Globososo

Globososo est un moteur de recherche pirate très ancien.
Divers moteurs de recherche mis en page de démarrage redirige vers Globososo.
Par exemple par le passé, des pages de démarrage comme Delta-Homes / 22find / Qvo6 / en.v9.com redirigaient vers Globososo.
C’est aussi le cas du moteur de recherche webssearches.
Plus récemment Luckysearches.com redirigaient vers Globososo.

luckysearches_globososo

Le but est donc de modifier vous faire utiliser ce moteur de recherche afin de gagner de l’argent à travers les liens sponsorisés et autres publicités qui s’afficheront.

Ces moteurs de recherche sont installés par des programmes (Browser Hijacker) qui sont proposés lors de l’installation de logiciels qui ont simplement pour but de changer les paramètres des moteurs de recherche et si possible les garder tels quels.

Lorsque vous installez des programmes, certains autres programmes additionnels sont proposés, ce sont pour toujours des programmes parasites ou publicitaires.
Ces programmes parasites qui polluent les pages WEB de publicités sont appelés des adwares.

Ci-dessous, des exemples de programmes additionnels proposés lors de l’installation de logiciels.

mystartsearch_bundle ClickCaption_bundle_3

 

Si vous ne faites donc pas attention et installez tous ces programmes additionnels, un moteur de recherche sera imposé pour rediriger vers Globososo.
Vos pages WEB seront pollués de publicités intempestives et l’ordinateur va se mettre à ralentir.

Vous allez alors essayer de désinfecter votre ordinateur et risquez de tomber sur des sites qui vont vous proposer sous couvert de procédures de désinfection des antispywares payants.
Sachez que vous n’avez pas besoin de payer pour désinfecter votre ordinateur, des logiciels complètement gratuits existent.

C’est notamment le cas de la procédure proposée ici sur supprimer-virus, complètement gratuite et efficaces, elle devrait vous permettre de vous débarrasser de tous les adwares installés sur votre ordinateur, supprimer Globososo et vous permettre de remettre les moteurs de recherche souhaités sur vos navigateurs WEB.

 

 

Continue reading “Globososo” »

WebAdSystem

WebAdSystem est un adware (logiciel publicitaire) édité par KalityWeb.
WebAdSystem va donc afficher des publicités sur votre ordinateur afin de faire gagner de l’argent à l’éditeur KalityWeb. Les Adwares ne sont donc pas vraiment des trojans, mais plutôt des programmes parasites.

Comme le plus part des adwares, WebAdSystem est proposé lors de l’installation de logiciels.
Parfois, des logiciels plus discutables sont créés et proposés comme par exemple de fausses mises à jour Java ou Flash afin de tromper les internautes et faire installer tous ces logiciels publicitaires.

Voici un exemple d’un installeur Java qui propose WebAdSystem ainsi qu’une multitude de programmes parasites.

WebAdSystem_bundleFaites donc attention lorsque vous installez des programmes et lisez bien pour refuser toutes ces propositions, sinon vous risquez d’installer tous ces programmes parasites.
Il sera alors trop tard, vous allez passer ensuite beaucoup de temps à tenter de désinfecter votre ordinateur.
Certains sites peuvent même vous proposer des antispywares payantsà travers des blogs de désinfection alors qu’il existe des logiciels gratuits et très efficaces pour supprimer les adwares.

WebAdSystem ajoute deux fichiers sur l’ordinateur et force l’utilisation de proxy afin d’injecter les publicités sur les pages WEB visitées.

(KalityWeb) C:\Program Files\WebAdSystem\WebAdSystem.exe
(KalityWeb) C:\Program Files\WebAdSystem\WebAdSystemHttpProxy.exe

Nous avons soumis l’adware à une analyse antivirus et seul Malwarebytes le détecte :

SHA256: bfcaa53d351a1baa1ddf45dd9a2b01db4774faa290cbc8a5453c8f58dc73bac2
Nom du fichier : WebAdSystem.exe
Ratio de détection : 1 / 57
Date d’analyse : 2015-03-07 19:55:20 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
Malwarebytes PUP.Optional.WebAdSystem.A 20150307

Si vous avez installez WebAdSystem, la procédure gratuite suivante vous guide dans la désinfection de votre ordinateur.

Continue reading “WebAdSystem” »

Jamenize

Jamenize est un moteur de recheche qui s’installe sur vos navigateurs WEB à travers des Browser Hijacker (Pirate des navigateurs WEB).
Les Browser Hijacker sont des programmes qui ont pour but de modifier la configuration de tous vos navigateurs WEB afin d’imposer un navigateur WEB. Le but final est de gagner de l’argent à travers les publicités qui vont s’ouvrir sur le moteur de recherche.

L’adresse du moteur de recherche est : http://jamenize.com/

jamenize.com

Ce dernier est une variante de Binkiland Search et peut afficher des erreurs fiber.js
Voici les éléments installés par Jamenize  :

Task: {5C50EA4C-FF62-444E-BA30-1B9A939E7238} - System32\Tasks\Wse_jamenize => C:\Users\TENEB_~1\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {8E5C9EDB-371E-4990-81FA-1CC5D134F831} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe <==== ATTENTION
Task: {BC26C4E0-4153-4754-8874-9C4078DD4E35} - System32\Tasks\Jamenize nire => Wscript.exe "C:\ProgramData\{BB0653C5-EB84-8243-5A02-F2C18A80214F}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b42423036353343352d454238342d383234332d354130322d4632433138413830323134467d2f312e392e322e312f6e6972652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
Task: C:\Windows\Tasks\Jamenize nire.job => Wscript.exe  C:\ProgramData\{BB0653C5-EB84-8243-5A02-F2C18A80214F}\1.9.2.1\fiber.js
Task: C:\Windows\Tasks\Wse_jamenize.job => C:\Users\TENEB_~1\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Les Browser Hijacker s’installent aussi avec des adwares (logiciels publicitaires) qui ont aussi pour but de faire gagner de l’argent aux auteurs de ces programmes à travers les publicités qui vont polluer l’ordinateur.

Vous risquez donc d’avoir des publicités intempestives qui s’ouvrent en plus de Jamenize.

Tous ces logiciels publicitaires sont proposés lors de l’installation de programmes.
Par exemple ci-dessous, on vous demande si vous désirez installer ces programmes parasites. La demande est directement positionnée sur accepter, donc si vous ne lisez pas et ne refusez pas, les programmes parasites vont s’installer d’eux mêmes.

ClickCaption_bundle_3 mystartsearch_bundle

Lisez donc bien et refusez ces propositions, car après, il est trop tard, les programmes parasites sont installés sur l’ordinateur et vous allez passer beaucoup de temps à tenter de les supprimer de votre ordinateur. Notamment en passant divers antispywares payants.

La procédure suivante, complètement gratuite, vous guide dans la désinfection de l’ordinateur et la suppression de Jamenize.

Continue reading “Jamenize” »

Avast! URL:MAL http://domain.tld/sync/?q=

Voici une FAQ concernant les alertes Avast! URL:MAL http://domain.tld/sync/?q= provenant de chrome.exe
La partie caractérisique de ces détections est /sync/?q=

Ces alertes Avast! proviennent d’adwares installés sur l’ordinateur et plus particulièrement sur Google Chrome.

Voici deux exemples des ces alertes URL:MAL d’Avast!

Avast_URL_sync2 Avast_URL_sync

Les adwares sont des logiciels publicitaires qui vont ralentir l’ordinateur et polluer les pages WEB de publicités afin de faire gagner de l’argent aux auteurs de ces programmes.
Ces adwares sont proposés lors de l’installation de logiciels, souvent via des cases précochées. Si vous ne lisez pas convenablement les fenêtres d’installation, vous allez donc installer ces logiciels publicitaires et être très embété.
Voici deux exemples de propositions d’installation de logiciels publicitaires :

ClickCaption_bundle_3 mystartsearch_bundle

Vous allez aussi perdre beaucoup de temps à tenter de désinfecter votre ordinateur en passant divers antispywares, plus ou moins efficaces.

La procédure suivante vous explique comment supprimer les adwares et faire stopper les alertes Avast! URL:MAL

Continue reading “Avast! URL:MAL http://domain.tld/sync/?q=” »

consumer-feeback.net

consumer-feeback.net est une des nombreuses adresses qui correspond à des pages de sondage (survey en anglais) qui s’ouvrent de manière intempestives lorsque vous surfez.
Ces pages consumer-feeback.net ont pour origine des adwares (logiciels publicitaires) que vous avez installé sur votre ordinateur.
Les adwares sont des logiciels publicitaires qui ont pour vocation d’ouvrir des publicités sur l’ordinateur afin de faire gagner de l’argent à l’éditeur de ces programmes.

Voici un exemple de page consumer-feeback.net

consumer-feedbackLes adwares sont proposés lors de l’installation de logiciels. Si vous ne lisez pas convenablement les fenêtres d’installation, vous risquez donc d’installer ces adwares. Une fois installés, l’ordinateur est pollué de publicités intempestives.
Voici deux exemples de propositions d’installation de programmes parasites.

PriceHorse_bundle Optimizer_Pro_Bundle

Une fois installé, il peut-être difficile de se débarrasser de ces programmes encombrants.
La procédure gratuite suivante vous explique comment désinfecter votre ordinateur, supprimer tous les adwares et stopper les publicités consumer-feeback.net

Continue reading “consumer-feeback.net” »

CrossBrowser

CrossBrowser, comme BoBrowserest un navigateur WEB qui se fait passer pour Google Chrome afin d’afficher des publicités intempestives sur l’ordinateur et faire gagner de l’argent.

Voici l’icône de CrossBrowser qui est similaire à celle de BoBrowser, comme vous pouvez le voir, l’interface est celle de Google Chrome, en cliquant sur le menu de paramétrage, on voit About CrossBroswser.

CrossBrowser_ico CrossBrowser_about

Et voici des exemples de publicités CrossBrowser, cela peut aller de l’encart en bas à droite Ads by CrossBrowser, à des liens soulignés, lorsque vous passez la souris dessus une encart Ads by CrossBrowser s’ouvre.

CrossBrowser_ads CrossBrowser_ads2

CrossBrowser est donc un navigateur WEB qui sert d’adware (logiciel publicitaire).
Les adwares sont proposés lors de l’installation de logiciels. Lorsque vous installez des programmes, si vous ne faites pas bien attention et ne lisez pas les propositions faites, vous risquez donc d’installer ces programmes sans le savoir.
Voici deux exemples de propositions d’installation d’adwares :

PriceHorse_bundle Vosteran_bundle

Une fois installé, il est trop tard, votre ordinateur va être ralenti et des publicités vont s’ouvrir de partout.
Vous risquez alors de passer beaucoup de temps à tenter de supprimer ces adwares de votre ordinateur.

La procédure suivante vous guide dans la désinfection de votre ordinateur et la suppression de CrossBrowser.

Continue reading “CrossBrowser” »

a.targetingadvertiser.com

a.targetingadvertiser.com et newstatsdemosrv.com sont les adresses de serveurs de publicités qui peuvent s’ouvrir dans le cas où vous avez installé des adwares sur votre ordinateur.

Les adwares sont des logiciels publicitaires qui ont pour but d’ouvrir des publicités et faire gagner de l’argent à l’éditeur de ces programmes.
Les adwares sont proposés à l’installation de logiciels, souvent sous forme de case pré-cochées, si vous ne lisez pas attentivement les fenêtres d’installation, vous risquez donc d’installer ces adwares.
Voici un exemples de propositions d’installation d’adwares

RegistryHelper_bundle Optimizer_Pro_Bundle

Une fois installé, les adwares vont ouvrir des publicités sur les pages WEB visitées et ralentir le chargement des pages.
Vous allez ensuite tenter plusieurs procédures pour supprimer et désinfecter votre ordinateur, ce qui peut vous faire perdre beaucoup de temps.

La procédure gratuite suivante vous guide dans la désinfection de votre ordinateur et la suppression des publicités a.targetingadvertiser.com

Continue reading “a.targetingadvertiser.com” »

CrazyDeal

Crazydeal est le nom donné à des publicités intempestives qui peuvent s’ouvrir sur les pages WEB visitées.
Ces publicités CrazyDeals ont pour origine des adwares qui ont été installés sur l’ordinateur.

Voici deux exemples de publiclités CrazyDeals, comme vous pouvez le voir des encarts « Optimisé par CrazyDeal » ou « Powered by CrazyDeal »

Crazydeals_adsLes adwares sont des logiciels publicitaires qui ont pour but d’ouvrir des publicités et faire gagner de l’argent à l’éditeur de ces programmes. Votre ordinateur est donc transformé en machine à sous.
Ces adwares ont aussi tendances à ralentir la vitesse de surf, bref ce sont des programmes désagréables que l’on pourrait qualifier de programmes parasites.

Les adwares sont proposés lors de l’installation de logiciels, souvent sous forme de cases pré-cochées, si vous ne lisez donc pas attentivement, vous risquez d’installer ces adwares sur votre ordinateur.
Après il est trop tard les publicités vont polluer les pages visitées.

Voici deux exemples de propositions d’installation d’adwares :

Spyware_Clear_bundle ClickCaption_bundle_3

Une fois installé, vous allez tenter de désinfecter votre ordinateur et certainement suivre plusieurs procédures et perdre beaucoup de temps.

La procédure gratuite suivante vous guide dans la désinfection de votre ordinateur et la suppression des publicités CrazyDeals.

Continue reading “CrazyDeal” »

Object Browser Ads

Les publicités Object Browser ont pour origine des adwares (logiciels publicitaires) que vous avez installé sur votre ordinateur.

Ci-dessous deux exemples de publicités Object Browser. A gauche ue popup qui s’ouvre en bas à droite de la page WEB avec la mention Développpé par Object Browser.
A droite, un encart qui s’ouvre lors d’une recherche sur un moteur de recherche d’où la mention « Visual Search Results » et à droite « Powered by Object Browser »

object_browser_ads_popup object_browser_ads

 

Les adwares sont donc des logiciels publicitaires qui polluent les pages WEB visités et qui permettent de faire gagner de l’argent à l’éditeur de ces programmes.
Le but est donc d’ouvrir un maximum de publicités afin d’augmenter les bénéficies.

Les adwares sont proposés lors de l’installation de programmes. Si vous ne lisez pas convenablement les fenêtres d’installation vous risquez donc d’installer ces adwares sans le savoir. Une fois installé, les publicités vont s’ouvrir durant le surf et le ralentir.
Vous n’allez pas savoir la source des publicités et risquez de passer beaucoup de temps à tenter de désinfecter l’ordinateur.

Voici deux exemples de propositions d’installation d’adwares, lisez donc bien les fenêtre d’installation car après il est trop tard.

ContentExplorer_bundle vi-view_bundle

Les publicités Object Browser ont pour origine une variante de l’Adware CrossRider notamment avec le nom iWeBar. Nous avons soumis le programme à l’analyse antivirus dont voici le résultat.

SHA256: c84dfa26216076f3a7090d5f2fa83dbe57a0277505323a7075277c45dfbcd459
Nom du fichier : iWebar-bho.dll
Ratio de détection : 16 / 56
Date d’analyse : 2015-01-08 08:45:03 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Generic.619 20150108
AVware Crossrider (fs) 20150108
Ad-Aware Gen:Application.Heur.Ky9@mS@7VUii 20150108
AhnLab-V3 Win-PUP/CrossRider 20150108
Avira ADWARE/CrossRider.Gen 20150108
Baidu-International PUA.Win32.CrossRider.BBA 20150107
BitDefender Gen:Application.Heur.Ky9@mS@7VUii 20150108
DrWeb DLOADER.Trojan 20150108
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.BA 20150108
F-Secure Gen:Application.Heur.Ky9@mS@7VUii 20150108
GData Gen:Application.Heur.Ky9@mS@7VUii 20150108
Kaspersky not-a-virus:WebToolbar.Win32.CrossRider.kyc 20150108
Malwarebytes PUP.Optional.iWebar.A 20150108
MicroWorld-eScan Gen:Application.Heur.Ky9@mS@7VUii 20150108
Rising PE:Malware.Obscure!1.9C59 20150108
VIPRE Crossrider (fs) 20150108

La procédure gratuite suivant vous guide dans la désinfection de votre ordinateur afin de supprimer tous les adwares et faire arrêter les publicités Object Browser.

Continue reading “Object Browser Ads” »

efix.com

Les popups efix.com ont pour but de vous faire installer et acheter un nettoyeur du système.
Tout comme les popups reimage, les popups efix.com ont pour origine des adwares (logiciels publicitaires) installés sur votre ordinateur qui ouvrent des publicités intempestives.

Les popups efix.com font parti de ces publicités intempestives, voici un exemple de popup Efix Pro

efixEfix_Pro

Les adwares (logiciels publicitaires) sont proposés lors de l’installation de logiciels.

Si vous ne prenez pas garde, vous risquez d’installer ces adwares, car souvent proposés par des casés précochées.
Lorsque vous installez des programmes vous devez donc bien lire le contenu des fenêtres, une fois installés, les adwares peuvent être assez difficiles à supprimer de l’ordinateur.

Les adwares ralentissent aussi l’ordinateur et le surf, d’où des publicités pour tenter de vous faire installer puis acheter des logiciels de nettoyage / optimiseurs. Ces pratiques sont décrites sur la page : Nettoyeur et Défragmenteur : ça sert à rien !

Voici deux exemples de propositions d’installations de programmes parasites sous forme de programmes additionnels.

ContentExplorer_bundle Spyware_Clear_bundle

La procédure gratuite suivant vous guide dans la suppression des adwares et faire en sorte que les popups efix.com arretent de s’ouvrir.

Continue reading “efix.com” »

1mobiletop.com

1mobiletop.com est l’adresse d’une fausse page de mise à jour d’un lecteur video

Voici un exemple de page 1mobiletop.com avec le message « Vous naviguez actuellement sur le web avec Firefox et votre Lecteur vidéo peut être obsolète »

1mobiletop.com

 

Ce message sert de prétexte pour vous faire lancer un programme d’installation (Setup) qui va vous proposer par la suite des programmes parasites : adwares (logiciels publicitaires).
Si vous ne lisez pas convenablement, vous risquez donc d’installer ces programmes parasites qui vont par le suite inonder l’ordinateur de publicités intempestives.
Cette publicité malicieuse est actuellement en ligne sur des régies publicitaires qui peuvent touchés de gros sites WEB. C’est le même principe que les fausses mises à jour Flash et fausses mises à jour Java.
L’installeur proposé fait partie de la famille DomaIQ / SoftPulse.
Nous avons soumis le setup à l’analyse antivirus qui confirme bien ces détections :
SHA256: 26e9f9d4740933c910d2c31bb0f8803371ee16f0d5c4dff2f561a5b8a1dccb67
Nom du fichier : Setup(2).exe
Ratio de détection : 26 / 56
Date d’analyse : 2014-12-28 10:48:00 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
ALYac Gen:Variant.Adware.Symmi.49537 20141228
AVG Generic.AF2 20141228
AVware DomaIQ (fs) 20141228
Ad-Aware Gen:Variant.Adware.Symmi.49537 20141228
Agnitum Packed/PECompact 20141228
AhnLab-V3 PUP/Win32.SoftPulse 20141227
Antiy-AVL GrayWare[AdWare:not-a-virus]/Win32.SoftPulse.ybr 20141228
Avira APPL/Softpulse.aone 20141227
BitDefender Gen:Variant.Adware.Symmi.49537 20141228
CMC Heur.Win32.Obfuscated.1!O 20141218
ClamAV Win.Adware.Agent-34581 20141228
Comodo Application.Win32.SoftPulse.D 20141228
ESET-NOD32 a variant of Win32/SoftPulse.S 20141228
Emsisoft Gen:Variant.Adware.Symmi.49537 (B) 20141228
F-Secure Gen:Variant.Adware.Symmi.49537 20141228
GData Gen:Variant.Adware.Symmi.49537 20141228
K7AntiVirus Unwanted-Program ( 0040f9b01 ) 20141226
K7GW Unwanted-Program ( 0040f9b01 ) 20141226
Kaspersky not-a-virus:AdWare.Win32.SoftPulse.ybr 20141228
McAfee SoftPulse 20141228
MicroWorld-eScan Gen:Variant.Adware.Symmi.49537 20141228
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20141227
Sophos SoftPulse 20141228
Symantec Trojan.Gen 20141228
VBA32 Signed-Adware.Softpulse 20141226
VIPRE DomaIQ (fs) 20141228

 

Si vous avez lancé le setup et installez les programmes parasites, il faut donc désinfecter votre ordinateur afin de supprimer tous les programmes parasites.

La procédure gratuite suivante vous guide dans cette désinfection.

 

Continue reading “1mobiletop.com” »

DigiHelp

DigiHelp est un adware, un logiciel publicitaire, qui a pour but d’ouvrir des publicites intempestives sur l’ordinateur.
Ces publicites intempestives vont faire gagner de l’argent à l’éditeur de cet adware.

Les logiciels publicitaires sont proposés lors de l’installation de logiciels.
Ces propositions sont très souvent sous forme de case à cocher ou de bouton « Décliner ».
Voici un exemple de proposition d’installation d’adware :

ContentExplorer_bundle mystartsearch_bundle

Cela signifie que si vous ne lisez pas convenablement les fenêtres d’installation et que vous cliquez sur le bouton Suivant comme un robot, vous pouvez donc installer ces logiciels publicitaires sans le savoir.

Une fois installé, les adwares vont polluer l’ordinateur de publicités et le ralentir.
Vous allez alors passer beaucoup de temps à tenter de les supprimer de votre ordinateur.

La procédure gratuite suivante vous explique comment supprimer l’adware DigiHelp.

Continue reading “DigiHelp” »

Ads by SS8

Si vous avez installé l’adware (logiciel publicitaire) Smart-Saver Plus – des encarts publicitaires Ads by ss8 peuvent s’ouvrir de manière intempestives lorsque vous surfez.

L’adware va aussi ralentir la vitesse de surf. Voici des exemples de ces encarts Ads by ss8 qui s’ouvrent très souvent en bas à droite de la page WEB visitées.
ads_by_ss8 ads_by_ss8_encart

Les adwares sont des programmes publicitaires qui ont pour but de faire gagner de l’argent à la société éditrice à travers toutes les publicités qui vont polluer les pages WEB visitées.

Les adwares sont très souvent proposés à l’installation de logiciels sous forme de case pré-cochée, si vous ne lisez pas convenablement les fenêtres d’installations, vous risquez donc d’installer ces logiciels publicitaires sans le savoir qui vont par la suite polluer le surf.

Une fois installé, il est trop tard et vous allez passer beaucoup de temps à tenter de vous en débarrasser, il est donc fortement recommandé de bien filtrer en amont les programmes que vous installez.

Cet adware fait partie de la famille Adware.CrossRider – Nous avons soumis cet adware à une analyse antivirus dont voici les résultats.

SHA256: c82a008ba20e976c7595b7c47d141ac190e9ba6ec87b3113db9e44881ee2468c
Nom du fichier : ad4f3cc3-2257-4c20-a230-d2f0d4aebf13-3.exe
Ratio de détection : 22 / 53
Date d’analyse : 2014-12-08 09:13:48 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Generic.EC3 20141208
AVware Crossrider (fs) 20141208
Ad-Aware Gen:Application.Heur.6v1@kujwI0jO 20141208
AhnLab-V3 PUP/Win32.CrossRider 20141208
Antiy-AVL GrayWare[AdWare:not-a-virus]/NSIS.Adwapper 20141208
Avira ADWARE/CrossRider.Gen7 20141208
BitDefender Gen:Application.Heur.6v1@kujwI0jO 20141208
ClamAV Win.Trojan.Application-674 20141208
Comodo Application.Win32.Plush.GRI 20141208
DrWeb Trojan.Crossrider.46353 20141208
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.BM 20141208
Fortinet Adware/Adwapper 20141208
GData Gen:Application.Heur.6v1@kujwI0jO 20141208
Ikarus Trojan.GoogUpdate 20141208
K7GW Unwanted-Program ( 004afadd1 ) 20141208
Kaspersky not-a-virus:AdWare.NSIS.Adwapper.do 20141208
Malwarebytes PUP.Optional.SmartSaver.A 20141208
McAfee Artemis!C52C3CA53D73 20141208
MicroWorld-eScan Gen:Application.Heur.6v1@kujwI0jO 20141208
Sophos Generic PUA KL 20141208
Symantec Trojan.Gen.2 20141208
VIPRE Crossrider (fs) 20141208

La procédure gratuite suivante vous guide dans la désinfection de votre ordinateur et la suppression des publicités Ads by ss8.

Continue reading “Ads by SS8” »

consumer-rewards.co

consumer-rewards.co est l’adresse d’un site de sondage/survey – le but étant de gagner de l’argent à travers des enquêtes faites sur les internautes (et potentiellement la revente de fichiers électronique avec les adresses emails récoltées, selon les conditions d’utilisation).

Dans le cas où consumer-rewards.co s’ouvre de manière intempestive, cela signifie que des adwares (logiciels) sont actifs sur votre ordinateur.

consumer-rewards

 

Les adwares (logiciels publicitaires) sont proposés à l’installation de logiciels.
Si vous ne lisez pas bien le contenu des fenêtres, vous risquez donc d’installer ces programmes parasites sans le savoir et vous retrouver avec des publicités intempestives qui s’ouvrent lors du surf.
Soyez donc vigilant.

PriceHorse_bundleLa procédure gratuite suivante vous accompagne dans la désinfection de votre ordinateur et la suppression d’adware afin de faire stopper les popups consumer-rewards.co

Continue reading “consumer-rewards.co” »

Ads by Health Alert

Les publicités Ads by Health Alert sont dues à l’adware (logiciels publicitaires) Healh Alert.
Health Alert
a donc pour but d’afficher des publicités intempestives lors du serf afin de rémunérer les auteurs. Le but de l’adware est de rester le plus longtemps possible sur l’ordinateur afin d’optimiser les revenus des auteurs.

Health Alert est proposé à l’installation de logiciels, si vous ne prenez pas garde et ne lisez pas bien le contenu des fenêtre pour refuser, vous risquez donc d’installer cet adware sans le savoir.
Votre surf sera alors ralenti et des publicités en tout genre vont s’afficher.

 

health_alert

Health Alert utilise la même approche que Storm Alert, à savoir on vous indique que le programme a pour but de vous alerter sur des phénomènes météorologiques, qui sert de prétexte, puisque la partie adware étant un peu occulté (sauf si vous lisez l’intégralité des condition d’utilisation). Vous risquez d’être supris par ces publicités intempestives.

Health Alert affiche alors une petite icône bleu en haut à droite, si vous passez la souris dessus des Health News s’affichent.

health_alert2

mais comme indiqué dans l’introduction, Health Alert affiche aussi des publicités, à gauche des bannières Ads by Health Alert et à droite des Specials Deals avec la mention by Health Alert.

health_alert4 health_alert3

ou encore les fameuses publicités par mots soulignés bleus, quand vous passez la souris dessus, un encart Health Alert Ads s’affiche :

Health_alert_Ads

Nous avons soumis Health Alert à une analyse antivirus dont voici les résultats, il en ressort que ce dernier fait parti de la famille Adware.PullUpdate

SHA256: 5c7e815805d3a072b0678b80f1d4de74a7c12b078253cbb6398117e462ddbb94
Nom du fichier : HealthAlert.exe
Ratio de détection : 9 / 53
Date d’analyse : 2014-12-07 09:01:41 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Downloader.CBD 20141207
AVware MSIL.Adware.PullUpdate 20141207
Avira ADWARE/Adware.Gen7 20141206
Comodo ApplicUnwnt 20141207
ESET-NOD32 a variant of MSIL/Adware.PullUpdate.G.gen 20141206
Malwarebytes PUP.Optional.HealthAlert.A 20141207
Sophos Generic PUA IF 20141207
TrendMicro-HouseCall Suspicious_GEN.F47V1203 20141206
VIPRE MSIL.Adware.PullUpdate 20141207

Ces adwares peuvent être difficile à supprimer de l’ordinateur, la procédure gratuite suivante vous accompagne dans la désinfection de votre ordinateur afin de retirer tout programme parasite.

Continue reading “Ads by Health Alert” »

1 2 3