Canopus

Si lorsque vous surfez des bannières by Canopus s’affichent, cela indique que votre ordinateur est infecté par des publiciels (adwares).
Les adwares sont des programmes publicitaires qui vont polluer les pages WEB visitées de publicités en tout genre afin de gagner de l’argent.
Par exemple, ci-dessous sur le site malekal.com, une bannière de publicités By Canopus anormales. Celle-ci est générée par des publiciels (adwares) actifs sur l’ordinateur :

Canopus

ou encore l’injection de publicités sur des mots, en passant la souris sur le mot soulignés bleus, un encart Ads by Canopus s’affiche.

Canopus_ads_3

En outre, des publicités par dessus la page visitée peuvent aussi se charger avec la mention « Ads By Canopus » advertisement et un bouton Skip This Ad.
Ci-dessous ces publicités PC Support, relatives à des Arnaques désinfection/support par téléphone – les adwares peuvent donc être dangereux puisqu’ils font la promotion d’arnaque.

Canopus_ads

Canopus_ads_2

On retrouve le logo de l’adware v-bates :Canopus_vbates

 

Comment les adwares comme Canopus arrivent sur l’ordinateur ?

Vous devez savoir et bien comprendre que des sites de téléchargements proposent lors de leur installation des logiciels embarquant des adwares.
Les moteurs de recherche peuvent aussi en proposer à travers les résultats commerciaux.
Les sites de streaming peuvent en proposer à travers des messages de mises à jour de codec, des propositions d’installation de lecteur vidéos etc.
Enfin de faux sites de cracks&keygen mais aussi des sites de Torrent peuvent en proposer à travers des boutons Download trompeurs.
Tous ces sites vont gagner de l’argent à chaque installation réussie.

Soyez donc vigilant lorsque vous installez des logiciels, si on vous propose des logiciels additifs, fermez le programme d’installation.

mystartsearch_bundleBundle_adwares

Comment supprimer Canopus de votre ordinateur ?

Vous devez aussi savoir que des sites de désinfection proposent aussi des procédures personnalisées aux infections. Ces sites de désinfection en sont en fait que des vitrines pour vous faire installer des antispywares payants.
Sous couvert de solution pour désinfection votre ordinateur, ces sites vont vous proposer d’installer un antispyware qui va analyser l’ordinateur, probablement détecter des éléments et enfin vous demander de payer pour les retirer sans être certains que l’intégralité des malwares installés sur votre ordinateur seront supprimés.

La procédure de désinfection suivante, comme toutes celles de supprimer-virus.com est gratuite et ne propose que d’utiliser des logiciels de désinfection gratuit et efficaces.
Cette procédure est détaillée avec des tutoriels en vidéos et images afin de pouvoir être suivi par les étapes.
Cette procédure devrait vous permettre de supprimer les publicités Canopus qui polluent votre ordinateur.

Continue reading “Canopus” »

3D Bubble Sound

3D Bubble Sound est un programme lié à l’éditeur d’adware Eorezo / Tuto4PC
3D Bubble Sound se charge au démarrage de l’ordinateur et va ensuite ouvrir des publicités intempestives à intervalles réguliers.

Ci-dessous, le fichier ajouté au démarrage par 3D Bubble Sound :

[MD5.125ABDA8B2831F8C273066D873BFD1C6] - (.zik.mu - 3D bubbleSound.) -- C:\Program Files\BubbleSound\3D BubbleSound.exe

3D Bubble Sound n’est ni un Trojan, ni une Backdoor mais un adware ou en français publiciels, c’est à dire un logiciel publicitaire qui va se servir de l’ordinateur pour afficher des publicités intempestives.
Le programme est donc plutôt à mettre dans la catégorie des programmes nuisibles.

3d-bubble-sound

Les adwares (logiciels publicitaires donc) sont proposés à l’installation de logiciels sous forme de programes additionnels.
Des propositions apparaissent donc durant l’installation de logiciels.
Voici deux exemples de ces propositions :

ContentExplorer_bundle Optimizer_Pro_Bundle

Divers sites de téléchargements, afin de gagner de l’argent, proposent ces programmes publicitaires lors de l’installtation de programmes.
Des sites de Torrent, ou des lecteurs vidéos proposés sur les site de streaming mènent aussi à ces programmes publicitaires.

Bref, si vous n’êtes pas assez vigilant sur la source de vos téléchargements et ne lisez pas les fenêtres d’installation, vous risquez donc d’installer ces programmes parasites.
Nous vous recommandons donc de fermer ces programmes d’installation afin de ne pas à risquer à installer ces programmes publicitaires.

La désinfection de votre ordinateur peut-être complexe, car ces programmes ont tendance à vouloir rester sur l’ordinateur afin de maximiser les revenus publicitaires.
Il existe même des sites de désinfection qui sous couvert de procédure de désinfection spécifique à un adware en particulier ne sont que des prétextes pour vous faire télécharger et installer des antispywares payants dans le but de vous les vendre.

La procédure gratuite suivante est complètement gratuite et se base sur des programmes gratuits et reconnus. Cette procédure devrait vous permettre de vous débarrasser de tous les programmes parasites dont 3D Bubble Sound.

Continue reading “3D Bubble Sound” »

vi-view.com

vi-view.com est un pirate des navigateurs WEB (en anglais Browser Hijacker), le but de ce programme est de vous obliger à utiliser un moteur de recherche spécifique afin de gagner de l’argent avec la publicité qui va s’y ouvrir.
Pour cela, le pirate des navigateurs WEB va modifier les paramètres de votre navigateur WEB afin de s’y imposer, en l’occurrence dans le cas de vi-view.com l’adresse du moteur de recherche est http://myhome.vi-view.com/

vi-view

ou encore viview.inspsearch.com

viview.inspsearch.comCes programmes parasites sont proposés à l’installation de programmes gratuits, comme le montre la capture d’écran ci-dessous :

vi-view_bundleLorsque vous installez des programmes, si vous ne prétez pas attention, vous pouvez accepter d’installer ces programmes sans le savoir, notamment si vous ne décochez pas les cases ou cliquez sur le bouton Refuser.
Une fois installé, vous pouvez perdre beaucoup de temps pour tenter d’éradiquer ces programmes parasites.

La procédure gratuite suivante vous guide dans la désinfection et la suppression de vi-view.com

Continue reading “vi-view.com” »

MySearchs

MySearchs est un Browser Hijacker (un pirate des navigateurs WEB) de la société Pay By Ads LTD, le programme va modifier les paramètres du navigateur WEB, page de démarrage et moteurs de recherche mais aussi installer un programme qui va « garder » ces paramètres.

Le but de MySearch est d’empécher la modification de la page de démarrage afin d’imposer un moteur de recherche en particulier puisque les propriétaires de ce moteur de recherche obtiennent des revenus à travers les publicités.

Voici une capture d’écran du programme MySearchs – On voit la liste des moteurs de recherche configurable, par défaut, bien entendu celui configuré est le moteur de recherche MySearchs

Le programme ajoute aussi une icône terre bleue avec une loupe verte en bas à droite à côté de l’horloge (Systray)

MySearchs Ci-dessous une popup qui vous demande si vous voulez vraiment modifier la page de démarrage de votre navigateur WEB.

MySearchs_popupsLe programme est similaire à Conduit Search Protection ou Search Protect.

La page du moteur de recherche imposé est start.mysearches.com :

start_mysearches

MySearch est proposé en installation de programmes gratuits depuis des sites de téléchargement prévu pour proposer des programmes additionnels nocifs, des lecteurs vidéos gratuits sur les site de streaming ou encore par de fausses mises à jour Flash ou Java.

Voici un exemple de proposition d’installation de MySearchs depuis une fausse installation Java.

MySearch_bundle

Voici un exemple de détection du programme qui s’installe dans

(Pay By Ads LTD) C:\Users\vincent\AppData\Local\MySearchs\MySearchs\1.3.14.2\mysearchs.exe
SHA256: b54a37544627237c663e5b31f12a500079a0a6e276c6ff6ca00814981435ba64
Nom du fichier : mysearchs.exe
Ratio de détection : 23 / 55
Date d’analyse : 2014-11-13 18:19:59 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVG Paybyads.893 20141113
AVware Trojan.Win32.Generic!BT 20141113
Antiy-AVL RiskWare[Downloader:not-a-virus]/Win32.Montiera 20141112
Baidu-International Hacktool.Win32.Montiera.AggZ 20141107
Comodo UnclassifiedMalware 20141113
DrWeb Adware.Searcher.2712 20141113
ESET-NOD32 a variant of Win32/Toolbar.Montiera.Q 20141113
Fortinet Riskware/Montiera 20141113
GData Win32.Trojan.Agent.POVDPM 20141113
Ikarus not-a-virus:Downloader.Montiera 20141113
K7AntiVirus Trojan ( 004a07831 ) 20141113
K7GW Trojan ( 004a07831 ) 20141113
Kaspersky not-a-virus:Downloader.Win32.Montiera.b 20141113
Malwarebytes PUP.Optional.MySearchs.A 20141113
McAfee RDN/Generic PUP.x!c2e 20141113
McAfee-GW-Edition RDN/Generic PUP.x!c2e 20141113
Qihoo-360 Win32/Virus.Downloader.42e 20141113
Sophos PayByAds 20141113
Symantec Trojan.Gen.2 20141113
TrendMicro TROJ_GEN.R0C1C0EJG14 20141113
TrendMicro-HouseCall TROJ_GEN.R0C1C0EJG14 20141113
VBA32 Downloader.Montiera 20141113
VIPRE Trojan.Win32.Generic!BT 20141113

Pour supprimer MySearch, vous pouvez suivre la procédure gratuite suivante qui permet de désinfecter son ordinateur et supprimer tous les programmes parasites.

Continue reading “MySearchs” »

Adwares

Depuis 2012, les adwares (Publiciels) sont devenus la menace numéro une.
Cette page vous explique ce que sont les adwares, pourquoi ils existent et comment ils se propagent.

Que sont les adwares (Publiciels) ?

Les adwares sont des logiciels publicitaires qui ont pour but d’ouvrir des publicités intempestives sur l’ordinateur et rémunérer les auteurs.
Les adwares ne volent pas d’informations sur l’ordinateur (mot de passe, informations bancaires) etc comme les trojans et ne permettent pas le contrôle à distance de l’ordinateur.
Ce sont donc des menaces plutôt de type parasite, car ils vont polluer le surf et l’ordinateur de publicités et le ralentir considérablement voire provoquer des dysfonctionnements.

Les composants adwares qui sont installés sur les ordinateurs se composent souvent en trois éléments :

  • Un Browser Hijacker que l’on peut traduire « Pirate du navigateur WEB » – qui va modifier les paramètres du navigateur WEB et impose son propre moteur de recherche. Le but est de vous faire utiliser un nouveau moteur de recherche dont le concepteur va gagner de l’argent via les publicités.
  • Les Adwares : Logiciels publicitaires qui vont ouvrir des publicités sur l’ordinateur, sous forme de popups ou d’encarts qui vont s’ouvrir spontanément sur l’ordinateur.
  • Les nettoyeurs et logiciels d’optimisation : Ce sont des programmes de nettoyage/optimisation qui sont installés avec ces programmes. Les Adwares et autres ralentissent l’ordinateur, ces logiciels d’optimisation vont s’ouvrir d’eux même et lancer des analyses et détecter des erreurs. On vous proposera d’acheter une licence de ces programmes pour nettoyer votre ordinateur et retrouver sa vitesse initiale. Plus d’informations sur ces pratiques sur la page : Nettoyeur et Défragmenteur : ça sert à rien !

Ces campagnes ont donc simplement pour but d’utiliser votre ordinateur et vos crédulité afin de gagner facilement de l’argent.

Voici quelques exemples de ces publicités intempestives qui peuvent s’ouvrir sur l’ordinateur quand des adwares y sont actifs. Ces dernières sont souvent « signés afin que l’utilisateur puisse savoir quel adware est à l’origine des publicités pour le désinstaller. Les mentions sont souvent « Edite Par » ou « Ads by » ou encore « Powered by ».

ads_by_wordproserAds_by_Safer_Surf eDealsPopDeeal


Comment les Adwares se propagent ?

Il existe tout un éco-système qui permet de proposer ces adwares, via des systèmes d’affiliations.
C’est à dire des sociétés qui proposent des installeurs d’adwares où en aval d’autres sociétés éditrices de ces adwares vont pouvoir proposer leurs programmes publicitaires.
En amont, des personnes (un internaute ou des sociétés) vont pouvoir s’inscrire à ces programmes d’affiliations pour proposer ces installeurs et parfois utiliser des moyens assez discutables pour tenter de les refourguer aux internautes.
Chacun touchera un pourcentage sur chaque installation de ces programmes réussie.

Voici quelqu’uns de ces systèmes d’affiliations avec une capture d’écran de leurs propres installeurs :

Voici aussi quelques exemples de ces installeurs qui proposent l’installation d’adwares et autres programmes parasites.
Bien entendu, comme il y a de l’argent à gagner, les méthodes utilisées sont parfois discutables, par exemple, certains installeurs n’ont pas de croix en haut à droite pour fermer afin de vous obliger à faire Suivant.
Quand vous refusez d’installer un programme parasite, l’installeur insiste (popup de confirmation, redemande si vous voulez pas installer un autre programme), parfois, même en refusant, les programmes parasites s’installent.
Etc.

Solimba_PUP_installaton2InstallBrain

Du côté, des méthodes utilisées pour proposer ces installeurs aux internautes, divers moyens sont utilisés.
Les développeurs de programmes gratuits sont démarchés par ces sociétés pour utiliser ces installeurs, le développeur touchera un pourcentage à chaque installation de ces programmes parasites réussi.
On peut voir cela comme du sponsoring, au final, le programme gratuit ne l’est plus vraiment.
Par exemple, le programme Unlocker utilise ces installeurs.

Même des logiciels grands publics proposent des programmes plus ou moins parasites, par exemple, Java propose d’installer le moteur de recherche Ask.com.

Ask_Java

Pour aller plus loin, des sites de téléchargement sont créés où tous les programmes proposés utilisent ces installeurs, comme le site de téléchargement Softonic même par un moment 01net/telecharger.com utilisaient ces méthodes et bien d’autres.
Ces sites de téléchargement peuvent être proposés en résultat commercial de certains moteurs de recherche.

Des lecteurs vidéos sur les sites de streaming sont aussi proposés.

MediaDownloader

Mais aussi, des publicités malicieuses, sous forme de fausses mises à jour Java ou Flash. Le but est de vous faire croire que vous devez faire une mise à jour Java ou Flash en reprenant les pages des sites officiels pour vous faire lancer ces installeurs de programmes parasites.
Voici quelques exemples, de ces fausses pages Java ou Flash :

istartsurf_mediadownloader

Popup_mise_a_jour_Javapopup_fausse_miseajour_java2fake_javapopup_fausse_miseajour_java3

flashplayerupgradesnow.com

Le système d’affiliation DomaIQ / Win32.SoftPulse est passé maître dans ces campagnes, comme l’explique la page suivante : PUP.Optional.Tuguu / Adware.Win32.DomaIQ / PUP.OutBrowse

Par exemple, ci-dessous une vidéo qui montre InstallCore proposé à travers des recherches Yahoo! ou Bing :

Vous l’aurez compris, tous les moyens sont bons pour tenter de vous faire installer ces programmes parasites.
La page suivante donne encore d’autres méthodes utilisées pour propager les adwares : PUP/PUP.Optional/LPI : Potentially Unwanted Program et comment activer les détections de programmes parasites sur votre antivirus.

Lors de l’installation de programmes, vous devez être TRES vigilants, si dès le départ, on vous propose des programmes additifs, nous vous conseillons tout simplement de ne pas aller plus loin et de fermer l’installeur.

Comment supprimer les adwares ?

Il existe quelques outils gratuits très efficaces contre ce type d’infection.

La procédure suivante vous guide dans cette désinfection : Désinfection PUPs – PUP.Optional / Programmes parasites

Supprimer les adwares et publicités intempestives en vidéo :

Comment se protéger des adwares ?

Trois recette à suivre :

De manière générale, pour sécuriser votre ordinateur, vous pouvez vous reporter à la page suivante : Comment sécuriser son ordinateur ?

Adware.Bprotector

Adware.Bprotector est comme son nom l’indique un adware qui porte aussi d’autres nom comme Trojan.SProtector ou Adware.SmartAd

Le but de l’Adware.BProtector est d’ouvrir des publicités intempestives sur l’ordinateur afin de faire gagner de l’argent à ses auteurs.

Comment se propage Adware.Bbrotector ?

Cet adware est proposé en installation de programmes gratuits, c’est une sorte de sponsors, car le développeur touche un pourcentage à chaque installation réussie.

Voici un exemple de proposition d’installation de programmes parasites :

Adwares_bundleLors de ces installations, si vous ne lisez pas et cliquez sur Suivant sans lire, vous risquez d’installer ces programmes parasites.
Les ennuies commencent après cela.

Exemple de variante Adware.BProtector

Voici un exemple de variante Adware.BProtector qui se nomme Bench / BService dont voici les fichiers installés sur le service.

C:\Program Files\Bench\Proxy\proc.exe
C:\Program Files\Bench\Proxy\pwdg.exe
C:\Program Files\Bench\Wd\wd.exe
C:\Program Files\Bench\BService\1.1\bservice.exe

Ce dernier force le proxy sur le système afin de pouvoir injecter des publicités sur les pages visitées.

Voici les détections Antivirus :

SHA256: 5ab5c2450a621db03bd1f0b602adbfe1a73b4d27cb5b1d6ff5adcc026f3830c2
Nom du fichier : wd.exe
Ratio de détection : 19 / 54
Date d’analyse : 2014-11-12 20:56:47 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Generic5.BPJZ 20141112
AVware Trojan.Win32.Generic!BT 20141112
Ad-Aware Adware.Bprotector.Q 20141112
Agnitum PUA.SmartApps! 20141112
BitDefender Adware.Bprotector.Q 20141112
Comodo ApplicUnwnt.Win32.AdWare.SmartApps.~A 20141112
DrWeb Adware.Plugin.493 20141112
Emsisoft Adware.Bprotector.Q (B) 20141112
F-Secure Adware.Bprotector.Q 20141112
GData Adware.Bprotector.Q 20141112
MicroWorld-eScan Adware.Bprotector.Q 20141112
NANO-Antivirus Riskware.Win32.Plugin.dimkab 20141112
Sophos Generic PUA FF 20141112
Symantec PUA.Downloader 20141112
TrendMicro-HouseCall TROJ_GEN.R0C9H09JD14 20141112
VIPRE Trojan.Win32.Generic!BT 20141112
ViRobot Adware.BProtector.92672 20141112
Zillya Trojan.Katusha.Win32.35727 20141111
nProtect Adware.Bprotector.Q 20141112

et le second fichier :

SHA256: e5f5765909b57d992640fb4a48815b0b4e84588b98eef61423dc77e8dc1afa26
Nom du fichier : bservice.exe
Ratio de détection : 16 / 52
Date d’analyse : 2014-11-12 20:56:04 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Generic5.BPJQ 20141112
AVware Trojan.Win32.Generic!BT 20141112
Ad-Aware Adware.Smartad.F 20141112
Agnitum PUA.SmartApps! 20141112
Avast Win32:Dropper-gen [Drp] 20141112
BitDefender Adware.Smartad.F 20141112
Comodo ApplicUnwnt 20141112
ESET-NOD32 Win32/AdWare.SmartApps.E 20141112
Emsisoft Adware.Smartad.F (B) 20141112
F-Secure Adware.Smartad.F 20141112
GData Adware.Smartad.F 20141112
MicroWorld-eScan Adware.Smartad.F 20141112
Sophos Generic PUA MM 20141112
Symantec PUA.Downloader 20141112
ViRobot Adware.Agent.52736 20141112
nProtect Adware.Smartad.F 20141112

Supprimer Adware.BProtector

Pour supprimer Adware.BProtector, vous pouvez suivre la procédure gratuite suivante.

Continue reading “Adware.Bprotector” »

CinemaP

Les publicités CinemaP qui peuvent s’instituler « Deleloppé par CinemaP » ou « Powered by CinemaP »
Ces publicités ont pour origine un adware de la famille Adware.CrossRider
T
rès bien connu d’ailleurs, car il y avait des précédents avec Powered by Cinemax et Ads By CinemaProGo

Voici un exemple de ces publicités CinémaP, sur cette capture elles sont sous forme d’encart qui sorte du côté droit de l’écran
CinemaP

ou encore Offer by CinemaP qui se charge devant la page WEB visitées.

Offers_by_CinemaP

Adware.CrossRider est une famille d’adwares proposés lors de l’installation de programmes gratuits, voici un exemple de ces propositions :

Bundle_adwares2Lorsque vous installez des programmes si vous ne lisez pas le contenu des fenêtres et cliquez machinalement sur le bouton Suivant, vous risquez d’installer des programmes publicitaires ou parasites sans le savoir.
Une fois installé, ces derniers vont polluer la navigation et le surf de publicités en tout genre et ralentir.

Par la suite, il n’est pas évident de parvenir à supprimer ces derniers qui sont assez collants, puisque, plus ces adwares restent longtemps, plus ils vont ouvrir de publicités et faire gagner de l’argent à ses auteurs.

La procédure gratuite suivante vous guide dans l’éradication des adwares installés sur votre ordinateur.
Continue reading “CinemaP” »

consumer-responses.com

consumer-responses.com est l’adresse d’une page d’enquêtes/survey/sondage utilisateur.
Ces enquêtes consumer-responses.com peuvent s’ouvrir de manière intempestives, si c’est le cas, il y a de fortes chances que des adwares soient actifs sur votre ordinateur.

Voici un exemple de ces popups consumer-responses.com – le but est donc de vous faire remplir un sondage.

consumer-responses_com

Les adwares sont des programmes publicitaires qui sont proposés à l’installation de logiciels gratuits, elles permettent aux auteurs de gagner de l’argent, c’est une sorte de sponsors.
Les développeurs de logiciels peuvent donc être amené à ajouter des propositions d’installation d’adwares dans le logiciel comme moyen de rémunération.
Cependant, il existe des moyens beaucoup plus discutables pour tenter de vous faire installer ces adwares, comme les fausses mises à jour Java.

Une fois installé, ces adwares vont polluer le surf de publicités et le ralentir, bien souvent, on va aussi vous proposer des logiciels de nettoyage payant vous garantissant de rendre l’ordinateur aussi rapide qu’avant.

Bref, vous l’aurez compris, beaucoup d’arnaques et de problèmes avec tous ces logiciels publicitaires.

La procédure gratuite ci-dessous et sans arnaque, vous explique comment désinfecter votre ordinateur.

Continue reading “consumer-responses.com” »

Offers by Context

Les popups Offers by context  sont des publicités qui ont pour origine des adwares installés sur votre ordinateur. L’adresse de ces popups est Offers.bycontext.comMise à jour : celle-ci a changé en view.contextualyield.com

Dans la capture ci-dessous, vous pouvez avoir un aperçu d’une popup avec Offers by context la mention Powered by VideoMediaPlayer qui est une variante de l’Adware.CrossRider

offersbycontext

ou encore l’Adware Speechecker qui ouvre une popup « Powered by Speedchecker » qui redirige aussi vers Offers by context

OfferByContext_SpeedChecker

Si des popups Offers by context s’ouvre de manière intempestives, cela signifie à coup sûr que vous avez installez des adwares sur votre ordinateur.
Des adwares sont des logiciels publicitaires qui tournent en fond sur votre ordinateur et ouvrent périodiquement des publicités afin de faire gagner de l’argent aux auteurs, ces adwares sont généralement proposés en installation de logiciels gratuits.
Lorsque vous installez des logiciels, vous devez particulièrement faire attention aux propositions qui sont faites, si des logiciels tiers vous sont proposés, ce sont très certainement des adwares.
Il est fortement conseillé de refuser leurs installations, car une fois installés, ils peuvent assez difficile de s’en défaire.

La procédure gratuite suivante vous guide dans la désinfection de votre ordinateur pour supprimer tous les adwares installés sur votre ordinateur et arrêter les publicités Offers by context

Continue reading “Offers by Context” »

Powered by VideoMediaPlayer

Les publicités Powered by VideoMediaPlayer ou Brought to you By VideoPlayerMediaPlayer sont dues à une variante de l’Adware.CrossRider – Ces publicités sont très actives sur les sites marchands afin de vous offrir des coupons de réductions sur divers articles souvent en concordances avec ceux recherchés.
Ces publicités peuvent aussi sous forme d’encarts « Offres Spéciales » « Nos promotions » etc.
Powered_by_VideoMediaPlayer2

Autre exemple ci-dessous avec un message Notification Helper qui vous dit que votre ordinateur est infecté avec le message Your Computer may be infected!
Le but est de vous faire téléphoner à un numéro de support qui va vous confirmer que votre ordinateur est infecté pour vous faire installer des logiciels de nettoyage payants (se reporter à la page : Nettoyeur et Défragmenteur : ça sert à rien ! pour comprendre le principe).

Powered_by_VideoMediaPlayer

VideoPlayerMediaPlayer ouvre aussi des publicités sur les moteurs de recherche intitulées « Ads by VideoPlayerMediaPlayer » – ces publicités ouvre un autre moteur de recherche à l’adresse http://www.search.smartshopping.com

VideoMediaPlayer_smartshopping_2 VideoMediaPlayer_smartshopping

Ces adwares et autres programmes parasites ont été installés lors de propositions faites depuis l’installation de logiciels gratuits, très souvent des lecteurs vidéo sur les sites de streaming ou parfois des arnaques mieux faites avec de fausses propositions de mises à jour Flash ou Java.

Une fois installé, ces programmes vont ralentir l’ordinateur et polluer votre navigation de publicités en tour genre.
Leur suppression peut être relativement difficile, la procédure gratuite ci-dessous vous explique comment désinfecter votre ordinateur et supprimer tous ces programmes parasites.
Continue reading “Powered by VideoMediaPlayer” »

Ads by Shop For Rewards

Lorsque vous surfez, il se peut que des popups Ads by Shop For Rewards s’ouvrent, si c’est le cas, cela signifie que vous avez installé des adwares sur votre ordinateur.

Les adwares sont des logiciels publicitaires qui ouvrent des publicités intempestives sur l’ordinateur et peuvent aussi le ralentir. Le but des concepteurs est de gagner de l’argent à travers ces publicités transformant en quelque sorte votre ordinateur en machines à sous.

Ci-dessous, un exemple de ces publicités avec une info bulle bleue en bas à droite avec la mention Ads by Shop For Rewards pour signaler que ces popups proviennent bien d’un adware.

Ads_by_Shop_For_Rewards

Lors notre analyse, nous avons pu observer l’adware Shop To Rewards est proposé notamment lors de l’installation de programmes gratuits.
Lors de ces installations, si vous ne prêtez pas attention aux propositions faites, vous pouvez installer des adwares et programmes parasites qui vont par la suite encombrer votre ordinateur et surtout le ralentir. Shopper_for_rewardsVoici quelques informations techniques concernant cet adware Shop To Rewards avec la liste des fichiers ajoutés dans le système :

C:\Windows\System32\dsrvprn.exe
C:\Program Files\Shop For Rewards\vbsprn.exe
C:\Program Files\Shop For Rewards\gvc.exe
C:\Program Files\Shop For Rewards\upServDef.exe

Voici nos analyses antivirales concernants ces fichiers :

SHA256: ae2e3d4ea7803e59ee5dd149821741f0fa01789f4b308f527064dc2befc9b78e
Nom du fichier : dls.exe
Ratio de détection : 8 / 54
Date d’analyse : 2014-11-09 13:22:49 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AegisLab AdWare.W32.WProtManager 20141109
Antiy-AVL Trojan[Downloader]/Win32.Agent 20141109
Avira TR/Dldr.Agent.sgge 20141109
Ikarus Win32.SuspectCrc 20141109
McAfee Artemis!A44AC4E7A246 20141109
McAfee-GW-Edition BehavesLike.Win32.Adware.dm 20141109
MicroWorld-eScan Gen:Variant.Strictor.67156 20141105
Symantec PUA.Downloader 20141109
SHA256: a2fac37f27bcdb77af2751910276f5f7f985da093b1d6ebdb22939600ca63b63
Nom du fichier : vbsprn.exe
Ratio de détection : 10 / 54
Date d’analyse : 2014-11-09 13:24:21 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Graftor.160428 20141109
AegisLab Troj.W32.Gen 20141109
Avast Win32:Malware-gen 20141109
BitDefender Gen:Variant.Graftor.160428 20141109
Emsisoft Gen:Variant.Graftor.160428 (B) 20141109
F-Secure Gen:Variant.Graftor.160428 20141109
GData Gen:Variant.Graftor.160428 20141109
Ikarus Win32.SuspectCrc 20141109
MicroWorld-eScan Gen:Variant.Graftor.160428 20141105
TrendMicro-HouseCall TROJ_GEN.R08NH09K214 20141109

Si vous êtes confronté à ces publicités intempestives Ads by Shop For Rewards et que vous n’avez aucune idée de comment les supprimer, vous pouvez suivre la procédure gratuite sufvante.

Continue reading “Ads by Shop For Rewards” »

V-Bates

V-Bates sont des publicités intempestives issues d’adwares installés sur votre ordinateur et particulièrement présentes sur les sites de commerce sous couverts d’offres d’achats.
Ce sont très souvent des publicités de type Coupon et Deals proposant des réductions mais les publicités peuvent aussi être sous forme de popups pour des lecteurs vidéos, fausses mises à jour Java etc.

Les publicités sont sous forme d’encarts en bas de pages avec la mention « Edité par V-Bates » mais aussi des encarts Featured Deals.

v-batesles popups de publicités V-Bates sont mentionnées en bas à droite « Ads by V-Bates »

Ads_By_V-bates

ou encore les publicités peuvent être intitulées « V-Bates Shopper »

v-bates_shopper

L’adware a l’origine de ces publicités est proposé en installation de programmes gratuits sous couverts de logiciels additionnels, par exemple ci-dessous avec le nom Shopperz.

Si vous ne décochez pas les propositions d’installation, vous installez ces programmes nocifs.

Shopperz

Voici notre analyse antivirus de l’installeur V-Bates, ce dernier est détecté sous le nom Adware.Wajamu en référence à un Adware très répandu : Wajam

SHA256: e001be82729025840d75cf876eb53d5795c831c17ec96c49286618e96ebbc8e0
Nom du fichier : vsetup.exe
Ratio de détection : 3 / 53
Date d’analyse : 2014-11-09 13:22:30 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Wajamu.F3D 20141109
AVware Wajamu (fs) 20141109
GData Win32.Adware.Wajamu.A 20141109

Si vous êtes harcelé par des publicités V-Bates et désirez désinfecter votre ordinateur, vous pouvez suivre la procédure gratuite suivante.
Continue reading “V-Bates” »

yuntaishan9.com (Fausse mise à jour Flash)

yuntaishan9.com est une adresse malicieuse qui remplace yuyuri.com – à savoir yuntaishan9.com est une fausse page de mise à jour Flash qui peut s’ouvrir de manière intempestives afin de vous faire télécharger et ouvrir un installeur PUP.DomaIQ / Win32.SoftPulse qui va installer des adwares sur votre ordinateur.

yuntaishan9

 

Si la page yuntaishan9.com s’ouvre sur votre ordinateur, cela signifie que vous avez probablement installé des adwares ou programmes parasites sur votre ordinateur.
Ces derniers lorsque vous surfez vont vous rediriger vers des pages publicitaires ou cette fausse page de mise à jour Flash.

Pour supprimer tous ces adwares, vous pouvez suivre la procédure gratuite suivante.

Continue reading “yuntaishan9.com (Fausse mise à jour Flash)” »

Ads by OMG Music Plus

OMG Music Plus est un adware qui ouvre des publicités intempestives « Ads by OMG Music Plus« , c’est une variante de Ads by OMG-Music+_05

Voici quelques exemples de ces publicités Ads by OMG Music Plus :

OMG_Music_PlusOMG_Music_Plus2

Les adwares sont des composants publicitaires qui en plus d’ouvrir des publicités intempestives peuvent ralentir l’ordinateur.

La procédure gratuite suivante vous guide dans la désinfection de votre ordinateur.

Continue reading “Ads by OMG Music Plus” »

Ads by EnterDigital

EnterDigital est un adware qui ouvre des publicités intempestives sur l’ordinateur.
Les publicités de cet adware sont intitulés « Ads by EnterDigital »

EnterDigital

Les adwares sont des logiciels publicitaires qui ouvrent des publicités intempestives et ralentissent l’ordinateur.

La procédure grauite suivante vous guide dans la désinfection de votre ordinateur et la suppression de l’adware EnterDigital.

Continue reading “Ads by EnterDigital” »

1 2