SNARER

Les éditeurs de programmes publicitaires et indésirables créés régulièrement de nouveaux programmes qui vont servir de prétexte pour faire installer la charge publicitaire sur les ordinateurs.
C’est le cas avec SNARER, ici un programme potentiellement indésirable (PUP) qui peut s’avérer difficile à éradiquer, d’autant qu’il est accompagné d’une multitude d’autres indésirable.

Lors de l’installation de logiciels gratuits, il est possible que SNARER soit proposé à l’installation sous la forme d’un super programme pour visualiser des images.
Bien sûr, il ne sera pas clairement dit qu’un logiciel publicitaire sera installé, ceci afin de tromper les internautes pour augmenter le nombre d’ordinateur qui feront tourner ce composant publicitaire.

Il semblerait aussi que SNARER soit plutôt distribué à travers des cracks et keygen mis en avant par de fax sites, en cherchant à cracker des logiciels, vous risquez de tomber sur ces faux cracks.
Même en fermant la fenêtre du crack et en refusant de poursuivre l’installation, les logiciels indésirables peuvent s’installer.

Au final, les pages WEB seront polluées de publicités en tout genre et l’utilisateur ne saura pas trop comment se débarrasser de SNARER et son agent publicitaire.
Vous allez probablement passer beaucoup de temps dans divers analyses parfois inutiles, d’autant que des sites WEB de désinfection proposent aussi des procédures dans le but de faire installer des logiciels payants.

Sur supprimer-virus.com, c’est tout le contraire, nous vous guidons dans l’utilisation de programmes de désinfection gratuits et efficaces.
En cas de problèmes, nous vous fournissons un lien vers un forum d’entraide informatique, si vous souhaitez obtenir une aide personnalisée.

Continue reading “SNARER” »

Secure Search

Secure Search ou Get Search est un Browser Hijacker, c’est à dire un moteur de recherche pirate qui cherche à s’incruster dans vos navigateurs WEB comme Firefox, Google Chrome ou Internet Explorer.
Secure Search va se charger en page d’accueil de vos navigateurs WEB et vous allez avoir des difficultés pour vous en débarrasser.

Le but étant de vous obliger à effectuer les recherches WEB avec Secure Search afin d’augmenter l’audience du moteur de recherche.

Secure Search peut aussi modifier les raccourcis des navigateurs WEB afin de s’ouvrir au lancement de ce dernier, donc même si vous modifiez la configuration de démarrage du navigateur, Secure Search va continuer à s’ouvrir.
Comme tous ces Browser Hijacker, Secure Search peut venir avec des programmes publicitaires.

Les Browser Hijacker et les adwares sont proposés lors de l’installation de logiciels. Ces propositions peuvent souvent être sous la forme de cases à cocher.
Le problème est que ces propositions sont activées par défaut.
Cela signifie que si vous ne lisez pas attentivement les propositions qui sont faites pour les refuser, vous allez installer ces adwares et vous retrouver inonder de publicités intempestives.

Ces programmes publicitaires ne sont donc pas vraiment des virus à proprement dit mais plutôt des programmes parasites. Voici un exemple de propositions d’installation de programmes parasites.

Une fois ces logiciels publicitaires installés, il est trop tard, le mal est fait. Vous allez alors passer beaucoup de temps à tenter de supprimer tous ces intrus.

La procédure gratuite suivante vous explique comment désinfecter votre ordinateur et parvenir à supprimer Secure Search de votre ordinateur.
Continue reading “Secure Search” »

Gen:Variant.Application.Bundler.Temonde

Gen:Variant.Application.Bundler.Temonde est une détection de l’antivirus BitDefender qui vise la famille de logiciels publicitaires (adwares) : Eorezo, Tuto4PC.
Si  est détecté par BitDefender, c’est que vous avez probablement installé des indésirables sur votre ordinateur.
Ces derniers s’installent à partir de programmes gratuits mis en ligne justement pour tromper les internautes.
Vous allez alors vous retrouver avec des programmes qui s’installent tout seul et des publicités intempestives durant le surf.
BitDefender va alors émettre des détections Gen:Variant.Application.Bundler.Temonde et Gen:Variant.Adware comme dans la capture ci-dessous, mais ne sera probablement pas capable de supprimer l’intégralité des indésirables.

Si c’est le cas, nous vous proposons de suivre cette procédure de désinfection entièrement gratuite et spécialisé dans le nettoyage de logiciels publicitaires (adwares).
Cette procédure ne met pas en avant des programmes payants comme le font la plupart des sites de désinfection.
De plus, nous vous fournissons aussi le lien vers un forum d’entraide informatique dans le cas où vous avez besoin d’une désinfection personnalitée.

Continue reading “Gen:Variant.Application.Bundler.Temonde” »

securesurf.com

securesurf.com est un nouveau moteur de recherche pirate qui va s’installer sur vos navigateurs WEB Microsoft Internet Explorer, Google Chrome et Mozilla Firefox.
Bien que ce soit plutôt Google Chrome qui soit le plus touché.
C’est à dire que securesurf.com va se retrouver en page de démarrage et les recherches effectuées passeront par ce dernier.

Le fait que ce moteur de recherche s’impose sur vos navigateurs WEB le classe comme moteur de recherche pirate ou Browser Hijacker

Vous l’avez probablement installé avec des adwares qui ont été proposés lors de l’installation de logiciels ou le téléchargement de crack/keygen.

Lorsque vous installez des logiciels, vous devez être très attentif, en effet, des logiciels additionnels peuvent être proposés, ces logiciels sont la plupart du temps des logiciels publicitaires, c’est à dires des programmes qui vont utiliser votre ordinateur comme support publicitaire.

En plus de sites de téléchargement qui vont proposer des programmes connus et gratuits pour vous proposer d’installer ces logiciels publicitaires, de faux sites de Torrent et de crack/keygen sont créés afin de vous en faire installer.

SuperClick_bundlemystartsearch_bundle

Votre premier réflexe pour vous débarrasser de ces programmes parasites et de securesurf va être de chercher une solution sur la toile.
Vous risquez alors de tomber sur des sites de désinfection proposant des procédures personnalisés comme le fait le supprimer-virus.com
Ces sites sont majoritairement des vitrines pour vous faire installer des antispywares payants dans le but de vous les vendre. Une fois l’antispyware installé, ce dernier va analyser l’ordinateur et trouver des malwares, vous devrez alors payer pour supprimer ces détections, sans être certains, de supprimer l’intégralité des malwares présents sur l’ordinateur.

Comment supprimer securesurf.com ?

Sur supprimer-virus.com, les procédures données vous proposent d’utiliser des solutions de désinfection gratuites et reconnues.
Ces procédures sont agrémentées de tutorials qui devraient vous permettre de suivre au mieux la procédure.
Si tout va bien, à l’issue de la procédure, vous devriez être débarrassé de securesurf.com.

Continue reading “securesurf.com” »

launchpad.org

launchpad.org est un moteur de recherche pirate à l’adresse http://www.launchpad.org, le terme informatique est Browser Hijacker qui désigne donc les moteurs de recherche qui s’installent avec des programmes publicitaires et qui vont se mettre en avant sur vos navigateurs WEB.

Une fois launchpad.org actif, lorsque vous allez démarrer votre navigateur WEB search.launchpad.org s’ouvrira
Etant donné que ce Browser Hijacker s’installe avec des logiciels publicitaires, vous risquez donc aussi de souffrir de publicités intempestives.

Sur les navigateurs WEB Mozilla Firefox et Google Chrome, launchpad.org s’installe sous la forme d’une extension, qu’il faudra supprimer afin de pouvoir ensuite reconfigurer les moteurs de recherche et page de démarrage.

 

Ces Browser Hijacker ne sont pas des trojans mais plutôt des programmes parasites puisqu’ils nuisent au confort de navigation.
launchpad.org s’installe via des propositions d’installation de lecteurs vidéos. Si vous ne faites pas attention et avez tendance à installer un peu tout ce qu’on vous propose, vous pouvez donc vous retrouver avec launchpad.org.

Ces logiciels proposant des programmes parasites peuvent être offerts sur des sites de téléchargements connus ou des sites de téléchargements créés dans ce but.

Vous pouvez aussi tomber sur ces installeurs de programmes parasites depuis les sites de streaming via des publicités pour des codecs ou lecteur vidéos et autres messages de mise à jour.
Mais aussi sur les sites de torrent avec des boutons Download trompeurs.

Bref, si vous n’êtes pas attentif et installez un peu tout ce qui se présente, vous risquez de tomber sur ces programmes parasites et être embête car ces programmes sont très intrusifs et parfois difficile à supprimer de l’ordinateur.

Notez aussi que des sites de désinfections sont créés avec des procédures dédicacées pour chaque infection, en réalité, toutes ces procédures ont pour but de vous proposer des antispywares payants afin de vous les faire acheter.

La procédure suivante, elle, est complètement gratuite et se base sur des logiciels gratuits et très efficaces.

Cette procédure devrait vous permettre de supprimer launchpad.org de votre ordinateur.

Supprimer launchpad.org avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner – Aide et fonctionnement : Tutorial AdwCleaner
  • Une fois le programme démarré, cliquez sur Scanner
  • puis cliquez sur Suppression pour supprimer les adwares et programmes parasites détectés.

AdwCleaner_V3

  • AdwCleaner va scanner votre ordinateur et supprimer les programmes parasites.

Eventuellement cela peux nécessiter un redémarrage de l’ordinateur.

Notez que certains adwares peuvent être logés sur des navigateurs en particulier sous forme d’extensions, les publicités intempestives ne s’affichent alors que pour ce navigateur (à tester).

En vidéo :

Supprimer launchpad.org avec Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

navigateurs_web_logo

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Installer Blockulicious

Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

CounterFlix

CounterFlix est un logiciel publicitaire qui a pour objectif d’ouvrir des publicités sur l’ordinateur afin de faire gagner de l’argent à l’éditeur du programme.
La catégorie de ces programmes publicitaires est adware (contraction de advertisement et software), ce ne sont pas des menaces comme les trojans qui ont pour but de voler des mots de passe, mais plutôt des programmes parasites puisqu’ils polluent les pages WEB de publicités et nuisent au confort de navigation.

Voici un exemple de publicites Ads CounterFlix qui recouvre la page visitée :

 

Les adwares comme CounterFlix sont proposés à l’installation de logiciels, souvent via des demandes pré-cochées.
Si vous ne lisez pas convenablement pour refuser, vous allez installer ces programmes parasites.
Voici deux exemple de ces propositions d’installation :

Le but est d’installer le plus possible ces programmes.
De ce fait, des méthodes trompeuses sont utilisées comme de fausses mises à jour Flash ou Java ou des bouton Download/Téléchargement trompeurs.

Ces programmes peuvent être difficiles à supprimer de l’ordinateur, car plus, ils restent longtemps, plus les revenus publicitaires seront élevés.

Dans le cas de CounterFlix, ce dernier modifie la configuration DNS, ce qui permet d’effectuer des redirections et injections de publicités :

 

 

Sachez aussi qu’en cherchant sur le net, vous risquez de tomber sur des sites de désinfections qui proposent des procédures de désinfection qui ne sont que des prétextes pour vous faire installer des antispywares payants dans le but de vous les faire acheter.

La procédure suivante est gratuite et vous devrait vous permettre de supprimer CounterFlix et tous les adwares qui ont été installés sur votre ordinateur.
Cette procédure est basée sur des logiciels de désinfection gratuits et efficaces.

Vous pouvez aussi vous rendre sur la procédure de désinfection suivante : DNS Unlocker

Continue reading “CounterFlix” »

UDS.DangerousObject.Multi.Generic

Kaspersky Security Network, un module de détection de l’antivirus Kaspersky, peut parfois afficher des alertes UDS.DangerousObject.Multi.Generic.
Ces détections correspondent à des logiciels malveillants potentiellement actifs sur Windows.

Il s’agit d’une détection générique, il est donc impossible de statuer sur la famille de menaces ou type (Trojan, Adwares etc).
L’emplacement de la détection est aussi très importante, car elle peut aussi indiquer si vous avez à faire à une menace active, ou un fichier isolé et non actif dans le système.

L’antivirus Kaspersky étant relativement efficace, il est fortement recommandé de faire une analyse complète de Windows.
Cette analyse devrait permettre de détecter toutes les programmes malveillants et les mettre en quarantaine.

Si la détection UDS.DangerousObject.Multi.Generic a tendance à revenir régulièrement malgrè cette analyse Kaspersky, cela peut signifier qu’une menace informatique est active et que Kaspersky ne parvient pas à la supprimer entièrement.

Toutefois, si vous désirez vous assurer qu’aucun autre programme malveillant est actif sur l’ordinateur.
Vous pouvez suivre notre procédure de désinfection gratuite.
Cette procédure est généraliste et devrait permettre de nettoyer en partie ou totalement Windows.
Un forum d’entraide informatique avec des spécialistes vous ait aussi donné afin de pouvoir désinfecter Windows.

Comment supprimer UDS.DangerousObject.Multi.Generic?

Supprimer UDS.DangerousObject.Multi.Genericavec  Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tous les éléments détectés.

Malwarebytes Anti-Malware en vidéo :

Supprimer UDS.DangerousObject.Multi.Generic avec Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Tutoriel scan en ligne NOD32NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

startpageing123.com

startpageing123 est un Browser hijacker, c’est à dire un moteur de recherche parasite qui va se placer sur vos navigateurs WEB en page de démarrage.
Cette installation non souhaitée se fait après l’installation de programmes parasites.
Le Browser Hijacker startpageing123 a pour adresse WEB http://startpageing123.com
Cette adresse va s’ouvrir au lancement du navigateur WEB et en ouverture de nouvel onglet.

Votre ordinateur peut être utilisé à des buts lucratifs, des logiciels publicitaires et des moteurs de recherche peuvent rapporter de l’argent avec les publicités.
Dès lors, des éditeurs créés des moteurs de recherche et des logiciels publicitaires qu’ils vont tenter de faire installer sur les ordinateurs notamment via des logiciels gratuits.
startpageing123 est l’un de ces programmes publicitaires.

Les programmes publicitaires se nomment adwares en anglais ou publiciels en français.

Les adwares sont des programmes publicitaires qui ont pour objectif de faire gagner de l’argent à l’éditeur du programme à travers toutes les publicités qui vont s’ouvrir sur l’ordinateur.
Ces programmes ne volent pas les mots de passe comme les trojans et ne permettent pas l’accès à l’ordinateur comme les backdoor, ce sont simplement des programmes parasites qui nuisent à l’utilisation de l’ordinateur et au confort de navigation.
La dénomination utilisés par les antivirus peuvent être adwares et ou PUPs pour Potentially Unwanted Programs soit traduit : Programmes potentiellements indésirables.

Les adwares comme startpageing123 sont proposés à l’installation de logiciels gratuits, voici un exemple de ces propositions :

SuperClick_bundle RegistryHelper_bundle

Comme vous l’avez sûrement compris, le but est de faire installer ces programmes publicitaires sur un maximum d’ordinateurs.
Des procédés trompeurs peuvent donc être utilisés.

Sur le dossier Adwares/PUPs, vous trouverez toutes ces méthodes : dossier Adwares/PUP
Ceci afin que vous puissiez les éviter à l’avenir.

D’autre part, des sites de désinfections proposent aussi des procédures qui ne sont que des prétextes pour vous faire installer des antispywares payants dans le but de vous les vendre.
Cet antispyware va scanner l’ordinateur et probablement détecter des éléments malicieux (pas dit que ce soit la charge virale startpageing123), vous devrez payer pour supprimer ces éléments détectés.

La procédure gratuite suivante, elle, se base sur des logiciels gratuits et efficaces.
Cette procédure est relativement simple à suivre et bien détaillée, et devrait vous permettre de supprimer startpageing123 de votre ordinateur.

Continue reading “startpageing123.com” »

Page virus téléphone 01 78 90

Sur internet, il existe beaucoup d’arnaque.
L’une d’elle consiste à afficher de faux messages de virus, à travers soit de faux écrans bleus de plantage Windows ou de fausses analyses de l’ordinateur indiquant que votre ordinateur est infecté.
Tous ces messages vous invite à appeler un numéro de téléphone souvent débutant par 01 78 90.
Au bout de ces numéros, se trouve un support téléphonique qui va chercher à vous vendre des logiciels, souvent à des prix exorbitants par rapport à ce qui peut se faire sur le marché.
Ces logiciels peuvent être des antivirus (même si vous en avez un de présent sur l’ordinateur) des logiciels de nettoyage ou de sauvegarde.

On appelle ces procédés les arnaques de support téléphonique.

Deux vidéos de ces arnaques.
La première vidéo montre un faux écran bleu de plantage Windows (BSOD) avec un numéro de téléphonie au bout à appeler :

Sur cette vidéo, une fausse page indiquant que l’ordinateur est infecté par des adwares et spyware.
Vous devez aussi appeler un numéro de téléphone en 01 78

Deux cas se présentent, lorsqu’une de ces pages de blocage du navigateur WEB s’est affiché :

  • Vous étiez sur un site de streaming illégal ou Torrent et cette page s’affiche. Dans ce cas, il faut la fermer (parfois ce n’est pas simple) et installer des bloqueurs de publicités.
  • Ces fausses pages s’affichent régulièrement. Vous avez probablement installé un adware (logiciel publicitaire) sur votre ordinateur, bien souvent, sous la forme d’une extension.

Dans le dernier cas, il peut être judicieux de nettoyer son navigateur WEB.
Vous pouvez réinitialiser alors ce dernier en suivant la procédure suivante.

Réinitialiser ses navigateurs WEB

Dans le cas où vous avez installé des programmes parasites. Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

Zodiac-game

Zodiac-game est une page WEB à l’adresse http://zodiac-game.info qui va s’ouvrir automatiquement sur l’ordinateur après l’introduction d’adwares souvent en provenance de crack ou keygen.
En cherchant à installer un crack/keygen, vous avez installé un adware qui vise à utiliser l’ordinateur pour charger le site zodiac-game, augmenter son audience et gagner de l’argent avec les publicités qui s’y trouvent.

zodiac-game.info

Vous pouvez vous estimer heureux car les cracks sont vecteurs de logiciels malveillants beaucoup plus dangereux, comme des Trojans ou des Ransomwares.
Ici il s’agit simplement d’un parasite qui ouvre de manière régulièrement la page Zodiac-game.
Ces parasites sont réguliers et permettent facilement de gagner de l’argent en utilisant les ordinateurs comme affichage de publicités.

Zodiac-game n’est pas difficile à supprimer de l’ordinateur.
Notre procédure sans arnaque vous explique comment y parvenir, cette procédure de désinfection s’appuie entièrement sur des programmes gratuits, contrairement à beaucoup de sites qui ne sont que des façades pour vous faire installer des solutions payantes et difficiles à désinstaller de l’ordinateur.

Supprimer Zodiac-game avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner – Aide et fonctionnement : Tutorial AdwCleaner
  • Une fois le programme démarré, cliquez sur Scanner
  • puis cliquez sur Suppression pour supprimer les adwares et programmes parasites détectés.

AdwCleaner_V3

  • AdwCleaner va scanner votre ordinateur et supprimer les programmes parasites.

Eventuellement cela peux nécessiter un redémarrage de l’ordinateur.

Notez que certains adwares peuvent être logés sur des navigateurs en particulier sous forme d’extensions, les publicités intempestives ne s’affichent alors que pour ce navigateur (à tester).

AdwCleaner en vidéo :

Supprimer Zodiac-game avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Installer Blockulicious

Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Hijacker.Proxy

Hijacker.Proxy est un terme informatique qui désigne des programmes malicieux installant un proxy sur l’ordinateur afin de manipuler les pages WEB visitées.
Le but final est en général, de charger des publicités sur ces pages WEB.
Un proxy étant un service WEB permettant à un navigateur WEB de s’y connecter comme intermédiaire pour délivre les pages WEB. En général, les proxys sont utilisés dans les entreprises mais peuvent aussi l’être par des contrôle parentaux.
Dans le cas d’un proxy installés par un adware, ZHPDiag, ZPHCleaner ou Malwarebytes Anti-Malware peut détecter Hijacker.Proxy

BrowserSafeguard_proxy

Ces procédés d’installation de proxy ne sont pas nouveaux, nous en parlions déjà sur la page : LES PROXYS FORCÉS PAR DES ADWARES

Sachez que les adwares proviennent de programmes gratuits mis en ligne pour tromper les internautes.
Lorsque vous souhaitez des logiciels, faites bien attention au site de téléchargement et au contenu des fenêtres d’installation.
Si des programmes additionnels vous sont proposés, nous vous conseillons de ne pas poursuivre l’installation.

Quoiqu’il en soit, si votre navigation WEB est ralenti, si des publicités intempestives s’ouvrent ou si Hijacker.Proxy est détecté, vous pouvez suivre notre procédure de désinfection gratuite.

Continue reading “Hijacker.Proxy” »

Mass Sea

Mass Sea est un logiciel publicitaire (adware) qui va ouvrir des publicités sur les pages WEB visitées.
Mass Sea fait partie de la famille des adwares BrowseFox.
Une fois Mass Sea installé sur l’ordinateur, des publicités intitulées Ads by Mass Sea ou Mass Sea Ads vont s’ouvrir sur l’ordinateur notamment sous forme de bannière de publicités et des onglets.

Voici un exemple de ce que l’on obtient lorsque Mass Sea est actif, des bannières sur le côté gauche et tout en bas.
Ces bannières Mass Sea Ads recouvre toute la page et perturbe fortement la navigation WEB.
De plus des onglets publicitaires s’ouvrent à tout va.

mass-sea

Mass Sea s’installe sur l’ordinateur au démarrage mais aussi sous forme d’extensions sur les navigateurs WEB Google Chrome et Firefox.

Comment Mass Sea s’est installé sur votre ordinateur ?

Mass Sea a été installé avec des adwares (logiciels publicitaires) qui ont pour but d’utiliser votre ordinateur pour gagner de l’argent en ouvrant des publicités sur les pages WEB visitées.
Les adwares sont proposés à l’installation de logiciels gratuits, sous forme de programme additionnels.
Bien sûr, ce n’est pas forcément clairement expliqué que ces derniers vont vous bombarder de publicités.
Lorsque vous installez des logiciels, vous devez donc bien lire les encarts, si des programmes additionnels sont proposés, nous vous recommandons de fermer le programme d’installation et de ne pas aller plus loin.

Par exemple ci-dessous des propositions d’installation de lecteur vidéo provenant de publicités sur des sites de streaming.
Ces propositions ne sont que des prétextes pour vous faire lancer un setup qui va avant tout installer des logiciels publicitaires sur l’ordinateur.

Comment supprimer Mass Sea de l’ordinateur ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer Mass Sea.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à Mass Sea.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer Mass Sea et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.

Continue reading “Mass Sea” »

Luhe.Fiha

Luhe.Fiha est une détection de l’antivirus AVG qui désigne des indésirables de type publicitaire.
Adware est un mot informatique anglophone qui est la concaténation des mots advertisement (publicités) et software (logiciels) que l’on peut traduire par logiciels publicitaires.
Le suffixe gen veut dire generique, il s’agit donc d’une général, vous ne pouvez pas savoir à quelle famille d’adware vous avez affaire.

Luhe_Fiha

Les adwares sont devenus depuis quelques années, des menaces importants, car tout un écosystème existe autour de ces logiciels distribués par des éditeurs sans scrupules qui cherchent à utiliser votre ordinateur comme moyen pour gagner de l’argent.
Dès lors, des plateformes de distributions comme DomaIQ/SoftPulse, Amonetize ou encore InstallCore se sont créés pour refourguer ces indésirables.
Chacune de ces plateformes à ses spécialisés, mais on retrouve grosso modo comme moyen d’installation :

  • De faux sites de téléchargement créés pour proposer des logiciels gratuits et connus modifiés pour tenter de faire installer ces adwares. Des sites connus de téléchargement peuvent aussi utilisés des installeurs pour tenter d’en refiler. C’est un moyen pour eux de gagner aussi de l’argent.
  • De faux messages de mises à jour de codec, plugins et Flash/Java sur les sites de streaming.
  • De faux sites de crack/keygen.

Tous ces installeurs peuvent être détectés en Luhe.Fiha par AVG.
Si c’set simplement un installeur, alors la détection touche un fichier dans votre dossier de téléchargement, il vous suffit alors de mettre ce dernier en quarantaine.

Si par contre, vous souffrez de publicités intempestives et anormales, votre ordinateur peut alors être infectés par des adwares.
Nous vous proposons alors de suivre la procédure gratuite suivante qui va vous permettre de supprimer Luhe.Fiha

Continue reading “Luhe.Fiha” »

SoftwareBundler:Win32/InstallMonster

SoftwareBundler:Win32/InstallMonster est une détection de Microsoft pour désigner un système d’affiliation de programmes indésirables.
Le mot bundler désigne les installeurs qui proposent de multiples sous programmes souvent des programmes indésirables de type publicitaires, autrement dit en jargon informatique : adwares.

En clair donc, il s’agit d’un setup qui vise à faire installer des adwares, PUPs (Programmes potentiellement indésirables) et autres logiciels parasite.

SoftwareBundler_Win32_InstallMonster

La détection VirusTotal du sample :

SHA256: 48f463bd1a877e53b5fe9566c817d9457f828d0a4702b6185794b72431b04b18
Nom du fichier : GlassWire Pro v1.1.exe
Ratio de détection : 19 / 51
Date d’analyse : 2016-07-01 09:19:38 UTC (il y a 6 minutes)
Antivirus Résultat Mise à jour
AVG Luhe.Fiha.A 20160701
AVware Trojan.Win32.Generic!BT 20160701
Ad-Aware Trojan.Generic.17453905 20160701
AhnLab-V3 PUP/Win32.PopAd.C1491292 20160701
Antiy-AVL Trojan/Win32.TSGeneric 20160701
Arcabit Trojan.Generic.D10A5351 20160701
Avira (no cloud) ADWARE/InstallMonster.sjtr 20160701
BitDefender Trojan.Generic.17453905 20160701
Bkav HW32.Packed.4148 20160630
DrWeb Trojan.InstallMonster.1563 20160701
ESET-NOD32 a variant of Win32/InstallMonstr.QI potentially unwanted 20160701
Emsisoft Trojan.Generic.17453905 (B) 20160701
F-Secure Trojan.Generic.17453905 20160701
GData Trojan.Generic.17453905 20160701
K7AntiVirus Adware ( 004f30911 ) 20160701
K7GW Adware ( 004f30911 ) 20160701
eScan Trojan.Generic.17453905 20160701
Microsoft SoftwareBundler:Win32/InstallMonster 20160701
VIPRE Trojan.Win32.Generic!BT 20160701

Si votre protection Microsoft détecte SoftwareBundler:Win32/InstallMonster, deux cas de figures :

  • soit ce dernier détecte un fichier Setup que vous venez de tenter de lancer ou ancien qui se trouve dans votre dossier de téléchargement ou temporaire, pas de panique, il suffit de le mettre en quarantaine.
  • soit vous êtes allé jusqu’au bout de l’installation et vous avez installé des programmes indésirables et parasites. En général, votre surf est perturbé par des publicités en tout genre.

Dans le dernier cas, une désinfection est alors nécessaire, notre guide vous explique comment supprimer tous ces programmes indésirables gratuitement.

Continue reading “SoftwareBundler:Win32/InstallMonster” »

Foryouweb

Foryouweb est l’adresse d’une page WEB qui peut s’ouvrir lorsque l’ordinateur est infecté par des adwares (logiciels publicitaires) qui tournent sur votre ordinateur.
Concrètement lorsque votre ordinateur est infecté par Foryouweb, des pages http://foryouweb.net vont se charger de manière intempestives.
Ce dernier peut lorsque vous surfez sur des sites de streaming ou torrent, vous redirigez vers des propositions de téléchargement de lecteur vidéo. Ces propositions ne sont que des prétextes pour vous faire lancer un programme d’installation qui va vous proposer d’installer des adwares (logiciels publicitaires).

Foryouweb

Les adwares sont donc des programmes publicitaires qui ont pour but de charger des publicités sur votre ordinateur et faire gagner de l’argent à l’éditeur de ces programmes.
Votre ordinateur est donc transformé en espace publicitaire.
Etant donné que les adwares ont tendance à ralentir la vitesse d’affichage des pages WEB, puisqu’ils chargent beaucoup de publicités, et qu’ils peuvent être relativement pénibles à supprimer de l’ordinateur, le but étant de rester le plus longtemps possible, on peut considérer que ces programmes sont des programmes parasites.

Comment ces adwares sont arrivés sur votre ordinateur ?

Vous les avez tout simplement installés.
En effet, lors de l’installation de logiciels, des programmes additionnels peuvent être proposés à l’installation, ces programmes additionnels sont bien souvent des adwares.
Des sites de téléchargement peuvent proposer des programmes gratuits et très connus en proposant des adwares.
Voici un exemple de ces propositions d’installation :

smileyswelove_bundle vi-view_bundle

Sachez aussi que des sites Torrent peuvent aussi proposer des installeurs d’adwares.
De faux sites de cracks/keygen peuvent aussi proposer des adwares.
Même en refusant leurs installations, ces derniers vont tout de même s’installer sur l’ordinateur, une fois donc, le faux crack lancé, il est trop tard.

Votre premier réflexe une fois que vos pages WEB seront polluées de publicités en toute genre et Foryouweb va aussi s’ouvrir à tout va, va être de chercher une solution de désinfection.
Vous risquez alors de tomber sur des sites de désinfection, la plupart ne sont en réalité que des sites pour vous faire télécharger et installer des antispywares payants.
Ce dernier va analyser l’ordinateur et détecter des malwares, vous devrez alors payer une licence pour supprimer les détections.

Sur supprimer-virus.com, nous ne proposons que des procédures contenant des logiciels de désinfection gratuits et reconnus, comme AdwCleaner, ZHPCleaer ou Malwarebytes Anti-Malware.
Cette procédure devrait vous permettre de supprimer tous les adwares installés sur votre ordinateur et stopper les publicités intempestives.
Cette procédure est agrémentée de tutoriels avec des vidéos et images afin de vous permettre de la suivre au mieux.

Continue reading “Foryouweb” »

1 2 3 52