MicroLeaves (Adware.OnlineIO ou Adware.OnlineGuard)

MicroLeaves (Adware.OnlineIO ou Adware.OnlineGuard)
5 (100%) 2 votes

MicroLeaves est un adware souvent à travers le programme Online Application ou Online Guardian.
La plupart des logiciels antivirus détectent ces derniers en Adware.OnlineIO ou Adware.OnlineGuard.
MicroLeaves est en réalité le nom de la société derrière ces logiciels publicitaires.

L’adware MicroLeaves se charge à partir de tâches planifiées afin ensuite de charger des sites internet en fond, ceci afin de charger des pubs sur l’ordinateur.
Cela peut ralentir Windows et provoquer des problèmes.
En outre, vous ne maîtrisez aucun des sites consultés, ce qui peut poser des problèmes de sécurité par la suite.

Voici un exemple de détection antivirus soumis à VirusTotal par nos experts :

SHA256: 2d5eb81fc9b38d63cb6a3cccbdcf197cfec10006bea8e1245d412970ef2f4aca
Nom du fichier : Online-Guardian
Ratio de détection : 29 / 61
Date d’analyse : 2017-06-11 20:19:10 UTC (il y a 20 minutes)
Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Application.LinenO.1 20170611
Arcabit Trojan.Application.LinenO.1 20170611
AVware Trojan.Win32.Generic!BT 20170611
BitDefender Gen:Variant.Application.LinenO.1 20170611
Cyren W32/Application.AVSW-4608 20170611
DrWeb Adware.OnlineGuard.1 20170611
Emsisoft Gen:Variant.Application.LinenO.1 (B) 20170611
ESET-NOD32 a variant of Win32/Adware.OnlineIO.A 20170611
F-Secure Gen:Variant.Application.LinenO 20170611
Fortinet Riskware/OnlineIO 20170611
GData Gen:Variant.Application.LinenO.1 20170611
Ikarus PUA.OnlineIO 20170611
K7AntiVirus Adware ( 0050c1921 ) 20170611
K7GW Hacktool ( 655367771 ) 20170611
Malwarebytes PUP.Optional.OnlineIO 20170611
McAfee Artemis!F26F5E00F9D1 20170611
McAfee-GW-Edition Artemis 20170611
eScan Gen:Variant.Application.LinenO.1 20170611
Palo Alto Networks (Known Signatures) generic.ml 20170611
Panda Trj/CI.A 20170611
Rising Malware.Heuristic!ET#81% (cloud:w6ZmmnF2PMP) 20170611
Sophos Generic PUA LF (PUA) 20170611
Symantec Trojan.Gen.2 20170610
TrendMicro TROJ_GEN.R023C0ODN17 20170611
TrendMicro-HouseCall TROJ_GEN.R023C0ODN17 20170611
VIPRE Trojan.Win32.Generic!BT 20170611
ViRobot Adware.Onlineio.555120.C[h] 20170611
Yandex PUA.OnlineIO! 20170608
Zillya Adware.OnlineIO.Win32.2 20170610

Comme c’est souvent le cas, ces agents publicitaires sont proposés à l’installation de fichiers piégés, souvent sous la forme de keygen.
En effet, de nombreux sites de cracks sont mis en ligne ne proposent en réalité que des installeurs d’adwares et autres PUPs (Programmes potentiellement indésirables).
Il s’agit de tromper les internautes qui en cherchent à ne pas payer les licences de logiciels vont tomber sur ces sites, télécharger et exécuter ces installeurs.
A partir de là, une multitude d’adwares s’installent sur l’ordinateur et les ennuies commencent.

Pour nettoyer Windows, supprimer tous les virus et autres, vous pouvez suivre notre tutoriel qui vous explique pas à pas comment supprimer tous ces intrus.

Continue reading “MicroLeaves (Adware.OnlineIO ou Adware.OnlineGuard)” »

Swytshop

Swytshop
5 (100%) 1 vote

Swytshop est un logiciel publicitaire ou adware.
Si vous installez ce programme provenant d’un setup de programmes gratuits modifiés pour proposer des logiciels additifs ou via un crack… des pubs vont surgir durant le surf.
Ces pubs peuvent prendre la forme d’onglet qui vont s’ouvrir  automatiquement ou des bannières de publicités qui vont s’insérer sur les pages WEB.
Tout cela, en plus de polluer vos pages WEB, vont très fortement ralentir la vitesse de chargement des pages WEB.

Malwarebytes Anti-Malware (MBAM) ou ZHPCleaner peuvent détecter ce dernier en PUP.Optional.SwytShop.

Ci-dessous l’adware Swytshop proposé par un keygen piégé.
En annulant, il est fort probable que l’adware s’installe tout de même.

Après vous êtes fait avoir, vous risquez aussi de perdre beaucoup de temps en analyses et scan en tout genre avec divers logiciels.
La plupart du temps, ces derniers vont détecter des éléments néfastes mais ne parviendront pas à supprimer Swytshop.

Pour supprimer Swytshop, vous pouvez suivre notre procédure gratuite qui vise à faire utiliser des programmes de suppression d’adwares et réinitialiser les navigateurs WEB Firefox et Chrome touchés par ces pubs.
Toutefois, si cette procédure ne permet pas de vous libérer de Swytshop, nous vous fournissons l’adresse d’un forum d’entraide informatique gratuit où des spécialises pourront vous aider à désinfecter manuellement Windows.

Continue reading “Swytshop” »

360Safe

360Safe
5 (100%) 1 vote

360Safe est un antivirus qui peut s’installer avec des logiciels chinois et publicitaires.
Il s’agit de faire la promotion d’un antivirus de manière détourné.
Le gros problème est qu’il y a de forte chance que vous aillez déjà un antivirus et donc que les deux rentrent en conflit provoquant de fort ralentissement de Windows voire des plantages.

Voici les fichiers liés à 360Safe :

(360.cn) C:\Program Files (x86)\360\360Safe\deepscan\ZhuDongFangYu.exe  
 (360.cn) C:\Program Files (x86)\360\360Safe\safemon\360tray.exe  
 (360.cn) C:\Program Files (x86)\360\360Safe\SoftMgr\SML\SoftMgrLite.exe  
 HKLM-x32\...\Run: [360Safetray] => C:\Program Files (x86)\360\360Safe\safemon\360tray.exe [396200 2017-04-23] (360.cn)  
 HKU\S-1-5-21-2027651565-1497658211-3897180342-1001\...\Run: [sesvc] => C:\Users\sabar\AppData\Roaming\360se6\Application\components\sesvc\sesvc.exe [923096 2017-05-11] (360.cn)  
 ShellIconOverlayIdentifiers: [ 360UDiskGuard Icon Overlay] -> {CC00F81D-5262-450A-B1FA-D6BEE3406263} => C:\Program Files (x86)\360\360Safe\safemon\360UDiskGuard64.dll [2017-04-23] (360.cn)  
 FF Plugin-x32: @360.cn/npaxlogin -> C:\Program Files (x86)\360\360Safe\Utils\npaxlogin.dll [2016-11-22] (360.cn)  
 FF Plugin HKU\S-1-5-21-2027651565-1497658211-3897180342-1001: @360.cn/360MMPlugin -> C:\Program Files (x86)\360\360Safe\MobileMgr\np360MMPlugIn.dll [2015-06-03] (360.cn)  
 S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe [10959360 2014-05-01] () [Fichier non signé] 
 R2 ZhuDongFangYu; C:\Program Files (x86)\360\360Safe\deepscan\zhudongfangyu.exe [237168 2016-11-22] (360.cn)  
 R1 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [183800 2017-04-24] (360.cn)  
 R1 360AntiHijack; C:\WINDOWS\System32\Drivers\360AntiHijack64.sys [41464 2017-04-05] (360.cn)  
 R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [339456 2016-11-22] (360.cn)  
 S3 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2016-11-29] (360.cn)  
 R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [430032 2017-05-29] (360.cn)  
 R1 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [270848 2016-11-23] (360安全中心)  
 R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [90112 2016-11-22] (360.cn)  
 R1 360qpesv; C:\WINDOWS\System32\DRIVERS\360qpesv64.sys [288912 2017-06-06] (360.cn)  
 R1 360reskit64; C:\WINDOWS\system32\drivers\360reskit64.sys [85496 2017-05-03] (360.cn)  
 R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [199160 2017-05-18] (360.cn)  
 R0 DsArk; C:\WINDOWS\System32\drivers\DsArk64.sys [183800 2017-05-21] (360.cn)  
 2017-05-25 11:45 - 2017-05-25 11:45 - 00000000 ____D C:\Users\sabar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360安全浏览器 
 2017-05-15 08:08 - 2017-05-15 08:08 - 00000000 ____D C:\360Downloads 
 2017-05-14 08:39 - 2017-05-14 08:39 - 00012360 _____ C:\Users\sabar\Downloads\29093-1038980-shoutbox-parametrable-sans-mysql.zip  
 2017-06-11 09:11 - 2016-11-22 09:16 - 00000000 ____D C:\Users\sabar\AppData\LocalLow\360WD 
 2017-06-11 08:58 - 2016-11-22 09:15 - 00000001 _____ C:\WINDOWS\system32\Drivers\360Hvm64.dat  
 2017-06-11 08:58 - 2016-11-22 09:15 - 00000000 _RSHD C:\360SANDBOX 
 2017-06-11 03:55 - 2016-11-25 14:10 - 00000000 ____D C:\Users\sabar\AppData\Roaming\360se6  
 2017-06-06 03:39 - 2017-04-23 14:49 - 00288912 _____ (360.cn) C:\WINDOWS\system32\Drivers\360qpesv64.sys  
 2017-05-29 08:30 - 2016-11-22 09:15 - 00430032 _____ (360.cn) C:\WINDOWS\system32\Drivers\360FsFlt.sys  
 2017-05-28 10:10 - 2016-11-22 10:09 - 00000000 __SHD C:\Users\sabar\AppData\Roaming\360Quarant 
 2017-05-27 15:04 - 2016-11-22 09:13 - 00000000 ____D C:\Users\sabar\AppData\Roaming\360Safe  
 2017-05-21 04:26 - 2016-11-23 05:44 - 00183800 _____ (360.cn) C:\WINDOWS\system32\Drivers\DsArk64.sys  
 2017-05-18 10:08 - 2016-11-22 11:08 - 00199160 _____ (360.cn) C:\WINDOWS\system32\Drivers\BAPIDRV64.sys

360Safe semble très proche de Tencent Antivirus, en clair, ces procédés ne sont donc pas nouveau.
En téléchargeant un fichier piégé, probablement un crack ou keygen, vous avez lancé un setup de PUP (programmes potentiellement indésirables), à partir de là, de multiples programmes chinois ont été installés donc 360Safe.
Attention donc à ce que vous téléchargez car après c’est vite la pagaille et cela peut rendre Windows instable et causer des bugs.

Vous pouvez aussi souffrir de publicités en chinois et des détournements de moteur de recherche en page d’accueil ou lors de l’ouverture de nouvel onglet.
Ce dernier peut avoir pour origine un faux navigateur WEB chinois.

Désinfecter Windows et supprimer ces multiples indésirables peut être compliqué, car ils ont tendance mettre en place beaucoup de fichiers.
Nous vous proposons alors de suivre cette fiche de supprimer de virus, qui propose d’utiliser des programmes gratuits et efficaces.
En cas de besoin, vous pouvez aussi vous adresser à notre forum de désinfection gratuit.

Continue reading “360Safe” »

TrickBot

TrickBot
5 (100%) 2 votes

TrickBot est un Trojan, certains antivirus le classe en Spyware.
En effet, il s’agit d’un Trojan de type Stealer, donc qui cherche à voler les données sur l’ordinateur, dont les mots de passe.
Kaspersky et quelques autres antivrus peuvent détecter ce dernier en Trojan.Win32.Trickster
Le Trojan possède des fonctionnalités de KeyLogger et peut tenter aussi de voler les comptes bancaires à travers des injections de formulaires.

Vous l’aurez compris, TrickBot est donc une menace importante, comme peuvent l’être des trojan comme Zeus ou Dridex.
Courant Juin, des campagnes d’emails malveillants ont pu être utilisé pour pousser le Cheval de Troie TrickBot.
Notamment des emails en français de fausses factures pouvant viser plus particulièrement les services de compta des entreprises.
Le fichier facture.zip contient un script VBS qui permet à son exécution de télécharger et exécuter TrickBot sur l’ordinateur.

Côté fonctionnement, rien de vraiment nouveau.
Un processus avec un nom aléatoire avec un fichier se logeant dans le dossier %APPDATA%.
Exemple ci-dessous avec le processus malveillant cxVyuXG1.exe lié à TrickBot.

La désinfection et suppression de TrickBot n’est pas très compliquée, vous pouvez suivre notre fiche qui explique comment utiliser des scans antivirus gratuits pour s’assurer que le cheval de troie a été supprimé.
Il est impératif de modifier ses mots de passe ensuite car ils peuvent avoir été volés.

Continue reading “TrickBot” »

cleanserp

cleanserp
5 (100%) 3 votes

cleanserp fait partie de la longue liste qui s’allonge de jour en jour des Browser Hijacker.
Un Browser Hijacker est une application parasite qui tente de contrôler les navigateurs internet comme Mozilla Firefox, Google Chrome ou Edge afin de modifier la page de démarrage, le moteur de recherche et l’ouverture de nouvel onglet.

Ici le but est d’imposer le moteur de recherche http://www.cleanserp.net

Ces programmes parasites sont avant tout à but économique.
En vous forçant à utiliser cleanserp pour vos recherches, ces derniers vont gagner de l’argent avec les liens sponsorisés qui vont s’afficher.
C’est aussi un moyen de dresser un profil consommateur pour afficher des publicités ciblées, ce qui n’est pas terrible du point de vue confidentialité.

Le contrôle des paramètres sur Chrome ou Firefox pour installer cleanserp peuvent avoir pour origine des extensions malveillantes comme unTabs.
En supprimer ces dernières, reconfigurant vos paramètres de moteur et de page de démarrage, vous pouvez réinitialiser la homepage.

Vous pouvez aussi suivre les conseils de cette fiche, en suivant la procédure de désinfection gratuite, si vous ne parvenez pas à vous défaire de cleanserp.net
Tous les outils proposés sont gratuits et efficaces.
Continue reading “cleanserp” »

funsafetabsearch.com

funsafetabsearch.com
5 (100%) 4 votes

funsafetabsearch est un moteur parasite qui peut s’afficher à l’ouverture de Google Chrome, Mozilla Firefox ou lors de l’ouverture de nouvelle onglet.
L’adresse complète de funsafetabsearch est search.funsafetabsearch.com

Il s’agit donc d’un Browser Hijacker, puisque les paramètres des navigateurs WEB ont été détournés afin de forcer l’ouverture et l’utilisation de funsafetabsearch.

funsafetabsearch s’est glissé sur votre navigateur WEB favori, à travers une proposition d’installation d’une extension.
C’est cette extension parasite qui va ensuite contrôler le moteur de recherche par défaut, le paramètre de page d’accueil et l’ouverture de nouvel onglet.

Si vous souhaitez pouvoir remettre le moteur de recherche, vous allez devoir supprimer cette extension parasite.
Une fois celle-ci retirée, reconfigurez la homepage de votre choix.

Notre procédure plus complète vous explique comment désinfecter entière Windows et vos navigateur.
N’hésitez pas à la suivre.

Continue reading “funsafetabsearch.com” »

weevah2.top

weevah2.top
5 (100%) 2 votes

weevah2.top est une adresse publicitaire qui peut toucher Chrome ou Firefox.
Ces redirections weevah2.top sont généralement dû à l’installation d’une extension parasite.
Ces dernières sont proposés sur les sites de streaming illégaux, souvent, elles bloquent le navigateur WEB pour vous forcer à installer celle-ci.
Une fois en place, ces extensions chargent toutes sortes de pubs, provoquent des redirections, des ouvertures d’onglets automatiques.
Vous pouvez alors apercevoir des pubs weevah2.top mais aussi des redirections tracknotify.com ou encore l’ouverture en page d’accueil du moteur de recherche parasite secure-surf.net

Il faut donc bien faire attention à ce que vous installez, surtout si on vous force à installer ces dernières.
Ces problèmes d’extensions malveillantes sont détaillés sur le dossier suivant : Adwares/PUPs: Extension malicieuse sur Chrome et Firefox

Pour se débarrasser de celles-ci, vous pouvez faire un tour dans le gestionnaire d’extension et la supprimer.
Parfois l’extension empêche cela, vous êtes alors obligés de réinitialiser le navigateur WEB.

Afin de supprimer et stopper ces onglets intempestifs weevah2.top, vous pouvez aussi suivre notre procédure de désinfection gratuite et très efficaces.

Continue reading “weevah2.top” »

Mystarting123.com

Mystarting123.com
5 (100%) 2 votes

Mystarting123.com est un nouveau Browser Hijacker, c’est à dire un programme malveillant qui qui va s’installer sans votre consentement sur vos navigateurs WEB : Google Chrome, Mozilla Firefox, Internet Explorer et Microsoft.
Tout comme ces moteurs parasites, le but est de modifier la page d’accueil ou page de démarrage (Hijack en anglais) pour forcer à effectuer vos recherches WEB dessus.
Ainsi, le auteurs de ce moteur de recherche pirate vont gagner de l’argent avec les publicités et les liens sponsorisés qui vont s’ouvrir durant les recherches.

Mystarting123.com n’est pas un trojan ou backdoor mais un Browser Hijack (Pirate des navigateurs WEB), vous pouvez assimiler cela à un programme parasite.

Il existe aussi des programmes parasites appelés adwares qui ont pour but d’afficher des publicités intempestives sur les pages visitées, toujours, afin de gagner de l’argent.

Tous ces programmes parasites sont proposés lors de l’installation de logiciels.
En installant des programmes, si vous ne lisez pas bien le contenu des fenêtres et si vous ne refusez pas ces propositions, vous risquez donc d’installer ces programmes parasites.
Voici deux exemples de propositions d’installation de programmes parasites :

Lorsque vous installez des logiciels, vous devez donc être très vigilant, car une fois tous ces programmes parasites installés, il est trop tard et vous allez perdre beaucoup de temps à tenter de les supprimer de votre ordinateur.

Ne vous recommandons d’être très vigilant donc lorsque vous :

  • Chercher à installer un programme et notamment aux sites de téléchargement que vous utilisez
  • Sur les sites de streaming et torrent, évitez tous téléchargements de prendre quelque soit le prétexte (mise à jour codec, lecteur vidéo performant etc)
  • sur les sites de streaming

Comment supprimer Mystarting123.com ?

Sur internet, des sites proposent aussi des procédures de désinfections qui ont souvent pour but de vous faire installer des antispywares payants.
Toutes les procédures de désinfections de ces sites n’ont qu’un seul but, vous faire installer la solution payant pour tenter ensuite de vous la faire acheter.

site_desinfection_spyhunter

supprimer-virus.com propose des procédures utilisant des logiciels complètement gratuits et très efficaces comme AdwCleaner et Malwarebytes Anti-Malware.

La procédure gratuite suivante, vous explique comment supprimer Mystarting123.com et tous les adwares qui ont été installés sur votre ordinateur.
Cette procédure de désinfection est très détaillée avec des tutoriels en images et vidéo.
De plus, si vous ne parvenez pas à désinfecter votre ordinateur ou rencontrez des problèmes durant la procédure, un forum d’entraide informatique vous ait donné afin d’obtenir une aide personnalisée.

Continue reading “Mystarting123.com” »

gXXXX.tmp.exe

gXXXX.tmp.exe
4.5 (90%) 4 votes

gXXXX.tmp.exe sont des fichiers présents dans le dossier C:\Windows\Temp.
X correspondant à des lettres ou chiffres aléatoires.
Ces fichiers font parties de trojan ou cheval de troie et notamment de Trojan.CoinMiner.
D’autres peuvent être détectés en Trojan.Ceram ou Trojan.Wdfload.
Ces derniers visent à bloquer l’installation d’antivirus en installant des certificats de sécurité bogués.

Ce dernier étant un Trojan qui cherche à utiliser votre ordinateur pour miner, c’est à dire créer de la crypto-monnaie (en l’occurrence des bitcoin).

Voici un exemple de détection NOD32 liée à ces virus gXXXX.tmp.exe :

C:\WINDOWS\TEMP\g1A67.tmp.exe une variante de Win64/CoinMiner.BU cheval de troie
C:\WINDOWS\TEMP\g2197.tmp.exe une variante de Win32/Wdfload.O cheval de troie

Ces fichiers gXXXX.tmp.exe malveillants se charge par une clé Run pour se rendre actif au démarrage de Windows :

HKLM\...\RunOnce: [PACKARDBELL] => C:\WINDOWS\TEMP\g2158.tmp.exe [307200 2017-05-29] ()

D’après nos analyses, cette infection est installée par des packs d’adwares et de PUPs (Programmes potentiellement indésirables).
En plus d’installer des logiciels publicitaires, ces packs de programmes parasites installent aussi ces trojans.

Se débarrasser de Win64/CoinMiner et Win32/Wdfload n’est pas forcément facile.
C’est pourquoi vous allez devoir suivre cette procédure de suppression de virus standard.
Cette procédure est très bien détaillée et ne vous fera utiliser que des programmes de désinfection gratuit.

Continue reading “gXXXX.tmp.exe” »

Microsoft Official Support

Microsoft Official Support
5 (100%) 3 votes

Microsoft Official Support sont des escroqueries téléphoniques bien rodées, on appelle cela « tech scam » en anglais.
En surfant, une page d’alerte Microsoft Official Support affiche des erreur #ERr013X74 qui tente de se faire passer pour Microsoft.
L’alerte de virus Microsoft Official Support bloque le navigateur WEB afin de vous faire croire que votre ordinateur est infecté, pour vous faire téléphoner à la hotline.

Ci-dessous une capture d’écran de ces fausses alertes, notez le logo Certified Microsoft technician support.

Une fois en relation avec le technicien, ce dernier va vous conforter dans l’idée que votre ordinateur est infecté pour vous faire acheter des logiciels de désinfection, de nettoyage de Windows à des prix bien au dessus de ce qui se fait.
Un abonnement à une assistance téléphonique annuelle vous sera aussi refourgué.

En général, ces pages de blocage Microsoft Official Support sont promis à travers des publicités notamment sur les sites de streaming illégaux.
En surfant sur ces sites pour regarder des films, ces pages d’alerte et d’erreur vous s’ouvrir et coincer votre navigateur.

Plus d’informations sur notre dossier, vous y trouverez des procédures pour débloquer Firefox, Chrome ou Internet Explorer : Arnaque support téléphonique – PC Support

Vous pouvez vérifier et nettoyer votre ordinateur afin de vous assurer qu’aucun virus, adwares ou autres logiciels parasites ne s’est emparé de ce dernier.
Pour cela, suivez simplement notre procédure de désinfection.

Continue reading “Microsoft Official Support” »

om.elvenar.com

om.elvenar.com
5 (100%) 2 votes

om.elvenar.com est une adresse de redirection de publicités notamment pour promouvoir des jeux en ligne.
Si des popups ou onglets s’ouvrent automatiquement vers l’adresse om.elvenar.com, cela indique qu’un agent publicitaire, que l’on nomme adware est actif sur l’ordinateur.
Ce dernier cherche à utiliser votre ordinateur comme source de revenu, il est actif de manière caché et charge des pubs régulièrement sur Windows.

Le but ici est de fair ede la pub pour des jeux en ligne comme Elvenar, Tribal Wars, Forge Of Empires ou encore Greopolis.

Les programmes parasites de type adware sont refourgués dans des installeurs piégés. Souvent il s’agit d’utiliser la notoriété de programmes gratuits (Avast!, Flash Player, Daemon Tools) et de créer des sites de téléchargement bidons, qui vont durant l’installation, vous faire installer une multitudes de programmes parasites.
En plus de ces installeurs piégés, des sites de cracks bidons sont aussi utilisés, tous les keygen sont faux et ne sont en réalité là que pour installer ces adwares.

Pour supprimer les adwares et les redirections om.elvenar.com, suivez notre guide gratuit.
Attention, car il existe aussi beaucoup de sites de désinfection qui à travers de fausses fiches de désinfection vous font installer des antispywares payants difficiles à supprimer : SpyHunter, YAC, Trojan Remover.
Notre fiche de suppression de virus ne propose que des programmes gratuits.

Continue reading “om.elvenar.com” »

Menace critique identifiée

Menace critique identifiée
5 (100%) 3 votes

En surfant et notamment sur les sites de streaming illégaux, un message « Menace critique identifiée » a pu s’ouvrir en indiquant que votre ordinateur est infecté.
Cette page indique que votre ordinateur est infecté par des virus, notamment des « fenêtres intempestives et logiciels malveillants » et vous propose d’appeler un numéro gratuit pour être mis en relation avec un expert ou technicien.

Ces alertes de virus bidons qui visent à vous faire croire que votre ordinateur est infecté.
Le but est simple, vous faire contacter un support téléphonique. Cette hotline téléphonique n’aura qu’un seul but, vous faire acheter des logiciels de désinfection, nettoyage, antivirus et autre de Windows.
Il s’agit clairement de tromperie et arnaque d’autant que ces logiciels vous seront vendus très chers à travers un abonnement d’assistance.

Ces alerte de virus et erreurs de sécurité ont souvent pour origine des régies publicitaires qui sévissent sur les sites de streaming illégaux et autres sites qui ne respectent pas les droits d’auteurs.
Ces sites sont bourrés de pubs qui mènent à des arnaques ou des PUPs (Programmes potentiellement indésirables), c’est à dire des programmes publicitaires qui vont ralentir Windows.

Toutefois, si vous désirez vérifier Windows et vous assurer qu’aucun virus n’est présent.
Vous pouvez suivre ce guide qui vous explique comment désinfecter Windows.

Continue reading “Menace critique identifiée” »

terana

terana
5 (100%) 3 votes

terana est un fichier malveillant lié à des Browser Hijacker qui va provoquer des redirections vers dealwifi, Mystarting123, etc.
Les Browser Hijacker comme terana cherche donc à modifier les paramètres des navigateurs internet afin d’imposer des moteurs de recherches en particulier.
Il s’agit d’une variante d’Adware.Elex.
Pour se charger au démarrage de Windows et changer la configuration de Chrome, Firefox ou Internet Explorer, terana se charge en service Windows.

S2 terana; C:\Users\flore\AppData\Local\terana\terana.dll [908288 2017-05-27] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION

Pour se débarrasser de tenera, il faudra donc supprimer ce service Windows et le dossier contenant terana.dll

Côté distribution de l’infection, vous avez tout simplement télécharger un setup malveillant.
Souvent, ce sont des cracks ou keygen que vous avez téléchargé depuis le premier site venu afin de pouvoir utiliser un logiciel payant…. sans payer la licence.
Il existe énormément de sites cracks piégés pour diffuser ces Browser Hijacker, adwares et autres PUPs.
Attention donc à ce que vous téléchargez.

Pour désinfecter Windows, supprimer terana, et tous ces moteurs de recherches parasites comme DealWifi, MyStarting123 etc.
Vous devez suivre notre procédure gratuite sans arnaque… contrairement à beaucoup de sites internet qui créent des fiches de désinfection pour vous faire installer des solutions payantes.

Continue reading “terana” »

BronCoder

BronCoder
5 (100%) 3 votes

BronCoder est un virus raccourci USB qui se présente sous le nom de fichiers BronCoder.swf.
BronCoder est un script VBS (Microsoft Visual Basic Scripting Edition).
Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le virus USB.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière et sont communément appelés « virus USB raccourcis ».

Ces infections VBS USB permettent de télécharger et installer de nouveaux trojans et virus sur l’ordinateur et compromettent donc la sécurité de ce dernier.

Afin de se lancer au démarrage de l’ordinateur pour être ensuite actif dans le système, BronCoder créé une clef RUN comme ci-dessous

Startup: C:\Users\ninou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BronCoder.wsf [2015-12-03] () 
HKU\S-1-5-21-1938035182-618634943-2776228131-1001\...\Run: [BronCoder] => wscript.exe //B C:\Users\ninou\AppData\Local\Temp\BronCoder.wsf <===== ATTENTION

Vous pouvez donc aussi rencontrer des messages d’erreur BronCoder.Swf est introuvable, si votre antivirus supprime ce dernier sans nettoyer ces clés autorun.

Si vous souhaitez supprimer ce virus USB BronCoder, vous pouvez suivre ce guide de désinfection.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer BronCoder ?

Continue reading “BronCoder” »

UtilityChest

UtilityChest
5 (100%) 3 votes

UtilityChest est un énième moteur de recherche parasite de myway.
Toujours les mêmes procédés en proposant durant le surf d’installer des programmes sous divers prétextes, qui visent en réalité à prendre la main sur Firefox, Chrome ou Internet Explorer afin de modifier la page d’accueil.

UtilityChest ne fait pas défaut à ces méthodes.
Si vous vous retrouvez avec ce parasite en démarrage, c’est simplement que vous avez tendance à installer tout ce qu’on vous propose sans bien regarder.
Evitez d’installer les applications mises en avant par des publicités, cela mène à toute sorte de parasite surtout quand cela provient de publicité depuis des sites qui ne respectent pas les droits d’auteurs.

Heureusement, UtilityChest n’est pas très difficile à supprimer de l’ordinateur.
Il suffit de réintiialiser les navigateurs WEB.
La procédure gratuite suivante vous explique comment y parvenir.

Continue reading “UtilityChest” »

1 2 3 4 73