur l’ordinateur.
Ce dernier cherche à utiliser votre ordinateur comme source de revenu, il est actif de manière caché et charge des pubs régulièrement sur Windows.

Le but ici est de fair ede la pub pour des jeux en ligne comme Elvenar, Tribal Wars, Forge Of Empires ou encore Greopolis.

Les programmes parasites de type adware sont refourgués dans des installeurs piégés. Souvent il s’agit d’utiliser la notoriété de programmes gratuits (Avast!, Flash Player, Daemon Tools) et de créer des sites de téléchargement bidons, qui vont durant l’installation, vous faire installer une multitudes de programmes parasites.
En plus de ces installeurs piégés, des sites de cracks bidons sont aussi utilisés, tous les keygen sont faux et ne sont en réalité là que pour installer ces adwares.

Pour supprimer les adwares et les redirections om.elvenar.com, suivez notre guide gratuit.
Attention, car il existe aussi beaucoup de sites de désinfection qui à travers de fausses fiches de désinfection vous font installer des antispywares payants difficiles à supprimer : SpyHunter, YAC, Trojan Remover.
Notre fiche de suppression de virus ne propose que des programmes gratuits.

Continue reading “om.elvenar.com” »

Menace critique identifiée

Menace critique identifiée
5 (100%) 3 votes

En surfant et notamment sur les sites de streaming illégaux, un message « Menace critique identifiée » a pu s’ouvrir en indiquant que votre ordinateur est infecté.
Cette page indique que votre ordinateur est infecté par des virus, notamment des « fenêtres intempestives et logiciels malveillants » et vous propose d’appeler un numéro gratuit pour être mis en relation avec un expert ou technicien.

Ces alertes de virus bidons qui visent à vous faire croire que votre ordinateur est infecté.
Le but est simple, vous faire contacter un support téléphonique. Cette hotline téléphonique n’aura qu’un seul but, vous faire acheter des logiciels de désinfection, nettoyage, antivirus et autre de Windows.
Il s’agit clairement de tromperie et arnaque d’autant que ces logiciels vous seront vendus très chers à travers un abonnement d’assistance.

Ces alerte de virus et erreurs de sécurité ont souvent pour origine des régies publicitaires qui sévissent sur les sites de streaming illégaux et autres sites qui ne respectent pas les droits d’auteurs.
Ces sites sont bourrés de pubs qui mènent à des arnaques ou des PUPs (Programmes potentiellement indésirables), c’est à dire des programmes publicitaires qui vont ralentir Windows.

Toutefois, si vous désirez vérifier Windows et vous assurer qu’aucun virus n’est présent.
Vous pouvez suivre ce guide qui vous explique comment désinfecter Windows.

Continue reading “Menace critique identifiée” »

terana

terana
5 (100%) 3 votes

terana est un fichier malveillant lié à des Browser Hijacker qui va provoquer des redirections vers dealwifi, Mystarting123, etc.
Les Browser Hijacker comme terana cherche donc à modifier les paramètres des navigateurs internet afin d’imposer des moteurs de recherches en particulier.
Il s’agit d’une variante d’Adware.Elex.
Pour se charger au démarrage de Windows et changer la configuration de Chrome, Firefox ou Internet Explorer, terana se charge en service Windows.

S2 terana; C:\Users\flore\AppData\Local\terana\terana.dll [908288 2017-05-27] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION

Pour se débarrasser de tenera, il faudra donc supprimer ce service Windows et le dossier contenant terana.dll

Côté distribution de l’infection, vous avez tout simplement télécharger un setup malveillant.
Souvent, ce sont des cracks ou keygen que vous avez téléchargé depuis le premier site venu afin de pouvoir utiliser un logiciel payant…. sans payer la licence.
Il existe énormément de sites cracks piégés pour diffuser ces Browser Hijacker, adwares et autres PUPs.
Attention donc à ce que vous téléchargez.

Pour désinfecter Windows, supprimer terana, et tous ces moteurs de recherches parasites comme DealWifi, MyStarting123 etc.
Vous devez suivre notre procédure gratuite sans arnaque… contrairement à beaucoup de sites internet qui créent des fiches de désinfection pour vous faire installer des solutions payantes.

Continue reading “terana” »

BronCoder

BronCoder
5 (100%) 3 votes

BronCoder est un virus raccourci USB qui se présente sous le nom de fichiers BronCoder.swf.
BronCoder est un script VBS (Microsoft Visual Basic Scripting Edition).
Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le virus USB.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière et sont communément appelés « virus USB raccourcis ».

Ces infections VBS USB permettent de télécharger et installer de nouveaux trojans et virus sur l’ordinateur et compromettent donc la sécurité de ce dernier.

Afin de se lancer au démarrage de l’ordinateur pour être ensuite actif dans le système, BronCoder créé une clef RUN comme ci-dessous

Startup: C:\Users\ninou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BronCoder.wsf [2015-12-03] () 
HKU\S-1-5-21-1938035182-618634943-2776228131-1001\...\Run: [BronCoder] => wscript.exe //B C:\Users\ninou\AppData\Local\Temp\BronCoder.wsf <===== ATTENTION

Vous pouvez donc aussi rencontrer des messages d’erreur BronCoder.Swf est introuvable, si votre antivirus supprime ce dernier sans nettoyer ces clés autorun.

Si vous souhaitez supprimer ce virus USB BronCoder, vous pouvez suivre ce guide de désinfection.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer BronCoder ?

Continue reading “BronCoder” »

UtilityChest

UtilityChest
5 (100%) 3 votes

UtilityChest est un énième moteur de recherche parasite de myway.
Toujours les mêmes procédés en proposant durant le surf d’installer des programmes sous divers prétextes, qui visent en réalité à prendre la main sur Firefox, Chrome ou Internet Explorer afin de modifier la page d’accueil.

UtilityChest ne fait pas défaut à ces méthodes.
Si vous vous retrouvez avec ce parasite en démarrage, c’est simplement que vous avez tendance à installer tout ce qu’on vous propose sans bien regarder.
Evitez d’installer les applications mises en avant par des publicités, cela mène à toute sorte de parasite surtout quand cela provient de publicité depuis des sites qui ne respectent pas les droits d’auteurs.

Heureusement, UtilityChest n’est pas très difficile à supprimer de l’ordinateur.
Il suffit de réintiialiser les navigateurs WEB.
La procédure gratuite suivante vous explique comment y parvenir.

Continue reading “UtilityChest” »

netboostmaster

netboostmaster
5 (100%) 3 votes

netboostmaster.sys est un fichier malveillant lié à des adwares et PUPs (programmes potentiellement indésirables). Il s’agit donc de packs de logiciels publicitaires que vous avez probablement insérés dans votre ordinateur à la suite d’un téléchargé d’un keygen piégé.
netboostmaster.sys peut-être détecté par votre antivirus sans que ce dernier ne parvienne à le supprimer de l’ordinateur.

D’après nos analyses, voici les deux fichiers liés que nous avons pu identifier :

C:\Windows\system32\Drivers\netboostmaster.sys
C:\Windows\netboostmasterHelp.dll

Afin de pouvoir supprimer ce fichier parasite, nous vous proposons d’effectuer cette procédure de désinfection totalement gratuite et sans arnaque.
Nous ne cherchons pas à travers ce guide de vous faire installer des programmes payants déguisés.

Continue reading “netboostmaster” »

Erreur de sécurité

Erreur de sécurité
5 (100%) 4 votes

Les erreurs de sécurité qui peuvent vous parvenir lors du surf, sont des alertes de virus bidons qui visent à vous faire croire que votre ordinateur est infecté.
Le but est simple, vous faire contacter un support téléphonique. Cette assistance n’aura qu’un seul but, vous faire acheter des logiciels de désinfection, nettoyage, antivirus et autre de Windows.
Il s’agit clairement de tromperie et arnaque d’autant que ces logiciels vous seront vendus très chers à travers un abonnement d’assistance.

Ces alerte de virus et erreurs de sécurité ont souvent pour origine des régies publicitaires qui sévissent sur les sites de streaming illégaux et autres sites qui ne respectent pas les droits d’auteurs.
Ces sites sont bourrés de pubs qui mènent à des arnaques ou des PUPs (Programmes potentiellement indésirables).
Depuis deux ans, ces pubs mènent à ces erreurs de sécurité, accompagné de faux plante BSOD, erreur #dw6vb36 ou reprenant encore la fenêtre de Windows Defender.

Le dossier suivant donne un aperçu de ces arnaques : Arnaque support téléphonique – PC Support

Le gros problème de ces erreurs de sécurité et alerte de virus et qu’elles bloquent le navigateur WEB.
Des popups et message reviennent en boucle, rendant, la fermeture de la page difficile.
C’est aussi le but que de vous faire croire que quelque chose ne tourne pas rond et qu’un virus est actif sur Windows.

Pour vous débarrasser de ces messages bidons, vous pouvez suivre la procédure suivante qui vous explique comment parvenir à retirer ces pages d’erreur de sécurité.

Continue reading “Erreur de sécurité” »

wonderlandads

wonderlandads
5 (100%) 5 votes

wonderlandads est une adresse publicitaire qui est lié à des adwares ou logiciels publicitaires.
Dans le cas précis, il s’agit d’une tâche planifiée Windows qui va lancer votre navigateur WEB pour charger des pubs wonderlandads.
Ce chargement va se faire à intervalle régulièrement, toutes les 15 ou 30 minutes et ainsi, ouvrir intempestivement des publicités durant le travail ou lorsque vous jouez.
Cela va vite être agaçant.

Voici un exemple de ces tâches planifiées qui charge une URL et redirige vers wonderlandads :

Task: {DBAD29F6-EF1C-4270-84A1-69A0F0BE4B21} - System32\Tasks\3bloginfocomqzosmd => Firefox.exe 3bloginfo.com/qzosmd

Généralement, cet ajout a été fait à la suite d’un téléchargement d’un fichier malveillant, probablement un crack.
Attention donc à ce que vous téléchargez, votre ordinateur peut-être une source de revenus en installant des adwares.

Pour arrêter les popup de pubs intempestives  wonderlandads.com, vous pouvez suivre notre guide de désinfection générique et gratuit.
Ce dernier devrait supprimer la tâche planifiée.
Toutefois, si cela ne fonctionne pas, vous pouvez venir demander de l’aide sur le forum d’entraide gratuite donné à la fin de cette procédure de désinfection.

Continue reading “wonderlandads” »

minerd.exe

minerd.exe
5 (100%) 6 votes

minerd.exe est un processus malveillant qui peut saturer l’utilisation CPU.
En effet, il s’agit d’un Trojan Bitcoin, ce cheval de troie va utiliser votre ordinateur afin de générer des bitcoin.
Cela a pour conséquence de ralentir fortement Windows, puisque les ressources systèmes vont être consacrées à cet effet.

En général, ces trojan proviennent de téléchargement illégaux, comme des cracks, des mods Minecraft ou toute sortes de choses que vous trouvez sur la toile, mis en ligne pour infecter vos ordinateurs.
En exécutant ces fichiers vérolés, vous installez le virus minerd.exe au démarrage de Windows qui va alors se lancer avec le bureau de Windows pour bouffer la CPU.

La désinfection, quant à elle, n’est pas très compliquée, il suffit d’utiliser quelques logiciels de désinfection et de nettoyage de Windows.

Dans cette fiche, nous vous expliquons et guidons pour utiliser ces programmes de suppression de virus gratuits.
Un lien vers un forum d’aide informatique avec des personnes compétentes vous ait aussi donnés, si vous rencontrez encore des problèmes.

Continue reading “minerd.exe” »

BigBang Empire

BigBang Empire
5 (100%) 7 votes

BigBang Empire est un jeu en ligne qui permet de créer sa propre star et l’incarner.
Ce jeu est totalement légitime.
Certains éditeurs d’adwares (logiciel publicitaire) peuvent installer une icône de BigBang Empire sur le bureau ou dans la barre des tâches, exactement comme c’est le cas avec BigFarm.

Si une icône BigBag Empire pointant sur bigbagempire.com s’est ajoutée du jour au lendemain sans votre accord, vous pouvez être certains d’avoir installe des programmes parasites sur Windows.

Vous allez devoir effectuer une désinfection en ligne et totale de Windows afin de supprimer tous les PUPs, Adwares et autres intrus.
Pour y parvenir, suivez simplement notre procédure gratuite très efficace à l’aide de logiciels comme AdwCleaner, Malwarebytes Anti-Malware (MBAM).

 

Continue reading “BigBang Empire” »

Yahoo Search Set

Yahoo Search Set
5 (100%) 8 votes

Yahoo Search Set est un programme parasite qui vise à contrôler la configuration des moteurs de recherche de Google Chrome, Mozilla Firefox, Internet Explorer ou Edge afin d’installer Yahoo!
Yahoo Search Set est proposé à l’installation de programme comme Java, sous la forme de sponsors.
L’éditeur Oracle gagne de l’argent à chaque installation réussie, ce qui permet à Yahoo! d’obtenir de nouveaux clients.
Ce programme est donc utilisé dans la guerre des moteurs de recherche, où vos navigateurs WEB sont la victime. Plus d’informations : La guerre des moteurs de recherche.

Exemple ci-dessous avec Java qui pousse Yahoo!.
Attention donc à ce que vous installez et surtout le contenu des fenêtres d’installation, comme vous pouvez le constater l’installation est définit sur accepter par défaut, si vous cliquez sur Suivant sans lire, vous installez Yahoo! sur vos navigateurs.

Cela se traduit sur Mozilla Firefox et Google par une extension parasite Search And New Tab by Yahoo qui contrôle l’ouverture de nouvel onglet et recherche internet.

Les recherches internet sont redirigées vers Yahoo!

Dans la liste des programmes, Yahoo Search Set s’est installé.
En désinstallant ces derniers, en supprimant les extensions parasites et réinitialisant la configuration des moteurs de recherche, vous pouvez retrouver la configuration désirée.

La procédure suivante vous explique comment supprimer Yahoo Search Set, désinfecter l’ordinateur et supprimer tous les parasites.

Continue reading “Yahoo Search Set” »

HTML:Script-inf

HTML:Script-inf
5 (100%) 7 votes

La détection HTML:Script-inf de l’antivirus Avast! peuvent s’afficher lors du surf et de la visite d’un site.
Avast! détecte tout simplement un contenu malveillant sur la page WEB. Bien souvent, il peut s’agir soit d’une tentative de redirection vers un Web Exploit, soit une publicité malicieuse, notamment sur les sites de streaming illégaux.

La détection HTML:Script-inf d’Avast! peut avoir plusieurs sources :

  • Vous avez visité un site connu pour être malicieuse. Dans ce cas, la détection Avast! indique comme processus votre navigateur WEB : firefox.exe, chrome.exe où iexplore.exe – Cette détection ne se répète pas dans le temps et correspond à la visite précise d’un site internet.
  • Un logiciel malveillant sur votre PC a tenté de se connecter à une adresse connue pour être malicieuse. Dans cas, les alertes se répètent régulièrement.

Exemple de détection antivirus de la protection WEB et explications sur les détections de la protection WEB en vidéo :

Il faut donc bien distinguer deux cas, un site internet qui est à l’origine de l’alerte HTML:Script-inf  et contient un JavaScript malveillant.
Des alertes répétées qui peuvent avoir pour origine un trojan, adwares ou autres logiciels malveillants actifs dans Windows.

Le premier cas, ne nécessite aucun action particulière, il est recommandé de ne pas tenter de visiter à nouveau le site internet en question, il peut avoir été piraté pour rediriger les visiteurs vers des WEB Exploit afin d’infecter votre ordinateur.
Avast! bloque la menace. Il faut attendre que le propriétaire du site internet, nettoie ce dernier et le sécurise.

Dans le second cas, si un programme malveillant est actif sur l’ordinateur, vous devez procéder à une désinfection de Windows.
Nous vous proposons de suivre notre procédure de suppression de virus à l’aide d’outil gratuit et sans arnaque.

Continue reading “HTML:Script-inf” »

Web Companion

Web Companion
5 (100%) 7 votes

Lavasoft Web Companion ou Ad-Aware Web Companion est un programme parasite qui est proposé à l’installation de programmes.
Ce programme permet de faire gagner de l’argent et monétiser des logiciels qui vont vous proposer Lavasoft Web Companion comme offre spéciale.
Initialement, Lavasoft est un éditeur de sécurité qui proposait des antispywares et antivirus.
Ici, il s’agit simplement d’un programme qui prend le contrôle de la page d’accueil et de démarrage de Chrome, Firefox, Internet Explorer pour imposer Bing.
Lavasoft, quant à lui, va gagner de l’argent à chaque recherche effectué sur Bing.
C’est donc un programme pilote dans la guerre des moteurs de recherche.

Exemple d’Optional Offer durant l’installation de FileZilla proposant d’installer Web Companion.
A noter que la proposition est réglée directement sur accepté, si vous cliquez sur Next ou Suivant sans lire, vous allez installer Web Companion.

Internet Explorer émet une alerte sur le changement de page de démarrage vers Bing provenant de Ad-Aware Web Companion.exe

Côté technique, Web Companion se charge au démarrage par une clé Run et un service Windows.

R2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25232 2017-05-10] ()
HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1886864 2017-05-10] (Lavasoft)

La page de Adware Web Companion qui ajoute une icône en bas à droite à côté de l’horloge.

Attention donc à ce que vous installez, car une fois ce type de logiciels installés, les paramètres de vos navigateurs sont modifiés.
Il peut parfois être difficile de remettre tout comme souhaité.

Lavasoft WebCompanion peut-être désinstallé comme tout programme classique depuis le Panneau de Configuration et Programmes et fonctionnalités.
Il faudra ensuite remettre la page d’accueil souhaitée sur vos navigateurs internet.

La procédure suivante vous explique comment supprimer Web Companion, en outre, des outils gratuits de désinfection vous sont proposés avec un guide d’utilisation.
Cela devrait vous permettre de remettre la page de démarrage.

Continue reading “Web Companion” »

1 2 3 4 72