Mystarting123.com

Mystarting123.com
5 (100%) 2 votes

Mystarting123.com est un nouveau Browser Hijacker, c’est à dire un programme malveillant qui qui va s’installer sans votre consentement sur vos navigateurs WEB : Google Chrome, Mozilla Firefox, Internet Explorer et Microsoft.
Tout comme ces moteurs parasites, le but est de modifier la page d’accueil ou page de démarrage (Hijack en anglais) pour forcer à effectuer vos recherches WEB dessus.
Ainsi, le auteurs de ce moteur de recherche pirate vont gagner de l’argent avec les publicités et les liens sponsorisés qui vont s’ouvrir durant les recherches.

Mystarting123.com n’est pas un trojan ou backdoor mais un Browser Hijack (Pirate des navigateurs WEB), vous pouvez assimiler cela à un programme parasite.

Il existe aussi des programmes parasites appelés adwares qui ont pour but d’afficher des publicités intempestives sur les pages visitées, toujours, afin de gagner de l’argent.

Tous ces programmes parasites sont proposés lors de l’installation de logiciels.
En installant des programmes, si vous ne lisez pas bien le contenu des fenêtres et si vous ne refusez pas ces propositions, vous risquez donc d’installer ces programmes parasites.
Voici deux exemples de propositions d’installation de programmes parasites :

Lorsque vous installez des logiciels, vous devez donc être très vigilant, car une fois tous ces programmes parasites installés, il est trop tard et vous allez perdre beaucoup de temps à tenter de les supprimer de votre ordinateur.

Ne vous recommandons d’être très vigilant donc lorsque vous :

  • Chercher à installer un programme et notamment aux sites de téléchargement que vous utilisez
  • Sur les sites de streaming et torrent, évitez tous téléchargements de prendre quelque soit le prétexte (mise à jour codec, lecteur vidéo performant etc)
  • sur les sites de streaming

Comment supprimer Mystarting123.com ?

Sur internet, des sites proposent aussi des procédures de désinfections qui ont souvent pour but de vous faire installer des antispywares payants.
Toutes les procédures de désinfections de ces sites n’ont qu’un seul but, vous faire installer la solution payant pour tenter ensuite de vous la faire acheter.

site_desinfection_spyhunter

supprimer-virus.com propose des procédures utilisant des logiciels complètement gratuits et très efficaces comme AdwCleaner et Malwarebytes Anti-Malware.

La procédure gratuite suivante, vous explique comment supprimer Mystarting123.com et tous les adwares qui ont été installés sur votre ordinateur.
Cette procédure de désinfection est très détaillée avec des tutoriels en images et vidéo.
De plus, si vous ne parvenez pas à désinfecter votre ordinateur ou rencontrez des problèmes durant la procédure, un forum d’entraide informatique vous ait donné afin d’obtenir une aide personnalisée.

Continue reading “Mystarting123.com” »

gXXXX.tmp.exe

gXXXX.tmp.exe
4.5 (90%) 4 votes

gXXXX.tmp.exe sont des fichiers présents dans le dossier C:\Windows\Temp.
X correspondant à des lettres ou chiffres aléatoires.
Ces fichiers font parties de trojan ou cheval de troie et notamment de Trojan.CoinMiner.
D’autres peuvent être détectés en Trojan.Ceram ou Trojan.Wdfload.
Ces derniers visent à bloquer l’installation d’antivirus en installant des certificats de sécurité bogués.

Ce dernier étant un Trojan qui cherche à utiliser votre ordinateur pour miner, c’est à dire créer de la crypto-monnaie (en l’occurrence des bitcoin).

Voici un exemple de détection NOD32 liée à ces virus gXXXX.tmp.exe :

C:\WINDOWS\TEMP\g1A67.tmp.exe une variante de Win64/CoinMiner.BU cheval de troie
C:\WINDOWS\TEMP\g2197.tmp.exe une variante de Win32/Wdfload.O cheval de troie

Ces fichiers gXXXX.tmp.exe malveillants se charge par une clé Run pour se rendre actif au démarrage de Windows :

HKLM\...\RunOnce: [PACKARDBELL] => C:\WINDOWS\TEMP\g2158.tmp.exe [307200 2017-05-29] ()

D’après nos analyses, cette infection est installée par des packs d’adwares et de PUPs (Programmes potentiellement indésirables).
En plus d’installer des logiciels publicitaires, ces packs de programmes parasites installent aussi ces trojans.

Se débarrasser de Win64/CoinMiner et Win32/Wdfload n’est pas forcément facile.
C’est pourquoi vous allez devoir suivre cette procédure de suppression de virus standard.
Cette procédure est très bien détaillée et ne vous fera utiliser que des programmes de désinfection gratuit.

Continue reading “gXXXX.tmp.exe” »

Microsoft Official Support

Microsoft Official Support
5 (100%) 3 votes

Microsoft Official Support sont des escroqueries téléphoniques bien rodées, on appelle cela « tech scam » en anglais.
En surfant, une page d’alerte Microsoft Official Support affiche des erreur #ERr013X74 qui tente de se faire passer pour Microsoft.
L’alerte de virus Microsoft Official Support bloque le navigateur WEB afin de vous faire croire que votre ordinateur est infecté, pour vous faire téléphoner à la hotline.

Ci-dessous une capture d’écran de ces fausses alertes, notez le logo Certified Microsoft technician support.

Une fois en relation avec le technicien, ce dernier va vous conforter dans l’idée que votre ordinateur est infecté pour vous faire acheter des logiciels de désinfection, de nettoyage de Windows à des prix bien au dessus de ce qui se fait.
Un abonnement à une assistance téléphonique annuelle vous sera aussi refourgué.

En général, ces pages de blocage Microsoft Official Support sont promis à travers des publicités notamment sur les sites de streaming illégaux.
En surfant sur ces sites pour regarder des films, ces pages d’alerte et d’erreur vous s’ouvrir et coincer votre navigateur.

Plus d’informations sur notre dossier, vous y trouverez des procédures pour débloquer Firefox, Chrome ou Internet Explorer : Arnaque support téléphonique – PC Support

Vous pouvez vérifier et nettoyer votre ordinateur afin de vous assurer qu’aucun virus, adwares ou autres logiciels parasites ne s’est emparé de ce dernier.
Pour cela, suivez simplement notre procédure de désinfection.

Continue reading “Microsoft Official Support” »

om.elvenar.com

om.elvenar.com
5 (100%) 2 votes

om.elvenar.com est une adresse de redirection de publicités notamment pour promouvoir des jeux en ligne.
Si des popups ou onglets s’ouvrent automatiquement vers l’adresse om.elvenar.com, cela indique qu’un agent publicitaire, que l’on nomme adware est actif sur l’ordinateur.
Ce dernier cherche à utiliser votre ordinateur comme source de revenu, il est actif de manière caché et charge des pubs régulièrement sur Windows.

Le but ici est de fair ede la pub pour des jeux en ligne comme Elvenar, Tribal Wars, Forge Of Empires ou encore Greopolis.

Les programmes parasites de type adware sont refourgués dans des installeurs piégés. Souvent il s’agit d’utiliser la notoriété de programmes gratuits (Avast!, Flash Player, Daemon Tools) et de créer des sites de téléchargement bidons, qui vont durant l’installation, vous faire installer une multitudes de programmes parasites.
En plus de ces installeurs piégés, des sites de cracks bidons sont aussi utilisés, tous les keygen sont faux et ne sont en réalité là que pour installer ces adwares.

Pour supprimer les adwares et les redirections om.elvenar.com, suivez notre guide gratuit.
Attention, car il existe aussi beaucoup de sites de désinfection qui à travers de fausses fiches de désinfection vous font installer des antispywares payants difficiles à supprimer : SpyHunter, YAC, Trojan Remover.
Notre fiche de suppression de virus ne propose que des programmes gratuits.

Continue reading “om.elvenar.com” »

Menace critique identifiée

Menace critique identifiée
5 (100%) 3 votes

En surfant et notamment sur les sites de streaming illégaux, un message « Menace critique identifiée » a pu s’ouvrir en indiquant que votre ordinateur est infecté.
Cette page indique que votre ordinateur est infecté par des virus, notamment des « fenêtres intempestives et logiciels malveillants » et vous propose d’appeler un numéro gratuit pour être mis en relation avec un expert ou technicien.

Ces alertes de virus bidons qui visent à vous faire croire que votre ordinateur est infecté.
Le but est simple, vous faire contacter un support téléphonique. Cette hotline téléphonique n’aura qu’un seul but, vous faire acheter des logiciels de désinfection, nettoyage, antivirus et autre de Windows.
Il s’agit clairement de tromperie et arnaque d’autant que ces logiciels vous seront vendus très chers à travers un abonnement d’assistance.

Ces alerte de virus et erreurs de sécurité ont souvent pour origine des régies publicitaires qui sévissent sur les sites de streaming illégaux et autres sites qui ne respectent pas les droits d’auteurs.
Ces sites sont bourrés de pubs qui mènent à des arnaques ou des PUPs (Programmes potentiellement indésirables), c’est à dire des programmes publicitaires qui vont ralentir Windows.

Toutefois, si vous désirez vérifier Windows et vous assurer qu’aucun virus n’est présent.
Vous pouvez suivre ce guide qui vous explique comment désinfecter Windows.

Continue reading “Menace critique identifiée” »

terana

terana
5 (100%) 3 votes

terana est un fichier malveillant lié à des Browser Hijacker qui va provoquer des redirections vers dealwifi, Mystarting123, etc.
Les Browser Hijacker comme terana cherche donc à modifier les paramètres des navigateurs internet afin d’imposer des moteurs de recherches en particulier.
Il s’agit d’une variante d’Adware.Elex.
Pour se charger au démarrage de Windows et changer la configuration de Chrome, Firefox ou Internet Explorer, terana se charge en service Windows.

S2 terana; C:\Users\flore\AppData\Local\terana\terana.dll [908288 2017-05-27] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION

Pour se débarrasser de tenera, il faudra donc supprimer ce service Windows et le dossier contenant terana.dll

Côté distribution de l’infection, vous avez tout simplement télécharger un setup malveillant.
Souvent, ce sont des cracks ou keygen que vous avez téléchargé depuis le premier site venu afin de pouvoir utiliser un logiciel payant…. sans payer la licence.
Il existe énormément de sites cracks piégés pour diffuser ces Browser Hijacker, adwares et autres PUPs.
Attention donc à ce que vous téléchargez.

Pour désinfecter Windows, supprimer terana, et tous ces moteurs de recherches parasites comme DealWifi, MyStarting123 etc.
Vous devez suivre notre procédure gratuite sans arnaque… contrairement à beaucoup de sites internet qui créent des fiches de désinfection pour vous faire installer des solutions payantes.

Continue reading “terana” »

BronCoder

BronCoder
5 (100%) 3 votes

BronCoder est un virus raccourci USB qui se présente sous le nom de fichiers BronCoder.swf.
BronCoder est un script VBS (Microsoft Visual Basic Scripting Edition).
Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le virus USB.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière et sont communément appelés « virus USB raccourcis ».

Ces infections VBS USB permettent de télécharger et installer de nouveaux trojans et virus sur l’ordinateur et compromettent donc la sécurité de ce dernier.

Afin de se lancer au démarrage de l’ordinateur pour être ensuite actif dans le système, BronCoder créé une clef RUN comme ci-dessous

Startup: C:\Users\ninou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BronCoder.wsf [2015-12-03] () 
HKU\S-1-5-21-1938035182-618634943-2776228131-1001\...\Run: [BronCoder] => wscript.exe //B C:\Users\ninou\AppData\Local\Temp\BronCoder.wsf <===== ATTENTION

Vous pouvez donc aussi rencontrer des messages d’erreur BronCoder.Swf est introuvable, si votre antivirus supprime ce dernier sans nettoyer ces clés autorun.

Si vous souhaitez supprimer ce virus USB BronCoder, vous pouvez suivre ce guide de désinfection.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer BronCoder ?

Continue reading “BronCoder” »

UtilityChest

UtilityChest
5 (100%) 3 votes

UtilityChest est un énième moteur de recherche parasite de myway.
Toujours les mêmes procédés en proposant durant le surf d’installer des programmes sous divers prétextes, qui visent en réalité à prendre la main sur Firefox, Chrome ou Internet Explorer afin de modifier la page d’accueil.

UtilityChest ne fait pas défaut à ces méthodes.
Si vous vous retrouvez avec ce parasite en démarrage, c’est simplement que vous avez tendance à installer tout ce qu’on vous propose sans bien regarder.
Evitez d’installer les applications mises en avant par des publicités, cela mène à toute sorte de parasite surtout quand cela provient de publicité depuis des sites qui ne respectent pas les droits d’auteurs.

Heureusement, UtilityChest n’est pas très difficile à supprimer de l’ordinateur.
Il suffit de réintiialiser les navigateurs WEB.
La procédure gratuite suivante vous explique comment y parvenir.

Continue reading “UtilityChest” »

netboostmaster

netboostmaster
5 (100%) 3 votes

netboostmaster.sys est un fichier malveillant lié à des adwares et PUPs (programmes potentiellement indésirables). Il s’agit donc de packs de logiciels publicitaires que vous avez probablement insérés dans votre ordinateur à la suite d’un téléchargé d’un keygen piégé.
netboostmaster.sys peut-être détecté par votre antivirus sans que ce dernier ne parvienne à le supprimer de l’ordinateur.

D’après nos analyses, voici les deux fichiers liés que nous avons pu identifier :

C:\Windows\system32\Drivers\netboostmaster.sys
C:\Windows\netboostmasterHelp.dll

Afin de pouvoir supprimer ce fichier parasite, nous vous proposons d’effectuer cette procédure de désinfection totalement gratuite et sans arnaque.
Nous ne cherchons pas à travers ce guide de vous faire installer des programmes payants déguisés.

Continue reading “netboostmaster” »

Erreur de sécurité

Erreur de sécurité
5 (100%) 5 votes

Les erreurs de sécurité qui peuvent vous parvenir lors du surf, sont des alertes de virus bidons qui visent à vous faire croire que votre ordinateur est infecté.
Le but est simple, vous faire contacter un support téléphonique. Cette assistance n’aura qu’un seul but, vous faire acheter des logiciels de désinfection, nettoyage, antivirus et autre de Windows.
Il s’agit clairement de tromperie et arnaque d’autant que ces logiciels vous seront vendus très chers à travers un abonnement d’assistance.

Ces alerte de virus et erreurs de sécurité ont souvent pour origine des régies publicitaires qui sévissent sur les sites de streaming illégaux et autres sites qui ne respectent pas les droits d’auteurs.
Ces sites sont bourrés de pubs qui mènent à des arnaques ou des PUPs (Programmes potentiellement indésirables).
Depuis deux ans, ces pubs mènent à ces erreurs de sécurité, accompagné de faux plante BSOD, erreur #dw6vb36 ou reprenant encore la fenêtre de Windows Defender.

Le dossier suivant donne un aperçu de ces arnaques : Arnaque support téléphonique – PC Support

Le gros problème de ces erreurs de sécurité et alerte de virus et qu’elles bloquent le navigateur WEB.
Des popups et message reviennent en boucle, rendant, la fermeture de la page difficile.
C’est aussi le but que de vous faire croire que quelque chose ne tourne pas rond et qu’un virus est actif sur Windows.

Pour vous débarrasser de ces messages bidons, vous pouvez suivre la procédure suivante qui vous explique comment parvenir à retirer ces pages d’erreur de sécurité.

Continue reading “Erreur de sécurité” »

wonderlandads

wonderlandads
5 (100%) 5 votes

wonderlandads est une adresse publicitaire qui est lié à des adwares ou logiciels publicitaires.
Dans le cas précis, il s’agit d’une tâche planifiée Windows qui va lancer votre navigateur WEB pour charger des pubs wonderlandads.
Ce chargement va se faire à intervalle régulièrement, toutes les 15 ou 30 minutes et ainsi, ouvrir intempestivement des publicités durant le travail ou lorsque vous jouez.
Cela va vite être agaçant.

Voici un exemple de ces tâches planifiées qui charge une URL et redirige vers wonderlandads :

Task: {DBAD29F6-EF1C-4270-84A1-69A0F0BE4B21} - System32\Tasks\3bloginfocomqzosmd => Firefox.exe 3bloginfo.com/qzosmd

Généralement, cet ajout a été fait à la suite d’un téléchargement d’un fichier malveillant, probablement un crack.
Attention donc à ce que vous téléchargez, votre ordinateur peut-être une source de revenus en installant des adwares.

Pour arrêter les popup de pubs intempestives  wonderlandads.com, vous pouvez suivre notre guide de désinfection générique et gratuit.
Ce dernier devrait supprimer la tâche planifiée.
Toutefois, si cela ne fonctionne pas, vous pouvez venir demander de l’aide sur le forum d’entraide gratuite donné à la fin de cette procédure de désinfection.

Continue reading “wonderlandads” »

minerd.exe

minerd.exe
5 (100%) 6 votes

minerd.exe est un processus malveillant qui peut saturer l’utilisation CPU.
En effet, il s’agit d’un Trojan Bitcoin, ce cheval de troie va utiliser votre ordinateur afin de générer des bitcoin.
Cela a pour conséquence de ralentir fortement Windows, puisque les ressources systèmes vont être consacrées à cet effet.

En général, ces trojan proviennent de téléchargement illégaux, comme des cracks, des mods Minecraft ou toute sortes de choses que vous trouvez sur la toile, mis en ligne pour infecter vos ordinateurs.
En exécutant ces fichiers vérolés, vous installez le virus minerd.exe au démarrage de Windows qui va alors se lancer avec le bureau de Windows pour bouffer la CPU.

La désinfection, quant à elle, n’est pas très compliquée, il suffit d’utiliser quelques logiciels de désinfection et de nettoyage de Windows.

Dans cette fiche, nous vous expliquons et guidons pour utiliser ces programmes de suppression de virus gratuits.
Un lien vers un forum d’aide informatique avec des personnes compétentes vous ait aussi donnés, si vous rencontrez encore des problèmes.

Continue reading “minerd.exe” »

BigBang Empire

BigBang Empire
5 (100%) 7 votes

BigBang Empire est un jeu en ligne qui permet de créer sa propre star et l’incarner.
Ce jeu est totalement légitime.
Certains éditeurs d’adwares (logiciel publicitaire) peuvent installer une icône de BigBang Empire sur le bureau ou dans la barre des tâches, exactement comme c’est le cas avec BigFarm.

Si une icône BigBag Empire pointant sur bigbagempire.com s’est ajoutée du jour au lendemain sans votre accord, vous pouvez être certains d’avoir installe des programmes parasites sur Windows.

Vous allez devoir effectuer une désinfection en ligne et totale de Windows afin de supprimer tous les PUPs, Adwares et autres intrus.
Pour y parvenir, suivez simplement notre procédure gratuite très efficace à l’aide de logiciels comme AdwCleaner, Malwarebytes Anti-Malware (MBAM).

 

Continue reading “BigBang Empire” »

Yahoo Search Set

Yahoo Search Set
5 (100%) 8 votes

Yahoo Search Set est un programme parasite qui vise à contrôler la configuration des moteurs de recherche de Google Chrome, Mozilla Firefox, Internet Explorer ou Edge afin d’installer Yahoo!
Yahoo Search Set est proposé à l’installation de programme comme Java, sous la forme de sponsors.
L’éditeur Oracle gagne de l’argent à chaque installation réussie, ce qui permet à Yahoo! d’obtenir de nouveaux clients.
Ce programme est donc utilisé dans la guerre des moteurs de recherche, où vos navigateurs WEB sont la victime. Plus d’informations : La guerre des moteurs de recherche.

Exemple ci-dessous avec Java qui pousse Yahoo!.
Attention donc à ce que vous installez et surtout le contenu des fenêtres d’installation, comme vous pouvez le constater l’installation est définit sur accepter par défaut, si vous cliquez sur Suivant sans lire, vous installez Yahoo! sur vos navigateurs.

Cela se traduit sur Mozilla Firefox et Google par une extension parasite Search And New Tab by Yahoo qui contrôle l’ouverture de nouvel onglet et recherche internet.

Les recherches internet sont redirigées vers Yahoo!

Dans la liste des programmes, Yahoo Search Set s’est installé.
En désinstallant ces derniers, en supprimant les extensions parasites et réinitialisant la configuration des moteurs de recherche, vous pouvez retrouver la configuration désirée.

La procédure suivante vous explique comment supprimer Yahoo Search Set, désinfecter l’ordinateur et supprimer tous les parasites.

Continue reading “Yahoo Search Set” »

HTML:Script-inf

HTML:Script-inf
5 (100%) 7 votes

La détection HTML:Script-inf de l’antivirus Avast! peuvent s’afficher lors du surf et de la visite d’un site.
Avast! détecte tout simplement un contenu malveillant sur la page WEB. Bien souvent, il peut s’agir soit d’une tentative de redirection vers un Web Exploit, soit une publicité malicieuse, notamment sur les sites de streaming illégaux.

La détection HTML:Script-inf d’Avast! peut avoir plusieurs sources :

  • Vous avez visité un site connu pour être malicieuse. Dans ce cas, la détection Avast! indique comme processus votre navigateur WEB : firefox.exe, chrome.exe où iexplore.exe – Cette détection ne se répète pas dans le temps et correspond à la visite précise d’un site internet.
  • Un logiciel malveillant sur votre PC a tenté de se connecter à une adresse connue pour être malicieuse. Dans cas, les alertes se répètent régulièrement.

Exemple de détection antivirus de la protection WEB et explications sur les détections de la protection WEB en vidéo :

Il faut donc bien distinguer deux cas, un site internet qui est à l’origine de l’alerte HTML:Script-inf  et contient un JavaScript malveillant.
Des alertes répétées qui peuvent avoir pour origine un trojan, adwares ou autres logiciels malveillants actifs dans Windows.

Le premier cas, ne nécessite aucun action particulière, il est recommandé de ne pas tenter de visiter à nouveau le site internet en question, il peut avoir été piraté pour rediriger les visiteurs vers des WEB Exploit afin d’infecter votre ordinateur.
Avast! bloque la menace. Il faut attendre que le propriétaire du site internet, nettoie ce dernier et le sécurise.

Dans le second cas, si un programme malveillant est actif sur l’ordinateur, vous devez procéder à une désinfection de Windows.
Nous vous proposons de suivre notre procédure de suppression de virus à l’aide d’outil gratuit et sans arnaque.

Continue reading “HTML:Script-inf” »

1 2 3 4 5 74