Spyware.Zbot / Zeus

Spyware.Zbot / Zeus
4.8 (95%) 8 votes

Spyware.Zbot aka zeus est un malware de type stealer (voleur) très actif depuis plusieurs années.
Le but est de voler des informations (email, numéro de téléphone etc) et surtout des données bancaires.

Zeus_Zbot_campagne_mail2

Exemple d’une détection que nous avons soumis aux antivirus : https://www.virustotal.com/fr/file/dc314bd566f869b6e9cbe81ac41480cb0a1483441261267fe9f9c1b9dd406754/analysis/

AVG SHeur4.CBDY 20140830
 AVware Trojan.Win32.Generic!BT 20140830
 Ad-Aware Trojan.GenericKD.1830414 20140830
 AntiVir TR/Dropper.VB.18366 20140830
 BitDefender Trojan.GenericKD.1830414 20140830
 ByteHero Virus.Win32.Heur.p 20140830
 Cyren W32/Trojan.YQKM-3536 20140829
 DrWeb BackDoor.Tishop.122 20140830
 Emsisoft Trojan.GenericKD.1830414 (B) 20140830
 F-Prot W32/Trojan3.KKN 20140830
 F-Secure Gen:Variant.Symmi.45787 20140830
 Fortinet W32/Injector.BKYU!tr 20140830
 GData Trojan.GenericKD.1830414 20140830
 Ikarus Win32.Outbreak 20140830
 Kingsoft Win32.Troj.Generic.a.(kcloud) 20140830
 Malwarebytes Spyware.Zbot.ED 20140830
 McAfee Dropper-FLO!9B163B3286C0 20140830
 McAfee-GW-Edition Artemis!9B163B3286C0 20140829
 MicroWorld-eScan Trojan.GenericKD.1830414 20140830
 Qihoo-360 HEUR/Malware.QVM03.Gen 20140830
 Sophos Troj/VBdrop-BG 20140830
 VIPRE Trojan.Win32.Generic!BT 20140830
 ViRobot Trojan.Win32.U.Agent.128372 20140830

Exemple d’une fiche Zbot/Zeus sur le forum malekal.com : http://forum.malekal.com/zbot-zeus-trojan-banker-win32-bancos-stealer-t21390.html

Le malware se propage essentiellement par deux voies :

Si vous avez été infecté, c’est que vous vous êtes fait avoir par un mail piégé ou visité un site WEB qui a chargé un exploitkit, dans ce dernier cas, cela signifie que votre ordinateur n’est pas sécurisé. Des composants non à jour permettent son infection. Après désinfection, il conviendra de sécuriser votre ordinateur.
Il faudra aussi bien entendu changer tous ses mots de passe qui peuvent avoir été volés par les pirates.

La procédure gratuite suivante et sans arnaque devrait vous permettre de désinfecter votre ordinateur et supprimer Trojan.Zbot / Trojan.Zeus.

Continue reading “Spyware.Zbot / Zeus” »

Rocket Tab

Rocket Tab
4.5 (90%) 32 votes

Rocket Tab est un adware (logiciel publicitaire) qui va ouvrir des publicités intempestives lors du surf.
Rocket Tab s’installe avec des packs de programmes parasites proposés lors de l’installation de programmes gratuits. C’est à dire que lorsque vous installez des programmes, on vous propose des logiciels additionnels. Ces logiciels additionnels sont bien souvent des adwares, si vous ne lisez pas bien les fenêtres, vous risquez donc d’installer ces programmes sans le savoir et passer beaucoup de temps à tenter de les éradiquer.

Ces logiciels publicitaires sont donc une manière de gagner de l’argent à travers les multiples publicités qui vont s’ouvrir sur votre ordinateur et peuvent rendre le surf lent et désagréable.

Voici un exemple de publicité Rocket Tab :

RocketTab-Adwareou encore une publicité Rocket Tab lorsque vous effectuez une recherche Google :

RocketTabRocketTab

 

Lors du surf, des redirections click.rockettab.com apparaissent mais aussi des publicités Ads By RocketTab lors des recherches Google notamment

RocketTabLorsque le programme est en cours d’exécution, une icône en forme de fusée bleu s’affiche dans la barre des tâches à côté de l’horloge (systay), comme le montre cette capture.

RocketTab2Le programme se loge dans C:\Program Files\Search Extensions\Client.exe dont voici une bonne partie des antivirus détecte en Adware.MSIL.iBryte :

SHA256: a37c82e5913fa64ed6ecfa1042c6071ffebbe8dcd4345cf776fe2437cc0d47f4
Nom du fichier : Client.exe
Ratio de détection : 7 / 54
Date d’analyse : 2014-11-08 18:45:59 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Generic.1B1 20141108
AVware AdKnowledge (fs) 20141108
Baidu-International Adware.MSIL.iBryte.BI 20141107
ESET-NOD32 a variant of MSIL/Adware.iBryte.I 20141108
McAfee Artemis!CA32EF870E2E 20141108
McAfee-GW-Edition Artemis 20141108
VIPRE AdKnowledge (fs) 20141108

Voici la procédure pour supprimer Rocket Tab de votre ordinateur et stopper les publicités intempestives.

Continue reading “Rocket Tab” »

Trovi.com

Trovi.com
4.5 (90%) 2 votes

Trovi est un Browser Hijacker qui s’impose en page de démarrage de vos navigateurs WEB.
Ceci permet de forcer l’utilisation de ce moteur de recherche et gagner de l’argent à travers les publicités qui vont s’ouvrir.

TroviTrovi.com est lié à l’adware Search Protect qui va forcer la page en démarrage des navigateurs WEB et la protéger. C’est à dire que vous allez avoir du mal à remettre une page de démarrage souhaitée.
Encore une fois, le but est de vous forcer à utiliser ce moteur de recherche à travers diverses stratagèmes.

Search_Protect_TroviTrovi peut rediriger vers le moteur de recherche Bing, c’est un moyen de gagner de l’argent à travers le volume du traffic envoyé à Bing.

Enfin le navigateur Speed Browser peut remplacer tous vos navigateurs WEB installés pour aussi forcer l’utilisation de Trovi.

SpeedBrowser_trovi

Comme tous les Browser Hijacker, Trovi s’installe à partir de pack de programmes indésirables proposés à l’installation de logiciels gratuits diffusés sur des sites de téléchargements créés dans ce but.
Faites bien attention à ce que vous installez, beaucoup de prétextes sont utilisés pour vous faire lancer des setup de programmes indésirables (mise à jour Flash/Java, Codec et lecteurs vidéos sur les sites de streaming etc).

Malwarebytes Anti-Malware peut détecter en PUP.Optional.Trovi

PUP_Optional_TroviVoici la procédure pour supprimer Trovi de votre ordinateur et de tous les navigateurs WEB.
Cette procédure est entièrement gratuite et devrait vous permettre de désinfection votre ordinateur.

Comment supprimer Trovi?

 

Continue reading “Trovi.com” »

NetController / WebController

NetController / WebController
Notez cet article

NetController / WebController est une application qui s’installe via d’autres programmes (drivers, installer de Flash Player).
On ne sait pas trop ce que l’application fait, peut-être du web reputation / blacklistage.

Si vous êtes arrivés sur cette page, c’est certainement parce que vous ne savez pas comment l’application est venue.

Celle-ci ajoute une icone bouclier rouge/blanc dans la barre des tâches : http://malwaredb.malekal.com/index.php?hash=8a00ae22308454773f2534eef2934048

WebController_adware_icone

Par exemple par un installeur Flash :
Les conditions d’utilisation ne donne que très peu d’informations quant à l’origine du programme et ce qu’il fait.
On notera que le nom est Web Controller alors que le programme installé se nomme NetController, de quoi semer la confusion.

WebController_adware_init

ou encore depuis le site suivant, un installeur Firefox :

WebController_adware

WebController_adware2

La procédure suivante vous explique comment supprimer NetController / WebController

Désinstaller WebController / NetController

Ouvrez le panneau de configuration puis Désinstaller un programme/Programmes et fonctionnalités. (plus d’informations sur la désinstallation des programmes : Désinstaller un programme sur Windows).
Désinstallez WebController / NetController.

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner – Aide et fonctionnement : http://www.malekal.com/tutoriel-adwcleaner
  • Une fois le programme démarré, cliquez sur Scanner
  • puis cliquez sur Suppression pour supprimer les adwares et programmes parasites détectés.

AdwCleaner_V3

  • AdwCleaner va scanner votre ordinateur et supprimer les programmes parasites.

Eventuellement cela peux nécessiter un redémarrage de l’ordinateur.

Notez que certains adwares peuvent être logés sur des navigateurs en particulier sous forme d’extensions, les publicités intempestives ne s’affichent alors que pour ce navigateur (à tester).

En vidéo :

Nettoyer sur Malwarebytes Anti-Malware

https://www.youtube.com/watch?feature=player_embedded&v=tR-udi9MGU4

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites.
Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

Comment eviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Pour ne plus te faire avoir.
A lire – Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Accélérer PC

Accélérer PC
4 (80%) 1 vote

Accélérer PC est un programme de nettoyage/optimisation qui affiche des alertes exagérées.
Une fois le scan lancé ce dernier va vous afficher des alertes indiquant qu’il faut nettoyer votre ordinateur pour le rendre plus rapides.
Bien entendu, il faut acheter le logiciel pour pouvoir effectuer ce nettoyage.

Accélérer PC est proposé lors de l’installation de logiciels, parfois de faux logiciels sont proposés, par exemple ci-dessous une fausse mise à jor de Java qui propose une multitude de programmes parasites.
Dans ces programmes parasites se trouvent des adwares (logiciels publicitaires) qui vont polluer vos pages WEB de publicités et ralentir l’ordinateur.
C’est là que Accélérer PC entre en jeu en analysant l’ordinateur et détectant des erreurs et vous garanti qu’en supprimant ces erreurs, votre ordinateur va retrouver sa vitesse initiale.
Bien sûr il faudra payer une licence de ce logiciel.

smileyswelove_bundle

Accélérer PC fait partie des logiciels d’optimisation peux scrupuleux, pour plus d’informations sur ces pratiques, se reporter à la page : Nettoyage/Optimiseur cela ne sert à rien.

AccelererPCLes erreurs détectées qui demande ensuite d’acheter une licence du logiciel pour les réparer.Accelerer_analyse_2Le programme est vendu 19 euros, avec une remise pour donner l’impression de faire une bonne affaire.
Accelerer_achat_licences

Vous devez donc bien faire attention lors de l’installation de logiciels car une fois installé, il est trop tard, les programmes parasites sont installés et vont être difficiles à éradiquer de l’ordinateur.
Vous allez perdre beaucoup de temps à scanner votre ordinateur avec divers antispywares, parfois, même payant.

Accelerer_PC_bundle

Nul besoin de payer quoique ce soit. Des programmes gratuits et efficaces existent.

La procédure suivante vous explique comment supprimer Accélérer PC. Cette procédure est complètement gratuite et vous guide dans la désinfection de votre ordinateur.

Continue reading “Accélérer PC” »

supprimer détections utils.cdneurops.com

supprimer détections utils.cdneurops.com
Notez cet article

Les détections utils.cdneurops.com sont dûes à la précense d’adware notamment sous forme d’extensions sur vos navigateurs.

Exemple ci-dessous avec Avast! qui détecte URL:MAL sur l’adresse utils.cdneurops.com

cdneurope.comLe fautif est une plugin SiteMarcher sur les navigateurs WEB.
La désinstallation/réinstallation du navigateur peux être nécessaire.

Voici la procédure pour supprimer utils.cdneurops.com

 

Continue reading “supprimer détections utils.cdneurops.com” »

Virus ANSSI

Virus ANSSI
Notez cet article

Le virus ANSSI est un virus sous forme de page WEB qui bloque le navigateur. Ce dernier tente de se faire passer par les autorités en vous réclamant de payer une amende, le but est donc de vous soutirer de l’argent.

C’est simplement une page WEB, aucun virus n’est installé sur l’ordinateur.

Continue reading “Virus ANSSI” »

CryptoWall

CryptoWall
5 (100%) 5 votes

Crytowall est un trojan de type ransomware chiffreurs de fichiers, ce dernier va chiffrer vous documents et demander de payer une rançon afin de les récupérer.
Vous trouvez des informations sur la page  CryptoWall / Cryptobir how decrypt  ainsi qu’un dossier générale sur les ransomwares chiffreurs de fichiers : Ransomware chiffreurs de fichiers.

Ce dernier créé un fichier HELP_DECRYPTION afin de vous donner les instructions pour payer une rançon qui consiste à récupérer la clef de déblocage qui permet de déchiffrer les fichiers.
Ce fichier HELP_DECRYPTION a tendance à se copier dans beaucoup de dossier de votre ordinateur, NOD32 le détecte en Win32/Filecoder.

Supprimer Cryptowall

Supprimer Cryptowall

Ce malware se propage de deux manières différentes :

La dernière version est Cryptowall 3.0 qui ouvre des fichiers HELP_DECRYPT.TXT

Cryptowall_3.0

Cryptowall_3.0_HELP_DECRYPT

 

 

 

Malwarebytes Anti-Malware détecte ce dernier en Ransom.CryptoWall

Malwarebytes_Ransom_CryptoWall

Les actualités autour du malware CryptoWall

Supprimer Cryptowall

Vous devez donc faire particulièrement attention aux pièces jointes que vous ouvrez par mail, même les emails en français mais aussi vous assurer que vos logiciels et notamment les plugins (Java, Adobe Flash/Reader) sont à jour pour ne pas être vulnérables aux exploits sur site WEB.

Cryptowall est l’un logiciel malveillant les plus répandus, on estime à environ 625 000 ordinateurs infectés en l’espance de 6 mois.

Voici les instructions pour supprimer CryptoWall.

Continue reading “CryptoWall” »

PUP.Optional

PUP.Optional
Notez cet article

Les détections PUP.Optional sont issues du programme Malwarebytes Anti-Malwares
Elles correspondent à des menaces de type programmes parasites : adwares, hijacker etc.
C’est à dire des programmes qui peuvent s’installer sans votre accord.

Soit donc, la plus part du temps :

  • des Hijackers : programmes qui détournent les pages de démarrage et moteurs de recherche des navigateurs WEB.
  • des Adwares : des programmes qui vont afficher des publicités sur votre ordinateur
  • des nettoyeurs : des programmes qui vous proposent de supprimer des erreurs exagérés en achetant des licences. Se reporter à la page : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html

Voici un exemple de détections PUP.Optional de Malwarebytes Anti-Malwares :

PUP_Optional_Malwarebytes Voici la procédure pour supprimer les détections PUP.Optional

Continue reading “PUP.Optional” »

Search Protect

Search Protect
Notez cet article

Search Protect est un Browser Hijacker qui va modifier les pages de démarrages et de recherche de vos navigateurs afin d’imposer Bing ou trovi.com.
Les Browser Hijacker sont des logiciels qui cherchent à imposer un moteur de recherche en particulier sur les navigateurs WEB installés, il peut s’agir d’un programme externe au navigateur WEB ou simplement une extension parasite.
Dans le cas de Search Protect, il s’agit d’un programme externe qui ajoute une icône en bas à droite à côté de l’horloge (systray).
Notez que l’éditeur de Search Protect est lié à l’adware Conduit.

Le but recherché est de gagner de l’argent à travers les publicités qui s’ouvriront sur les moteurs de recherche et via le volume du traffic envoyé vers ce moteur de recherche.

Selon dans le temps Search Protect ne force pas le même moteur de recherche, probablement selon les revenus proposés par ces derniers.

Ci-dessous le programme Search Protect est paramétré pour forcer la page Conduit :

search-protect-bingici c’est plutôt Trovi.com :

Search_Protect_TroviPar exemple, le programme parasite WebPlayer propose l’installation de Conduit Search Protect, trovi va s’imposer en page de démarrage.
Tous ces monteurs sont liés à Conduit.WebPlayer_Conduit_Search_Protectou encore VideoPerformer qui le propose à son installation de Search Protect.

Video_performerou encore cette proposition d’installation de Search Protect, via un installeur DownloadAdmin, qui est distribué à travers des installations de logiciels gratuits.

Search_Protect_bundleMalwarebytes Anti-Malware détecte ce dernier en PUP.Optional.SearchProtect.AppFlsh

PUP_Optional_SearchProtect_AppFlsh

Voici la procédure pour supprimer Search Protect, cette procédure de désinfection est totalement gratuite et basée sur des logiciels gratuits. Aucun logiciel payant n’est mis en avant.
Continue reading “Search Protect” »

Search Conduit

Search Conduit
Notez cet article

search.conduit.com est un adware qui s’impose en page de démarrage de vos navigateurs WEB.
Le but est de faire augmenter l’audience du moteur de recherche en obligeant l’utilisateur de l’ordinateur à utiliser ce dernier.
L’éditeur de search.conduit.com va gagner de l’argent à travers les publicités qui s’ouvriront durant les recherches.

search_conduitPar exemple, le programme parasite WebPlayer propose l’installation de Conduit Search Protect, Trovi va s’imposer en page de démarrage.
Tous ces monteurs sont liés à Conduit.

WebPlayer_Conduit_Search_ProtectConduit a aussi créé le programme Search Protect qui va positionner un moteur de recherche en particulier et l’imposer, si vous tentez de changer la page de démarrage ou moteur de recherche le programme Search Protect réinstallera ce dernier.

Malwarebytes Anti-Malware peut détecter ce dernier en PUP.Optional.Conduit

PUP_Optional_Conduit

Voici la procédure pour supprimer search.conduit.com, cette procédure est totalement gratuite et sans arnaque.

Continue reading “Search Conduit” »

AlldaySaving

AlldaySaving
Notez cet article

AlldaySaving sont des publicités coupons qui sont affichées par des adwares installés sur l’ordinateur/
Ces publicités vont s’afficher sur les sites de commerces pour vous proposer des réductions et autres, ils peuvent aussi ouvrir des popups de publicités plus générals.

Voici un exemple de publicités HQube

AlldaySaving

Voici la procédure pour supprimer les publicités AlldaySaving

Continue reading “AlldaySaving” »

1 70 71 72 73 74