Conf.Command-EC4VG74I4CB528D.js

Conf.Command-EC4VG74I4CB528D.js
5 (100%) 5 votes

Conf.Command-EC4VG74I4CB528D.js est le nom d’un fichier lié à un virus USB.
Ce dernier se propage donc d’ordinateur à ordinateur à partir de clé USB infectée.

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.
De plus, ils se chargent au démarrage de Windows, dans le cas précis en chargeant un script infos.vbs.
Si ce dernier est nettoyé et supprimer sans que le point de chargement soit supprimé, vous pouvez rencontrer une erreur Windows Script Host avec le message

Impossible de trouver le script « C:\User\….\Conf.Command-EC4VG74I4CB528D.js » 

Continue reading “Conf.Command-EC4VG74I4CB528D.js” »

Trojan:Win32/Fuerboos

Trojan:Win32/Fuerboos
5 (100%) 4 votes

Trojan:Win32/Fuerboos est une détection de Microsoft qui correspond à un malware dont les fonctionnalités sont assez classiques.
C’est un trojan qui permet en autre de contrôler l’ordinateur, récupérer des informations de connexions.

Voici les fonctionnalités de Trojan:Win32/Fuerboos

  • installer et télécharger d’autres malwares.
  • fonctionnalités de click fraud, simule des clics sur les publicités pour faire gagner de l’argent aux cybercriminels.
  • des fonctionnalités de keyloggers
  • envoie des informations aux cybercriminels comme l’historique de navigation WEB, les logins utilisateurs/mots de passe
  • permet le contrôle à distance de l’ordinateur.

C’est donc un malware sophistiqués qui se propage principalement par des exploits sur des sites WEB.

Trojan_win32_Varpes

Continue reading “Trojan:Win32/Fuerboos” »

infos.vbs ou -infos.vbs

infos.vbs ou -infos.vbs
5 (100%) 5 votes

infos.vbs ou -infos.vbs est le nom d’un fichier lié à un virus USB.
Ce dernier se propage donc d’ordinateur à ordinateur à partir de clé USB infectée.

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.
De plus, ils se chargent au démarrage de Windows, dans le cas précis en chargeant un script infos.vbs.
Si ce dernier est nettoyé et supprimer sans que le point de chargement soit supprimé, vous pouvez rencontrer une erreur Windows Script Host.

Ces virus VBS USB permettent de télécharger et installer de nouveaux malwares sur l’ordinateur.

Si vous souhaitez désinfecter votre ordinateur contre les VBS:Malware-gen, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer infos.vbs ?

Continue reading “infos.vbs ou -infos.vbs” »

Winzip Registry Optimizer

Winzip Registry Optimizer
5 (100%) 6 votes

Winzip Registry Optimizer est un logiciel de nettoyage du registre de Windows peu fiable.
Ce dernier est notamment distribué par la plateforme de PUP InstallCore.
Il s’agit de rogue/scareware, c’est à dire des programmes qui paraissent véridiques mais qui sont en réalité des coquilles vides.
Ces derniers vont analyser l’ordinateur et détecter des dizaines d’erreurs.
On vous demandera d’acheter une licence de Winzip Registry Optimizer pour réparer ces erreurs. Cette licence étant vendu une dizaines d’euros.

Supprimer Winzip Registry Optimizer

Continue reading “Winzip Registry Optimizer” »

Search the Web

Search the Web
5 (100%) 4 votes

Search The Web est une barre d’outil qui se place en haut de Windows afin de forcer les recherches vers Yahoo!.
Search the Web peut s’installer à travers le navigateur Chromium renommé en WebDiscover

Search The Web a pour but de vous obliger à utiliser ce moteur de recherche pour gagner de l’argent avec les publicités mais aussi avec le traffic envoyer vers Google, puisque ce dernier va utiliser Google pour effectuer les recherches.
Il s’agit donc d’un moteur de recherche intermédiaire et de façade.

L’installation de ce moteur de recherche se fait avec des logiciels publicitaires (publiciels en français, adwares en anglais) qui s’installent majoritairement avec des logiciels gratuits.

Supprimer Web Search

Continue reading “Search the Web” »

traffic-media.co

traffic-media.co
5 (100%) 11 votes

traffic-media.co est l’adresse d’une régie de publicité qui peut apparaître lorsque vous avez des adwares  qui tournent sur votre ordinateur.
Les adwares sont donc des programmes publicitaires qui ont pour but de charger des publicités sur votre ordinateur et faire gagner de l’argent à l’éditeur de ces programmes.
Votre ordinateur est donc transformé en espace publicitaire.
Etant donné que les adwares ont tendance à ralentir la vitesse d’affichage des pages WEB, puisqu’ils chargent beaucoup de publicités, et qu’ils peuvent être relativement pénibles à supprimer de l’ordinateur, le but étant de rester le plus longtemps possible, on peut considérer que ces programmes sont des programmes parasites.

Certains de ces adwares peuvent charger des publicités via la régie publicitaires traffic-media.co
Cette dernière a été créée spécialement pour charger des publicités provenant d’adware.

Continue reading “traffic-media.co” »

PUP.Optional.Legacy

PUP.Optional.Legacy
5 (100%) 9 votes

PUP.Optional.Legacy sont des détections génériques d’AdwCleaner qui peuvent s’afficher durant un scan de routine.
PUP.Optional vise les logiciels potentiellement indésirables qui sont proposés à l’installation de setup.
En général, ces programmes sont de deux types :

  • Browser Hijacker pour détourner et contrôler le moteur de recherche et page de démarrage des navigateurs internet et ainsi forcer les recherches sur un site en particulier.
  • Des adwares : Logiciels publicitaires qui affiche des publicités intempestives. Lors du surf, vous pouvez aussi souffrir de redirections ou ouvertures d’onglets publicitaires.

Les détections PUP.Optional.Legacy par AdwCleaner ne signifie pas forcément que votre ordinateur est infecté, surtout si vous ne souffrez pas des symptômes décrits précédemment.
Cela peut être des détections erronées de dossiers vides, fichiers dans le cache qui ne correspondent pas du tout à des infections actives.
C’est un peu la limite des outils qui sont utilisés dans tous les sens pour vérifier si votre ordinateur est infecté alors qu’ils ne sont pas dédiés à cela.

Supprimer PUP.Optional.Legacy détecté par AdwCleaner

Dans cette fiche, vous trouverez une procédure complète pour désinfecter votre ordinateur.
Des outils gratuits et connus pour être efficaces sont proposés à l’utilisation ainsi que l’adresse d’un forum d’entraide.

Continue reading “PUP.Optional.Legacy” »

Les publicités sonores

Les publicités sonores
5 (100%) 6 votes

Cet article vous aide à supprimer les publicités sonores qui peuvent se faire entendre à tout moment durant l’utilisation de votre ordinateur.
Que ce soit pendant le surf, le travail sur Word ou pendant que vous jouez, vous pouvez entendre des publicités sonores qui se déclenchent toutes seules.
Ces symptômes ont clairement pour origine des logiciels publicités qui tournent en fond sur votre ordinateur.
On appelle cela des adwares pour la concaténation des mots advertisement + software.

La diffusion de ces programmes indésirables se fait principalement par des cracks et keygen.
C’est à dire que vous avez ouvert un fichier avec un source peu fiable qui est en réalité un installeur de PUPs.
A partir de là, les adwares tournent en fond sur votre ordinateur et il devient relativement difficile de se débarrasser de ces adwares.

Pour supprimer les publicités sonores, vous pouvez suivre notre guide complet qui vous aide à désinfecter votre ordinateur et désinfecter les PUPs, Adwares et Hijacker.
Tous les programmes proposés sont gratuits et rien n’est payant.
Enfin, un lien vers un forum d’entraide avec des professionnels de la désinfection est aussi donné pour une aide personnalisée et gratuite.

Continue reading “Les publicités sonores” »

Hijack Proxy

Hijack Proxy
5 (100%) 5 votes

Hijack Proxy est un terme informatique qui désigne des programmes malicieux installant un proxy sur l’ordinateur afin de manipuler les pages WEB visitées.
Le but final est en général, de charger des publicités sur ces pages WEB.
Un proxy étant un service WEB permettant à un navigateur WEB de s’y connecter comme intermédiaire pour délivre les pages WEB. En général, les proxys sont utilisés dans les entreprises mais peuvent aussi l’être par des contrôle parentaux.
Dans le cas d’un proxy installés par un adware, ZHPDiag, ZPHCleaner ou Malwarebytes Anti-Malware peut détecter Hijack Proxy

BrowserSafeguard_proxy

Ces procédés d’installation de proxy ne sont pas nouveaux, nous en parlions déjà sur la page :

Dernièrement de faux KMSpico sont très porteur de ces infections qui installent des proxy sur les ordinateurs afin de contrôler les pages WEB visités.
Plus d’informations sur ces procédés de distributions de malwares : KMSpico et les trojans

Sachez que les adwares proviennent de programmes gratuits mis en ligne pour tromper les internautes.
Lorsque vous souhaitez des logiciels, faites bien attention au site de téléchargement et au contenu des fenêtres d’installation.
Si des programmes additionnels vous sont proposés, nous vous conseillons de ne pas poursuivre l’installation.

Quoiqu’il en soit, si votre navigation WEB est ralenti, si des publicités intempestives s’ouvrent ou si Hijack Proxy est détecté, vous pouvez suivre notre procédure de désinfection gratuite.

Continue reading “Hijack Proxy” »

Quick Searcher

Quick Searcher
5 (100%) 4 votes

Quick Searcher est un Browser hijacker, c’est à dire un moteur de recherche parasite qui va se placer sur vos navigateurs WEB en page de démarrage.
Votre ordinateur peut être utilisé à des buts lucratifs, des logiciels publicitaires et des moteurs de recherche peuvent rapporter de l’argent avec les publicités.
Dès lors, des éditeurs créés des moteurs de recherche et des logiciels publicitaires qu’ils vont tenter de faire installer sur les ordinateurs notamment via des logiciels gratuits.
Quick Searcher est l’un de ces programmes publicitaires.

Continue reading “Quick Searcher” »

Adware.OnlineIO (Online Guardian)

Adware.OnlineIO (Online Guardian)
5 (100%) 6 votes

Adware.OnlineIO est un adware de MicroLeaves très connu qui est distribué par des plateformes de PUP à travers des cracks et keygen.
Une fois actif sur votre ordinateur Adware.OnlineIO va faire surgir régulièrement des publicités.
Cela va vite être agaçant pour l’utilisateur de l’ordinateur qui va subir ces pubs durant le travail ou lorsqu’il joue.

Adware.OnlineIO se caractérise par des processus Online-Guardian.exe qui se déclenche par des tâches planifiées.

Supprimer et désinfecter Adware.OnlineIO (Online Guardian)

Ce dernier est très actif depuis un an et très connu, Malwarebytes Anti-Malware (MBAM) détecte facilement cet adware en Adware.OnlineIO.

Supprimer et désinfecter Adware.OnlineIO (Online Guardian)

Continue reading “Adware.OnlineIO (Online Guardian)” »

my-search.com (MySearch)

my-search.com (MySearch)
5 (100%) 7 votes

my-search.com est un moteur de recherche parasite du nom de MySearch qui vise Google Chrome et Mozilla Firefox.
Ce dernier s’impose en page d’accueil et de démarrage pour vous forcer à utiliser ce dernier.

Ces programmes parasites sont avant tout à but économique.
En vous forçant à utiliser cleanserp pour vos recherches, ces derniers vont gagner de l’argent avec les liens sponsorisés qui vont s’afficher.
C’est aussi un moyen de dresser un profil consommateur pour afficher des publicités ciblées, ce qui n’est pas terrible du point de vue confidentialité.

comment supprimer my-search.com (MySearch)

En supprimer ces dernières, reconfigurant vos paramètres de moteur et de page de démarrage, vous pouvez réinitialiser la homepage.

Vous pouvez aussi suivre les conseils de cette fiche, en suivant la procédure de désinfection gratuite, si vous ne parvenez pas à vous défaire de cleanserp.net
Tous les outils proposés sont gratuits et efficaces pour supprimer my-search.com.
Continue reading “my-search.com (MySearch)” »

VIDSqaure

VIDSqaure
5 (100%) 6 votes

Cette page vous guide dans la suppression des publicités intempestives Powered by VIDSqaure.
Les publicités Powered by VIDSqaure sont distribués par des logiciels publicitaires que l’on nomme adwares, ces derniers se logent dans les programmes gratuits.
Lorsque vous installez des logiciels, vous devez bien lire le contenu des fenêtres, certains peuvent proposer des adwares, souvent via des options pré-cochées.
Si vous installez ces derniers, vos pages WEB vont être bombardées de publicités Powered by VIDSqaure ou Optimisé par VIDSqaure comme ci-dessous :

Supprimer les publicités VIDSqaure

Tous les navigateurs WEB comme Mozilla Firefox, Google Chrome et Internet Explorer vont être touchées par Powered by VIDSqaure, le but étant d’en afficher un maximum pour gagner le plus d’argent possible.

En outre ces publicités Powered by VIDSqaure peuvent mener à des arnaques et autres programmes non fiables, voire à des publicités trompeuses pour promouvoir à nouveau des adwares.

La procédure suivante, complètement gratuite, vous guide dans la suppression d’Powered by VIDSqaure.

Continue reading “VIDSqaure” »

Colis_disponible.vbs

Colis_disponible.vbs
5 (100%) 6 votes

Colis_disponible.vbs est le nom d’un fichier lié à un virus USB, ce dernier est distribué par des faux emails de Colis Mondial mais aussi par des médias amovibles qu’il infecte à son tour.
Le mail se fait passer pour une remise de colis avec un lien vérolé, si l’internaute clic sur le lien, télécharger et exécute le fichier, le Trojan.VBS Colis_disponible.vbs devient alors actif sur l’ordinateur.

Comment supprimer le virus USB Colis_disponible.vbs

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.
Si cette infection est mal nettoyée, des erreurs Windows Script Host vont s’afficher au démarrage de la session utilisateur de Windows.

Ces virus VBS USB permettent de télécharger et installer de nouveaux malwares sur l’ordinateur.

Comment supprimer le virus USB Colis_disponible.vbs

Si vous souhaitez désinfecter votre ordinateur contre les VBS:Malware-gen, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer Colis_disponible.vbs ?

Continue reading “Colis_disponible.vbs” »

Worm:Win32/Voots.A : exécutable à 0 octet

Worm:Win32/Voots.A : exécutable à 0 octet
5 (100%) 6 votes

Worm:Win32/Voots.A est un vers qui transforme les exécutables en 0 octet.
Ce ver s’attaque aux médias amovible et tente de rendre les exe non fonctionnels.
Ainsi, si vous insérez un média amovible sur votre ordinateur, le ver va s’installer sur l’ordinateur et toucher toutes les clés USB et autres qui seront utilisées à leurs tours.

Worm:Win32/Voots.A s’installe sur l’ordinateur infecté dans l’emplacement :

C:\boots\syswin.exe

Si vous avez été infecté par ce malware, il faut désinfecter l’ordinateur.
Une fois l’ordinateur désinfecté, vous devez ensuite nettoyer vos clés amovibles, afin de s’assurer que le vers ne s’est pas logés dedans.

La procédure gratuite suivant vous explique comment parvenir à nettoyer votre ordinateur et vos clés USB pour supprimer Worm:Win32/Voots.
Cette procédure est entièrement gratuite.
Continue reading “Worm:Win32/Voots.A : exécutable à 0 octet” »

1 2 3 4 76