Friend Checker

Friend Checker est un logiciel publicitaire (adware) qui va donc afficher des publicités intempestives sur les pages WEB que vous allez visiter.
Friend Checker fait donc parti de la longue liste des programmes parasites publicitaire qui vont importuner les internautes et perturber leur tranquillité durant le surf.
D’autre part, Friend Checker, comme tout adware, peut gérer de gros ralentissement de l’ordinateur et rendre les navigateurs WEB instables (plantages).

Comment Friend Checker est arrivé sur votre ordinateur ?

Comme la majorité des adwares Friend Checker est proposé lors de l’installation de logiciels gratuits.
Ces propositions se font durant l’installation du logiciel.
Des sites de téléchargement se spécialisent donc dans la promotion d’adware en proposant des logiciels gratuits et connus. Lorsque les internautes cherchent à réinstaller ces programmes, ces derniers vont probablement tomber sur ces sites de téléchargement et installer ces adwares.

En outre, d’autres méthodes plus discutables peuvent être utilisées, comme par exemple de fausses mises à jour de Codec, lecteur vidéo et autres prétextes sur les sites de streaming.
De faux sites de Cracks/Keygen en font aussi la promotion.

Le but final est d’être le plus présent possible pour toucher le maximum d’internaute et maximiser les revenus de ces programmes publicitaires.

Comment supprimer Friend Checker ?

Le but de Friend Checker est de rester le plus longtemps possible pour afficher le plus de possibilité possible.
Dès lors, la suppression de ces programmes parasites peuvent être difficiles.
Vous allez probablement perdre beaucoup de temps à scanner votre ordinateur avec divers logiciels de désinfection, d’autant, que des sites de désinfections proposant des procédures de suppression de Friend Checker sont créés pour faire installer des antispywares payants.

La procédure gratuite suivante, elle, ne propose que des logiciels de désinfection gratuits et efficaces.
Cette procédure de désinfection détaillée avec des tutorials devrait vous permettre de supprimer Friend Checker.

Continue reading “Friend Checker” »

Delta Homes

Delta Homes (delta-homes.com) est un moteur de recherche qui va s’imposer en page d’accueil et de démarrage de vos navigateur WEB ainsi que comme moteur de recherche.
Delta Home cherche donc à vous obliger à utilisateur ce moteur de recherche afin de gagner de l’argent à travers les publicités qui vont s’afficher et les liens sponsorisés.
Ces liens sponsorisés peuvent aussi faire la promotion de logiciels peu recommandables qui vont par la suite proposé des logiciels publicitaires.

Delta Home est donc en quelque sorte un moteur de recherche pirate, qui est souvent proposé à l’installation de logiciel gratuit avec des programmes publicitaires.
En général donc, vous vous retrouvez donc avec le moteur de recherche Delta Homes ainsi que des publicités intempestives qui s’ouvrent de partout.
Vous l’aurez compris, votre ordinateur sert donc d’espace publicitaire afin de faire gagner de l’argent aux entreprises derrière ces programmes.

Les adwares (logiciels publicitaires) ne dont pas des programmes dangereux pour l’ordinateur ou vos données, bien qu’ils peuvent générer des instabilités systèmes.
Ces logiciels publicités sont agressifs ce qui nuit considérablement au confort de navigation et à l’utilisation de l’ordinateur.
Ces logiciels publicitaires (adwares) sont à assimiler à des programmes parasites.

Comment Delta Homes est arrivé sur votre ordinateur ?

Vous devez comprendre que lorsque vous installez des logiciels, des logiciels additifs sont proposés.
Ces logiciels additifs servent en quelque sorte de sponsors.
Tous ces logiciels additifs sont des logiciels publicitaires.
Dès lors, des sites de téléchargement pour monétiser peuvent proposer ces logiciels publicitaires à l’installation.
D’autres méthodes plus trompeuses et prétextes peuvent être utilisées, comme par exemple, de faux messages de mises à jour faisant la promotion de lecteur vidéo sur les sites de streaming.
De faux sites de crack/keygen pour piéger les internautes sont mis en ligne.
Enfin sur les sites de Torrent, des boutons Download placé pour vous tromper conduisent à l’installation de ces programmes publicitaires.

Voici un exemple de logiciels gratuits trompeurs qui ne sont créés que pour faire installer des programmes parasites.

ArcadeParlor_bundle mystartsearch_bundle

Attention aux fausses procédures de désinfection Delta Home

En cherchant des solutions pour supprimer Delta Homes de votre ordinateur, vous pouvez tomber sur des procédures de désinfection qui ne sont en réalité que des prétextes pour vous faire installer des solutions payantes, souvent de moyenne qualité à des prix exorbitants.
Ces sites de désinfection qui semblent proposer des procédures spécifiques à l’infection rencontrée se font la guerre sur les moteurs de recherche pour être dans les premiers résultats afin de pousser des antispywares payants dans le but de vous les faire acheter.

Sachez qu’il existe des solutions gratuites pour supprimer Delta Home de votre ordinateur.

Comment supprimer Delta Homes de votre ordinateur ?

Vous pouvez suivre la procédure de désinfection suivante. Celle-ci est basée sur des logiciels gratuits et efficaces.
Ne vous inquiétez pas si vous êtes débutants, la procédure est très détaillée et composée de tutoriels en image et vidéo.
Si tout va bien à l’issue de cette procédure de désinfection, vous devriez être débarrassé des logiciels publicitaires et Delta Homes.

Continue reading “Delta Homes” »

sogou

Sogou est un moteur de recherche Chinois qui peut s’installer sur vos navigateurs WEB et être difficile à supprimer, en effet, le but est de rester le plus longtemps possible afin d’augmenter l’audience du site.
L’adresse de ce moteur de recherche Sogou est http://sogou.com

sogou

Sogou est accompagné de logiciels publicitaires et autres programmes d’origine Chinoise.
Ici encore une fois, le but est de gagner de l’argent en utilisant votre ordinateur comme espace publicitaire.
Ces programmes publicitaires ne sont, cependant, pas dangereux pour les données de votre ordinateur mais peuvent ralentir la vitesse d’affichage des pages et provoquer des instabilités systèmes.
Ces programmes sont donc des programmes parasites que l’on nomme Adwares.

Les programmes publicitaires comme Sogou sont proposés à l’installation de logiciels.
Vous avez donc probablement installé un logiciel provenant d’un site de téléchargement qui propose des logiciels publicitaires ou vous êtes fait avoir par un faux site de Crack/Keygen, une publicité sur un site de Torrent ou Streaming proposant de mettre à jour un composant ou installer un logiciel en particulier.

Une fois ces programmes parasites installés, toute la configuration des navigateurs WEB est modifiée pour forcer Sogou et des publicités intempestives vont s’ouvrir à tout va.
Par la suite, d’autres logiciels publicitaires peuvent s’installer sans votre consentement.

La procédure de désinfection gratuite, contrairement à des sites de désinfection qui ne sont créés que pour proposer des antispywares payants et vous les vendre, vous guide dans une désinfection à partir de logiciels gratuits et très efficaces.
A partir de tutoriels simples, cette procédure devrait vous permettre de désinfecter votre ordinateur, supprimer tous les programmes publicitaires et le moteur de recherche Sogou.

Continue reading “sogou” »

SupTab

SupTab est un logiciel publicitaire (adware) qui comme son nom l’indique va polluer vos pages WEB de publicité en tout genre.
Le but de ces logiciels publicitaire est de gagner de l’argent en utilisant votre ordinateur comme support publicitaire.

Voici un exemple de détection d’un setup qui va installer SupTab :

SHA256: 1ec026af6901e7e979ab5bd511b2ba1626fc8a087ec9117a3c5dc50a08fdf427
Nom du fichier : setup.exe
Ratio de détection : 41 / 56
Date d’analyse : 2015-10-23 16:18:36 UTC (il y a 1 jour, 18 heures)
Antivirus Résultat Mise à jour
ALYac Adware.Generic.1238472 20151023
AVG AdPlugin.FCZ 20151023
AVware Trojan.Win32.Generic!BT 20151023
Ad-Aware Adware.Generic.1238472 20151023
Agnitum PUA.SearchProtect! 20151023
AhnLab-V3 PUP/Win32.SubTab 20151023
Antiy-AVL GrayWare[AdWare]/Win32.SubTab.b 20151023
Arcabit PUP.Adware.GinerTech 20151023
Avast Win32:SupTab-L [Adw] 20151023
Avira PUA/Subtab.Gen 20151023
Baidu-International PUA.Win32.Thinknice.B 20151023
BitDefender Adware.Generic.1238472 20151023
Bkav W32.HfsAdware.3378 20151023
CAT-QuickHeal AdWare.SearchProtect.r5 (Not a Virus) 20151023
ClamAV Win.Adware.SupTab 20151023
Comodo Application.Win32.SupTab.A 20151023
Cyren W32/Trojan.OYML-6478 20151023
DrWeb Adware.Mutabaha.333 20151023
ESET-NOD32 a variant of Win32/Thinknice.B potentially unwanted 20151023
Emsisoft Adware.Generic.1238472 (B) 20151023
F-Prot W32/Trojan2.OPZW 20151023
F-Secure Adware.Generic.1238472 20151023
Fortinet Riskware/Thinknice 20151023
GData Adware.Generic.1238472 20151023
Jiangmin AdWare/SearchProtect.bf 20151023
K7AntiVirus Adware ( 004bbc741 ) 20151023
K7GW Adware ( 004bbc741 ) 20151023
Malwarebytes PUP.Optional.SupTab 20151023
McAfee Artemis!EFA257C84594 20151023
McAfee-GW-Edition Artemis!PUP 20151023
MicroWorld-eScan Adware.Generic.1238472 20151023
Microsoft BrowserModifier:Win32/SupTab 20151023
NANO-Antivirus Riskware.Win32.SubTab.drifmr 20151023
Panda Trj/Genetic.gen 20151023
Qihoo-360 HEUR/QVM30.1.Malware.Gen 20151023
SUPERAntiSpyware PUP.SupTab/Variant 20151023
Symantec PUA.SearchProtect 20151023
TrendMicro TROJ_GEN.R08NC0EFQ15 20151023
VBA32 AdWare.SubTab 20151023
VIPRE Trojan.Win32.Generic!BT 20151023
Zillya Adware.SubTab.Win32.2 20151023

SubTab créé un dossier C:\Program Files (x86)\SupTab sur l’ordinateur et se charge à travers une BHO (subtab.dll).

Les adwares ne sont pas dangereux pour les données de votre ordinateur, le seul but est d’afficher des publicités en tout genre sur les pages WEB visitées.
Ces adwares vont ralentir la vitesse d’affichage des pages WEB, ralentir l’ordinateur et peuvent aussi causer des plantages notamment des navigateurs WEB.

Les adwares sont proposés à l’installation de logiciels.
Des sites de téléchargement peuvent être créés pour vous tenter de vous refourguer des adwares comme SupTab  via des logiciels gratuits.
Il existe aussi divers autres méthodes sur les sites de téléchargement, Torrent et de crack/keygen pour tenter de vous tromper et vous faire installer ces adwares. Retrouvez ces méthodes sur la page : PUPs : Programmes parasites et adwares

La procédure de désinfection, contrairement à des sites de désinfection trompeurs qui ne proposent qu’un antispyware payant, vous explique comment désinfecter votre ordinateur à l’aide de logiciels gratuits et efficaces.
Cette procédure de désinfection devrait vous permettre de vous débarrasser facilement de SupTab et de tout autre adwares.
Suivez les divers étapes et tutorials de désinfection

Continue reading “SupTab” »

EasyCalendar

EasyCalendar est un adware (logiciel publicitaire qui s’installe sur votre ordinateur avec des packs d’adwares.
En plus d’installer un programme EasyCalendar, ce dernier s’installe sous forme d’extension sur les navigateurs WEB Mozilla Firefox et Google Chrome.
Sur Google Chrome, EasyCalendar utilise les paramètres administrateurs afin de rendre sa suppression plus difficile (se reporter à la page Google Chrome: « Ce paramètre est appliqué par votre administrateur ».).

EasyCalendar

Les adwares sont donc des logiciels publicitaires, ne vous inquiétez pas, ils ne sont pas dangereux pour vos données car contrairement aux trojans et backdoors, ils ne permettent pas de voler des données ou donner l’accès à l’ordinateur à des pirates.

Le but ici est d’utiliser l’ordinateur pour afficher des publicités à outrance et gagner de l’argent de cette manière. Ces affichages de publicités peuvent ralentir la vitesse de surf ou l’ordinateur dans son ensemble.
Les adwares sont donc plutôt des programmes parasites.

EasyCalendar vous a été proposé à l’installation de logiciels, ou de cracks/keygen ou depuis un site de Torrent.
Souvent ce sont soit des boutons Download placé de manière vous tromper lorsque vous cherchez à télécharger un logiciel, ou via des propositions de mises à jour.
Par exemple, sur les sites de streaming, on peut vous stipuler que vous devez mettre à jour un codec ou un lecteur vidéo, comme prétexte, pour vous faire lancer l’installation d’un logiciel qui proposera des adwares.
Une fois l’installation lancée, le mal est fait.

La procédure de désinfection suivante devrait vous permettre de supprimer EasyCalendar.
Contrairement à d’autres sites de désinfection, cette procédure de désinfection ne propose pas l’instalation d’un antispyware payant qui va analyser l’ordinateur et vous demander de payer pour retirer les éléments détectés.
Cette procédure est basée sur des logiciels de désinfection gratuite agrémentée de tutorials.

Continue reading “EasyCalendar” »

connecter.info

connecter.info fait parti des moteurs de recherche qui s’installe avec des moteurs de recherche.
Ce moteur de recherche va s’installer sur tous les navigateurs WEB comme moteur de recherche par défaut et au démarrage.

Voici une capture d’écran de connecter.info :connecter_info

Quel est le but ?

Simplement augmenter artificiellement l’audience du site et du moteur de recherche et gagner de l’argent avec les publicités et liens sponsorisés qui vont s’ouvrir.

Comment est venu connecter.info ?

Vous l’avez installé avec des adwares, les adwares sont des logiciels publicitaires qui s’installent avec des logiciels sous forme de logiciels additifs.
Le but des adwares est d’utiliser votre ordinateur comme espace publicitaire et gagner de l’argent avec toutes les publicités qui vont s’afficher.
Les adwares ne sont pas réellement dangereux pour les données de l’ordinateur, puisque contrairement aux trojans et backdoors, ils ne permettent pas de voler des informations ou donner l’accès à l’ordinateur infecté.
Cependant, les adwares sont très pénibles puisqu’ils vont polluer les pages WEB de publicités et ralentir les pages WEB visitées. Ce sont donc plutôt des programmes parasites.

Voici un exemple de propositions d’installation d’adware :

OurSurfing_bundle Optimizer_Pro_Bundle

Vous devez donc être très attentif aux logiciels que vous installez.
Sans quoi vous allez installer des adwares sur votre ordinateur et vous retrouver avec connecter.info sur vos navigateur WEB.

En cherchant des solutions, vous risquez aussi de tomber sur des sites de désinfection qui ne sont que des prétextes pour vous faire installer des antispywares payants.
En effet, ces sites de désinfection proposent des procédures de désinfection personnalisées à l’infection rencontrée. Ces procédures conduisent toutes à l’installation d’un antispyware payant qui va analyser l’ordinateur, détecter des malwares et probablement vous demander de payer pour les retirer.
Vous n’êtes pas certains que l’intégralité des infections seront supprimée.

Sachez qu’il existe des solutions gratuites très efficaces. C’est justement ce que vous propose cette procédure de désinfection de supprimer-virus.com
Cette procédure est détaillée avec des tutoriels en images et vidéos et devrait vous permettre de supprimer connecter.info de votre ordinateur.

Continue reading “connecter.info” »

Treasure Tracks Ads

Les publicités Treasure Tracks Ads qui s’affichent sur vos pages WEB ont pour origine des logiciels publicitaires que l’on nomme adwares. Ces adwares ont été installés sur votre ordinateur lors de l’installation d’un logiciel.
Ces adwares ont pour but d’utiliser votre ordinateur comme espace publicitaire afin de faire gagner de l’argent à l’éditeur de ces programmes.
Les adwares ne sont pas dangereux pour l’ordinateur, comme peuvent l’être des trojans ou backdoor, ils ne permettent pas de prendre le contrôle de l’ordinateur ou voler des données.
Cependant, les adwares perturbent la tranquillité puisqu’ils vont polluer les pages WEB visitées, ouvrir des publicités lorsque vous allez travailler sur l’ordinateur et ralentir la vitesse de l’ordinateur.

Les adwares comme Treasure Tracks Ad sont proposés à l’installation de logiciels, si vous en avez installés, cela signifie que vous n’êtes pas assez attentif à l’installation de logiciels que vous effectuez sur l’ordinateur.
Voici un exemple de ces propositions d’installation d’adwares :

Omniboxes_bundle ContentExplorer_bundle

Vous devez savoir que des sites de téléchargements proposent lors de leur installation des logiciels embarquant des adwares.
Les moteurs de recherche peuvent aussi en proposer à travers les résultats commerciaux.
Les sites de streaming peuvent en proposer à travers des messages de mises à jour de codec, des propositions d’installation de lecteur vidéos etc.
Enfin de faux sites de cracks&keygen mais aussi des sites de Torrent peuvent en proposer à travers des boutons Download trompeurs.
Tous ces sites vont gagner de l’argent à chaque installation réussie.

Soyez donc vigilant lorsque vous installez des logiciels, si on vous propose des logiciels additifs, fermez le programme d’installation.

Vous devez aussi savoir que des sites de désinfection proposent aussi des procédures personnalisées aux infections. Ces sites de désinfection en sont en fait que des vitrines pour vous faire installer des antispywares payants.
Sous couvert de solution pour désinfection votre ordinateur, ces sites vont vous proposer d’installer un antispyware qui va analyser l’ordinateur, probablement détecter des éléments et enfin vous demander de payer pour les retirer sans être certains que l’intégralité des malwares installés sur votre ordinateur seront supprimés.

La procédure de désinfection suivante, comme toutes celles de supprimer-virus.com est gratuite et ne propose que d’utiliser des logiciels de désinfection gratuit et efficaces.
Cette procédure est détaillée avec des tutoriels en vidéos et images afin de pouvoir être suivi par les étapes.
Cette procédure devrait vous permettre de supprimer les publicités Treasure Tracks Ad qui polluent votre ordinateur.

Continue reading “Treasure Tracks Ads” »

tohotweb.com

tohotweb.com est un moteur de recherche qui peut s’être installé sur vos navigateur WEB sans que vous le vouliez.
Lorsque vous démarrez votre navigateur WEB, tohotweb.com.
Voici une capture d’écran de ce moteur de recherche :

tohotweb

Nos analyses ont montré que moteur de recherche a été enregistré par des Chinois et est hébergé partageant d’autres moteurs de recherche comme :

2015-10-08 www.tohotweb.com
2015-10-02 tohotweb.com
2015-10-02 totopweb.com
2015-08-18 search.jogostempo.com
2015-08-10 img.123rede.com
2015-08-08 img.jogostempo.com
2015-08-03 www.123rede.com
2015-08-02 www.jogostempo.com
2015-07-28 gamegogle.com
2015-07-27 img.top8844.com
2015-07-25 123rede.com
2015-07-25 jogostempo.com
2015-07-25 service.gamegogle.com

Le but est donc d’augmenter artificiellement l’audience du moteur de recherche mais aussi de gagner de l’argent à travers les publicités et liens sponsorisés qui vont s’afficher.

tohotweb est venu sur votre ordinateur avec des packs d’adwares, probablement donc, vous avez des logiciels publicitaires qui tournent sur votre ordinateur et vont polluer les pages WEB de publicités en tout genre.
Ces logiciels publicitaires ne sont pas dangereux mais nuisent considérablement au confort de navigateur, en plus d’être harcelés de publicités, le chargement de vos pages WEB vont être ralenti.
Ces logiciels publicitaires sont donc plutôt des programmes parasites.

Ces derniers sont proposés à l’installation de logiciels, soit provenant de site de téléchargement qui en proposent, soit des sites de Torrents ou crack/keygen.
Voici un exemple de ces propositions d’installation :

ArcadeParlor_bundle ClickCaption_bundle_2

Si vous ne refusez pas ou ne pouvez-pas refuser, car parfois même en refusant ces programmes parasites s’installent, le mal est fait.
tohotweb se retrouve alors en page de démarrage et moteur de recherche sur tous vos navigateurs WEB et des publicités vont s’ouvrir de partout.

Votre premier réflexe va être de trouver une solution, vous allez alors probablement tomber sur des sites de désinfection qui proposent des procédures de désinfection personnalisée.
En réalité, ces procédures ne sont que des prétextes pour vous faire installer des antispywares payants.
Une fois cet antispyware payant installé, une analyse va être effectué et vous devrez payer une licence pour supprimer ces détections sans être certains que l’intégralité des malwares présents sur l’ordinateur seront supprimés.

Sur supprimer-virus.com, nous ne proposons aucun logiciel payant, toute la procédure de désinfection s’articule autour de logiciels gratuits connus.
Cette procédure est détaillée avec des tutorials en images et vidéo et devrait vous permettre de supprimer tohotweb et tous les adwares.

Continue reading “tohotweb.com” »

Sonic Train ads

Sonic Train ads sont des publicités qui s’affichent sur les pages WEB et qui sont liées à l’Adware.PullUpdate.
En d’autres termes, si vous avez des publicités Sonic Train Ads, cela signifie donc que votre ordinateur est infecté par des adwares.
Les adwares sont des logiciels publicitaires qui ont pour but d’utiliser votre ordinateur comme panneau publicitaire afin de gagner de l’argent.
Ces logiciels publicitaires ne sont pas dangereux comme les trojans ou backdoor et ne permettent pas de contrôler l’ordinateur ou voler des informations, par contre, ils sont particulièrement pénibles puisqu’ils nuisent au confort de navigation puisque vous allez être harcelés.
Ce sont donc plutôt des programmes parasites.

Les adwares sont proposés à l’installation de logiciels. Des sites de téléchargement peuvent proposer des logiciels gratuits et connus en embarquant ces derniers.
Voici un exemple de propositions d’installation de ces logiciels parasites

ArcadeParlor_bundle mystartsearch_bundle

Si vous n’avez pas lu les fenêtres d’installation, vous avez donc probablement installés ces logiciels publicitaires, d’autant que les propositions sont positionnées par défaut sur Accepter.
Sachez aussi que de faux sites de Torrent ou crack/keygen proposent aussi ces programmes parasites.

Une fois ces adwares installés, il est trop tard, des publicités vont s’ouvrir au moindre clic, votre page de démarrage et moteur de recherche de votre navigateur peuvent aussi être détournés vers un moteur de recherche indésirable.

Votre premier réflexe sera de trouver une solution pour supprimer ces programmes indésirables.
Vous risquez alors de tomber sur des sites proposant des procédures de désinfections, qui sont en réalité, que des vitrines pour vous faire installer des antispywares payants.
Le but est bien sûr de vous les vendre, l’antispyware en question va probablement détecter des menaces et vous demander de payer pour les retirer sans être certains que la totalité des malwares seront supprimés de l’ordinateuret que les publicités Sonic Train ads s’arreteront.

La procédure de désinfection supprimer-virus ne propose aucun logiciel payant mais que des logiciels gratuits et efficaces.
Cette procédure est simple d’utilisation puis qu’agrémentée de tutorials en vidéo et images.
N’hésitez donc pas à suivre cette procédure de désinfection qui devrait vous débarrasser des intrus et des publicités Sonic Train ads.

Continue reading “Sonic Train ads” »

Ads by DocAssistant

Si lors de la navigation sur la toile, des popups de publicités avec des intitulés Ads by DocAssistant s’ouvrent, cela indique que des adwares (logiciels publicitaires) tournent sur votre ordinateur.
Les intitulés powered by, Ads by etc sont indicatif de la présence d’adware dans le système.

Les adwares sont donc des programmes publicitaires, qui ne sont pas dangereux pour la sécurité de votre ordinateur, par contre, ils sont particulièrement pénible puisqu’ils vont polluer vos pages WEB de publicités en tout genre, ouvrir des popups etc.
On est proche du harcèlement, on peut donc considérer que ces programmes publicitaires sont des programmes parasites puisqu’ils sont particulièrement envahissants.

Voici un exemple de publicité  Ads by DocAssistant suite à l’ouverture d’une popup :

Ads_By_DocAssistant

Comment ces adwares sont arrivés sur l’ordinateur ?

Vous les avez tout simplement installé.
Des sites de téléchargements proposent des logiciels gratuits et très connus, lors de leurs installations, des programmes additionnels sont proposés, ce sont des adwares.
Si vous ne prenez pas garde et n’êtes pas attentifs, vous allez installer ces programmes, d’autant que les propositions sont par défaut sur Accepter.
Voici un exemple de ces propositions d’installation d’adwares :

mystartsearch_bundle Ads_by_Couponarific_bundle

En outre, des sites de Torrents ou de faux sites de cracks/keygen peuvent aussi proposer ces programmes parasites.
Vous l’aurez compris, tout ce beau petit monde, utilisent votre ordinateur afin de gagner de l’argent.

Et ce n’est pas fini, puisqu’en cherchant des solutions pour supprimer ces adwares de votre ordinateur et faire arrêter les publicités Ads by, vous risquez de tomber sur des sites de désinfections qui sous couvert de procédure de désinfection pour l’infection rencontrée, vont tenter de vous refourguer des antispywares payants.
Vous allez installer ces antispywares payants qui vont analyser l’ordinateur, détecter des menaces et vous demander de payer pour les retirer.

Sur supprimer-virus.com, nous n’avons pas ces pratiques et proposons que des procédures de désinfection basées sur des logiciels efficaces et surtout gratuits.
La procédure suivante devrait donc vous permettre de nettoyer votre ordinateur et supprimer les publicités Ads by DocAssistant

Continue reading “Ads by DocAssistant” »

Daugava

Daugava est uin adware de la famille Adware.Adpopup, ce dernier comme sa dénomination l’indique est un logiciel publicitaire qui va ouvrir des publicités intempestives sur votre ordinateur.
Les adwares ne sont pas dangereux comme peuvent l’être les trojans ou backdoor, cependant, ils sont particulièrement pénible puisqu’ils vont polluer vos pages WEB de publicités en tout genre, voir même lorsque vous ne surfez pas.
Dès lors, l’utilisation de l’ordinateur va être très difficile surtout pour travailler puisque vous allez être continuellement importunée par ces publicités.
On peut donc considérer que les adwares sont des programmes parasites.

Daugava se loge dans le dossier Program Files et se charge depuis un Service Windows.

HKLM\...\Run: [daugava] => C:\Program Files\daugava\Ejemidvlf.exe [432288 2015-07-22] ()
HKLM\...\Run: [daugava64] => C:\Program Files\daugava\Ejemidvlf64.exe [463520 2015-07-22] ()
R2 daugava Updater; C:\Program Files\daugava\Weekfqwb.exe [173216 2015-07-22] () [Fichier non signé]

Nous avons soumis à l’analyse antivirus le fichier Ejemidvlf64.exe, on trouve des détections Adwares et PUP (pour programme parasite) mais aussi RiskWare.

SHA256: 0b62216866d4230444cc954a133010d7b669362a4038b35173cebb2f41f06a25
Nom du fichier : Ejemidvlf64.exe
Ratio de détection : 17 / 56
Date d’analyse : 2015-09-18 22:13:42 UTC (il y a 2 semaines, 1 jour)
Antivirus Résultat Mise à jour
AVG Generic_r.AUM 20150918
AVware Adware.Adpopup 20150918
Arcabit PUP.Adware.Dagava.eco 20150918
Avira ADWARE/Dagava.L.5 20150918
Bkav W64.HfsAdware.E4C3 20150918
ESET-NOD32 a variant of Win64/Toolbar.Perion.F potentially unwanted 20150918
Jiangmin AdWare/Dagava.t 20150916
K7AntiVirus Riskware ( 0040eff71 ) 20150918
K7GW Riskware ( 0040eff71 ) 20150918
Kaspersky not-a-virus:AdWare.Win64.Dagava.b 20150918
Panda PUP/Daugava 20150918
Symantec Adware.Adpopup 20150918
Tencent Win32.Trojan.Falsesign.Paln 20150918
TrendMicro ADW_AdPop 20150918
TrendMicro-HouseCall ADW_AdPop 20150918
VBA32 AdWare.Win64.Dagava 20150918
VIPRE Adware.Adpopup 20150918

Comment se sont installés ces adwares sur votre ordinateur ?

Vous les avez tout simplement invités.
Beaucoup de sites de téléchargement proposent des logiciels gratuits et connus, mais pour gagner plus d’argent, ils vont proposer durant leur installation des logiciels additionnels qui sont la plupart du temps des adwares.
Si vous ne lisez pas attentivement les fenêtres d’installation, vous risquez d’installer ces programmes parasites d’autant que les demandes sont souvent positionnés sur accepter par défaut.
Voici un exemple de ces propositions d’installation :

ArcadeParlor_bundle Omiga_Plus_bundle

Des sites de cracks/keygen et Torrent peuvent aussi proposer l’installation de programmes parasites.

La désinfection de l’Adware.Adpopup Daugava ne devrait pas poser de problèmes, si vous tombez sur les bons sites de désinfection. En effet, il existe une mutlitude de site WEB de désinfection qui proposent des procédures de désinfection qui ne mènent qu’à l’installation d’antispyware payant.
Une fois ce dernier installé, il va analyser l’ordinateur et détecter des menaces, il faudra alors payer pour les supprimer sans être certains que l’ordinateur sera désinfecter en totalité.
D’autre part, l’abonnement à l’antispyware va se renouveler automatiquement tous les 6 mois.

Sur Supprimer-virus.com, la procédure de désinfection ne propose aucun logiciel payant, que des logiciels de désinfection gratuit et efficace.
Cette procédure contient des tutorials en image et vidéos afin de pouvoir vous faciliter le suivi.
Cette procédure de désinfection devrait vous permettre de supprimer Adware.Adpopup Daugava de votre ordinateur.

Continue reading “Daugava” »

tradeadexchange.com

tradeadexchange.com est l’adresse d’une régie de publicité qui peut apparaître lorsque vous avez des adwares (logiciels publicitaires) qui tournent sur votre ordinateur.
Ce dernier peut lorsque vous surfez sur des sites de streaming ou torrent, vous redirigez vers des propositions de téléchargement de lecteur vidéo. Ces propositions ne sont que des prétextes pour vous faire lancer un programme d’installation qui va vous proposer d’installer des adwares (logiciels publicitaires).

tradeexchange_adwaresLes adwares sont donc des programmes publicitaires qui ont pour but de charger des publicités sur votre ordinateur et faire gagner de l’argent à l’éditeur de ces programmes.
Votre ordinateur est donc transformé en espace publicitaire.
Etant donné que les adwares ont tendance à ralentir la vitesse d’affichage des pages WEB, puisqu’ils chargent beaucoup de publicités, et qu’ils peuvent être relativement pénibles à supprimer de l’ordinateur, le but étant de rester le plus longtemps possible, on peut considérer que ces programmes sont des programmes parasites.

Certains de ces adwares peuvent aussi charger des publicités via la régie publicitaires tradeadexchange.com
Voici un exemple d’un internaute harcelé par tradeexchange.com qui demande de l’aidetradeadexchange.com Ouvertures intempestives de publicités

D’ailleurs, tradeexchange est détecté comme malicieux par certains éditeurs de sécurité :

tradeadexchange_com_virustotalMalwarebytes détecte tradexchange.com en malicieux :

tradeexchange_malwarebytesComment ces adwares sont arrivés sur votre ordinateur ?

Vous les avez tout simplement installés.
En effet, lors de l’installation de logiciels, des programmes additionnels peuvent être proposés à l’installation, ces programmes additionnels sont bien souvent des adwares.
Des sites de téléchargement peuvent proposer des programmes gratuits et très connus en proposant des adwares.
Voici un exemple de ces propositions d’installation :

smileyswelove_bundle vi-view_bundle

Sachez aussi que des sites Torrent peuvent aussi proposer des installeurs d’adwares.
De faux sites de cracks/keygen peuvent aussi proposer des adwares.
Même en refusant leurs installations, ces derniers vont tout de même s’installer sur l’ordinateur, une fois donc, le faux crack lancé, il est trop tard.

Votre premier réflexe une fois que vos pages WEB seront polluées de publicités en toute genre, va être de chercher une solution de désinfection.
Vous risquez alors de tomber sur des sites de désinfection, la plupart ne sont en réalité que des sites pour vous faire télécharger et installer des antispywares payants.
Ce dernier va analyser l’ordinateur et détecter des malwares, vous devrez alors payer une licence pour supprimer les détections.

Sur supprimer-virus, nous ne proposons que des procédures contenant des logiciels de désinfection gratuits et reconnus, comme AdwCleaner, ZHPCleaer ou Malwarebytes Anti-Malware.
Cette procédure devrait vous permettre de supprimer tous les adwares installés sur votre ordinateur et stopper les publicités intempestives.
Cette procédure est agrémentée de tutorials avec des vidéos et images afin de vous permettre de la suivre au mieux.

Continue reading “tradeadexchange.com” »

QQBrowser et dahoang.qq.com

QQBrowser est un navigateur WEB de Tencent qui s’installe avec le pack Rising Antivirus.
Ce dernier ajoute une icône en cercle bleu et nuage blanc :

QQBrowser_icone

Voici une capture d’écran du navigateur WEB QQBrowser qui lorsque vous le lancez ouvre la apge : dahoang.qq.com

QQBrowser_daohang_qq

Ce dernier va aussi afficher des publicités sur l’ordinateur afin de faire gagner de l’argent à l’éditeur de ce pack. Ici une publicité chinoise baidu.

QQBrowser_publicite_baidu

Le programme QQBrowser s’installe dans le dossier C:\Program Files\Tencent\QQBrowser

Ces programmes chinois ne sont pas dangereux pour la sécurité de vos données, par contre, ils vont, comme toujours avec les logiciels publicitaires (adwares) ralentir l’ordinateur.
Ces programmes sont donc plutôt des programmes parasites.

Ces derniers sont probablement arrivés suite à l’installation de logiciels sur des sites de téléchargements prévus pour proposer des adwares, ou plus probablement après le téléchargement d’un fichier sur un site de Torrent ou un crack/keygen.
Dans le cas de l’installation de l’installation de logiciels, vous pouvez refuser ces programmes additionnels, par contre, dans le cas des sites de Torrent/crack/keygen, vous aurez beau refuser, ces derniers vont tout de même s’installer sur l’ordinateur.

Voici un exemple de proposition d’installation de ces programmes publicitaires :

mystartsearch_bundle ArcadeParlor_bundle

Une fois l’ordinateur pollué, votre premier réflexe va être de chercher une solution.
Vous allez certainement tomber sur des sites de désinfection qui proposent des procédures pour des infections précises, ces procédures qui ont l’air personnalisé, ne sont en fait que des prétextes pour vous faire installer des logiciels de désinfection payants.
Une fois le programme de désinfection payant installé, ce dernier va détecter des éléments malicieux sur l’ordinateur et vous demander de payer pour supprimer ces derniers, sans être certains, que tout sera supprimé.

Sur supprimer-virus.com, nous ne proposons aucun logiciel payant mais que des logiciels de désinfection gratuits et connus.
Ces procédures sont très détaillées et devrait vous permettre de supprimer QQBrowser et tous les programmes Tencent.

Continue reading “QQBrowser et dahoang.qq.com” »

123.sogou.com

123.sogou.com est un moteur de recherche chinois qui peut s’incruster sur vos navigateurs WEB en page de démarrage ou comme moteur de recherche par défaut.
C’est un moyen pour vous obliger à utiliser ce moteur de recherche afin d’augmenter artificiellement l’audience du site.

Soyez rassuré, le site n’est pas dangereux pour l’ordinateur.
123.sogou.com

Dans notre analyse nous avons remarqué que 123.sogou.com est accompagné de fichiers DLL de ce type dans le dossier ProgramData :

ShellIconOverlayIdentifiers: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\idgclgkaikbg.dll [2015-09-18] (wenjiqiwu)
ShellIconOverlayIdentifiers-x32: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\idgclgkaikbg.dll [2015-09-18] (wenjiqiwu)

ShellIconOverlayIdentifiers: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\edaaeabbagba.dll [2015-09-22] (youshenme)
ShellIconOverlayIdentifiers-x32: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\edaaeabbagba.dll [2015-09-22] (youshenme)

Comment 123.sogou.com ?

Vous l’avez probablement installé avec des adwares qui ont été proposés lors de l’installation de logiciels ou le téléchargement de crack/keygen.

Lorsque vous installez des logiciels, vous devez être très attentif, en effet, des logiciels additionnels peuvent être proposés, ces logiciels sont la plupart du temps des logiciels publicitaires, c’est à dires des programmes qui vont utiliser votre ordinateur comme support publicitaire.

En plus de sites de téléchargement qui vont proposer des programmes connus et gratuits pour vous proposer d’installer ces logiciels publicitaires, de faux sites de Torrent et de crack/keygen sont créés afin de vous en faire installer.

SuperClick_bundle mystartsearch_bundle

Votre premier réflexe pour vous débarrasser de ces programmes parasites et de 123.sogou.com va être de chercher une solution sur la toile.
Vous risquez alors de tomber sur des sites de désinfection proposant des procédures personnalisés comme le fait le supprimer-virus.com
Ces sites sont majoritairement des vitrines pour vous faire installer des antispywares payants dans le but de vous les vendre. Une fois l’antispyware installé, ce dernier va analyser l’ordinateur et trouver des malwares, vous devrez alors payer pour supprimer ces détections, sans être certains, de supprimer l’intégralité des malwares présents sur l’ordinateur.

Sur supprimer-virus.com, les procédures données vous proposent d’utiliser des solutions de désinfection gratuites et reconnues.
Ces procédures sont agrémentées de tutorials qui devraient vous permettre de suivre au mieux la procédure.
Si tout va bien, à l’issue de la procédure, vous devriez être débarrassé de 123.sogou.com

Continue reading “123.sogou.com” »

PUP/Win32.Amonetize

PUP/Win32.Amonetize est un installeur de programmes parasites et adwares.
Pour rappel, les adwares sont des logiciels publicitaires qui sont proposés à l’installation de logiciels, ces derniers une fois installés vont ouvrir des publicités intempestives sur votre ordinateur.
Le but est donc d’utiliser votre ordinateur comme panneau d’affichage pour afficher des publicités et gagner de l’argent.

Comme tout installeur de programmes parasites, ce dernier peut être proposé par des sites de téléchargement, des publicités sur les sites de streaming pour des lecteurs vidéo, mise à jour Flash ou autres.

Mais PUP/Win32.Amonetize est plutôt spécialisé sur les sites de Torrent, via des boutons Download pour faire installer les programmes parasites.
Par exemple, ci-desous un faux site KickAssTorrent qui lance l’installeur PUP/Win32.Amonetize

PUP_Amonetize_Crack_3

mais aussi une multitude de sites de crack/keygen (pour la prévention voir la page : Le danger des cracks et keygen !)

PUP_Amonetize_Crack_2 PUP_Amonetize_Crackqui lance en réalité, l’installeur de programmes parasites.
Dans le Pack, on trouve en autre : Eorezo, Boxore, Shopperz et OurSurfing :

PUP_Amonetize

Une fois le setup lancé, vous êtes pris au piège, en effet, vous aurez beau annuler, décliner ou tenter de fermer la fenêtre (vous remarquerez que la croix n’est pas présente), l’installation des programmes parasites et adwares s’effectuera quand même !

Voici un exemple d’une détection de ces faux cracks qui confirme bien la famille Amonetize :

SHA256: 1ba9dafb7f820bce78cb96ef6983000e98a79dd424cf97ae272a3cc14048fa16
Nom du fichier : WebCruiserWVS V3.5.3 Pre Cracked by Djjom2xMultiUpload.biz.zip__1…
Ratio de détection : 16 / 56
Date d’analyse : 2015-09-11 07:37:27 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVG Downloader 20150911
AVware Amonetize (fs) 20150911
Ad-Aware Application.Bundler.Amonetize.BG 20150911
AhnLab-V3 PUP/Win32.Amonetize 20150910
Arcabit Application.Bundler.Amonetize.BG 20150911
Baidu-International PUA.Win32.Amonetize.IM 20150910
BitDefender Application.Bundler.Amonetize.BG 20150911
DrWeb Trojan.Amonetize.6690 20150911
ESET-NOD32 a variant of Win32/Amonetize.IM potentially unwanted 20150911
F-Secure Application.Bundler.Amonetize 20150911
GData Application.Bundler.Amonetize.BG 20150911
Kaspersky not-a-virus:AdWare.Win32.Amonetize.bgnd 20150911
Malwarebytes PUP.Optional.Amonetize 20150911
MicroWorld-eScan Application.Bundler.Amonetize.BG 20150911
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150911
VIPRE Amonetize (fs) 20150911

Microsoft détecte ce dernier en SoftwareBundler:Win32/Mizenota

SoftwareBundler_Win32_MizenotaDans le pack de programmes parasites, certains adwares comme Shopperz / Abengine sont relativement pénible à éradiquer. Notamment les fameux bsdriver.sys et cherimoya.sys

Une fois les programmes parasites installés, vous allez donc être bombardés de publicités, les pages WEB vont être longues à charger et l’ordinateur peut aussi être ralenti.
En outre, ce pack va imposer Oursurfing en page de démarrage sur vos navigateurs WEB.

Votre réflexe va être de chercher une solution sur la toile, vous allez probablement tomber sur des sites de désinfection qui proposent des procédures pour désinfecter votre ordinateur.
Ces sites de désinfection peuvent en réalité être des vitrines à des antispywares payants.
Sous couvert de vous proposer une procédure de désinfection, ces derniers vont vous faire installer un antispyware payant qui va analyser votre ordinateur et détecter des éléments malicieux.
Vous devrez alors payer une licence de cet antispyware pour supprimer les programmes malicieux détectés sans être certains que cela va résoudre tous les problèmes ou supprimer l’intégralité des malwares présents sur votre ordinateur.

Sur supprimer-virus, aucun logiciel payant n’est proposé, seulement des logiciels de désinfection gratuits et reconnus comme AdwCleaner ou Malwarebytes Anti-Malware.
La procédure est détaillée avec des captures d’écran et des vidéos pour les néophytes.
A l’issu de cette procédure, nous espérons que votre ordinateur sera complètement désinfecté.
Si ce n’est pas le cas, un forum d’assistance gratuit vous est proposé.

Continue reading “PUP/Win32.Amonetize” »

1 2 3 4 5 30