Astromenda Search

Astromenda Search
Notez cet article

Astromenda Search est un adware qui s’impose en page de démarrage de vos navigateurs WEB.

Voici un exemple d’un installeur de programmes parasites qui propose Astromenda.
Si vous acceptez ou n’arrivez pas à ne pas acceptez 😉

AstromendaAstromenda Search s’installe sur vos navigateurs WEB :

istartsurf

Il peux être difficile d’éradiquer Astromenda Search. Voici la procédure pour supprimer Astromenda Search
Continue reading “Astromenda Search” »

Bubble Dock

Bubble Dock
5 (100%) 1 vote

Bubble Dock est un adware sous forme de barre de lancement (DeskBar).
Ce dernier affiche des publicités au démarrage de l’ordinateur.

Exemple de proposition d’installation de Bubble Dock :

BubbleDock

ou encore via de fausses mises à jour Java qui reprenne les écrans officiels, divers packs de programmes parasites sont alors proposés :

smileyswelove_bundle

Ci-dessous, des publicités Bubble Dock qui apparaissent une fois installé :

Bubble_Dock.png

Bubble_Dock2.png

Bubble_ads

ou encore dans l’exemple ci-dessous, Bubble Dock affiche une publicité mais tente aussi de vous proposer d’autres adwares (logiciels publicitaires), si vous acceptez, l’éditeur de Bubble Dock gagnera de l’argent sur cette installation réussie.

BubbleDock_bundle_publicite

Attention, quand vous tentez de désinstaller ce programme manuellement, Bubble Dock va vous proposer d’installer plein d’autres programmes parasites.

Bubble_Dock_desinstallation2 Bubble_Dock_desinstallation

Un autre prétexte pour vous faire installer d’autres programmes parasites sont des popups de mises à jour du logiciel avec des cases pré-cochés, par exemple, lors de la mise à jour de Bubble Dock, l’adware Boxore est aussi proposé :

BubbleDock_Maj_Bundle_PUPVous l’aurez compris tous les prétextes sont bons pour proposer et faire installer d’autres programmes parasites et ainsi de gagner de l’argent à travers votre ordinateur.

La détection de l’installeur Bubble Dock :

SHA256: 0b1c0a534b92c06d4693f19f54d0b5a7524d474dea4a08a8f69b76a3782e134d
Nom du fichier : BubbleDock_FR.exe
Ratio de détection : 12 / 54
Date d’analyse : 2014-10-11 17:58:58 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVG Generic.AC5 20141011
AVware BubbleDock (fs) 20141011
AhnLab-V3 PUP/Win32.BubbleDock 20141011
DrWeb Adware.Downware.5766 20141011
ESET-NOD32 Win32/BubbleDock.A 20141011
K7AntiVirus Unwanted-Program ( 004ae5b11 ) 20141010
K7GW Unwanted-Program ( 004ae5b11 ) 20141011
Kaspersky not-a-virus:Downloader.NSIS.Agent.oi 20141011
Malwarebytes PUP.Optional.BubbleDock.A 20141011
Sophos Bubble Dock 20141011
VIPRE BubbleDock (fs) 20141011
Zillya Downloader.Agent.Win32.223285 20141011

Voici la procédure pour supprimer les publicités Bubble Dock

Continue reading “Bubble Dock” »

HQual v1.8

HQual v1.8
Notez cet article

HQual v1.8 sont des publicités coupons qui sont affichées par des adwares installés sur l’ordinateur/
Ces publicités vont s’afficher sur les sites de commerces pour vous proposer des réductions et autres, ils peuvent aussi ouvrir des popups de publicités plus générals.

Voici un exemple de publicités HQual v1.8

HQual-V1.8

Voici la procédure pour supprimer les publicités HQual v1.8

Continue reading “HQual v1.8” »

Meteroids (adware)

Meteroids (adware)
5 (100%) 3 votes

Meteroids est un adware qui va afficher des popups de publicités sur votre ordinateur.meteoroids

Meteroids va aussi proposer de jouer en affichant des secoupes volantes lorsque vous surfez sur des sites WEB.

 

 

Voici un exemple de proposition d’installation de l’adware Meteroids :

adware_meteroids

 

La détection de l’installation en Adware.PullUpdate :
SHA256: b19a241e389d4520234f2fe6c15d3a3b645fd24d25d02abb5aef521ca3d406cb
Nom du fichier : meteoroids_1605-68eb4e23.exe
Ratio de détection : 13 / 52
Date d’analyse : 2014-10-10 09:23:49 UTC (il y a 3 minutes)
Antivirus Résultat Mise à jour
Ad-Aware Application.Generic.754410 20141010
Baidu-International Adware.MSIL.PullUpdate.BE 20141010
BitDefender Application.Generic.754410 20141010
ESET-NOD32 MSIL/Adware.PullUpdate.A 20141010
Fortinet Adware/PullUpdate 20141010
GData Application.Generic.754410 20141010
Ikarus PUA.Generic 20141010
K7AntiVirus Adware ( 004a90271 ) 20141009
K7GW Adware ( 004a90271 ) 20141009
Malwarebytes PUP.Optional.PullUpdate 20141010
McAfee Artemis!E9E300ACDA5B 20141010
MicroWorld-eScan Application.Generic.754410 20141010
Zillya Adware.PullUpdate.Win32.94 20141009

Voici la procédure pour supprimer les publicités Meteroids

Continue reading “Meteroids (adware)” »

YAC (Yet Another Cleaner)

YAC (Yet Another Cleaner)
Notez cet article

YAC  (Yet Another Cleaner) est un nettoyeur qui peut être proposés sur de faux blogs de sécurité.
Ce dernier peut être difficile à désinstaller. Il peut arriver que YAC ne soit pas listé dans la liste des programmes pour lancer la désinstallation. Cela peut être fait exprès afin de vous faire garder le logiciel de manière forcé.

A l’origine le programme se nomme iSafe et était proposé avec des packs d’Adwares : Qvo6 / en.v9.com : YAC, DProtect, iSafe et Trojan.Win32.Staser

A noter aussi, que Malwarebytes a publié une entrée pour prévenir que YAC vol la base de données de Malwarebytes pour améliorer ses détection, plus d’informations : YAC : vol de la base de données de Malwarebytes

YAC

Le programme peut être proposé via le site yac.mx qui propose des procédures de désinfections ou des publicités lorsque vous surfez qui vous faire croire que votre ordinateur est ralenti.

YAC_popupYAC_popup2

ou proposés en installation par des adwares, par exemple, l’Adware LinkSicle fait de la pub pour YAC :

Ads_By_LinkSicle

ou encore par de fausses mises à jour Flash :

Capture du 2014-12-14 17:30:06

D’autre part, l’éditeur Elex-tech est aussi à l’origine de divers Browser Hijacker, ce qui est assez limite…. puisque ce même éditeur à travers yac.mx propose des procédures de désinfection pour refourguer l’antispyware YAC.

Ainsi des éditeurs d’antivirus peuvent détecter ces adwares liés à YAC en Adware.Elex.

De manière générale, faites attention aux logiciels proposés par des publicités ou de manière agressives.
Plus d’informations sur ces pratique sur la page : Nettoyeur et Défragmenteur : ça sert à rien !

Voici la procédure pour supprimer YAC  (Yet Another Cleaner), cette procédure est complètement gratuite.

Continue reading “YAC (Yet Another Cleaner)” »

Omiga Plus

Omiga Plus
4.8 (95%) 24 votes

Omiga Plus est un adware qui va afficher des publicités intempestives sur votre ordinateur mais aussi un Browser Hijacker qui va modifier les paramètres de votre navigateur WEB pour s’y imposer. omiga_plus_logo
C’est à dire que le moteur de recherche Omiga Plus va s’installer en page de démarrage du navigateur WEB mais aussi comme moteur de recherche par défaut.

Omiga Plus est actuellement un des Browser Hijacker les plus répandus avec Vosteran.

Gagner de l’argent avec votre ordinateur

Omiga Plus peut afficher des publicités de type passwidget et autres, voici un exemple :

omiga_plus_passwidget-adsMais Omiga Plus est aussi un Nrowser Hijacker, c’est à dire un logiciel qui modifie les paramètres de vos navigateurs web et notamment la page de démarrage et le moteur de recherche.

Omiga va aussi s’imposer en page de démarrage de votre navigateur WEB en remplaçant celle existe par l’adresse isearch.omiga-plus.com
La modification des paramètres de votre navigateur WEB peut-être difficile.

isearch_omiga_plus

L’adresse peut aussi être omigaplus.inspsearch.com :

omigaplus.inspsearch.comBien entendu, le but d’Omiga Plus est de faire gagner de l’argent à ses concepteurs.
Pour optimiser, le programme peut être difficile à éradiquer, plus vous le gardez longtemps sur l’ordinateur, plus de publicités vont s’ouvrir et augmenter les revenus, on peut donc le classer comme un programme parasite.

Omiga Plus tournant en fond sur votre votre ordinateur, comme tout Adware, il va ralentir l’ordinateur.
Des programmes de nettoyage vous seront certainement proposés vous promettant de rendre la vitesse originelle de votre ordinateur. Ces programmes de nettoyage sont bien sûr payants.
Cet aspect est expliqué sur la page : Nettoyeur et Défragmenteur : ça sert à rien !

C’est un autre moyen de gagner de l’argent.

Comment Omiga Plus est arrivé sur votre ordinateur ?

Omiga-Plus est proposé à l’installation de programmes gratuits, voici quelques exemples de ces propositions.

Si vous ne lisez pas attentivement et acceptez, Omiga-Plus s’installe et peut-être difficile à désinstaller par la suite.
Ces programmes parasites appartiennent à la famille DomaIQ/SoftPulse – ce dernier peut-être proposé sous forme de lecteur vidéo sur le site de streaming mais aussi par de fausses mises à jour Java ou Flash.

Omiga-Plus

 

Omiga-Plus

ou encore suite à une fausse mise à jour Flash, un faux installeur Flash qui propose Omiga Plus

Omiga_Plus_bundle

Comment Supprimer Omiga Plus ?

Voici la procédure pour supprimer Omiga Plus de votre ordinateur ansi que d’autres adwares.
Cette procédure est gratuite et utilise les logiciels : AdwCleaner et Malwarebytes Anti-Malwares. Continue reading “Omiga Plus” »

Slick Savings

Slick Savings
Notez cet article

Slick Savings est un adware qui  va afficher des publicités intempestives sur votre ordinateur.

Exemple de packs de programmes parasites qui propose l’installation de Slick Savings :

SlickSavings_pack

Voici un exemple de publicités Slick Savings :

slick_savings

SlickSavings

Ci-dessous des extensions parasites sur Firefox dont Slick Savings :

SlickSavings_extensions

Voici la procédure gratuite pour supprimer Slick Savings

Continue reading “Slick Savings” »

Ads by Browser Extension

Ads by Browser Extension
Notez cet article

Ads by Browser Extension ont des publicités coupons qui sont affichées par des adwares installés sur l’ordinateur/
Ces publicités vont s’afficher sur les sites de commerces pour vous proposer des réductions et autres, ils peuvent aussi ouvrir des popups de publicités plus générals.

Voici un exemple de publicités Ads by Browser Extension

Ads_by_browser_extension

Ads_by_browser_extension2

 

Voici la procédure pour supprimer les publicités Ads by Browser Extension

Continue reading “Ads by Browser Extension” »

Ads by Plus HD

Ads by Plus HD
Notez cet article

Ads by Plus HD sont des publicités coupons qui sont affichées par des adwares installés sur l’ordinateur/
Ces publicités vont s’afficher sur les sites de commerces pour vous proposer des réductions et autres, ils peuvent aussi ouvrir des popups de publicités plus générals.

Voici un exemple de publicités Ads by Plus HD

ads_by_plushd

Voici la procédure pour supprimer les publicités Ads by Plus HD

Continue reading “Ads by Plus HD” »

Win32:Evo-Gen

Win32:Evo-Gen
4.6 (92%) 5 votes

Win32:Evo-Gen est une détection d’Avast! qui peut indiquer la présence d’une menace sur votre ordinateur.

Lorsqu’Avast! émet une alerte sur une adresse WEB avec une détection Win32:Evo-Gen cela signifique qu’un composant malicieux est en cours d’exécution sur votre ordinateur et tente de se connecter à une adresse distante afin de soit envoyer des informations, soit télécharger un autre composant malicieux.

Voici un exemple de détection Win32:Evo-Gen sur un fichier :

Win32:Evo-gen

ou encore sur une adresse distante dans le cas d’Universal Updater, un composant de l’Adware Salus qui tente de télécharger l’installeur de cet Adware pour le réinstaller dans le système.

La fiche suivante explique le fonctionnement de ce composant : http://www.supprimer-virus.com/cdn-cloudwm-com/

cdn_cloudwm

 

ou encore cet alerte Win32:Evo-Gen [Susp] lors de l’exécution d’un installeur de programmes parasites.

Win32_Evo-gen

et/ou par exemple l’agent Mail d’Avast! qui détecte des pièces jointes malicieuses en Win32:Evo-gen [Susp] lors de campagnes de mails malicieux :

Avast_win32_evo_gen

Vous l’aurez compris, l’alerte peut avoir lieu lors de l’execution d’un installeur de programmes parasites ou dans le cas d’une infection active sur l’ordinateur plutôt de type Adware.

Voici la procédure gratuite qui permet de vérifier si votre ordinateur est infecté et si c’est le cas de supprimer Win32:Evo-Gen.

Continue reading “Win32:Evo-Gen” »

Adware.Pirrit

Adware.Pirrit
Notez cet article

Edeals sont des publicités coupons qui sont affichées par l’Adware.Pirrit.
L’adware peux aussi être détecté en AdWare.W32.Tirrip
Ces publicités vont s’afficher sur les sites de commerces pour vous proposer des réductions et autres, ils peuvent aussi ouvrir des popups de publicités plus générals.

Voici un exemple de publicités de type coupons – cet adware est à l’origine des publicités eDeals.

edeals

Une des caractéristiques de cet adware est qu’il installe proxy afin d’injecter les publicités dans les pages visitées.

Exemple de détection :

SHA256: e44c962da11196e98b8ba7020bfbe835fb3ac28a8a6a364c9fd8c3f3d2989c78
Nom du fichier : eDeals_3009-73dd64b7.exe
Ratio de détection : 26 / 54
Date d’analyse : 2014-10-21 13:51:38 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Generic5.CHEH 20141021
AVware Trojan.Win32.Generic!BT 20141021
Ad-Aware Trojan.Downloader.JRDU 20141021
Agnitum PUA.Pirrit! 20141021
AhnLab-V3 PUP/Win32.Pirrit 20141021
Avast Win32:Adware-gen [Adw] 20141021
Avira TR/Visucius.80 20141021
Baidu-International Adware.Win32.Pirrit.bH 20141019
BitDefender Trojan.Downloader.JRDU 20141021
ESET-NOD32 a variant of Win32/AdWare.Pirrit.H 20141021
F-Secure Trojan.Downloader.JRDU 20141021
GData Trojan.Downloader.JRDU 20141021
K7AntiVirus Adware ( 004af3dc1 ) 20141020
K7GW Adware ( 004af3dc1 ) 20141021
Kingsoft Win32.Troj.eDeals.a.(kcloud) 20141021
Malwarebytes PUP.Optional.EDeals.A 20141021
McAfee Artemis!CAC4B62098E9 20141021
McAfee-GW-Edition Artemis 20141021
MicroWorld-eScan Trojan.Downloader.JRDU 20141021
Norman Suspicious_Gen5.AXAZG 20141021
Rising PE:Trojan.Win32.Generic.17761FC8!393617352 20141021
Sophos Generic PUA AC 20141021
Symantec WS.Reputation.1 20141021
TotalDefense Win32/Tnega.aTYeYED 20141021
VIPRE Trojan.Win32.Generic!BT 20141021
nProtect Trojan.Downloader.JRDU 20141021

Voici la procédure pour supprimer l’Adware.Pirrit

Continue reading “Adware.Pirrit” »

RegCleanPro

RegCleanPro
Notez cet article

RegCleanPro est un programme de nettoyage/optimisation qui affiche des alertes exagérées.
Une fois le scan lancé ce dernier va vous afficher des alertes indiquant qu’il faut nettoyer votre ordinateur pour le rendre plus rapides.
Bien entendu, il faut acheter le logiciel pour pouvoir effectuer ce nettoyage.

RegCleanPro fait partie des logiciels d’optimisation peux scrupuleux, pour plus d’informations sur ces pratiques, se reporter à la page : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html

RegCleanPro

Voici la procédure pour supprimer RegCleanPro

Continue reading “RegCleanPro” »

1 71 72 73 74