BingProtect : cheba.exe

BingProtect est un programme de type Browser Hijacker qui fait partie de la famille des Adware.Linkury
BingProtect va notamment imposer le moteur de recherche Safe Finder (search.safefinder.com) sur tous vos navigateurs WEB.

SafeFinderBingProtect se caractérise par le fichier cheba.exe qui se charge au démarrage de l’ordinateur :

C:\Users\Lili's\AppData\Local\Cheba\Cheba.exe [115200 2015-03-09] (Cheba)

Nous avons soumis le fichier en question à l’analyse antivirus qui confirme bien que cet adware fait partie de la famille Adware.Linkury

SHA256: 836429083bfe875044c04b7667d85daabc10104bff0e60eaabde76d5452c8de7
Nom du fichier : Cheba.exe
Ratio de détection : 16 / 57
Date d’analyse : 2015-03-08 00:20:13 UTC (il y a 6 jours, 17 heures)
Antivirus Résultat Mise à jour
AVG Generic6.STN 20150307
Avast Win32:Evo-gen [Susp] 20150307
Baidu-International Adware.Win32.Linkury.I 20150307
ESET-NOD32 a variant of MSIL/Toolbar.Linkury.M.gen potentially unwanted 20150307
Fortinet Adware/Linkury 20150307
GData Win32.Application.Agent.TFJVEB 20150308
K7AntiVirus Trojan ( 004b4ec61 ) 20150306
K7GW Trojan ( 004b4ec61 ) 20150307
Kaspersky not-a-virus:WebToolbar.Win32.Agent.bhy 20150307
McAfee RDN/Generic PUP.z!ff 20150308
McAfee-GW-Edition BehavesLike.Win32.Downloader.jc 20150307
Panda Generic Suspicious 20150307
Qihoo-360 HEUR/QVM42.0.Malware.Gen 20150308
Sophos Generic PUA LC 20150308
Symantec Trojan.Gen.2 20150307
TrendMicro-HouseCall TROJ_GEN.R0C1H07C415 20150307

Ces programmes parasites sont proposés lors de l’installation de logiciels, si vous n’êtes pas assez attentifs et ne refusez pas ces propositions, vous risquez donc d’installer ces programmes qui vont modifier la configuration de vos navigateurs WEB.
En outre, certains programmes de types adwares (logiciels publicitaires) peuvent aussi ouvrir des publicités intempestives sur l’ordinateur.
Le but final est de gagner de l’argent avec les publicités qui vont s’ouvrir sur Safe Finder ou à partir des adwares.

Voici un exemple de propositions d’insallation de programmes parasites :

ClickCaption_bundle_3 mystartsearch_bundle

Lisez bien car après il est trop tard, le mal est fait et vous allez passer beaucoup de temps à tenter de désinfecter votre ordinateur.
Notamment des procédures sur internet sont proposés qui ont simplement pour but de vous faire télécharger et acheter des antispywares payants.

La procédure complètement gratuite proposé sur supprimer-virus.com utilise donc des logiciels gratuits très efficaces et devrait vous permettre de supprimer BingProtect et Safe Finder.

Continue reading “BingProtect : cheba.exe” »

feed.helperbar.com

Si lorsque vous surfez, lors des recherches la page feed.helperbar.com s’impose, cela signifie que vous avez installez des programmes parasites sur votre ordinateur.

Notamment feed.helperbar.com vient avec Yahoo Community SmartBar (Linkury SmartBar) qui impose Yahoo en page de démarrage et moteur de recherche de vos navigateurs WEB.

helperbar

helperbar_yahooLa procédure gratuite suivante vous guide afin de supprimer feed.helperbar.com de votre ordinateur.

Continue reading “feed.helperbar.com” »

Yahoo Community SmartBar (Linkury SmartBar)

Le moteur de recherche Yahoo peux être imposé en page de démarrage de vos navigateurs WEB suite à l’installation de packs de programmes parasites et notamment de Yahoo Community Smartbar (Linkury Smartbar).
Ci-dessous, des exemples de packs qui proposent le moteur de recherche Yahoo.

Yahoo3 Yahoo2 Yahoo

Une fois installé la page de démarrage de vos navigateurs WEB peux être modifiées avec l’adresse : https://fr.search.yahoo.com/web?fr=linkury-tb

Yahoo4

Cet adware fait donc parti de la catégorie Browser Hijacker, à noter qu’il peut aussi imposer l’adresse feed.helperbar.com lors des recherches sur le WEB.

Les personnes qui distribuent ces programmes parasites sont rémunérés à chaque fois que vous utilisez ce moteur de recherche.
Leur interêt est donc que vous gardiez ce moteur de recherche donc la désinstallation de Yahoo Community SmartBar et la modification des paramètres de vos moteurs de recherche peut être assez difficile.

La procédure gratuite suivante vous aide à désinfecter votre ordinateur.

Continue reading “Yahoo Community SmartBar (Linkury SmartBar)” »

search.safefinder.com

search.safefinder.com fait partie des moteurs de recherche qui vont être imposés sur vos navigateurs WEB suite à l’installation d’adwares et de programmes parasites.
C’est donc un moteur de recherche qui tire partie des Browser Hijacker (pirates des navigateurs Web), c’est à dire des programmes qui modifient les paramètres des navigateurs WEB pour vous obliger à utiliser un moteur de recherche en particulier.
Notamment le programme BingProtect impose Safe Finder en moteur de recherche.
Le but est donc de faire utiliser search.safefinder.com afin de gagner de l’argent avec les publicités qui vont s’y ouvrir.

Voici une capture d’écran de search.safefinder.com

SafeFinder

 

Les Browser Hijacker sont proposés lors de l’installation de logiciels, souvent sous forme de cases pré-cochées.
Cela signifie que si vous ne lisez pas attentivement et ne refusez pas ces propositions, vous risquez d’installer ces programmes parasites sans le savoir.

Voici un exemple d’installation de programmes parasites :

ArcadeParlor_bundle ClickCaption_bundle_3

Le moteur de rercheche omniboxes peut rediriger vers le moteur de recherche Yahoo!

Par exemple ci-dessous, un crack qui fait installer SafeFinder Linkury

Safe_Finder_Linkury_bundle

Une fois installé, le mal est fait et vous allez passer beaucoup de temps à tenter de désinfecter votre ordinateur et pouvoir remettre les moteurs de recherche souhaités sur votre ordinateur.
Notamment des procédures sur internet peuvent vous être donnés avec des antispywares payants.

search.safefinder.com peut être difficile à éradiquer, voici la procédure afin de supprimer search.safefinder.com

Continue reading “search.safefinder.com” »

Adware.Linkury

Adware.Linkury est comme son l’indique une famille d’Adware qui va afficher des publicités sur votre ordinateur et ou modifier la page de démarrage et moteur de recherche sur vos navigateurs WEB (Browser.Hijacker).

Exemple sur le lien suivant : http://pjjoint.malekal.com/files.php?read=20140903_r10h11e9b8l11 où les fichiers OfferBoulevard sont relatifs à Adware.Linkury

OfferBoulevard

Voici les détections antivirales correspondant à d’Adware.Linkury: https://www.virustotal.com/fr/file/e0b03d697a7c4f0661a07c3dfcca9a91049b4382091376efbd33dbb1e759851f/analysis/1409767167/

SHA256: e0b03d697a7c4f0661a07c3dfcca9a91049b4382091376efbd33dbb1e759851f
Nom du fichier : OfferBoulevard.exe
Ratio de détection : 8 / 54
Date d’analyse : 2014-09-03 17:59:27 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVware Adware.Linkury (fs) 20140902
Avast Win32:Dropper-gen [Drp] 20140903
Baidu-International PUA.MSIL.Linkury.BH 20140903
ESET-NOD32 a variant of MSIL/Toolbar.Linkury.H 20140903
GData Win32.Trojan.Agent.JBC3MA 20140903
Symantec WS.Reputation.1 20140903
TrendMicro-HouseCall Suspicious_GEN.F47V0827 20140903
VIPRE Adware.Linkury (fs) 20140902

PennyBee fait aussi partie de cette famille Adware.Linkury mais aussi Adware.SmartBar

Ce dernier se manifeste par les fichiers suivants :

C:\Program Files\LPT\srpts.exe
C:\Program Files\LPT\srptsl.exe
C:\Users\<username>\AppData\Local\LPT\srptm.exe

et surtout un dossier SmartBar, d’où le nom Adware.SmartBar pour le qualifier.
C:\Users\<username>\AppData\Local\Smartbar\Application\Muvic.exe
C:\Users\<username>\AppData\Local\Smartbar\Application\Lrcnta.exe

Dans le cas observé, SmartBar impose la page de démarrage Browse-search.com

Adware.Linkury est donc une famille d’adware très active, si votre antivirus le détecte, il se peut donc que vous avez installé des adwares sur votre ordinateur. La procédure afin de supprimer ces publicités Adware.Linkury / Adware.SmartBar

Continue reading “Adware.Linkury” »

Shopping Helper Smartbar

Shopping Helper Smartbar fait partie de la longue liste des logiciels de publicités (adwares) par coupon qui vont afficher des encarts de réductions lors du surf.
Comme le nom SmartBar l’indique, il fait partie de la famille Adware.Linkury / Adware.SmartBar

Ce dernier va modifier la page de démarrage et les moteurs de recherche sur vos navigateurs WEB pour imposer snapdo.com – c’est donc aussi un Browser Hijacker (Pirate de navigateurs WEB).

Ci-dessous, le moteur de recherche remplacé sur Firefox qui redirige vers snapdo

SH_snap_do

Shopping Helper Smartbar va aussi donc ouvrir des publicités provided by SnapDo

provided_snapdo_publicitesprovided_snapdo

Comme tout programme malveillant de ce type, Shopping Helper SmartBar est proposé en installation de programmes gratuits sous forme de programmes additionnels et parfois même via de fausses mises à jour Flash ou Java.

Voici l’exemple d’installeur qui propose Shopping Helper Toolbar

Shopping_Helper_Toolbar_bundle

Lors de l’installation de programmes vous devez donc bien lire et refuser ces propositions sous peine de voir ces programmes envahissant s’installer sur votre ordinateur et perdre beaucoup de temps à tenter de les retirer.

La procédure gratuite ci-dessous, vous pouvez supprimer les publicités Shopping Helper Smartbar.

Continue reading “Shopping Helper Smartbar” »

snapdo.com

snapdo.com est un Browser Hijacker (pirate des navigateurs WEB) qui s’impose en page de démarrage de vos navigateurs WEB.
C’est à dire qu’il va modifier les moteurs de recherche et la page de démarrage pour imposer l’adresse snapdo.com – le but est donc de forcer l’utilisation de ce moteur de recherche afin de gagner de l’argent par les publicités.
snapdo est connu sous différents déclinaisons, comme par exemple, sidecubes, feed-snapdo
Par exemple, le Browser Hijacker Shopping Helper Smartbar force l’installation de snapdo

snapdo

mais snapdo.com est aussi un adware, il va afficher des publicités « provided by SnapDo.com »

provided_snapdo

snapdo.com est installé par des packs de programmes parasites. C’est à dire que lorsque vous installez des programmes, des programmes additifs sont proposés.
En général, ces programmes sont des Browser Hijacker, Adwares et logiciels d’optimisation.
Les Adwares vont ouvrir des publicités intempestives sur l’ordinateur, les Browser Hijacker modifier la page de démarrage et moteur de recherche des navigateurs WEB. Ces programmes vont ralentir l’ordinateur.

Les logiciels d’optimisation, eux, sont proposés afin de redonner à l’ordinateur, sa vitesse d’antain, bien sûr, il faudra acheter une licence de ces logiciels.
Voici un exemple de propositions d’installation de programmes parasites.

Salus_Protector_bundle

snapdo est donc lié à Adware.Linkury / SmartBar – Nous avons soumis une analyse antivirus d’un composant snapdo dont voici le résultat :

SHA256: 091a57c87bb5db7e62db794bfc37a780a87e35fd3847f688282a65b81abdd70c
Nom du fichier : SnapDo.exe
Ratio de détection : 15 / 55
Date d’analyse : 2014-12-05 16:52:56 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVware Adware.Linkury (fs) 20141205
Ad-Aware Gen:Adware.Heur.bm1@gH89iii 20141205
Avira APPL/Linkury.Gen2 20141205
Baidu-International Adware.Win32.Linkury.77 20141205
BitDefender Gen:Adware.Heur.bm1@gH89iii 20141205
Comodo ApplicUnwnt 20141204
DrWeb Adware.Linkury.12 20141205
F-Secure Gen:Adware.Heur.bm1@gH89iii 20141205
GData Gen:Adware.Heur.bm1@gH89iii 20141205
McAfee Artemis!0B49A19E27CE 20141205
McAfee-GW-Edition Artemis 20141205
MicroWorld-eScan Gen:Adware.Heur.bm1@gH89iii 20141205
Symantec Trojan.Gen.2 20141205
TrendMicro-HouseCall Suspicious_GEN.F47V1121 20141205
VIPRE Adware.Linkury (fs) 20141205

Si vous ne lisez pas le contenu des fenêtres lorsque vous installez des programmes, vous risquez donc d’installer ces programmes qui sont par la suite difficile à éradiquer.

Voici la procédure pour supprimer snapdo.com et tous les logiciels parasites qui ralentissent l’ordinateur.

Continue reading “snapdo.com” »