startpageing123.com

startpageing123 est un Browser hijacker, c’est à dire un moteur de recherche parasite qui va se placer sur vos navigateurs WEB en page de démarrage.
Cette installation non souhaitée se fait après l’installation de programmes parasites.
Le Browser Hijacker startpageing123 a pour adresse WEB http://startpageing123.com
Cette adresse va s’ouvrir au lancement du navigateur WEB et en ouverture de nouvel onglet.

Votre ordinateur peut être utilisé à des buts lucratifs, des logiciels publicitaires et des moteurs de recherche peuvent rapporter de l’argent avec les publicités.
Dès lors, des éditeurs créés des moteurs de recherche et des logiciels publicitaires qu’ils vont tenter de faire installer sur les ordinateurs notamment via des logiciels gratuits.
startpageing123 est l’un de ces programmes publicitaires.

Les programmes publicitaires se nomment adwares en anglais ou publiciels en français.

Les adwares sont des programmes publicitaires qui ont pour objectif de faire gagner de l’argent à l’éditeur du programme à travers toutes les publicités qui vont s’ouvrir sur l’ordinateur.
Ces programmes ne volent pas les mots de passe comme les trojans et ne permettent pas l’accès à l’ordinateur comme les backdoor, ce sont simplement des programmes parasites qui nuisent à l’utilisation de l’ordinateur et au confort de navigation.
La dénomination utilisés par les antivirus peuvent être adwares et ou PUPs pour Potentially Unwanted Programs soit traduit : Programmes potentiellements indésirables.

Les adwares comme startpageing123 sont proposés à l’installation de logiciels gratuits, voici un exemple de ces propositions :

SuperClick_bundle RegistryHelper_bundle

Comme vous l’avez sûrement compris, le but est de faire installer ces programmes publicitaires sur un maximum d’ordinateurs.
Des procédés trompeurs peuvent donc être utilisés.

Sur le dossier Adwares/PUPs, vous trouverez toutes ces méthodes : dossier Adwares/PUP
Ceci afin que vous puissiez les éviter à l’avenir.

D’autre part, des sites de désinfections proposent aussi des procédures qui ne sont que des prétextes pour vous faire installer des antispywares payants dans le but de vous les vendre.
Cet antispyware va scanner l’ordinateur et probablement détecter des éléments malicieux (pas dit que ce soit la charge virale startpageing123), vous devrez payer pour supprimer ces éléments détectés.

La procédure gratuite suivante, elle, se base sur des logiciels gratuits et efficaces.
Cette procédure est relativement simple à suivre et bien détaillée, et devrait vous permettre de supprimer startpageing123 de votre ordinateur.

Continue reading “startpageing123.com” »

Page virus téléphone 01 78 90

Sur internet, il existe beaucoup d’arnaque.
L’une d’elle consiste à afficher de faux messages de virus, à travers soit de faux écrans bleus de plantage Windows ou de fausses analyses de l’ordinateur indiquant que votre ordinateur est infecté.
Tous ces messages vous invite à appeler un numéro de téléphone souvent débutant par 01 78 90.
Au bout de ces numéros, se trouve un support téléphonique qui va chercher à vous vendre des logiciels, souvent à des prix exorbitants par rapport à ce qui peut se faire sur le marché.
Ces logiciels peuvent être des antivirus (même si vous en avez un de présent sur l’ordinateur) des logiciels de nettoyage ou de sauvegarde.

On appelle ces procédés les arnaques de support téléphonique.

Deux vidéos de ces arnaques.
La première vidéo montre un faux écran bleu de plantage Windows (BSOD) avec un numéro de téléphonie au bout à appeler :

Sur cette vidéo, une fausse page indiquant que l’ordinateur est infecté par des adwares et spyware.
Vous devez aussi appeler un numéro de téléphone en 01 78

Deux cas se présentent, lorsqu’une de ces pages de blocage du navigateur WEB s’est affiché :

  • Vous étiez sur un site de streaming illégal ou Torrent et cette page s’affiche. Dans ce cas, il faut la fermer (parfois ce n’est pas simple) et installer des bloqueurs de publicités.
  • Ces fausses pages s’affichent régulièrement. Vous avez probablement installé un adware (logiciel publicitaire) sur votre ordinateur, bien souvent, sous la forme d’une extension.

Dans le dernier cas, il peut être judicieux de nettoyer son navigateur WEB.
Vous pouvez réinitialiser alors ce dernier en suivant la procédure suivante.

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

Zodiac-game

Zodiac-game est une page WEB à l’adresse http://zodiac-game.info qui va s’ouvrir automatiquement sur l’ordinateur après l’introduction d’adwares souvent en provenance de crack ou keygen.
En cherchant à installer un crack/keygen, vous avez installé un adware qui vise à utiliser l’ordinateur pour charger le site zodiac-game, augmenter son audience et gagner de l’argent avec les publicités qui s’y trouvent.

zodiac-game.info

Vous pouvez vous estimer heureux car les cracks sont vecteurs de logiciels malveillants beaucoup plus dangereux, comme des Trojans ou des Ransomwares.
Ici il s’agit simplement d’un parasite qui ouvre de manière régulièrement la page Zodiac-game.
Ces parasites sont réguliers et permettent facilement de gagner de l’argent en utilisant les ordinateurs comme affichage de publicités.

Zodiac-game n’est pas difficile à supprimer de l’ordinateur.
Notre procédure sans arnaque vous explique comment y parvenir, cette procédure de désinfection s’appuie entièrement sur des programmes gratuits, contrairement à beaucoup de sites qui ne sont que des façades pour vous faire installer des solutions payantes et difficiles à désinstaller de l’ordinateur.

Supprimer Zodiac-game avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner – Aide et fonctionnement : Tutorial AdwCleaner
  • Une fois le programme démarré, cliquez sur Scanner
  • puis cliquez sur Suppression pour supprimer les adwares et programmes parasites détectés.

AdwCleaner_V3

  • AdwCleaner va scanner votre ordinateur et supprimer les programmes parasites.

Eventuellement cela peux nécessiter un redémarrage de l’ordinateur.

Notez que certains adwares peuvent être logés sur des navigateurs en particulier sous forme d’extensions, les publicités intempestives ne s’affichent alors que pour ce navigateur (à tester).

AdwCleaner en vidéo :

Supprimer Zodiac-game avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Installer Blockulicious

Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Hijacker.Proxy

Hijacker.Proxy est un terme informatique qui désigne des programmes malicieux installant un proxy sur l’ordinateur afin de manipuler les pages WEB visitées.
Le but final est en général, de charger des publicités sur ces pages WEB.
Un proxy étant un service WEB permettant à un navigateur WEB de s’y connecter comme intermédiaire pour délivre les pages WEB. En général, les proxys sont utilisés dans les entreprises mais peuvent aussi l’être par des contrôle parentaux.
Dans le cas d’un proxy installés par un adware, ZHPDiag, ZPHCleaner ou Malwarebytes Anti-Malware peut détecter Hijacker.Proxy

BrowserSafeguard_proxy

Ces procédés d’installation de proxy ne sont pas nouveaux, nous en parlions déjà sur la page : LES PROXYS FORCÉS PAR DES ADWARES

Sachez que les adwares proviennent de programmes gratuits mis en ligne pour tromper les internautes.
Lorsque vous souhaitez des logiciels, faites bien attention au site de téléchargement et au contenu des fenêtres d’installation.
Si des programmes additionnels vous sont proposés, nous vous conseillons de ne pas poursuivre l’installation.

Quoiqu’il en soit, si votre navigation WEB est ralenti, si des publicités intempestives s’ouvrent ou si Hijacker.Proxy est détecté, vous pouvez suivre notre procédure de désinfection gratuite.

Continue reading “Hijacker.Proxy” »

Mass Sea

Mass Sea est un logiciel publicitaire (adware) qui va ouvrir des publicités sur les pages WEB visitées.
Mass Sea fait partie de la famille des adwares BrowseFox.
Une fois Mass Sea installé sur l’ordinateur, des publicités intitulées Ads by Mass Sea ou Mass Sea Ads vont s’ouvrir sur l’ordinateur notamment sous forme de bannière de publicités et des onglets.

Voici un exemple de ce que l’on obtient lorsque Mass Sea est actif, des bannières sur le côté gauche et tout en bas.
Ces bannières Mass Sea Ads recouvre toute la page et perturbe fortement la navigation WEB.
De plus des onglets publicitaires s’ouvrent à tout va.

mass-sea

Mass Sea s’installe sur l’ordinateur au démarrage mais aussi sous forme d’extensions sur les navigateurs WEB Google Chrome et Firefox.

Comment Mass Sea s’est installé sur votre ordinateur ?

Mass Sea a été installé avec des adwares (logiciels publicitaires) qui ont pour but d’utiliser votre ordinateur pour gagner de l’argent en ouvrant des publicités sur les pages WEB visitées.
Les adwares sont proposés à l’installation de logiciels gratuits, sous forme de programme additionnels.
Bien sûr, ce n’est pas forcément clairement expliqué que ces derniers vont vous bombarder de publicités.
Lorsque vous installez des logiciels, vous devez donc bien lire les encarts, si des programmes additionnels sont proposés, nous vous recommandons de fermer le programme d’installation et de ne pas aller plus loin.

Par exemple ci-dessous des propositions d’installation de lecteur vidéo provenant de publicités sur des sites de streaming.
Ces propositions ne sont que des prétextes pour vous faire lancer un setup qui va avant tout installer des logiciels publicitaires sur l’ordinateur.

Comment supprimer Mass Sea de l’ordinateur ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer Mass Sea.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à Mass Sea.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer Mass Sea et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.

Continue reading “Mass Sea” »

Luhe.Fiha

Luhe.Fiha est une détection de l’antivirus AVG qui désigne des indésirables de type publicitaire.
Adware est un mot informatique anglophone qui est la concaténation des mots advertisement (publicités) et software (logiciels) que l’on peut traduire par logiciels publicitaires.
Le suffixe gen veut dire generique, il s’agit donc d’une général, vous ne pouvez pas savoir à quelle famille d’adware vous avez affaire.

Luhe_Fiha

Les adwares sont devenus depuis quelques années, des menaces importants, car tout un écosystème existe autour de ces logiciels distribués par des éditeurs sans scrupules qui cherchent à utiliser votre ordinateur comme moyen pour gagner de l’argent.
Dès lors, des plateformes de distributions comme DomaIQ/SoftPulse, Amonetize ou encore InstallCore se sont créés pour refourguer ces indésirables.
Chacune de ces plateformes à ses spécialisés, mais on retrouve grosso modo comme moyen d’installation :

  • De faux sites de téléchargement créés pour proposer des logiciels gratuits et connus modifiés pour tenter de faire installer ces adwares. Des sites connus de téléchargement peuvent aussi utilisés des installeurs pour tenter d’en refiler. C’est un moyen pour eux de gagner aussi de l’argent.
  • De faux messages de mises à jour de codec, plugins et Flash/Java sur les sites de streaming.
  • De faux sites de crack/keygen.

Tous ces installeurs peuvent être détectés en Luhe.Fiha par AVG.
Si c’set simplement un installeur, alors la détection touche un fichier dans votre dossier de téléchargement, il vous suffit alors de mettre ce dernier en quarantaine.

Si par contre, vous souffrez de publicités intempestives et anormales, votre ordinateur peut alors être infectés par des adwares.
Nous vous proposons alors de suivre la procédure gratuite suivante qui va vous permettre de supprimer Luhe.Fiha

Continue reading “Luhe.Fiha” »

SoftwareBundler:Win32/InstallMonster

SoftwareBundler:Win32/InstallMonster est une détection de Microsoft pour désigner un système d’affiliation de programmes indésirables.
Le mot bundler désigne les installeurs qui proposent de multiples sous programmes souvent des programmes indésirables de type publicitaires, autrement dit en jargon informatique : adwares.

En clair donc, il s’agit d’un setup qui vise à faire installer des adwares, PUPs (Programmes potentiellement indésirables) et autres logiciels parasite.

SoftwareBundler_Win32_InstallMonster

La détection VirusTotal du sample :

SHA256: 48f463bd1a877e53b5fe9566c817d9457f828d0a4702b6185794b72431b04b18
Nom du fichier : GlassWire Pro v1.1.exe
Ratio de détection : 19 / 51
Date d’analyse : 2016-07-01 09:19:38 UTC (il y a 6 minutes)
Antivirus Résultat Mise à jour
AVG Luhe.Fiha.A 20160701
AVware Trojan.Win32.Generic!BT 20160701
Ad-Aware Trojan.Generic.17453905 20160701
AhnLab-V3 PUP/Win32.PopAd.C1491292 20160701
Antiy-AVL Trojan/Win32.TSGeneric 20160701
Arcabit Trojan.Generic.D10A5351 20160701
Avira (no cloud) ADWARE/InstallMonster.sjtr 20160701
BitDefender Trojan.Generic.17453905 20160701
Bkav HW32.Packed.4148 20160630
DrWeb Trojan.InstallMonster.1563 20160701
ESET-NOD32 a variant of Win32/InstallMonstr.QI potentially unwanted 20160701
Emsisoft Trojan.Generic.17453905 (B) 20160701
F-Secure Trojan.Generic.17453905 20160701
GData Trojan.Generic.17453905 20160701
K7AntiVirus Adware ( 004f30911 ) 20160701
K7GW Adware ( 004f30911 ) 20160701
eScan Trojan.Generic.17453905 20160701
Microsoft SoftwareBundler:Win32/InstallMonster 20160701
VIPRE Trojan.Win32.Generic!BT 20160701

Si votre protection Microsoft détecte SoftwareBundler:Win32/InstallMonster, deux cas de figures :

  • soit ce dernier détecte un fichier Setup que vous venez de tenter de lancer ou ancien qui se trouve dans votre dossier de téléchargement ou temporaire, pas de panique, il suffit de le mettre en quarantaine.
  • soit vous êtes allé jusqu’au bout de l’installation et vous avez installé des programmes indésirables et parasites. En général, votre surf est perturbé par des publicités en tout genre.

Dans le dernier cas, une désinfection est alors nécessaire, notre guide vous explique comment supprimer tous ces programmes indésirables gratuitement.

Continue reading “SoftwareBundler:Win32/InstallMonster” »

Foryouweb

Foryouweb est l’adresse d’une page WEB qui peut s’ouvrir lorsque l’ordinateur est infecté par des adwares (logiciels publicitaires) qui tournent sur votre ordinateur.
Concrètement lorsque votre ordinateur est infecté par Foryouweb, des pages http://foryouweb.net vont se charger de manière intempestives.
Ce dernier peut lorsque vous surfez sur des sites de streaming ou torrent, vous redirigez vers des propositions de téléchargement de lecteur vidéo. Ces propositions ne sont que des prétextes pour vous faire lancer un programme d’installation qui va vous proposer d’installer des adwares (logiciels publicitaires).

Foryouweb

Les adwares sont donc des programmes publicitaires qui ont pour but de charger des publicités sur votre ordinateur et faire gagner de l’argent à l’éditeur de ces programmes.
Votre ordinateur est donc transformé en espace publicitaire.
Etant donné que les adwares ont tendance à ralentir la vitesse d’affichage des pages WEB, puisqu’ils chargent beaucoup de publicités, et qu’ils peuvent être relativement pénibles à supprimer de l’ordinateur, le but étant de rester le plus longtemps possible, on peut considérer que ces programmes sont des programmes parasites.

Comment ces adwares sont arrivés sur votre ordinateur ?

Vous les avez tout simplement installés.
En effet, lors de l’installation de logiciels, des programmes additionnels peuvent être proposés à l’installation, ces programmes additionnels sont bien souvent des adwares.
Des sites de téléchargement peuvent proposer des programmes gratuits et très connus en proposant des adwares.
Voici un exemple de ces propositions d’installation :

smileyswelove_bundle vi-view_bundle

Sachez aussi que des sites Torrent peuvent aussi proposer des installeurs d’adwares.
De faux sites de cracks/keygen peuvent aussi proposer des adwares.
Même en refusant leurs installations, ces derniers vont tout de même s’installer sur l’ordinateur, une fois donc, le faux crack lancé, il est trop tard.

Votre premier réflexe une fois que vos pages WEB seront polluées de publicités en toute genre et Foryouweb va aussi s’ouvrir à tout va, va être de chercher une solution de désinfection.
Vous risquez alors de tomber sur des sites de désinfection, la plupart ne sont en réalité que des sites pour vous faire télécharger et installer des antispywares payants.
Ce dernier va analyser l’ordinateur et détecter des malwares, vous devrez alors payer une licence pour supprimer les détections.

Sur supprimer-virus.com, nous ne proposons que des procédures contenant des logiciels de désinfection gratuits et reconnus, comme AdwCleaner, ZHPCleaer ou Malwarebytes Anti-Malware.
Cette procédure devrait vous permettre de supprimer tous les adwares installés sur votre ordinateur et stopper les publicités intempestives.
Cette procédure est agrémentée de tutoriels avec des vidéos et images afin de vous permettre de la suivre au mieux.

Continue reading “Foryouweb” »

Great Deals

Great Deals est le nom donné à des publicités intempestives qui peuvent s’ouvrir sur les pages WEB visitées.
Ces publicités Great Deals ont pour origine des adwares qui ont été installés sur l’ordinateur.

Voici deux exemples de publiclités Great Dealss, comme vous pouvez le voir des encarts « Optimisé par Great Deals » ou « Powered by Great Deals »

Les adwares sont des logiciels publicitaires qui ont pour but d’ouvrir des publicités et faire gagner de l’argent à l’éditeur de ces programmes. Votre ordinateur est donc transformé en machine à sous.
Ces adwares ont aussi tendances à ralentir la vitesse de surf, bref ce sont des programmes désagréables que l’on pourrait qualifier de programmes parasites.

Les adwares sont proposés lors de l’installation de logiciels, souvent sous forme de cases pré-cochées, si vous ne lisez donc pas attentivement, vous risquez d’installer ces adwares sur votre ordinateur.
Après il est trop tard les publicités vont polluer les pages visitées.

Voici deux exemples de propositions d’installation d’adwares :

Spyware_Clear_bundle ClickCaption_bundle_3

Une fois installé, vous allez tenter de désinfecter votre ordinateur et certainement suivre plusieurs procédures et perdre beaucoup de temps.

La procédure gratuite suivante vous guide dans la désinfection de votre ordinateur et la suppression des publicités Great Deals.

Continue reading “Great Deals” »

Chromium

Chromium est un navigateur WEB basé sur Google Chrome, Chromium est libre d’utilisation, ce qui permet à des sociétés d’éditer leurs propres navigateur WEB.
Malheureusement, cela n’a pas échappé aux éditeurs d’adwares qui utilise aussi Chromium pour remplacer le navigateur WEB par défaut afin :

  • de charger un moteur de recherche en particulier, fonctionnalité de Browser Hijacker
  • Ajouter des modules publicitaires et utiliser donc Chromium comme publiciel.

Votre ordinateur peut servir de revenu à des éditeurs peux scrupuleux pour injecter des publicités, imposer des moteurs de recherche etc.

Concrètement, ci-dessous un faux installeur Daemon Tools qui propose d’installer Chromium pour mettre le moteur de recherche Yahoo!
Il s’agit ici d’un installeur InstallCore.

Supprimer_Chronium

ou encore ci-dessous un faux navigateur WEB Chromium.
De même ce dernier vise à pousser un moteur de recherche chinois et charger des publicités durant le surf.

Supprimer_Chronium_chinois

Si Chromium se retrouve en place sur votre ordinateur, à coup sûr, vous avez installé des PUP.Optional et autres parasites sur votre ordinateur.
Il est alors nécessaire de désinfecter votre ordinateur, c’est ce que vous propose ce guide basé avec des désinfecteurs gratuits.

Continue reading “Chromium” »

Social2Search

Social2Search est un adware (logiciel publicitaire) ou publiciel en français qui va injecter des publicités de sur Google Chrome, Mozilla Firefox et Internet Explorer.
Voici un exemple de ces encarts publicitaires Social2Search Ads lors d’une recherche Google, ces publicités se positionnent en haut de la recherche.

Social2Search_Ads

Social2Search est donc un parasite qui va spammer vos pages WEB de publicités en tout genre, le but étant de gagner de l’argent.
Les pages WEB seront donc complètement recouvertes de ces publicités Social2Search et la navigation WEB sera fortement perturbée.
Comme tout adware, Social2Search peut collecter les pages visitées de manière anonyme afin d’afficher des publicités ciblées.

Les publicités intempestives peuvent tellement être fréquentes que l’utilisateur va se sentir harcelé, il peut être même impossible de surfer tellement les onglets vont s’ouvrir fréquemment.
Les adwares comme Social2Search sont donc à assimiler à des programmes parasites ou nuisibles, car ils vont en plus probablement ralentir la vitesse de navigation.

Etant donné que le but est de gagner un maximum d’argent, plus l’adware Social2Search sera installé sur les ordinateurs, plus l’éditeur va gagner de l’argent.
Dès lors des méthodes parfois douteuses sont utilisées.
Voici un exemple de proposition d’installation d’adwares sous la forme de programme additionnel.

Social2Search Social2Search_publicites

Ces logiciels qui proposent des adwares peuvent être mis en ligne sur des sites de téléchargement connus, ou des sites de téléchargement créés justement dans le but d’en faire installer.

Des publicités sur les sites de streaming, avec des lecteurs vidéos, des mises à jour de codec etc sont mises en ligne pour faire installer ces adwares.
De même des boutons Download trompeuses sont positionnés sur les sites de téléchargement ou Torrent pour abuser et faire lancer les installeurs d’adwares.

Comment supprimer Social2Search ?

Si vous ne lisez pas bien attentivement les fenêtres d’installation, vous risquez donc de vous retrouver avec des publicités Social2Search un peu partout.
Vous allez passer beaucoup de temps à tenter de vous débarrasser de Social2Search.

Sachez aussi que des sites de désinfection proposent des procédures qui ne sont en réalité, que des propositions d’installation d’antispywares payants dans le but de vous les faire acheter.

Pour supprimer les adwares, pas besoin d’acheter un antispywares, des programmes gratuits très efficaces existent.
La procédure suivante vous guide dans l’utilisation de ces programmes gratuits et efficaces pour supprimer Social2Search et tout adware installé dans l’ordinateur.

Continue reading “Social2Search” »

TideSearch

Les publicités TideSearch son des mentions qui peuvent apparaître sur des publicités qui ont pour source des logiciels publicitaires (adwares).
Ces pubs TideSearch, dans le cas observé, sont des onglets qui s’ouvrent de manière automatique durant le surf ou des bannières publicitaires qui s’affichent par dessus la page visitée.
Ces publicités portent le texte Ads by TideSearch ou Powered by TideSearch.

En d’autre terme, lorsque des logiciels publicitaires (adwares) sont actifs, le surf est constamment perturbé par ces publicitaires et onglets publicitaires qui vont s’ouvrir.Les adwares ont aussi tendance à ralentir la vitesse d’affichage des pages WEB, puisqu’ils chargent beaucoup de publicités, et qu’ils peuvent être relativement pénibles à supprimer de l’ordinateur, le but étant de rester le plus longtemps possible, on peut considérer que ces programmes sont des programmes parasites.
Malwarebytes Anti-Malware détecte ce dernier en Yontoo :

TideSearch_Yontoo

Comment ces adwares sont arrivés sur votre ordinateur ?

 

Vous les avez tout simplement installés.
En effet, lors de l’installation de logiciels, des programmes additionnels peuvent être proposés à l’installation, ces programmes additionnels sont bien souvent des adwares.
Des sites de téléchargement peuvent proposer des programmes gratuits et très connus en proposant des adwares.
Voici un exemple de ces propositions d’installation à travers un faux installeur Flash :
TideSearch_bundle

Sachez aussi que des sites Torrent peuvent aussi proposer des installeurs d’adwares.
De faux sites de cracks/keygen peuvent aussi proposer des adwares.
Même en refusant leurs installations, ces derniers vont tout de même s’installer sur l’ordinateur, une fois donc, le faux crack lancé, il est trop tard.

Votre premier réflexe une fois que vos pages WEB seront polluées de publicités en toute genre, va être de chercher une solution de désinfection.
Vous risquez alors de tomber sur des sites de désinfection, la plupart ne sont en réalité que des sites pour vous faire télécharger et installer des antispywares payants.
Ce dernier va analyser l’ordinateur et détecter des malwares, vous devrez alors payer une licence pour supprimer les détections.

Sur supprimer-virus, nous ne proposons que des procédures contenant des logiciels de désinfection gratuits et reconnus, comme AdwCleaner, ZHPCleaer ou Malwarebytes Anti-Malware.
Cette procédure devrait vous permettre de supprimer tous les adwares installés sur votre ordinateur et stopper les publicités intempestives TideSearch.
Cette procédure est agrémentée de tutorials avec des vidéos et images afin de vous permettre de la suivre au mieux.

Continue reading “TideSearch” »

EasyHotSpot

EasyHotSpot est une application de Wifi proposé à l’installation à travers des plateformes de programmes indésirables.
EasyHotSpot peut donc se retrouver actif sur votre ordinateur avec des adwares, Browser Hijacker et autres programmes parasites.
Voici de soumission d’installation d’EasyHotSpot via un Crack :

EasyHotSpot

EasyHotSpot n’est pas dangereuse en soi, il s’agit ici d’utiliser les plateformes de diffusion d’indésirable pour forcer l’installation de l’application, qui ne serait probablement pas connus des internautes, pour au final, tenter de faire acheter le service.

EasyHotSpotSachez que Malwarebytes Anti-Malware détecte ce dernier en PUP.Optional.EasyHotSpot

PUP_Optional_EasyHotSpot

EasyHotSpot risque aussi de demander de manière régulière et incessante de vous inscrire au service payant, soit à des intervalles réguliers, soit au démarrage de la session Windows.
Ce qui peut être vite agaçant.

Si EasyHotSpot se retrouve installé sur votre ordinateur, vous avez donc aussi des adwares autres indésirables qui tournent sur votre ordinateur.
Les adwares sont des programmes publicitaires qui vont polluer l’ordinateur et les sites visités de publicités en tout genre concurrent à ralentir la vitesse de surf et Windows.

Une désinfection en règle est alors nécessaire pour se débarrasser de ces multiples logiciels encombrants.
La procédure de désinfection suivante, simple et efficace, ne mettant en avant aucun antispyware payant devrait vous permettre de retrouver votre ordinateur libre et sans programmes potentiellement indésirables.
A l’issue du guide, vous ne devriez plus être sollicité par EasyHotSpot.

Continue reading “EasyHotSpot” »

PUP.Optional.FakeFFProfile

PUP.Optional.FakeFFProfile est une détection de l’anti-malware Malwarebytes qui désigne des programmes indésirables de type adwares.
Les adware sont spécialisés dans le chargement de publicités sur les sites WEB, la plupart du temps sous forme de bannière amais aussi des onglets qui vont s’ouvrir automatiquement menant souvent vers des arnaques.

PUP_Optional_FakeFFProfile

Comme le nom de la détection PUP.Optional.FakeFFProfile l’indique, il s’agit un faux profil sur le navigateur Firefox créé dans le but d’injecter des pubs.

Une grande partie des adwares sont proposés lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la distribution d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer PUP.Optional.FakeFFProfile ?

Le but de PUP.Optional.FakeFFProfile est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de PUP.Optional.FakeFFProfile sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer PUP.Optional.FakeFFProfile.

Continue reading “PUP.Optional.FakeFFProfile” »

Joje

Joje est une variante de la famille Komodia.
Il s’agit d’un adware récalcitrant qui vise à charger des publicités en tout genre sur l’ordinateur avec des intitulés « Powered by Joje » ou « Ads by Joje ».
Ces publicités Joje vont surgir sur vos pages WEB et les inonder avec des bannières sur le côte droit et des onglets intempestives qui vont s’ouvrir au moindre clic.
Joje est donc un véritable cauchemar qui perturbe le surf sur la toile.

Voici un exemple de ces publicités Joje :

publicites_joje_2

Joje et la famille Komodia est particulièrement récalcitrant et utilise beaucoup de stratagème pour modifier le contenu des pages et y placer des annonces.
Joje se charge en services Windows et peut aussi installer un certificat pour pouvoir contrôler le contenu des pages HTTPs.
En outre, Joje s’accompagne des fameux driver Komodia bsdriver.sys et cherimoya.sys

BHO: Joje -> {09E4E758-CA9F-4273-aC0F-F488FF6EF018} -> C:\Program Files\Joje\Pumgox.dll
Services Windows :
R2 Jappo; C:\Users\Marjorie\AppData\Roaming\UsorPask\Ulhwefwo.exe
R2 Joje Updater; C:\Program Files\Joje\Chlhib.exe
R3 MufNakr; C:\Program Files\Joje\MufNakr.exe
Dossier :
C:\Program Files\Joje

En plus d’inonder de publicités, cela permet à l’adware Joje de récupérer des informations système comme le navigateur WEB utilisé, les sites visités etc.
Bref, c’est un vrai mouchard.

publicites_joje

Joje peut s’être installé sur votre ordinateur à partir de freeware modifié à l’occasion pour faire installer ces parasites mais aussi à partir de crack/keygen via la plateforme de distribution Amonetize.
La vigilance est de mise lorsque vous téléchargez des installeurs et autres exécutables qui peuvent renfermer ces indésirables.

Si Windows est infecté par Joje, vous pouvez suivre ces conseils de désinfection qui visent à vous aider à vous débarrasser de ce publiciel.
Cette procédure ne met pas en avant d’antispyware particulier et est totalement gratuite.

Continue reading “Joje” »

1 2 3 51