URL:MAL (Avast!)

URL:MAL (Avast!)
4.8 (96%) 5 votes

La détection URL:Mal de l’antivirus Avast! correspond à la détection d’une URL Malicieuse.
Il peux y avoir plusieurs raisons à une telle détection :

  • Vous avez visité un site connu pour être malicieuse. Dans ce cas process doit indiquer votre navigateur WEB : firefox.exe, chrome.exe où iexplore.exe
  • Un logiciel malveillant sur votre PC a tenté de se connecter à une adresse connue pour être malicieuse.

Ci-dessous deux capturse d’alerte Avast! URL:mal où l’on voit opera.exe et firefox.exe comme processus, c’est typiquement le navigateur WEB qui occasionne l’alerte.
Soit cela est suite à la vitesse d’un site WEB malicieux, soit une extension malicieuse sur le navigateur qui effectue ces connexions.
Dans le premier cas vous n’avez qu’une seule alerte, dans le second cas, les alertes sont fréquentes et reviennent régulièrement.

virus_url-mal2 virus_url-mal

Ci-dessous une autre alerte URL:Mal où le processus est un setup, c’est un installeur de programme parasite détecté par Avast!.

Avast_URL_MAL

Exemple d’Alerte plus récente issue de l’adware Boxore :

Avast_menace_bloquee_URL_MAL_Boxore

Le logiciel malveillant peux être un adware comme cela peux être un trojan.
C’est donc assez difficile de de donner une procédure efficace.
Néanmoins vous pouvez tenter la procédure suivante pour supprimer les détections URL:MAL

Continue reading “URL:MAL (Avast!)” »

Torn TV

Torn TV
Notez cet article

Torn TV est un adware qui va ouvrir des publicités intempestives, ce dernier est proposé lors de l’installation de programmes parasites.

Le programme peux modifier la page de démarrage et recherche de vos navigateurs WEB.

TornTV

Par exemple cet installer va installer Torn TV et beaucoup de programmes parasites et modifier le moteur de recherche de votre navigateur en My Start Search :

MyStartSearch

 

Voici une capture d’écran de Torn TV Downloader : TornTV

Il existe une variante Adware.Crossrider TornTV sous forme d’extension sur les navigateurs WEB qui va afficher des publicités intempestives :

TornTV_CrossRider

Voici la procédure gratuite pour supprimer Torn TV et les adwares présents sur votre système.

Continue reading “Torn TV” »

Uniblue Driver Scanner

Uniblue Driver Scanner
5 (100%) 2 votes

Uniblue Driver Scanner est un programme qui propose la mise à jour de ses pilotes/drivers.
Une fois le scan lancé ce dernier va vous afficher des alertes indiquant qu’il faut effectuer des mises à jour.
Bien entendu, il faut acheter le logiciel pour pouvoir effectuer ce nettoyage.

Uniblue Driver Scanner fait partie des logiciels d’optimisation peux scrupuleux, pour plus d’informations sur ces pratiques, se reporter à la page : Arnaque logiciels d’optimisation et Programmes de mises à jour de pilotes et drivers

Uniblue_driver_scanner

Pour mettre à jour les pilotes, il faudra acheter une licence du logiciel vendu tout de même 30 euros.
Driver_Scanner_licence
Driver_Scanner_licence_2

 

Par exemple ci-dessous Driver Scanner est proposé à l’installation avec d’autres programmes parasites dont la plus part sont des adwares.
Les adwares sont des logiciels publicitaires qui vont inonder vos pages WEB de publicités et qui ont pour but de faire gagner de l’argent à l’éditeur de ces programmes.

MagnoPlayer_bundle

ou encore cet autre installeur DomaIQ/SoftPulse :

Driver_Scanner

Voici la procédure pour supprimer Uniblue Driver Scanner. Cette procédure est gratuite et vous explique désinfecter votre ordinateur si vous avez aussi installé des adwares.

Continue reading “Uniblue Driver Scanner” »

Smart Driver Updater

Smart Driver Updater
Notez cet article

Smart Driver Updater est un programme qui se propose de scanner l’ordinateur et mettre à jour les pilotes qui ne le sont pas…. moyennant finance.
Plus d’informations sur ce type de programmes : Nettoyeur et Défragmenteur : ça sert à rien !

Sachez qu’il existe des programmes gratuits qui font le même travail.

SmartDriverUpdateSmartDriverUpdate2

Smart Driver Updater a aussi été proposé dans un pack de programmes parasites DomaIQ / Win32/SoftPulse.

Dans la capture de droite, en cliquant sur le bouton « click here », on a la liste des programmes parasites qui seront installés avec Smart Driver Updater : TV Wizard, HQ-Video-Pro, VuuPC, All Speed Check, MyPC Bakup, Genesis, Total System Care et Optimizer Pro.

SmartDriverUpdate3SmartDriverUpdate4

A gauche tous les programmes parasites, à droite, le site malekal.com remplit de publicités intempestives.

SmartDriverUpdate_AdsSmartDriverUpdate_Ads2

Ces adwares, en plus d’ouvrir des publicités intempestives vont ralentir l’ordinateur.
Ils peuvent être relativement difficile à éradiquer, la procédure gratuite suivant vous explique comment supprimer ces adwares.
Continue reading “Smart Driver Updater” »

Slow PC Fighter

Slow PC Fighter
Notez cet article

Slow-PC Fighter est un programme de nettoyage/optimisation qui affiche des alertes exagérées.
Une fois le scan lancé ce dernier va vous afficher des alertes indiquant qu’il faut nettoyer votre ordinateur pour le rendre plus rapides.
Bien entendu, il faut acheter le logiciel pour pouvoir effectuer ce nettoyage.

Slow-PC Fighter fait partie des logiciels d’optimisation peux scrupuleux, pour plus d’informations sur ces pratiques, se reporter à la page : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html

Slow_PC_Fighter

Voici la procédure pour supprimer Slow-PC Fighter

Continue reading “Slow PC Fighter” »

MyPC Backup

MyPC Backup
5 (100%) 1 vote

MyPC Backup est un programme de sauvegarde qui s’installe avec des packs de programmes parasites / PUP / LPIsMyPC Backup va alors régulièrement vous rappelez de sauvegarder vos données, mais bien sûr il faudra payer une licence du logiciel pour pouvoir faire cela.
Les popups MyPC Backup peuvent s’ouvrir au démarrage de l’ordinateur ou toutes les X minutes pendant que vous travaillez. Le programme peut donc être très envahissant.

Par exemple Ilivid / Bandoo propose MyPC Backup :

ilivid_MyPCBackupou encore à l’installation de New Player – My Pc Backup est proposé :

New_Playerou encore via de fausses mises à jour Java qui reprenne les écrans officiels, divers packs de programmes parasites sont alors proposés :

smileyswelove_bundle

Exemple d’installation d’adware et de MyPC Backup :

Si vous ne lisez donc pas attentivement les fenêtres d’installation, vous risquez d’installer tous ces programmes parasites. Les publicités intempestives vont inonder vos pages WEB et l’ordinateur sera fortement ralenti.
Lisez bien car après il sera trop tard, vous allez tenter diverses procédures pour désinfecter votre ordinateur et perdre des heures à scanner avec des antispywares parfois payants.

MyPCBackup va aussi ouvrir des popups de notification pour vous rappeler de faire des sauvegardes dans le but de vous vendre le logiciel.

mypcback_rappel_sauvegade

MyPCBackup

Du côté technique, le programme créé un raccourci pour se lancer depuis un dossier OLePre

ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\OLBPre\OLBPre.exe ()

Voici la procédure gratuite pour supprimer MyPC Backup et désinfecter votre ordinateur de tous les adwares.

Continue reading “MyPC Backup” »

Speed Clean

Speed Clean
Notez cet article

Speed Clean est un programme de nettoyage/optimisation qui affiche des alertes exagérées.
Une fois le scan lancé ce dernier va vous afficher des alertes indiquant qu’il faut nettoyer votre ordinateur pour le rendre plus rapides.
Bien entendu, il faut acheter le logiciel pour pouvoir effectuer ce nettoyage.

Speed Clean fait partie des logiciels d’optimisation peux scrupuleux, pour plus d’informations sur ces pratiques, se reporter à la page : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html

SpeedClean

Voici la procédure pour supprimer Speed Clean

Continue reading “Speed Clean” »

Optimizer Pro

Optimizer Pro
4.2 (84%) 5 votes

Optimizer Pro est un programme de nettoyage/optimisation qui affiche des alertes exagérées.
Une fois le scan lancé ce dernier va vous afficher des alertes indiquant qu’il faut nettoyer votre ordinateur pour le rendre plus rapides.
Bien entendu, il faut acheter le logiciel pour pouvoir effectuer ce nettoyage.

Optimizer Pro fait parti des logiciels d’optimisation peut scrupuleux, pour plus d’informations sur ces pratiques, se reporter à la page : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html

Optimizer_Pro

 

Optimizer Pro, comme tout programme parasite, est proposé lors de l’installation de logiciel, souvent sous forme de caser à cocher.
Lorsque vous installez des programmes, si vous ne lisez pas, vous risquez donc d’installer des logiciels additionnels qui sont soit des adwares (logiciels publicitaires), soit des logiciels d’optimisation.
Ces programmes vont polluer l’ordinateur de publicités intempestives et le ralentir. Vous serez donc plus enclin au discours du programme qui vous garanti de retrouver la vitesse initiale de votre ordinateur en nettoyant les erreurs détectées par ce dernier.

Voici un exemple de proposition d’installation d’Optimizer Pro

Optimizer_Pro_Bundle

Une fois installé, ce dernier va régulièrement s’ouvrir en lançant des analyses et trouver des erreurs.
Il faudra acheter une licence d’Optimizer Pro pour supprimer ces erreurs et soit disant récupérer la vitesse initiale de l’ordinateur ralenti par les adwares et autres programmes parasites.

Optimizer Pro peut aussi être accompagné de LiveSupport ou tout autre programmes qui propose une aide technique téléphonique – il est certains que le but de ces supports téléphoniques est de vous confirmer la présence de virus et autres problèmes sur votre ordinateur pour vous faire acheter des logiciels de nettoyage. Les méthodes de ces supports téléphonique est expliquée sur la page : Arnaques désinfection/support par téléphone

LiveSupport

Nous avons soumis le programem Optimizer Pro aux antivirus donc voici la détection de l’installeur :

SHA256: fcfa4c23d0c093c2133c9a7954f25d9b1b3a082e9013f3fb62dc962a347a074b
Nom du fichier : optimizerpro.exe
Ratio de détection : 12 / 54
Date d’analyse : 2014-10-11 18:03:21 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVG Generic.038 20141011
Agnitum Riskware.OptimizerPro! 20141010
AhnLab-V3 PUP/Win32.OptimizerPro 20141011
Antiy-AVL Trojan/Win32.SGeneric 20141011
DrWeb Program.Unwanted.99 20141011
ESET-NOD32 a variant of Win32/SpeedingUpMyPC 20141011
GData Win32.Application.OptimizerPro.D 20141011
K7AntiVirus Unwanted-Program ( 004a9cf01 ) 20141010
K7GW Unwanted-Program ( 004a9cf01 ) 20141011
Kaspersky not-a-virus:RiskTool.Win32.OptimizerPro.b 20141011
NANO-Antivirus Riskware.Win32.OptimizerPro.dgmsiw 20141011
Symantec OptimizerPro 20141011

Voici la procédure gratuite pour supprimer Optimizer Pro

Continue reading “Optimizer Pro” »

Les publicités intempestives (Adware)

Les publicités intempestives (Adware)
5 (100%) 4 votes

Les popups intempestives de publicités ont pour origine des d’adwares, c’est à dire des programmes publicitaires qui ont été installés sur votre ordinateur.

Les adwares sont donc des programmes publicitaires qui ont pour objectif d’utiliser votre ordinateur afin de gagner de l’argent.
Les adwares ne sont pas dangereux pour vos données, bien qu’ils peuvent éventuellement effectuer du tracking WEB et récupérer de manière anonyme les sites visités, les adwares ne permettent pas d’accéder à l’ordinateur ou voler des mots de passe.
Ils n’ont vraiment qu’un but pécuniaire.

Cela ne les rend pas moins inoffensif, puisque ces logiciels publicitaires peuvent devenir une véritable plaie pour l’utilisateur puisque des onglets publicitaires et bannières vont se charger à chaque page WEB.
La navigation WEB peut alors devenir un véritable enfer.

Au final donc les adwares sont plutôt des programmes parasites et nuisibles.
Quelques exemples de publicités insérées lors du surf – en outre cela fait considérablement ralentir le navigateur WEB voire l’ordinateur dans son ensemble.

Ads_by_BetterMarkIt ads_by_cineDPV2_JollyWallet Shopping_by_boostads_by_plushd

Comment les adwares s’installent sur l’ordinateur ?

Ces derniers sont proposés lors de l’installation de logiciels.
Il existe donc divers méthodes parfois discutables afin de tromper les internautes, abuser de leur méconnaissance informatique pour faire installer ces programmes parasites.

Depuis des sites de téléchargement (ex 01net / Softonic) etc où tous ou certains programmes proposés pourront proposer d’installer des logiciels supplémentaires. On peut voir cela comme une sorte de sponsoring.

Exemple ci-desous, on l’on vous propose divers programmes parasites : RocketTab, Boozaka, Optimizer Pro, RegClean Pro, Bubble Dock, VuuPC ou encore à droite OMG

Installation_PUP2 Installation_PUP

Les sites de streaming et de Torrent sont aussi de gros vecteurs, ici le but est de trouver des prétextes, cela peut donc aller d’une proposition de mise à jour de Codec, des propositions de logiciels vidéos,de  fausses pages de mise à jour Flash/Java etc.

Par exemple, ci-dessous ManoPlayer, proposé comme un super lecteur vidéo (au final un lecteur vidéo basique libre) qui lance un installeur d’adware :

MagnoPlayer_bundle

Un installeur pour Java qui sert de prétexte pour vous faire installer des programmes publicitaires

EasySpeedPC_bundle

Les sites de Torrent ne sont pas en reste puisque des boutons de Download peuvent vous ammener aussi à lancer des Setup qui vont installer des programmes.

buynsave_bundle

Les internautes naïf qui ne comprennent pas trop ce qu’ils font, risquent donc de lancer ces installeurs.
En ne lisant pas, ces internautes vont alors installer ces programmes publicitaires.
Notez que dans certains cas, même en refusant l’installation ou tentant de fermer la fenêtre d’installation, les adwares vont s’installer sur l’ordinateur.

Plus d’informations, comment éviter ces menaces, sur la page : Les programmes parasites / PUP / LPIs

Comment supprimer les publicités intempestives ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer les publicités intempestives / Adwares.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à l’adware rencontré.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer les adwares et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.

Continue reading “Les publicités intempestives (Adware)” »

Trojan.SProtector

Trojan.SProtector
5 (100%) 2 votes

Trojan.SProtector malgrè son nom est plutôt un adware.
Ce dernier a plusieurs nom comme Adware-BProtect!FD04C90CEF65 (McAfee), Gen:Variant.Adware.BProtector.2 (BitDefender) ou encore Adware.SmartAd

Ce dernier est donc plutôt à classer dans la catégorie Adware puisque ce malware va donc ouvrir des popups de publicités et bloquer la page de démarrage de vos navigateurs WEB.

Comment Trojan.SProtector se propage-t-il ?

Comme tout Adware, Trojan.SProtector est proposé en installation de programmes gratuits, ou par des publicités sur les sites des streaming qui proposent des lecteurs vidéos gratuits soit disant performant.

Voici un exemple de fenêtre d’installation qui propose des programmes additifs parasites :

Bundle_adwares
Lors de l’installation de programmes, si vous ne prétez pas attention à ces propositions, vous risquez d’installer ces programmes sans le savoir, ce qui peut proser des problèmes par la suite.

Quelques variantes Trojan.SProtector

La localisation sur le système peut changer selon la variante, Voici quelques variantes les plus communes :

WebTecT qui se compose des fichires suivants :

C:\ProgramData\WebTect\WebTect_x64.dll
 Nom : Win64 :Malware-gen
 Sévérité: Haute

La variante SW-Booster (voir fiche SW-Booster).

Mais aussi par exemple sur ce topic où l’internaute se plaint de publicités intempestives intitulées SaveItCoupons : http://forum.malekal.com/besoin-aide-infection-saveitcoupons-t49656.html#p385689

Le service suivant fait partie de la famille Trojan.SProtector :

R2 5e9aae86; c:\Windows\System32\config\systemprofile\AppData\Local\Clip Converter\clipcnv.dll [3575808 2014-10-15] () [File not signed]

Voici la détection du fichier en question :

SHA256: e4472f80e46ee8ccc12790269659273b4844a4ca82baccc7ef1a824a37f0ac4f
Nom du fichier : clipcnv.dll
Ratio de détection : 14 / 54
Date d’analyse : 2014-11-11 10:51:04 UTC (il y a 38 minutes)
Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Graftor.163114 20141111
Baidu-International PUA.Win32.SProtector.bK 20141107
BitDefender Gen:Variant.Graftor.163114 20141111
Bkav HW32.Packed.ED48 20141111
ESET-NOD32 a variant of Win32/SProtector.K 20141111
Emsisoft Gen:Variant.Graftor.163114 (B) 20141111
F-Secure Gen:Variant.Graftor.163114 20141111
GData Gen:Variant.Graftor.163114 20141111
McAfee Artemis!427C68D0FD03 20141111
McAfee-GW-Edition Artemis 20141111
MicroWorld-eScan Gen:Variant.Graftor.163114 20141111
Sophos Generic PUA GN 20141111
Symantec Trojan Horse 20141111
TrendMicro-HouseCall TROJ_GEN.R047H05K314 20141111

D’autres cas depuis début 2015 avec des dossier aléatoire dans %PROGRAMDATA% chargés par un service aléatoire, voici des exemples :

S2 c6a5f59a; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\RelayEdit\RelayEdit.dll,serv 
S2 22c5205d; "C:\Windows\system32\rundll32.exe" "c:\Program Files\VideoCnv\Zet.dll",serv
S2 33d257e8; "C:\Windows\system32\rundll32.exe" "c:\Program Files\SegmentReliever\SegmentReliever.dll",serv
S2 a85bca4b; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\SystemUphold\SystemUphold.dll,serv 
S2 fc67e7a0; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv 
S2 fa6789c5; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\VideoCnv\Zet.dll,serv 
S2 20d412e1; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\SeekerSystem\SeekerSystem.dll",serv

Adware_SProtector

 

Un exemple de détections antivirus des cas observés :

SHA256: 924085412423e8e0a4dda346eb59713c3433ba10ff6258dab931675b44d6edfb
Ratio de détection : 26 / 57
Date d’analyse : 2015-02-25 18:16:23 UTC (il y a 4 semaines, 1 jour)
Antivirus Résultat Mise à jour
ALYac Gen:Variant.Adware.Zusy.122341 20150225
AVware Trojan.Win32.Generic!BT 20150225
Ad-Aware Gen:Variant.Adware.Zusy.122341 20150225
Agnitum Riskware.Agent! 20150225
AhnLab-V3 PUP/Win32.MultiPlug 20150225
Avira ADWARE/MultiPlug.Gen4 20150225
Baidu-International PUA.Win32.SProtector.O 20150225
BitDefender Gen:Variant.Adware.Zusy.122341 20150225
Bkav HW32.Packed.876B 20150225
Comodo Application.Win32.AdWare.MultiPlug.VB 20150225
Cyren W32/S-f055c78a!Eldorado 20150225
ESET-NOD32 a variant of Win32/SProtector.O potentially unwanted 20150225
Emsisoft Gen:Variant.Adware.Zusy.122341 (B) 20150225
F-Prot W32/S-f055c78a!Eldorado 20150225
F-Secure Gen:Variant.Adware.Zusy.122341 20150225
GData Gen:Variant.Adware.Zusy.122341 20150225
Ikarus PUA.SProtector 20150225
K7GW Unwanted-Program ( 0040fa3b1 ) 20150225
McAfee Artemis!CBD179C26A9D 20150225
McAfee-GW-Edition BehavesLike.Win32.GameVance.tc 20150225
MicroWorld-eScan Gen:Variant.Adware.Zusy.122341 20150225
Panda Trj/Genetic.gen 20150225
Qihoo-360 Win32/Virus.Adware.f45 20150225
Sophos Generic PUA IK 20150225
TrendMicro-HouseCall TROJ_GEN.R08NH09BL15 20150225
VIPRE Trojan.Win32.Generic!BT 20150225

 

Si votre antivirus détecte SProtector, votre ordinateur est potentiellement infecté par des adwares.
Voici la procédure gratuite pour parvenir à supprimer Trojan.SProtector

Continue reading “Trojan.SProtector” »

snapdo.com

snapdo.com
5 (100%) 5 votes

snapdo.com est un Browser Hijacker (pirate des navigateurs WEB) qui s’impose en page de démarrage de vos navigateurs WEB.
C’est à dire qu’il va modifier les moteurs de recherche et la page de démarrage pour imposer l’adresse snapdo.com – le but est donc de forcer l’utilisation de ce moteur de recherche afin de gagner de l’argent par les publicités.
snapdo est connu sous différents déclinaisons, comme par exemple, sidecubes, feed-snapdo
Par exemple, le Browser Hijacker Shopping Helper Smartbar force l’installation de snapdo

snapdo

mais snapdo.com est aussi un adware, il va afficher des publicités « provided by SnapDo.com »

provided_snapdo

snapdo.com est installé par des packs de programmes parasites. C’est à dire que lorsque vous installez des programmes, des programmes additifs sont proposés.
En général, ces programmes sont des Browser Hijacker, Adwares et logiciels d’optimisation.
Les Adwares vont ouvrir des publicités intempestives sur l’ordinateur, les Browser Hijacker modifier la page de démarrage et moteur de recherche des navigateurs WEB. Ces programmes vont ralentir l’ordinateur.

Les logiciels d’optimisation, eux, sont proposés afin de redonner à l’ordinateur, sa vitesse d’antain, bien sûr, il faudra acheter une licence de ces logiciels.
Voici un exemple de propositions d’installation de programmes parasites.

Salus_Protector_bundle

snapdo est donc lié à Adware.Linkury / SmartBar – Nous avons soumis une analyse antivirus d’un composant snapdo dont voici le résultat :

SHA256: 091a57c87bb5db7e62db794bfc37a780a87e35fd3847f688282a65b81abdd70c
Nom du fichier : SnapDo.exe
Ratio de détection : 15 / 55
Date d’analyse : 2014-12-05 16:52:56 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVware Adware.Linkury (fs) 20141205
Ad-Aware Gen:Adware.Heur.bm1@gH89iii 20141205
Avira APPL/Linkury.Gen2 20141205
Baidu-International Adware.Win32.Linkury.77 20141205
BitDefender Gen:Adware.Heur.bm1@gH89iii 20141205
Comodo ApplicUnwnt 20141204
DrWeb Adware.Linkury.12 20141205
F-Secure Gen:Adware.Heur.bm1@gH89iii 20141205
GData Gen:Adware.Heur.bm1@gH89iii 20141205
McAfee Artemis!0B49A19E27CE 20141205
McAfee-GW-Edition Artemis 20141205
MicroWorld-eScan Gen:Adware.Heur.bm1@gH89iii 20141205
Symantec Trojan.Gen.2 20141205
TrendMicro-HouseCall Suspicious_GEN.F47V1121 20141205
VIPRE Adware.Linkury (fs) 20141205

Si vous ne lisez pas le contenu des fenêtres lorsque vous installez des programmes, vous risquez donc d’installer ces programmes qui sont par la suite difficile à éradiquer.

Voici la procédure pour supprimer snapdo.com et tous les logiciels parasites qui ralentissent l’ordinateur.

Continue reading “snapdo.com” »

Speed Optimizer

Speed Optimizer
Notez cet article

Speed Optimizer est un programme de nettoyage/optimisation qui affiche des alertes exagérées.
Une fois le scan lancé ce dernier va vous afficher des alertes indiquant qu’il faut nettoyer votre ordinateur pour le rendre plus rapides.
Bien entendu, il faut acheter le logiciel pour pouvoir effectuer ce nettoyage.

Speed Optimizer fait partie des logiciels d’optimisation peux scrupuleux, pour plus d’informations sur ces pratiques, se reporter à la page : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html

speedoptimizer

Voici la procédure pour supprimer Speed Optimizer

Continue reading “Speed Optimizer” »

Spyware.Zbot / Zeus

Spyware.Zbot / Zeus
4.8 (95%) 8 votes

Spyware.Zbot aka zeus est un malware de type stealer (voleur) très actif depuis plusieurs années.
Le but est de voler des informations (email, numéro de téléphone etc) et surtout des données bancaires.

Zeus_Zbot_campagne_mail2

Exemple d’une détection que nous avons soumis aux antivirus : https://www.virustotal.com/fr/file/dc314bd566f869b6e9cbe81ac41480cb0a1483441261267fe9f9c1b9dd406754/analysis/

AVG SHeur4.CBDY 20140830
 AVware Trojan.Win32.Generic!BT 20140830
 Ad-Aware Trojan.GenericKD.1830414 20140830
 AntiVir TR/Dropper.VB.18366 20140830
 BitDefender Trojan.GenericKD.1830414 20140830
 ByteHero Virus.Win32.Heur.p 20140830
 Cyren W32/Trojan.YQKM-3536 20140829
 DrWeb BackDoor.Tishop.122 20140830
 Emsisoft Trojan.GenericKD.1830414 (B) 20140830
 F-Prot W32/Trojan3.KKN 20140830
 F-Secure Gen:Variant.Symmi.45787 20140830
 Fortinet W32/Injector.BKYU!tr 20140830
 GData Trojan.GenericKD.1830414 20140830
 Ikarus Win32.Outbreak 20140830
 Kingsoft Win32.Troj.Generic.a.(kcloud) 20140830
 Malwarebytes Spyware.Zbot.ED 20140830
 McAfee Dropper-FLO!9B163B3286C0 20140830
 McAfee-GW-Edition Artemis!9B163B3286C0 20140829
 MicroWorld-eScan Trojan.GenericKD.1830414 20140830
 Qihoo-360 HEUR/Malware.QVM03.Gen 20140830
 Sophos Troj/VBdrop-BG 20140830
 VIPRE Trojan.Win32.Generic!BT 20140830
 ViRobot Trojan.Win32.U.Agent.128372 20140830

Exemple d’une fiche Zbot/Zeus sur le forum malekal.com : http://forum.malekal.com/zbot-zeus-trojan-banker-win32-bancos-stealer-t21390.html

Le malware se propage essentiellement par deux voies :

Si vous avez été infecté, c’est que vous vous êtes fait avoir par un mail piégé ou visité un site WEB qui a chargé un exploitkit, dans ce dernier cas, cela signifie que votre ordinateur n’est pas sécurisé. Des composants non à jour permettent son infection. Après désinfection, il conviendra de sécuriser votre ordinateur.
Il faudra aussi bien entendu changer tous ses mots de passe qui peuvent avoir été volés par les pirates.

La procédure gratuite suivante et sans arnaque devrait vous permettre de désinfecter votre ordinateur et supprimer Trojan.Zbot / Trojan.Zeus.

Continue reading “Spyware.Zbot / Zeus” »

1 69 70 71 72 73 74