pagego

pagego est un moteur de recherche d’origine russe qui s’installe sur vos navigateurs WEB sans votre accord.
L’adresse du moteur de recherche est http://pagego.ru

pagego_ru

Le fait que ce moteur de recherche s’impose sur vos navigateurs WEB le classe comme moteur de recherche pirate ou Browser Hijacker

Vous l’avez probablement installé avec des adwares qui ont été proposés lors de l’installation de logiciels ou le téléchargement de crack/keygen.

Lorsque vous installez des logiciels, vous devez être très attentif, en effet, des logiciels additionnels peuvent être proposés, ces logiciels sont la plupart du temps des logiciels publicitaires, c’est à dires des programmes qui vont utiliser votre ordinateur comme support publicitaire.

En plus de sites de téléchargement qui vont proposer des programmes connus et gratuits pour vous proposer d’installer ces logiciels publicitaires, de faux sites de Torrent et de crack/keygen sont créés afin de vous en faire installer.

SuperClick_bundlemystartsearch_bundle

Votre premier réflexe pour vous débarrasser de ces programmes parasites et depagego va être de chercher une solution sur la toile.
Vous risquez alors de tomber sur des sites de désinfection proposant des procédures personnalisés comme le fait le supprimer-virus.com
Ces sites sont majoritairement des vitrines pour vous faire installer des antispywares payants dans le but de vous les vendre. Une fois l’antispyware installé, ce dernier va analyser l’ordinateur et trouver des malwares, vous devrez alors payer pour supprimer ces détections, sans être certains, de supprimer l’intégralité des malwares présents sur l’ordinateur.

Comment supprimer pagego ?

Sur supprimer-virus.com, les procédures données vous proposent d’utiliser des solutions de désinfection gratuites et reconnues.
Ces procédures sont agrémentées de tutorials qui devraient vous permettre de suivre au mieux la procédure.
Si tout va bien, à l’issue de la procédure, vous devriez être débarrassé de pagego

Continue reading “pagego” »

Gangnamgame

Gangnamgame est une page WEB qui peut s’ouvrir au démarrage de l’ordinateur, l’adresse peut-être http://Gangnamgame.net ou http://Gangnamgame.org

Rassurez-vous Gangnamgame n’est pas du tout dangereux pour votre ordinateur.

Le but est d’augmenter artificiellement le traffic du site WEB en obligeant l’ouverture de ce dernier sur votre ordinateur et de gagner de l’argent à travers les publicités qui vont s’afficher sur Gangnamgame

Gangnamgame

Contrairement, au Browser Hijacker (Pirate des navigateurs WEB habituel, Gangnamgame ne va pas modifier directement la configuration des navigateurs pour s’imposer au démarrage ou comme moteur de recherche.

Gangnamgame va simplement s’ajouter au démarrage de Windows pour s’ouvrir lors de l’ouverture de session. Cette ouverture se fait par l’ajout d’une clef Run :

HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://gangnamgame.org && exit

A noter aussi d’autres parts, l’ajout de clef Debbuger pour empếcher l’ouverture de programmes d’analyses ou de désinfection utilisés lors de la désinfection notamment sur les forums.

On voit que les programmes Hijackthis, FRST et AdwCleaner sont visés.

IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe

Côté propagation, ce dernier arrive probablement à la suite d’un crack/keygen ou autres fichiers proposés sur des sites d’hébergement.

Continue reading “Gangnamgame” »

WikiBrowser

WikiBrowser est un clone des adwares CrossBrowse, Unico Browser ou encore BroBrowser.
WikiBrowser est un navigateur WEB Google Chrome qui incorpore des extensions publicitaires, ce dernier s’installe avec des pack d’adwares et remplace Google Chrome afin que l’utilisateur utilise ce navigateur WEB pour que des publicités s’ouvrent durant le surf.

L’éditeur de cet adware gagnera de l’argent à chaque fois que des publicités s’ouvriront sur l’ordinateur.

Voici l’icône WikiBrowser :

WikiBrowser

 

Le About (a propros de) du navigateur WEB WikiBrowser :

WikiBrowser_2et enfin un exemple de publicités lors d’une recherche Google, on retrouve alors une publicité Sponsored Ads mais surtout Ads By WikiBrowser

WikiBrowser_3

 

Les adwares sont des logiciels publicitaires, ils ne sont pas vraiment des programmes malicieux mais plutôt des programmes parasites puisqu’ils encombrent l’ordinateur, le ralentissent et réduire le confort de navigation.

Les adwares sont proposés à l’installation de logiciels, voici un exemple de proposition d’installation de programmes additionnels :

ContentExplorer_bundle Optimizer_Pro_Bundle

 

Ces adwares peuvent être récalcitrants et difficile à éradiquer.
Sachez aussi que des sites de désinfection proposent des procédures de désinfection qui ne sont que des prétextes pour vous faire acheter des antispywares payants.

La procédure suivante, elle, propose d’utiliser des programmes gratuits et efficaces.
Cette procédure s’appuie notamment sur les programmes AdwCleaner et Malwarebytes Anti-Malware, très connu dans le monde de la désinfection.

Cette procédure devrait vous permettre de supprimer WikiBrowser et retrouver votre ordinateur dans son état initial.

Continue reading “WikiBrowser” »

UniDeals

UniDeals est un adware (logiciel publicitaire) qui va afficher des publicités intempestives sur toutes les pages WEB visitées.
En outre, UniDeals va ralentir l’affichage des pages WEB.

UniDeals se manifestent par des extensions avec des noms commençant par Uni sur vos navigateurs WEB Firefox et Google.
Voici un exemple de ces extensions UniDeals :

UniDeals

UniDeals comme toute adware est proposé lors de l’installation de logiciels. Ces propositions peuvent souvent être sous la forme de cases à cocher.
Le problème est que ces propositions sont activées par défaut.
Cela signifie que si vous ne lisez pas attentivement les propositions qui sont faites pour les refuser, vous allez installer ces adwares et vous retrouver inonder de publicités intempestives.

Ces programmes publicitaires ne sont donc pas vraiment des virus à proprement dit mais plutôt des programmes parasites. Voici un exemple de propositions d’installation de programmes parasites.

ClickCaption_bundle_3 ContentExplorer_bundle

Une fois ces logiciels publicitaires installés, il est trop tard, le mal est fait. Vous allez alors passer beaucoup de temps à tenter de supprimer tous ces intrus.

La procédure gratuite suivante vous explique comment désinfecter votre ordinateur et parvenir à supprimer UniDeals de votre ordinateur.

Continue reading “UniDeals” »

PubBrowsAppPlus

PubBrowsAppPlus est une variante de l’Adware CrossRider.
Le but de l’adware est d’afficher un maximum de publicités sur afin de faire gagner de l’argent à l’éditeur du programme.

Les publicités PubBrowsAppPlus peuvent être sous la forme d’encart « Ads by PubBrowsAppPlus » qui vont s’ouvrir en bas à droite de l’ordinateur.
Les publicités peuvent être sous la forme de mots soulignés bleus, en passant la souris dessus un encart PubBrowsAppPlus s’ouvre.

PubBrowsAppPlus_encart PubBrowsAppPlus

Les adwares ne sont pas vraiment des virus mais plutôt des programmes parasites qui vont polluer l’ordinateur de publicité et ralentir le surf.
Les adwares sont proposés lors de l’installation de logiciels, si vous n’êtes pas assez attentif, vous risquez donc d’installer ces intrus et passez beaucoup de temps à tenter de vous en débarrasser.

Voici deux exempels de propositions d’installation d’adwares

ContentExplorer_bundle Optimizer_Pro_Bundle

 

Nous avons soumis l’adware PubBrowsAppPlus à l’analyse antivirus qui confirme bien que ce dernier appartient à la famille Adware.CrossRider

SHA256: 7a9b83732d108fa723f6e76784a0e601fca1120fa570a6f5b9d643c7337447f5
Nom du fichier : 433d02dc-a652-4321-9474-52bd2fa064c6-4.exe
Ratio de détection : 17 / 56
Date d’analyse : 2015-02-06 16:01:59 UTC (il y a 0 minute)
AVG Generic.2FB 20150206
AVware Crossrider (fs) 20150206
Ad-Aware Gen:Application.Heur.sv1@ma@9zIhO 20150206
AhnLab-V3 PUP/Win32.CrossRider 20150206
Antiy-AVL GrayWare[WebToolbar:not-a-virus]/Win32.CrossRider.lpz 20150206
Avira ADWARE/CrossRider.Gen7 20150206
Baidu-International Adware.Win32.CrossAd.CB 20150206
BitDefender Gen:Application.Heur.sv1@ma@9zIhO 20150206
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.CB potentially unwanted 20150206
F-Secure Gen:Application.Heur.sv1@ma@9zIhO 20150206
GData Gen:Application.Heur.sv1@ma@9zIhO 20150206
K7AntiVirus Unwanted-Program ( 0040fa071 ) 20150206
K7GW Unwanted-Program ( 0040fa071 ) 20150206
Kaspersky not-a-virus:WebToolbar.Win32.CrossRider.lpz 20150206
MicroWorld-eScan Gen:Application.Heur.sv1@ma@9zIhO 20150206
Panda Trj/Genetic.gen 20150206
VIPRE Crossrider (fs) 20150206

La procédure gratuite suivante vous explique comment désinfecter votre ordinateur et supprimer tous les adwares.

Continue reading “PubBrowsAppPlus” »

Genius Box

Genius Box est un adware (logiciel publicitaire) qui va afficher des publicités notamment lors des recherches WEB.
Ci-dessous un exemple de publicités Ads by Genius Box qui apparaissent lors d’une recherche Google.

GeniusBox_Adware_publicite

Genius Box comme tout adware est proposé lors de l’installation de logiciels.
Par exemple, ci-dessous, un faux installeur de Java qui embarque plein de programmes parasites proposent d’installer Genius Box.
Si vous ne lisez pas attentivement, vous pouvez donc installer cet adware et être embété.

GeniusBox_Adware

L’adware ajoute une icône ne bas à droite à côté de l’horloge, si vous ouvrez ce dernier, vous obtenez la fenêtre GeniusBox ci-dessous qui vous informe bien que le programme va ouvrir des publicités lors des recherches WEB.GeniusBox_Adware_interfaceLa procédure gratuite suivante vous explique comment supprimer Genius Box et désinfecter votre ordinateur de tout programme parasite.

Continue reading “Genius Box” »

les erreurs SSL : ssl_error_rx_malformed_alert

Si votre ordinateur est infecté par des adwares, il se peux que vous ailliez des difficultés pour vous connecter à des sites sécurisés (HTTPs).

Une de ces erreurs SSL retournés peux être : ssl_error_rx_malformed_alert

Voici une capture d’écran :

Malformed_certificateLa procédure gratuite suivante vous explique comment désinfecter votre ordinateur et permettre de se connecter à nouveau sur les sites sécurisés (HTTPs).

Continue reading “les erreurs SSL : ssl_error_rx_malformed_alert” »

Salus

Salus est un adware proposé via des packs de programmes parasites dont voici une proposition d’installation.
Lorsque vous installez des programmes sur votre ordinateur, des logiciels additifs peuvent être proposés, ces logiciels additifs sont en général des adwares (logiciels publicitaires), Salus en est un.
C’est une sorte de sponsors.

Si vous ne comprenez pas ce qui se passe ou ne lisez pas, vous risquez d’installer ces logiciels sans le savoir et voir votre ordinateur inondé de publicités intempestives durant le surf.

Salus

Salus va ralentir l’ordinateur et surtout provoquer des problèmes lors du surf sur les sites sécurisés. Notamment vous pouvez obtenir une erreur « SSL Error RX Malformed Alert » lorsque vous tentez de vous connecter à ces derniers dû au fait que Salus agit comme un proxy afin d’injecter les publicités sur les pages WEB visitées.

Salus va aussi ouvrir des publicités intempestives sur l’ordinateur, avec des liens soulignés verts, exemple de ces publicités « Ads by Salus » ou « édité par salus »

Ads_by_salus

 

salus

Salus_publicites

Certains antivirus peuvent détecter ce dernier en Win32.Adware.Sulas

Win32.Adware.Sulas

Voici un exemple de détection de l’Adware.Salus :

SHA256: bdb8531de061dade7364c57ac4064818928fb4eb1dcc7b41a49c2648850eb59f
Nom du fichier : b786bdb3c67d.exe
Ratio de détection : 20 / 53
Date d’analyse : 2014-11-14 10:19:33 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
Ad-Aware Adware.Agent.OZX 20141114
Avira Adware/Sulas.997952.1 20141114
Baidu-International PUA.Win32.Sulas.81 20141107
BitDefender Adware.Agent.OZX 20141114
Comodo ApplicUnwnt 20141114
ESET-NOD32 a variant of Win32/Adware.Salus.A 20141114
Emsisoft Adware.Agent.OZX (B) 20141114
F-Secure Adware.Agent.OZX 20141114
Fortinet Riskware/Salus 20141114
GData Adware.Agent.OZX 20141114
K7AntiVirus Adware ( 004b07aa1 ) 20141113
K7GW Adware ( 004b07aa1 ) 20141113
Kaspersky not-a-virus:AdWare.Win32.Sulas.q 20141114
McAfee Artemis!2232BE891B2D 20141114
McAfee-GW-Edition BehavesLike.Win32.BadFile.dh 20141114
MicroWorld-eScan Adware.Agent.OZX 20141114
Sophos Generic PUA MB 20141114
Symantec Trojan.Gen.2 20141114
Tencent Win32.Adware.Sulas.Hnuo 20141114
nProtect Adware.Agent.OZX 20141114

L’Adware s’installe dans le dossier Program Files avec un dossier avec une suite de lettres et de chiffres aléatoires et créé les clefs Run suivantes :

HKLM\...\Run: [Salus] => C:\Program Files\f552dd4c52e3\b786bdb3c67d.exe [997952 2014-11-05] ()
HKLM\...\Run: [Salus CrashMon] => "C:\Program Files\f552dd4c52e3\a7d12b5975b4.exe" "b786bdb3c67d.exe" "http://log.data-url.com/salus/crash"

Un composant Universal Updater est aussi installé qui permet de réinstaller l’Adware, la fiche suivante en parle : http://www.supprimer-virus.com/cdn-cloudwm-com/

Salus peut être difficile à éradiquer, la procédure gratuite suivante vous guide et explique comment s’en débarrasser.

Continue reading “Salus” »

l’erreur « SSL Error RX Malformed Alert »

L’erreur SSL Error RX Malformed Alert est une erreur qui apparaît lorsque vous tentez de vous connecter à des sites WEB Sécurisés (HTTPs).

La cause de cette erreur peux être la présence d’adwares sur votre ordinateur.
Exemple de sujets résolus :
http://www.commentcamarche.net/forum/affich-30852031-ssl-error-rx-malformed-alert

La désinfection devrait permet de pouvoir à nouveau visiter les sites sécurisés.

Voici la procédure à suivre.

Continue reading “l’erreur « SSL Error RX Malformed Alert »” »

search.certified-toolbar.com (certified toolbar search)

search.certified-toolbar.com (certified toolbar search) est un moteur de recherche qui va s’ouvrir au démarrage de votre navigateur WEB.
search.certified-toolbar.com (certified toolbar search) a été installé et imposé automatiquement sur vos navigateurs WEB après l’installation de programmes parasites.

Certified-toolbar

Il peux être difficile de supprimer search.certified-toolbar.com qui peux revenir sans cesse.
Voici la procédure à suivre afin de supprimer search.certified-toolbar.com

Continue reading “search.certified-toolbar.com (certified toolbar search)” »

Speed Optimizer

Speed Optimizer est un programme de nettoyage/optimisation qui affiche des alertes exagérées.
Une fois le scan lancé ce dernier va vous afficher des alertes indiquant qu’il faut nettoyer votre ordinateur pour le rendre plus rapides.
Bien entendu, il faut acheter le logiciel pour pouvoir effectuer ce nettoyage.

Speed Optimizer fait partie des logiciels d’optimisation peux scrupuleux, pour plus d’informations sur ces pratiques, se reporter à la page : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html

speedoptimizer

Voici la procédure pour supprimer Speed Optimizer

Continue reading “Speed Optimizer” »