feed.helperbar.com

Si lorsque vous surfez, lors des recherches la page feed.helperbar.com s’impose, cela signifie que vous avez installez des programmes parasites sur votre ordinateur.

Notamment feed.helperbar.com vient avec Yahoo Community SmartBar (Linkury SmartBar) qui impose Yahoo en page de démarrage et moteur de recherche de vos navigateurs WEB.

helperbar

helperbar_yahooLa procédure gratuite suivante vous guide afin de supprimer feed.helperbar.com de votre ordinateur.

Continue reading “feed.helperbar.com” »

Yahoo Community SmartBar (Linkury SmartBar)

Le moteur de recherche Yahoo peux être imposé en page de démarrage de vos navigateurs WEB suite à l’installation de packs de programmes parasites et notamment de Yahoo Community Smartbar (Linkury Smartbar).
Ci-dessous, des exemples de packs qui proposent le moteur de recherche Yahoo.

Yahoo3 Yahoo2 Yahoo

Une fois installé la page de démarrage de vos navigateurs WEB peux être modifiées avec l’adresse : https://fr.search.yahoo.com/web?fr=linkury-tb

Yahoo4

Cet adware fait donc parti de la catégorie Browser Hijacker, à noter qu’il peut aussi imposer l’adresse feed.helperbar.com lors des recherches sur le WEB.

Les personnes qui distribuent ces programmes parasites sont rémunérés à chaque fois que vous utilisez ce moteur de recherche.
Leur interêt est donc que vous gardiez ce moteur de recherche donc la désinstallation de Yahoo Community SmartBar et la modification des paramètres de vos moteurs de recherche peut être assez difficile.

La procédure gratuite suivante vous aide à désinfecter votre ordinateur.

Continue reading “Yahoo Community SmartBar (Linkury SmartBar)” »

Adware.Linkury

Adware.Linkury est comme son l’indique une famille d’Adware qui va afficher des publicités sur votre ordinateur et ou modifier la page de démarrage et moteur de recherche sur vos navigateurs WEB (Browser.Hijacker).

Exemple sur le lien suivant : http://pjjoint.malekal.com/files.php?read=20140903_r10h11e9b8l11 où les fichiers OfferBoulevard sont relatifs à Adware.Linkury

OfferBoulevard

Voici les détections antivirales correspondant à d’Adware.Linkury: https://www.virustotal.com/fr/file/e0b03d697a7c4f0661a07c3dfcca9a91049b4382091376efbd33dbb1e759851f/analysis/1409767167/

SHA256: e0b03d697a7c4f0661a07c3dfcca9a91049b4382091376efbd33dbb1e759851f
Nom du fichier : OfferBoulevard.exe
Ratio de détection : 8 / 54
Date d’analyse : 2014-09-03 17:59:27 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVware Adware.Linkury (fs) 20140902
Avast Win32:Dropper-gen [Drp] 20140903
Baidu-International PUA.MSIL.Linkury.BH 20140903
ESET-NOD32 a variant of MSIL/Toolbar.Linkury.H 20140903
GData Win32.Trojan.Agent.JBC3MA 20140903
Symantec WS.Reputation.1 20140903
TrendMicro-HouseCall Suspicious_GEN.F47V0827 20140903
VIPRE Adware.Linkury (fs) 20140902

PennyBee fait aussi partie de cette famille Adware.Linkury mais aussi Adware.SmartBar

Ce dernier se manifeste par les fichiers suivants :

C:\Program Files\LPT\srpts.exe
C:\Program Files\LPT\srptsl.exe
C:\Users\<username>\AppData\Local\LPT\srptm.exe

et surtout un dossier SmartBar, d’où le nom Adware.SmartBar pour le qualifier.
C:\Users\<username>\AppData\Local\Smartbar\Application\Muvic.exe
C:\Users\<username>\AppData\Local\Smartbar\Application\Lrcnta.exe

Dans le cas observé, SmartBar impose la page de démarrage Browse-search.com

Adware.Linkury est donc une famille d’adware très active, si votre antivirus le détecte, il se peut donc que vous avez installé des adwares sur votre ordinateur. La procédure afin de supprimer ces publicités Adware.Linkury / Adware.SmartBar

Continue reading “Adware.Linkury” »

Shopping Helper Smartbar

Shopping Helper Smartbar fait partie de la longue liste des logiciels de publicités (adwares) par coupon qui vont afficher des encarts de réductions lors du surf.
Comme le nom SmartBar l’indique, il fait partie de la famille Adware.Linkury / Adware.SmartBar

Ce dernier va modifier la page de démarrage et les moteurs de recherche sur vos navigateurs WEB pour imposer snapdo.com – c’est donc aussi un Browser Hijacker (Pirate de navigateurs WEB).

Ci-dessous, le moteur de recherche remplacé sur Firefox qui redirige vers snapdo

SH_snap_do

Shopping Helper Smartbar va aussi donc ouvrir des publicités provided by SnapDo

provided_snapdo_publicitesprovided_snapdo

Comme tout programme malveillant de ce type, Shopping Helper SmartBar est proposé en installation de programmes gratuits sous forme de programmes additionnels et parfois même via de fausses mises à jour Flash ou Java.

Voici l’exemple d’installeur qui propose Shopping Helper Toolbar

Shopping_Helper_Toolbar_bundle

Lors de l’installation de programmes vous devez donc bien lire et refuser ces propositions sous peine de voir ces programmes envahissant s’installer sur votre ordinateur et perdre beaucoup de temps à tenter de les retirer.

La procédure gratuite ci-dessous, vous pouvez supprimer les publicités Shopping Helper Smartbar.

Continue reading “Shopping Helper Smartbar” »

snapdo.com

snapdo.com est un Browser Hijacker (pirate des navigateurs WEB) qui s’impose en page de démarrage de vos navigateurs WEB.
C’est à dire qu’il va modifier les moteurs de recherche et la page de démarrage pour imposer l’adresse snapdo.com – le but est donc de forcer l’utilisation de ce moteur de recherche afin de gagner de l’argent par les publicités.
snapdo est connu sous différents déclinaisons, comme par exemple, sidecubes, feed-snapdo
Par exemple, le Browser Hijacker Shopping Helper Smartbar force l’installation de snapdo

snapdo

mais snapdo.com est aussi un adware, il va afficher des publicités « provided by SnapDo.com »

provided_snapdo

snapdo.com est installé par des packs de programmes parasites. C’est à dire que lorsque vous installez des programmes, des programmes additifs sont proposés.
En général, ces programmes sont des Browser Hijacker, Adwares et logiciels d’optimisation.
Les Adwares vont ouvrir des publicités intempestives sur l’ordinateur, les Browser Hijacker modifier la page de démarrage et moteur de recherche des navigateurs WEB. Ces programmes vont ralentir l’ordinateur.

Les logiciels d’optimisation, eux, sont proposés afin de redonner à l’ordinateur, sa vitesse d’antain, bien sûr, il faudra acheter une licence de ces logiciels.
Voici un exemple de propositions d’installation de programmes parasites.

Salus_Protector_bundle

snapdo est donc lié à Adware.Linkury / SmartBar – Nous avons soumis une analyse antivirus d’un composant snapdo dont voici le résultat :

SHA256: 091a57c87bb5db7e62db794bfc37a780a87e35fd3847f688282a65b81abdd70c
Nom du fichier : SnapDo.exe
Ratio de détection : 15 / 55
Date d’analyse : 2014-12-05 16:52:56 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVware Adware.Linkury (fs) 20141205
Ad-Aware Gen:Adware.Heur.bm1@gH89iii 20141205
Avira APPL/Linkury.Gen2 20141205
Baidu-International Adware.Win32.Linkury.77 20141205
BitDefender Gen:Adware.Heur.bm1@gH89iii 20141205
Comodo ApplicUnwnt 20141204
DrWeb Adware.Linkury.12 20141205
F-Secure Gen:Adware.Heur.bm1@gH89iii 20141205
GData Gen:Adware.Heur.bm1@gH89iii 20141205
McAfee Artemis!0B49A19E27CE 20141205
McAfee-GW-Edition Artemis 20141205
MicroWorld-eScan Gen:Adware.Heur.bm1@gH89iii 20141205
Symantec Trojan.Gen.2 20141205
TrendMicro-HouseCall Suspicious_GEN.F47V1121 20141205
VIPRE Adware.Linkury (fs) 20141205

Si vous ne lisez pas le contenu des fenêtres lorsque vous installez des programmes, vous risquez donc d’installer ces programmes qui sont par la suite difficile à éradiquer.

Voici la procédure pour supprimer snapdo.com et tous les logiciels parasites qui ralentissent l’ordinateur.

Continue reading “snapdo.com” »