Joje

Joje est une variante de la famille Komodia.
Il s’agit d’un adware récalcitrant qui vise à charger des publicités en tout genre sur l’ordinateur avec des intitulés « Powered by Joje » ou « Ads by Joje ».
Ces publicités Joje vont surgir sur vos pages WEB et les inonder avec des bannières sur le côte droit et des onglets intempestives qui vont s’ouvrir au moindre clic.
Joje est donc un véritable cauchemar qui perturbe le surf sur la toile.

Voici un exemple de ces publicités Joje :

publicites_joje_2

Joje et la famille Komodia est particulièrement récalcitrant et utilise beaucoup de stratagème pour modifier le contenu des pages et y placer des annonces.
Joje se charge en services Windows et peut aussi installer un certificat pour pouvoir contrôler le contenu des pages HTTPs.
En outre, Joje s’accompagne des fameux driver Komodia bsdriver.sys et cherimoya.sys

BHO: Joje -> {09E4E758-CA9F-4273-aC0F-F488FF6EF018} -> C:\Program Files\Joje\Pumgox.dll
Services Windows :
R2 Jappo; C:\Users\Marjorie\AppData\Roaming\UsorPask\Ulhwefwo.exe
R2 Joje Updater; C:\Program Files\Joje\Chlhib.exe
R3 MufNakr; C:\Program Files\Joje\MufNakr.exe
Dossier :
C:\Program Files\Joje

En plus d’inonder de publicités, cela permet à l’adware Joje de récupérer des informations système comme le navigateur WEB utilisé, les sites visités etc.
Bref, c’est un vrai mouchard.

publicites_joje

Joje peut s’être installé sur votre ordinateur à partir de freeware modifié à l’occasion pour faire installer ces parasites mais aussi à partir de crack/keygen via la plateforme de distribution Amonetize.
La vigilance est de mise lorsque vous téléchargez des installeurs et autres exécutables qui peuvent renfermer ces indésirables.

Si Windows est infecté par Joje, vous pouvez suivre ces conseils de désinfection qui visent à vous aider à vous débarrasser de ce publiciel.
Cette procédure ne met pas en avant d’antispyware particulier et est totalement gratuite.

Continue reading “Joje” »

Triangulum

Les publicités Triangulum sont des publicités qui ont pour origine des logiciels publicitaires, ce sont des publicités du même type que Publicités Super Offres, seule la charte graphique change probablement pour le temps des périodes de Noël.

Ces bannière publicitaires Triangulum s’ouvrent dans la partie droit de la page WEB, en général, sur des sites de ventes et de commerces pour proposer l’achat d’articles divers sur tous vos navigateurs WEB Internet Explorer, Google Chrome et Mozilla Firefox.
Ci-dessous un onglet advertisement qui s’ouvre automatiquement avec la mention Ads by Triangulum.
ads_triangulum

ou encore une bannière « Super Offres » avec tout en bas « Optimisé par Triangulum« .

ads_triangulum_2

Enfin un encart « De Autour du Web » signé « Fourni par Triangulum »

ads_triangulum_3

Les adwares sont donc des logiciels publicitaires qui s’installent avec des logiciels sous forme de logiciels additifs.
Le but des adwares est d’utiliser votre ordinateur comme espace publicitaire et gagner de l’argent avec toutes les publicités qui vont s’afficher dans votre cas des publicités Triangulum
Les adwares ne sont pas réellement dangereux pour les données de l’ordinateur, puisque contrairement aux trojans et backdoors, ils ne permettent pas de voler des informations ou donner l’accès à l’ordinateur infecté.
Cependant, les adwares comme Triangulum sont extrêmement pénibles puisqu’ils vont polluer les pages WEB de publicités et ralentir les pages WEB visitées. Ce sont donc plutôt des programmes parasites.

Vous devez donc être très attentif aux logiciels que vous installez.
Sans quoi vous allez installer des adwares sur votre ordinateur et vous retrouver avec des publicités Triangulum sur vos navigateur WEB.

En cherchant des solutions, vous risquez aussi de tomber sur des sites de désinfection qui ne sont que des prétextes pour vous faire installer des antispywares payants.
En effet, ces sites de désinfection proposent des procédures de désinfection personnalisées à l’infection rencontrée. Ces procédures conduisent toutes à l’installation d’un antispyware payant qui va analyser l’ordinateur, détecter des malwares et probablement vous demander de payer pour les retirer.
Vous n’êtes pas certains que l’intégralité des infections seront supprimée.

Sachez qu’il existe des solutions gratuites très efficaces. C’est justement ce que vous propose cette procédure de désinfection de supprimer-virus.com
Cette procédure est détaillée avec des tutoriels en images et vidéos et devrait vous permettre de supprimer connecter.info de votre ordinateur.

Continue reading “Triangulum” »

Fast Search

Fast Search est une variante de Fast Start, en réalité, il s’agit de la même infection, simplement le nom change pour semer la confusion.
Fast Search est un moteur de recherche qui s’installe à l’ouverture d’un nouvel onglet, à travers le programme indésirable Acengine (famille Komodia).

Lorsque Fast Search est actif, l’ouverture de nouveaux onglets sur les navigateurs WEB Mozilla Firefox et Google Chrome vont s’ouvrir sur le moteur de recherche, ces recherches vont ensuite renvoyées vers le moteur de recherche Yahoo!
Ceci permet de gagner de l’argent à travers le traffic envoyé vers Yahoo!

FastSearch_newtabL’imposition de moteur de recherche Fast Search se fait à travers une extension parasite Newtab qui s’installe sur les navigateurs WEB.

FastSearch_newtab_2L’installation Fast Search (est double puisque cela installe aussi le programme indésirable Acengine (famille Komodia) qui collecte les sites visités et peut charger des publicités sur l’ordinateur infecté.
Acengine et Fast Search s’installe dans le dossier C:\Programmes\Fast-Search

FastSearch_AcengineCes programmes indésirables sont proposés à l’installation de logiciels gratuits, par exemple, ci-dessous un faux crack qui lance un setup Amonetize propose d’installer Fast Search

FastSearch_bundleou encore SoftPulse/DomaIQ poussé par de faux messages de mises à jour Media Player, HD Player etc propose aussi Fast Search

FastSearch_bundle_softpulseSoyez vigilant lorsque vous installez des logiciels et lisez bien le contenu des fenêtres car après, le mal est fait, d’autant que Acengine est relativement pénible à éradiquer de l’ordinateur.

Le guide suivant vous explique comment désinfecter votre ordinateur et supprimer Fast Search et Acengine.
Cette procédure est complètement gratuite et devrait vous permettre de retrouver votre ordinateur dans l’état avant l’installation de ces indésirables.

Comment supprimer Fast Search ?

Continue reading “Fast Search” »

Acengine, Abengine, zdengine

Acengine /Abengine est un logiciels publicitaires actifs depuis plusieurs années.
Ce dernier était dernièrement distribué sous le nom Fast Start qui permettait de contrôler l’ouverture d’onglet sur les navigateurs WEB.
Le nom a changé en Fast Search et changera probablement encore pour semer la confusion.

Abengine_Acengine_Fast_Search

Acengine / Abengine se charge par un service Abengine avec une description portant le nom Abengine.

R2 acengine; C:\Program Files\Fast-Search\acengine.exe [2330376 2015-11-07] (Abengine) [Fichier non signé]
Winsock: Catalog9 01 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 02 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 03 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 04 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 21 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)

On peut avoir une variante Zengine

R2 zcengine; C:\Program Files\QuickSearch\zcengine.exe [2435623 2015-12-05] (zcengine) [Fichier non signé]
2015-12-05 12:01 - 2015-12-05 12:01 - 00260919 _____ (zcengine) C:\Windows\system32\zcengine.dll
2015-12-05 12:01 - 2015-12-05 12:01 - 00009648 _____ C:\Windows\system32\zcengineOff.ini
Winsock: Catalog9 01 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 02 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 03 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 04 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 23 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)

Acengine / Abengine charge aussi son propre certificat global, à partir desquels les sites HTTPs seront validés. Cela permet de contrôler le flux HTTPs pour y injecter des publicités, techniquement, cela peut permettre aussi de sniffer les mots de passe et autres informations qui passeront en HTTPs donc les paiements.

acengine_abengineAu niveau des détections antivirus, on trouve du Win32.Adware.FastSearch.D mais aussi Hacktool.Win32.Komodia et Adware.Superfish.
Les deux dernières détections laissent donc penser que l’éditeur de ce programme parasite est le même que celui de SuperFish, un autre programme parasite qui avait fait un scandale avec le constructeur de PC Lenovo : Lenovo et adware VisualDiscovery / VisualSearch

EDIT – Avril 2016 : le nom est passé sous la forme zdengine QuickSearch

zdengine_QuickSearch

Comment les adwares comme Acengine / Abengine arrivent sur l’ordinateur ?

Vous devez savoir et bien comprendre que des sites de téléchargements proposent lors de leur installation des logiciels embarquant des adwares.
Les moteurs de recherche peuvent aussi en proposer à travers les résultats commerciaux.
Les sites de streaming peuvent en proposer à travers des messages de mises à jour de codec, des propositions d’installation de lecteur vidéos etc.
Enfin de faux sites de cracks&keygen mais aussi des sites de Torrent peuvent en proposer à travers des boutons Download trompeurs.
Tous ces sites vont gagner de l’argent à chaque installation réussie.

Soyez donc vigilant lorsque vous installez des logiciels, si on vous propose des logiciels additifs, fermez le programme d’installation.
Voici une proposition de Fast Search (Acengine / Abengine) :

FastSearch_bundle

Comment supprimer Acengine / Abengine de votre ordinateur ?

Vous devez aussi savoir que des sites de désinfection proposent aussi des procédures personnalisées aux infections. Ces sites de désinfection en sont en fait que des vitrines pour vous faire installer des antispywares payants.
Sous couvert de solution pour désinfection votre ordinateur, ces sites vont vous proposer d’installer un antispyware qui va analyser l’ordinateur, probablement détecter des éléments et enfin vous demander de payer pour les retirer sans être certains que l’intégralité des malwares installés sur votre ordinateur seront supprimés.

La procédure de désinfection suivante, comme toutes celles de supprimer-virus.com est gratuite et ne propose que d’utiliser des logiciels de désinfection gratuit et efficaces.
Cette procédure est détaillée avec des tutoriels en vidéos et images afin de pouvoir être suivi par les étapes.
Cette procédure devrait vous permettre de supprimer les publicités Acengine / Abengine qui polluent votre ordinateur.

Continue reading “Acengine, Abengine, zdengine” »

Fast Start

Fast Start est un programme parasite de type Browser Hijacker (Pirate des navigateurs WEB), c’est un programme qui s’installe sur vos navigateurs WEB, notamment sous forme d’extensions pour Firefox et Google Chrome et qui va modifier l’aspect des nouveaux onglets que vous allez ouvrir en y imposant son navigateur WEB.

Fast Start est installé par le Browser Hijacker Omiga Plus.

Ci-dessous, un exemple de nouveau onglet, où on voit le logo Fast Start et le moteur de recherche Google.

Fast_Start

Un exemple d’extensions parasites sur Firefox dont Fast Start – on notera d’ailleurs MyStart Toolbar, l’Adware Word Proser :

Fast_Start_extensions_FF

Fast Start est assimilé à l’adware abengine – les détections sont généralement mauvaises, exemple ici avec le fichier acengine.exe, seul Antivir le détecte en Adware/Komodia :

SHA256: 731b32e87203f9e02ad51abf5a72fd8310f4e5c12c71f30d7d51437602ebcae1
Nom du fichier : acengine.exe
Ratio de détection : 1 / 56
Date d’analyse : 2015-09-01 08:10:45 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
Avira ADWARE/Komodia.1839728 20150901

Fast Start comme tous ces programmes nocifs sont proposés lors de l’installation de logiciels sous forme de programmes additifs.
Lorsque vous installez des logiciels, si vous ne prétez pas attention aux propositions qui vous sont faites, vous pouvez installer ces logiciels nocifs sans le savoir.
Ces derniers vont modifier les paramètres de vos navigateurs WEB et pour d’autres vous inonder de publicités et ralentir considérablement la vitesse de surf.

Vous trouvez plus d’informations sur les méthodes utilisées, parfois très discutables, pour tenter de vous refourguer ces programmes additifs sur la page : Les Adwares.

Il peut ensuite être relativement difficile de se débarrasser de tous logiciels encombrant.
La procédure gratuite ci-dessous, vous guide dans la désinfection de votre ordinateur et la suppression de Fast Start.

Continue reading “Fast Start” »