Browser App

Browser Apps est un adware de la famille CrossRider, comme tout adware, il est proposé à l’installation de logiciels gratuits et va ensuite afficher des publicités sur l’ordinateur infecté.
Les publicités issues de cette variante de CrossRider sont intitulées Edité par Browser Apps ou Optimisé par Browser Apps et majoritairement sous forme de bannières publicitaires qui vont se charger sur les pages WEB visitées.

Browser_App_Shopping_Ads

Malwarebytes Anti-Malware détecté cette variante en PUP.Optional.CrossRider ce qui confirme bien que Browser Apps appartient à la famille CrossRider.

PUP_Optional_CrossRider_Browser_App

Vous devez savoir et bien comprendre que des sites de téléchargements proposent lors de leur installation des logiciels embarquant des adwares.
Les moteurs de recherche peuvent aussi en proposer à travers les résultats commerciaux.
Les sites de streaming peuvent en proposer à travers des messages de mises à jour de codec, des propositions d’installation de lecteur vidéos etc.
Enfin de faux sites de cracks&keygen mais aussi des sites de Torrent peuvent en proposer à travers des boutons Download trompeurs.
Tous ces sites vont gagner de l’argent à chaque installation réussie.

Soyez donc vigilant lorsque vous installez des logiciels, si on vous propose des logiciels additifs, fermez le programme d’installation.
Voici un exemple de proposition d’installation de Browser Apps

Browser_App_Bundle

Comment supprimer Browser Apps de votre ordinateur ?

Vous devez aussi savoir que des sites de désinfection proposent aussi des procédures personnalisées aux infections. Ces sites de désinfection en sont en fait que des vitrines pour vous faire installer des antispywares payants.
Sous couvert de solution pour désinfection votre ordinateur, ces sites vont vous proposer d’installer un antispyware qui va analyser l’ordinateur, probablement détecter des éléments et enfin vous demander de payer pour les retirer sans être certains que l’intégralité des malwares installés sur votre ordinateur seront supprimés.

La procédure de désinfection suivante, comme toutes celles de supprimer-virus.com est gratuite et ne propose que d’utiliser des logiciels de désinfection gratuit et efficaces.
Cette procédure est détaillée avec des tutoriels en vidéos et images afin de pouvoir être suivi par les étapes.
Cette procédure devrait vous permettre de supprimer les publicités Browser Apps qui polluent votre ordinateur.

Continue reading “Browser App” »

CinemaPlus

CinemaPlus est un adware de la famille Adware.CrossRider qui va afficher des publicités sur les sites WEB visités mais aussi en bas à droite à côté de l’horloge.
Les adwares sont des logiciels publicitaires qui ont pour but de faire gagner de l’argent à l’éditeur de ces programmes. Votre ordinateur est donc utilisé afin d’obtenir des revenus via les publicitas qui vont s’ouvrir.
Les adwares sont donc plutôt considérés comme des programmes parasites puisqu’ils ralentissent l’ordinateur et nuisent au confort de navigation.

CinemaPlus peut par exemple afficher des popups Assistant de notification :

popup_assistant_notification_cinemaplusou encore un onglet Ads By CinemaPlus pour l’antivirus PCKeeper Antivirus :

Ads_by_CinemaPlus

Quelques informations techniques sur l’Adware Cinema-Plus

Cet adware se charge depuis un dossier CinemaPlus-1.8v (la version peut changer) et deux tâches planifiées cinemaplus-1.8v_notification_service.job et cinemaplus-1.8v_updating_service.job

2015-04-25 13:27 - 2015-04-25 13:30 - 00001368 _____ () C:\Windows\Tasks\cinemaplus-1.8v_notification_service.job
2015-04-25 13:27 - 2015-04-25 13:30 - 00000818 _____ () C:\Windows\Tasks\cinemaplus-1.8v_updating_service.job
2015-04-25 13:27 - 2015-04-25 13:27 - 00000000 ____D () C:\Program Files\CinemaPlus-1.8v

Nous avons soumis l’adware à l’analyse antivirus qui confirme bien la détection Adware.CrossRider :

SHA256: 6956b70b5a27e9bd1b8d0cd07e41f32c2cad1dbf4d623da866abd9bab6eb2317
Nom du fichier : cinemaplus-1.8v_notification_service.exe
Ratio de détection : 37 / 55
Date d’analyse : 2015-04-25 11:54:20 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVG Generic6.ACWN 20150425
AVware Trojan.Win32.Generic!BT 20150425
Ad-Aware Gen:Variant.Adware.Mikey.10000 20150425
Agnitum PUA.Toolbar.CrossRider! 20150424
AhnLab-V3 PUP/Win32.CrossRider 20150424
Avira ADWARE/CrossRider.Gen4 20150425
Baidu-International Adware.Win32.CrossAd.CD 20150421
BitDefender Gen:Variant.Adware.Mikey.10000 20150425
Bkav W32.CrossRiderV.Adware 20150425
CAT-QuickHeal Adware.CrossAd.g6 (Not a Virus) 20150425
Comodo Application.Win32.CrossRider.~RGI 20150425
Cyren W32/Application.OULV-4473 20150425
DrWeb Trojan.Crossrider1.24381 20150425
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.CD potentially unwanted 20150425
Emsisoft Gen:Variant.Adware.Mikey.10000 (B) 20150425
F-Secure Gen:Variant.Adware.Mikey 20150425
Fortinet Riskware/CrossRider 20150423
GData Gen:Variant.Adware.Mikey.10000 20150425
K7AntiVirus Riskware ( 0040eff71 ) 20150425
K7GW Riskware ( 0040eff71 ) 20150425
Kaspersky not-a-virus:WebToolbar.Win32.CrossRider.zzu 20150424
Malwarebytes PUP.Optional.CrossRider 20150425
McAfee Crossrider 20150425
McAfee-GW-Edition BehavesLike.Win32.Dropper.th 20150425
MicroWorld-eScan Gen:Variant.Adware.Mikey.10000 20150425
NANO-Antivirus Trojan.Win32.Crossrider1.dqebmb 20150425
Panda Trj/Genetic.gen 20150424
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150425
SUPERAntiSpyware Adware.CrossRider/Variant 20150425
Sophos AppRider 20150425
Symantec SecurityRisk.Downldr 20150425
Tencent Win32.Risk.Adware.Wmjb 20150425
TrendMicro ADW_CrossRider 20150425
TrendMicro-HouseCall ADW_CrossRider 20150425
VIPRE Trojan.Win32.Generic!BT 20150425
ViRobot Adware.Agent.1417216[h] 20150425
Zillya Adware.CrossRider.Win32.4709 20150424

Comment CinemaPlus se propage-t-il ?

Les adwares sont proposés à l’installation de logiciels, des programmse sont créés exprès afin de vous faire installer ces adwares.
Souvent ces programmes sont des lecteurs vidéos sur les sites de streaming, de fausses mises à jour Fash/Java ou encore des installeurs sur les sites de Torrent.
Voici un exemple de propositions d’installation d’adwares

Spyware_Clear_bundle buynsave_bundle

Faites bien attention car une fois les programmes parasites installés, il est trop tard et vous allez passer énormément de temps à tenter de vous en débarrasser.
Sur les moteurs de recherche, des sites proposent des procédures de désinfection qui sont en réalité créés afin de vous faire installer et acheter des antispywares payants.

Nul besoin de payer de logiciels pour supprimer tous ces adwares, sachez qu’il existe des programmes gratuits qui font très bien le travail.

Sur supprimer-virus, nous proposons une procédure gratuite et sans arnaque, n’hésitez pas à suivre cette dernière afin de désinfecter votre ordinateur et supprimer CinemaPlus de votre ordinateur.

Continue reading “CinemaPlus” »

PUA.ScrambleWrapper

PUA.ScrambleWrapper est une détection qui vise des packs de programmes parasite.
Cette détection est souvent présente pour la famille d’adware qui équivaut en fait à la famille Adware.CrossRider.
En réalité PUA.ScrambleWrapper signie que l’installeur propose beaucoup de PUA/PUP (programmes parasites).


Les adwares sont des logiciels publicitaires qui ont pour but de faire gagner de l’argent à l’éditeur de ces programmes à travers toutes les publicités qui vont s’ouvrir sur l’ordinateur.
Ces adwares ne donc pas des trojans mais plutôt des programmes parasites.

Voici un exemple de PUA.ScrambleWrapper / Adware.CrossRider intitulé Ads by Light Cinema
L’intitulé des publicités changent très souvent pour perdre l’utilisateur.

Lights_Cinema

Comment PUA.ScrambleWrapper / Adware.CrossRider se propage

Comme tout adware, PUA.ScrambleWrapper / Adware.CrossRider est proposé lors de l’installation de logiciels. Lorsque vous installez des programmes vous devez donc être très vigilant, et lire, le contenu des fenêtres, souvent des programmes additionnels sont proposés.
Ces programmes additionnels sont toujours des logiciels publicitaires qui vont donc ensuite polluer vos pages WEB de publicités et ralentir considérablement l’ordinateur.

Voici deux exemples de propositions d’installation de programmes parasites :

ClickCaption_bundle_3 mystartsearch_bundle

Soyez donc vigilant car, une fois tous ces programmes installés, il sera trop tard et vous allez perdre beaucoup de temps dans diverses procédures pour tenter de supprimer tous ces programmes parasites.

Informations système sur PUA.ScrambleWrapper / Adware.CrossRider

PUA.ScrambleWrapper / Adware.CrossRider utilise des noms de dossier aléatoire, et des tâches planifiées pour lancer l’adware dans le système, voici un exemple d’adwares PUA.ScrambleWrapper / Adware.CrossRider

C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\Tasks\yellow_cabs_notification_service.job
C:\Windows\Tasks\yellow_cabs_updating_service.job
C:\Users\Florent\AppData\Roaming\CbB5biaH4qZdWe3DvqU0h
C:\Users\Florent\AppData\Roaming\CbB5biaH4qZdWe3DvqU0h
Task: C:\Windows\Tasks\yellow_cabs_notification_service.job
Task: C:\Windows\Tasks\yellow_cabs_updating_service.job

C:\Windows\Tasks\disco_savings_notification_service.job
C:\Windows\Tasks\disco_savings_updating_service.job
C:\Windows\System32\Tasks\disco_savings_notification_service
C:\Windows\System32\Tasks\disco_savings_updating_service
C:\Users\Julianne\AppData\Roaming\NdB2YeBBlCKk94bIgv
C:\Users\Julianne\AppData\Roaming\dvIYrKB7JuPIUPjyMHmegPUJs22
C:\Users\Julianne\AppData\Roaming\dvIYrKB7JuPIUPjyMHmegPUJs22
C:\Users\Julianne\AppData\Roaming\NdB2YeBBlCKk94bIgv

C:\Windows\Tasks\24seven_savings_notification_service.job
C:\Windows\Tasks\XDJCtPRxFD5OhpnP.job
C:\Windows\Tasks\24seven_savings_updating_service.job
C:\Program Files (x86)\24Seven savings
C:\Windows\System32\Tasks\24seven_savings_notification_service
C:\Windows\System32\Tasks\XDJCtPRxFD5OhpnP
C:\Windows\System32\Tasks\24seven_savings_updating_service
C:\Users\Marie\AppData\Roaming\XDJCtPRxFD5OhpnP

C:\Users\Thomas\AppData\Roaming\7eZeLmtjTt 
C:\Users\Thomas\AppData\Roaming\WTLRTME.exe 
Task: C:\Windows\Tasks\7eZeLmtjTt.job - C:\Users\Thomas\AppData\Roaming\7eZeLmtjTt.exe 
C:\Windows\Tasks\ext_coupons_updating_service.job

Nous avons soumis l’installeur à la détection antivirus dont voici l’analyse :

SHA256: 55235dc40cb849d558a593b110bf4c14d8513a4eeb20f9d46eb89c4f84ce5520
Nom du fichier : setup.exe
Ratio de détection : 9 / 57
Date d’analyse : 2015-04-04 08:09:25 UTC (il y a 1 heure, 45 minutes)
Antivirus Résultat Mise à jour
AhnLab-V3 PUP/Win32.CrossRider 20150403
ClamAV Win.Trojan.Crossrider-36 20150403
ESET-NOD32 a variant of Win32/Packed.ScrambleWrapper.O potentially unwanted 20150403
Ikarus PUA.ScrambleWrapper 20150404
Kaspersky not-a-virus:HEUR:AdWare.NSIS.Adwapper.heur 20150404
Malwarebytes PUP.Optional.CrossRider 20150404
NANO-Antivirus Trojan.Win32.MLW.dpnylv 20150404
Rising PE:Malware.Adload!6.1D9D 20150403
VBA32 Trojan.GoogUpdate 2015040

Supprimer PUA.ScrambleWrapper / Adware.CrossRider

La procédure complètement gratuite qui s’appuye sur des programmes efficaces et non payants devrait vous perdre de désinfecter votre ordinateur et supprimer PUA.ScrambleWrapper / Adware.CrossRider

 

Continue reading “PUA.ScrambleWrapper” »

Ads by BrowsersApp

Les publicités Ads by Browsers+App sont dues à des adwares présents sur votre ordinateur.
Les adwares sont des logiciels publicitaires qui ont pour but de faire gagner de l’argent à l’éditeur de ce programme.
Plus l’adware est diffusé, plus le nombre de publicité affichée sera grand et donc les revenus pour l’éditeur.
Les moyens pour faire installer ces adwares sont donc parfois très limite.

Les adwares ne donc pas des trojans ou des programmes vraiment malicieux, mais plutôt des programmes parasites puisqu’ils nuisent fortement au confort de navigation.

Voici des exemples de Ads by BrowsersApp :

Ads_by_Browser_Apps Ads_by_Browser_Apps2

 

ou encore des encarts Ads by BrowserApp qui surgissent en bas à droite à côté de votre page WEB :

Browser-App_ads3

 

Mais aussi des bandeaux jaunes en haut des pages WEB, des publicités qui s’interposent sur les images des sites WEB visitées :

Browser-App_ads2 Browser-App_ads

Bref l’adware BrowserApp pollue vos pages WEB pour afficher un maximum de publicités et optimiser les revenus de l’éditeur de cet adware.

Ce dernier est installé par SoftPulse/DomaIQ qui est très diffusé par de fausses mises à jour Flash, Media Player et autres sur les sites de streaming.
Voici la fenêtre de proposition d’installation de Browser-App :

Browser-App_bundle

Browser-App est un adware de la famille CrossRider, nous avons soumis l’installeur à l’analyse antivirus qui le confirme :

SHA256: 447e4a57954143379390e7176e4fae6cdd6e8a6219098a895cf564b42f7e134b
Nom du fichier : 11957.exe
Ratio de détection : 13 / 54
Date d’analyse : 2015-04-17 09:10:05 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
Agnitum Riskware.ScrambleWrapper! 20150416
AhnLab-V3 PUP/Win32.CrossRider 20150417
ClamAV Win.Trojan.Crossrider-36 20150417
DrWeb Trojan.Lyrics.645 20150417
ESET-NOD32 a variant of Win32/Packed.ScrambleWrapper.O potentially unwanted 20150417
Fortinet PossibleThreat 20150417
Ikarus PUA.ScrambleWrapper 20150417
Kaspersky not-a-virus:AdWare.NSIS.Adwapper.fc 20150417
Malwarebytes PUP.Optional.CrossRider 20150417
NANO-Antivirus Trojan.Win32.MLW.dpnylv 20150417
Rising PE:Malware.Adload!6.1D9D 20150416
TheHacker Trojan/LockScreen.adx 20150417
VBA32 Trojan.GoogUpdate 20150416

Comme vous pouvez le constater cet adware est très pénible, vous risquez aussi de perdre beaucoup de temps à tenter de vous en débarrasser.
Parfois même en suivant des procédures de désinfection données sur des sites qui ne sont que des prétextes pour vous faire installer et acheter des antispywares payants.

La procédure complètement gratuite et sans arnaque suivante devrait vous permettre de désinfecter votre ordinateur de tous les adwares et faire stopper les publicités BrowserApp.

Continue reading “Ads by BrowsersApp” »

Adware.Crossrider

Adware.Crossrider est un adware qui va ouvrir des publicités intempestives sur votre ordinateur.
Adware.CrossRider peut aussi être détecté en PUA.ScrambleWrapper.

Adware.Crossrider ajoute des bannières de publicités « Ads by » ou « Powered by » ou « Brought to you by » mais aussi  des publicités mots soulignés qui ouvrent des encarts tlbsearch.com

Par exemple l’adware HQV1 (HQ-Video Pro)HQual2y (HD Quality)Clip-HighDAds by Browsers_App Pro mais aussi les variantes « Cinéma » CinemaP,  Powered by Cinemax et Ads By CinemaProGo font partis de la famille Adware.CrossRider.

Les encarts publicitaires sont souvent sous forme de bannière horizontales dans le bas de l’écran, soit des bannières qui surgissent à droite. On retrouve le fameux Featured Deals.

CinemaP BrowsersAppProPlus

Adware.CrossRider est très souvent proposé par les installeurs DomaIQ / SoftPulse.
Ce dernier est particulièrement actif sur les sites de streaming sous forme de lecteur vidéo mais aussi de mises à jour Flash ou Java.
La page suivante détaille les méthodes de propagation utilisées par DomaIQ / SoftPulse : http://forum.malekal.com/pup-optional-tuguu-adware-win32-domaiq-pup-outbrowse-t47819.html

Voici un exemple d’installation de HQVideoPro – Si vous ne prenez pas mégarde lors de l’installation de logiciels et que vous ne lisez pas, vous risquez donc d’installer ces programmes parasites sans le savoir.

Dans le cas de ces installeurs, il est tout simplement conseillé de les fermer car le but est clairement de vous faire installer ces logiciels publicitaires sur votre ordinateur afin de gagner de l’argent avec.

Adware_CrossRider_bunle

D’un point de vue technique, ce dernier se compose de BHO pour charger les publicités sur Internet Explorer, par exemple :

O2 - BHO: a7c9e3c0eb27013147ac1bd4f3c7881c0061195 - {11111111-1111-1111-1111-110611111195} - C:\Program Files\Cinemax_version2.0\Cinemax_version2.0-bho.dll
O2 - BHO: 62c9ccffad834deab5e0fd5cd3afeb390064969 - {11111111-1111-1111-1111-110611491169} - C:\Program Files\VideoMedia+Player_v2.3\VideoMedia+Player_v2.3-bho.dll
O2 - BHO: 8d6c6b503bec4fef8265c6850bf8e3d80065055 - {11111111-1111-1111-1111-110611501155} - C:\Program Files\BrowsersAppProPlus-v2.3\BrowsersAppProPlus-v2.3-bho.dll
O2 - BHO: 1939a99c624f4eaca59892d3b6f85dc90065777 - {11111111-1111-1111-1111-110611571177} - C:\Program Files\HQProVideo 1.6V12.11\HQProVideo 1.6V12.11-bho.dll

Mais aussi une tâche planifiée qui charge des DLL :

Task: {6A50FEE4-47F3-4B69-9FE1-48105495CF54} - System32\Tasks\Video Touch => Rundll32.exe "C:\Users\Marjorie\AppData\Local\Video Touch\{984937DE-39EE-AE98-9882-A6879381AC94}\VideoTouch.dll",#1
Task: {7D602D3A-668B-4D02-8BA7-F068BCCE356B} - System32\Tasks\Video Touch2 => Rundll32.exe "C:\Users\Marjorie\AppData\Local\Video Touch\{984937DE-39EE-AE98-9882-A6879381AC94}\wcvl.dll",#1

et sous forme d’extensions sur les navigateurs Firefox et Google Chrome – On retrouve les variantes cités plus Cinema_version2, BrowsersAppsProPlus et VideoMedia+Player

Adware_CrossRider_extensions

Voici des exemples de détections de l’Adware CrossRider par les antivirus. :

SHA256: 34c463d0b754609489f1c402eddceb995ee93245b47494a41c8a1da2d8fa07bc
Nom du fichier : HQV1.3V08.10-bg.exe
Ratio de détection : 3 / 55
Date d’analyse : 2014-10-09 06:29:07 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVware Crossrider (fs) 20141009
Rising PE:Malware.Obscure!1.9C59 20141008
VIPRE Crossrider (fs) 20141009

ou encore :

SHA256: 0e207e28127744a305002c18ad018a3ceefc0e8dac86e3620f908cc61645dd79
Nom du fichier : 93cdc543-1092-46bf-8831-c1f65e49554e.exe
Ratio de détection : 4 / 54
Date d’analyse : 2014-10-09 06:29:44 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
Antiy-AVL GrayWare[AdWare:not-a-virus]/NSIS.Adwapper 20141008
Avira ADWARE/CrossRider.Gen2 20141009
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.AS 20141009
VBA32 TScope.Trojan.MSIL 20141008

Malwarebytes Anti-Malware détectant des composants PUP.Optional.CrossRider :

PUP_Optional_CrossRidermais aussi en PUP.Optional.CrossAd.Gen

PUP_Optional_CrossAd_Gen

Si votre antivirus détecte Adware.Crossrider et que vous subissez des publicités intempestives lors du surf, alors des adwares sont actifs dans le système.

Vous pouvez alors suivre la procédure gratuite suivante afin de supprimer les adwares.

Continue reading “Adware.Crossrider” »