Lollipop

Lollipop
Notez cet article

Lollipop est un adware qui va ouvrir des publicités intempestives sur votre ordinateur, ce dernier est installé par des packs de programmes parasites.

Les publicités intempestives peuvent être sous forme de popup ou en slide-in, par exemple.
Lors de l’ouverture de popup de publicités, vous pouvez voir brièvement l’adresse lollipop network .com

Ci-dessous l’adware lollipop propose une réduction lorsque vous surfez sur des sites d’achats :

LollipopVoici la procédure pour supprimer Lollipop

Continue reading “Lollipop” »

JollyWallet

JollyWallet
Notez cet article

JollyWallet sont des publicités ouverte par adwares de type coupon de réduction, ce dernier va s’afficher lorsque vous surfez notamment sur des sites de marques, commerces etc.

Sur les captures ci-dessous, des pubs de réductions sur le site nike air ou Avast!.
Ces deux sont sponsorisés par Rocket Tab :

JollyWallet2 JollyWallet

Ci-dessous une autre capture JollyWallet sponsorisé par CineDPV2 :

ads_by_cineDPV2_JollyWalletou encore une popup JollyWallet Cash Back

JollyWalet

Les adwares sont proposés à l’installation de programmes gratuits sous forme de programmes additionnels.
Voici un exemple de proposition d’installation de logiciels additionnels :

mystartsearch_bundle

Lorsque vous installez des programmes, vous devez bien lire les propositions qui sont faites, car dans la majorité des cas, les logiciels proposés sont des logiciels publicitaires qui, une fois installés, vont inonder l’ordinateur de publicité.
Lisez donc bien le contenu pour refuser l’installation de ces programmes parasites car une fois installés, ces programmes peuvent être relativement difficiles à éradiquer.

La procédure gratuite suivante vous explique comment pour supprimer JollyWallet

Continue reading “JollyWallet” »

Browser Advertising Support

Browser Advertising Support
Notez cet article

Les publicités Browser Advertising Support s’ouvrent sur votre ordinateur lorsque vous surfez car des adwares sont installés sur votre ordinateur.

Les adwares ont été installés via des packs de programmes parasites proposés sur les sites de téléchargements, publicités ou lecteur vidéo/plugins proposés sur les sites de streaming.

Advertising_support

Voici la procédure pour supprimer Browser Advertising Support

Continue reading “Browser Advertising Support” »

virus raccourcis USB

virus raccourcis USB
4.8 (95%) 4 votes

Depuis plusieurs mois de nouvelles infections par médias amovibles (clef USB, disque dur externes etc) se propagent, ces dernières vont remplacer les données par des raccourcis.
Lorsque vous cliquez sur le raccourci cela lance l’infection sur le système.

Les vrais données sont en général masquées mais peuvent malheureusement être supprimées définitivement/
Les données sont donc remplacées par des raccourcis sur le média amovibles qui pointent vers le malware, le but étant, lorsque l’utilisateur tente d’ouvrir « ces données » de lancer le malware sur le nouvel ordinateur afin de s’installer.
Les médias amovibles utilisés sur l’ordinateur seront, à leur tour, infectés.
Ainsi l’infection saute de PC en PC afin de se propager.

Ces infections « virus raccourcis USB » sont en général écrit en script WSH (Windows Script Host) et utilise le processus wscript.exe – si vous voyiez ce dernier en cours d’exécution sur votre ordinateur, méfiez-vous.
D’où le fait que si votre antivirus détecte et supprime le script malicieux, sans la partie qui tente de la charger, vous pouvez rencontrer des erreurs « Windows Script Host – fichier introuvable ».
Pour plus d’informations sur les virus WSH, rendez-vous sur la page : Malware VBS/WSH/Windows Script Host

protect-against-USB-virus

Voici la procédure pour supprimer les virus raccourcis USB. Cette procédure est entièrement gratuite, et vous permet de nettoyer vos médias amovibles ainsi que l’ordinateur, ceci afin que l’infection « raccourcis USB » se réinstalle pas à nouveau sur l’ordinateur.

Continue reading “virus raccourcis USB” »

FreeSoftToday

FreeSoftToday
Notez cet article

FreeSoftToday est un adware sous forme de widget qui va s’installer sur votre ordinateur avec des packs de programmes parasites.

FreeSoftToday va ouvrir régulièrement des popups de publicités sur votre ordinateur même lorsque vous ne surfez pas.
C’est le même éditeur que les adwares Eorezo ou Tuto4PC.

AdwareFreeSoftTodayLe programme se caractérise par des processus et fichiers fst_fr_XXX.exe où X sont des chiffres

FreeSoftTodayVoici la procédure pour supprimer FreeSoftToday

Continue reading “FreeSoftToday” »

Only Search

Only Search
Notez cet article

Un énième moteur de recherche / page de démarrage qui va s’imposer sur vos navigateurs WEB après avoir installé des packs de programmes parasites : Only Search

voici la page de démarrage Only Search à l’adresse : only-search.com

Only-searchLe but est d’installer le moteur de recherche Only Search sur tous les navigateurs WEB afin d’augmenter l’audience et gagner de l’argent avec les publicités.
Bien sûr, vous risquez de rencontrer des difficultés pour vous en débarrasser, un programme peut remettre à tout moment la page d’accueil en Only Search.

Ces programmes parasites proviennent d’installation de logiciels gratuits, créés, dans le but justement de vous faire installer ces indésirables.
Soyez vigilants lorsque vous installez des logiciels, d’autant que les cases de demandes sont souvent pré-cochées.

Only_Search_bundlePour supprimer Only Search, vous allez devoir nettoyer et désinfecter entièrement votre ordinateur.
La procédure complètement gratuite suivante vous explique comment supprimer Only Search

Voici la procédure pour supprimer Only Search.

Comment supprimer Only Search ?

Continue reading “Only Search” »

Boxore

Boxore
4.5 (90%) 2 votes

Boxore est un adware qui va ouvrir des publicités sur votre ordinateur.
Ce dernier est proposé dans des packs de programmes parasites.

Par exemple ci-dessous FLV Player ou Player Plus proposé sur les sites de streaming

FLV_Player_Boxore Adware_Boxore

ou encore par NewPlayer qui propose d’autres programmes parasites

Boxore_NewPlayer

mais aussi est ou était proposé sur le site de téléchargement 01net / telecharger.com

01net_Antivir_Bundle4Boxore peux afficher des publicités hot / pornographiques

Boxore_popups_porno3ou encore des publicités « édité par Boxore »

BoxoreVoici un exemple d’onglet publicitaire intitulé Ads by Boxore – Ad Options

Ads_By_BoxoreExemple de détection Boxore : https://www.virustotal.com/en/file/cb9de55bec260f2c86b084610faec53dbaa539edec31b399b3cff356652bf063/analysis/1412749232/

SHA256: cb9de55bec260f2c86b084610faec53dbaa539edec31b399b3cff356652bf063
File name: boxore.exe
Detection ratio: 12 / 55
Analysis date: 2014-10-08 06:20:32 UTC ( 4 minutes ago )
Antivirus Result Update
Agnitum PUA.Boxore! 20141007
Baidu-International Adware.Win32.Boxore.bB 20141007
Comodo ApplicUnwnt 20141008
ESET-NOD32 a variant of Win32/AdWare.Boxore.B 20141008
Emsisoft Adware.Win32.Boxore (A) 20141008
GData Win32.Trojan-Dropper.BoxoreInject.A 20141008
Malwarebytes Adware.Boxore 20141008
McAfee Artemis!063126646BD1 20141008
McAfee-GW-Edition BehavesLike.Win32.BadFile.dh 20141007
NANO-Antivirus Riskware.Win32.Downware.dftgos 20141008
TotalDefense Win32/Tnega.USFKbEB 20141007
TrendMicro-HouseCall Suspicious_GEN.F47V0702 20141008

Malwarebytes Anti-Malware détecte ce dernier en Adware.Boxore et en PUP.Optional.Boxore :

Adware_Boxore

PUP_Optional_Boxore

Voici la procédure pour supprimer Boxore. Cette procédure est gratuite et devrait vous permettre de supprimer Boxore ainsi que tous les adwares installés sur l’ordinateur.

EDIT – Octobre 2015 : Boxore est refourgué sous le nom de MediaStreaming

Continue reading “Boxore” »

Ask.com

Ask.com
5 (100%) 2 votes

Ask.com est un moteur de recherche qui peux s’imposer en page de démarrage ou en moteur de recherche de vos navigateurs.
Il peux avoir été installé sans que vous l’aiyez voulu.

Par exemple via une mise/installation à jour Java, la proposition de ce moteur de recherche est pré-coché :

Ask_JavaPar exemple en publicité sur les sites de streaming de sport – pour soit disant regarder des matchs sur son PC :

Ask_page_demarrageProposition de Ask pré-coché :Ask_page_demarrage2  et hop http://search.tb.ask.com/ imposé en page de démarrage :

Ask_page_demarrage3

Il existe beaucoup de barre d’outils Ask avec différents noms :  OnlinemapFinder, Elite Unzip, mapsgalxay, Internet Speed Tracker etc

AskBar

ou encore ilivid qui le propose :

ilivid_ask

Le moteur de recherche Ask.com peut aussi être poussé par un navigateur WEB comme 1stBrowser :

1stBrowser_Ask_2

Vous avez un autre exemple sur la page suivante : Supprimer Allin1convert / Ask.com / Askbar

La désinfection du moteur de recherche Ask ne devrait pas poser de problèmes, si vous tombez sur les bons sites de désinfection. En effet, il existe une mutlitude de site WEB de désinfection qui proposent des procédures de désinfection qui ne mènent qu’à l’installation d’antispyware payant.
Une fois ce dernier installé, il va analyser l’ordinateur et détecter des menaces, il faudra alors payer pour les supprimer sans être certains que l’ordinateur sera désinfecter en totalité.
D’autre part, l’abonnement à l’antispyware va se renouveler automatiquement tous les 6 mois.

Sur Supprimer-virus.com, la procédure de désinfection ne propose aucun logiciel payant, que des logiciels de désinfection gratuit et efficace.
Cette procédure contient des tutorials en image et vidéos afin de pouvoir vous faciliter le suivi.
Cette procédure de désinfection devrait vous permettre de supprimer Ask de votre ordinateur.

Continue reading “Ask.com” »

les proxys forcés par des adwares

les proxys forcés par des adwares
4.9 (98.33%) 12 votes

Les proxys sont des composants qui permettent la connexion internet en faisant office d’intermédiaire entre un client et un serveur.
Il est en général utilisé dans les entreprises. Sur les PC de « monsieur tout le monde », il n’y en a pas besoin (le routeur permet d’effectuer la connexion à internet pour les PC du réseau domestique).

Les programmes parasites et adwares ont tendance à installer des proxys sur les ordinateurs afin de modifier les pages WEB visités et y injecter des publicités.

Par exemple, ci-dessous le programme parasite BrowserSafeGuard impose un proxy sur le port 1041, tant que ce programme parasite va tourner, le proxy sera forcé.
Cela peux occasionner des ralentissements ou problème de connexions/surf.

BrowserSafeguard_proxy

Voici la procédure pour supprimer les proxys imposés par les programmes parasites.

Continue reading “les proxys forcés par des adwares” »

Advanced System Protector

Advanced System Protector
4.7 (93.33%) 3 votes

Advanced System Protector est un programme de type nettoyage/optimisation qui est installé dans des packs de programmes parasites.

Soit par des publicités sur les sites que vous visitez (notamment streaming), comme le montre cette page : http://www.malekal.com/2011/09/12/pc-max-secure-systweak-advanced-system-protector-archetype-des-programmes-a-ne-pas-acheter/

Par exemple, l’article suivant, montre durant la coupe du monde 2014, que de faux sites de streaming proposaient des lecteurs vidéos pour visualiser les matchs, ces derniers installaient automatiquement et à l’insu des utilisateurs System Seepd Up et Advanced System Protector : http://www.malekal.com/2014/07/02/fr-pack-pup-system-speedup-advanced-system-protector-et-deeal/
Une fois le scan lancé ce dernier va vous afficher des alertes indiquant qu’il faut nettoyer votre ordinateur pour le rendre plus rapides.
Bien entendu, il faut acheter le logiciel pour pouvoir effectuer ce nettoyage.

Speed Clean fait partie des logiciels d’optimisation peux scrupuleux, pour plus d’informations sur ces pratiques, se reporter à la page : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html

Advanced_system_protectorVoici la procédure pour supprimer Advanced System Protector

Continue reading “Advanced System Protector” »

Wajam Ads

Wajam Ads
5 (100%) 1 vote

Wajam Ads sont des publicités qui s’affichent lorsque vous surfez, elles sont dues à l’adware Wajam.
Wajam s’installe avec des packs de programmes parasites.
Par exemple dans la capture ci-dessous, le programme Media Player est proposé sur un site de streaming qui propose ensuite Wajam :

Wajam2Wajam3

Wajam

Wajam

On se retrouve alors, par exemple, lors des recherche Google avec un encart de pub Wajam Ads en haut des résultats de recherche.

Wajam4

Wajam

ou encore cette bannière publicitaire Ads by Wajam qui fait la promotion du logiciel de nettoyage Reimage, connue pour être une arnaque.

Ads_by_Wajam_Reimage

Exemple de détection de l’installeur de Wajam :

SHA256: ce755f50d228d92aca01a54b81bd534f188a93e74c73160e008e7cc81480bba0
Nom du fichier : wajam_install.exe
Ratio de détection : 16 / 53
Antivirus Résultat Mise à jour
AVware Wajam (fs) 20141011
Ad-Aware Adware.Agent.OMF 20141011
BitDefender Adware.Agent.OMF 20141011
DrWeb Adware.Searcher.2673 20141011
Emsisoft Adware.Agent.OMF (B) 20141011
F-Prot W32/A-77a4fa28!Eldorado 20141009
F-Secure Adware.Agent.OMF 20141011
GData Adware.Agent.OMF 20141011
Malwarebytes PUP.Optional.Wajam 20141011
MicroWorld-eScan Adware.Agent.OMF 20141011
Qihoo-360 HEUR/Malware.QVM06.Gen 20141011
Symantec Wajam 20141011
TrendMicro-HouseCall TROJ_GEN.R00UH05J914 20141011
VBA32 suspected of Trojan.Downloader.gen 20141010
Zillya Trojan.Win32.1DB12147 20141011
nProtect Adware.Agent.OMF 20141010

Malwarebytes Anti-Malware détecte ce dernier PUP.Optional.Wajam
PUP_Optional_WajamVoici la procédure pour supprimer Wajam.

Continue reading “Wajam Ads” »

Chat-Land – jerecherche.org

Chat-Land – jerecherche.org
Notez cet article

Chat-land est un tchat gratuit, cependant lorsque vous vous connectez, ce dernier peux installer sur votre ordinateur des programmes qui peuvent se lancer au démarrage de l’ordinateur et forcer la page de démarrage de vos navigateurs WEB.

=> http://forum.malekal.com/jerecherche-org-chat-land-org-t22652.html

chat_land

Il peux être difficile de se débarrasser de ce programme, voici la procédure pour supprimer chat-land Continue reading “Chat-Land – jerecherche.org” »

v9 / v9.com

v9 / v9.com
Notez cet article

9 / v9.com est un adware qui s’impose en page de démarrage de vos navigateurs WEB ainsi qu’en moteur de recherche.

Ce dernier est installé depuis des packs de programmes parasites qui vont modifier les paramètres de vos navigateurs WEB pour forcer l’ouverture de la page v9.com

Il peux être difficile de supprimer cette page.

 

v9 Voici la procédure pour supprimer v9 / V9.com Continue reading “v9 / v9.com” »

1 67 68 69 70 71 73