UDS.DangerousObject.Multi.Generic

Kaspersky Security Network, un module de détection de l’antivirus Kaspersky, peut parfois afficher des alertes UDS.DangerousObject.Multi.Generic.
Ces détections correspondent à des logiciels malveillants potentiellement actifs sur Windows.

Il s’agit d’une détection générique, il est donc impossible de statuer sur la famille de menaces ou type (Trojan, Adwares etc).
L’emplacement de la détection est aussi très importante, car elle peut aussi indiquer si vous avez à faire à une menace active, ou un fichier isolé et non actif dans le système.

L’antivirus Kaspersky étant relativement efficace, il est fortement recommandé de faire une analyse complète de Windows.
Cette analyse devrait permettre de détecter toutes les programmes malveillants et les mettre en quarantaine.

Si la détection UDS.DangerousObject.Multi.Generic a tendance à revenir régulièrement malgrè cette analyse Kaspersky, cela peut signifier qu’une menace informatique est active et que Kaspersky ne parvient pas à la supprimer entièrement.

Toutefois, si vous désirez vous assurer qu’aucun autre programme malveillant est actif sur l’ordinateur.
Vous pouvez suivre notre procédure de désinfection gratuite.
Cette procédure est généraliste et devrait permettre de nettoyer en partie ou totalement Windows.
Un forum d’entraide informatique avec des spécialistes vous ait aussi donné afin de pouvoir désinfecter Windows.

Comment supprimer UDS.DangerousObject.Multi.Generic?

Supprimer UDS.DangerousObject.Multi.Genericavec  Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tous les éléments détectés.

Malwarebytes Anti-Malware en vidéo :

Supprimer UDS.DangerousObject.Multi.Generic avec Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Tutoriel scan en ligne NOD32NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Trojan:Win32/Scrarev et TrojanSpy:MSIL/Omaneat

Trojan:Win32/Scrarev et TrojanSpy:MSIL/Omaneat sont des détections de l’antivirus Microsoft qui correspond à des Trojans de type RATs.
Les RATs (Remote Access Tools) sont des malwares qui permettent le contrôle de l’ordinateur et embarque souvent des fonctionnalités de keylogger.
De ce fait, ces malwares sont capables de voler des idenfiants.
Vous trouverez un dossier concernant ces malwares sur la page : RAT, Bifrose, Cybergate, Spynet, Darkcomet : Botnet pour les nuls

Les RATs sont donc des malwares qui se propagent généralement via des cracks et keygen ou cheaters proposés sur des sites de téléchargements ou fausses vidéos tutorials.
Ces derniers peuvent aussi être envoyés via Skype par des personnes mal intentionnées.

Ces infections sont relativements faciles à éviter si on fait un peu attention aux fichiers que l’on télécharge et ouvre.

Voici les éléments ajoutés dans le système sur le pack de RATs Trojan:Win32/Scrarev et TrojanSpy:MSIL/Omaneat observés :

HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
HKLM\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\Svchost.exe
HKU\S-1-5-19\...\RunOnce: [System Monitor] => C:\ProgramData\181994\sysmon.exe [259584 2015-07-14] ()
HKU\S-1-5-19\...\Winlogon: [Shell] C:\ProgramData\181994\sysmon.exe [259584 2015-07-14] () <==== ATTENTION
HKU\S-1-5-21-3949511555-1235052173-1488048153-1001\...\RunOnce: [System Monitor] => C:\ProgramData\181994\sysmon.exe [259584 2015-07-14] ()
HKU\S-1-5-21-3949511555-1235052173-1488048153-1001\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\Svchost.exe
HKU\S-1-5-21-3949511555-1235052173-1488048153-1001\...\Policies\Explorer: [NofolderOptions] 0
HKU\S-1-5-21-3949511555-1235052173-1488048153-1001\...\Winlogon: [Shell] C:\ProgramData\181994\sysmon.exe [259584 2015-07-14] () <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [System Monitor] => C:\ProgramData\181994\sysmon.exe [259584 2015-07-14] ()
HKU\S-1-5-18\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-18\...\Policies\Explorer: [NofolderOptions] 0

2015-07-14 14:37 - 2015-07-14 14:37 - 00000000 __SHD C:\ProgramData\181994
2015-07-14 14:26 - 2015-07-14 14:37 - 00259584 _____ C:\Windows\SysWOW64\clientsvr.exe
2015-07-14 14:26 - 2015-07-14 14:26 - 00259584 _____ C:\Users\Nathan\AppData\Roaming\jo59n.exe
2015-07-14 14:26 - 2015-07-14 14:26 - 00259584 _____ C:\Users\Nathan\AppData\Roaming\itoo7.exe
2015-07-14 14:26 - 2015-07-14 14:26 - 00000006 __RSH C:\ProgramData\03404ce119fd6c36b876bfbb131bd3bbdbd9874d
2015-07-14 14:26 - 2015-07-14 14:26 - 00000000 __SHD C:\ProgramData\182094
2015-06-27 18:35 - 2015-06-27 18:35 - 00000036 _____ C:\Users\Nathan\AppData\Roaming\SuYZkvrV.tmp
2015-06-25 14:04 - 2015-06-25 14:04 - 00085011 _____ C:\Users\Nathan\AppData\Roaming\urbc3.exe
2015-06-25 14:03 - 2015-06-25 14:03 - 00085021 _____ C:\Users\Nathan\AppData\Roaming\ujgrs.exe
2015-06-24 13:46 - 2015-06-24 13:46 - 00226251 _____ C:\Users\Nathan\AppData\Roaming\5scmo.exe
2015-06-24 13:46 - 2015-06-24 13:46 - 0226251 _____ () C:\Users\Nathan\AppData\Roaming\5scmo.exe
2015-05-05 08:49 - 2015-05-05 08:49 - 0894976 _____ () C:\Users\Nathan\AppData\Roaming\cdlg4.exe
2015-07-14 14:26 - 2015-07-14 14:26 - 0259584 _____ () C:\Users\Nathan\AppData\Roaming\itoo7.exe
2015-07-14 14:26 - 2015-07-14 14:26 - 0259584 _____ () C:\Users\Nathan\AppData\Roaming\jo59n.exe
2005-04-29 08:16 - 2015-02-19 00:25 - 0004346 ____H () C:\Users\Nathan\AppData\Roaming\Nathanlog.dat
2015-06-27 18:35 - 2015-06-27 18:35 - 0000036 _____ () C:\Users\Nathan\AppData\Roaming\SuYZkvrV.tmp
2015-05-08 12:55 - 2015-05-08 12:55 - 0896000 _____ () C:\Users\Nathan\AppData\Roaming\t68wi.exe
2015-06-25 14:03 - 2015-06-25 14:03 - 0085021 _____ () C:\Users\Nathan\AppData\Roaming\ujgrs.exe
2015-05-09 14:44 - 2015-05-09 14:44 - 0896000 _____ () C:\Users\Nathan\AppData\Roaming\ujl3g.exe
2015-06-25 14:04 - 2015-06-25 14:04 - 0085011 _____ () C:\Users\Nathan\AppData\Roaming\urbc3.exe
2015-07-14 14:26 - 2015-07-14 14:26 - 0000006 __RSH () C:\ProgramData\03404ce119fd6c36b876bfbb131bd3bbdbd9874d

En outre, ces infections ajoutent des clefs Debbuger ciblant les antivirus dans le but d’empécher ces derniers de démarrer convenablement :

IFEO\AvastSvc.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\AvastUI.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avcenter.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avconfig.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avgcsrvx.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avgidsagent.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avgnt.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avgrsx.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avguard.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avgui.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avgwdsvc.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avp.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\avscan.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\bdagent.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\blindman.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\ccuac.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\ComboFix.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\egui.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\GameScannerService.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\hijackthis.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\instup.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\keyscrambler.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\mbam-chameleon.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\mbampt.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\mbamscheduler.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\MpCmdRun.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\MSASCui.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\MsMpEng.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\msseces.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\NIS.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\NortonNISDownloader.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\Norton_Removal_Tool.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\rstrui.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\SDFiles.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\SDMain.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\SDWinSec.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\spybotsd.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\wireshark.exe: [Debugger] C:\ProgramData\181994\sysmon.exe
IFEO\zlclient.exe: [Debugger] C:\ProgramData\181994\sysmon.exe

Nous avons soumis la détection de ces fichiers malicieux antivirus  dont voici les résultats.

Trojan:Win32/Scrarev :

SHA256: 4c96572b2a874be17f327f26c1ed29d3d4b081321a43be63d3ef14f84ce7cb09
Nom du fichier : cdlg4.exe
Ratio de détection : 26 / 55
Date d’analyse : 2015-07-18 07:42:56 UTC (il y a 1 heure, 15 minutes)
Antivirus Résultat Mise à jour
AVG MultiDropper_c.AOTK 20150718
AVware Trojan.Win32.Generic!BT 20150718
Avast AutoIt:MalOb-HP [Trj] 20150718
Avira DR/Autoit.A.7213 20150717
Baidu-International Trojan.Win32.Injector.BLQ 20150717
CAT-QuickHeal Trojan.Scrarev.r5 20150717
Comodo UnclassifiedMalware 20150718
Cyren W32/AutoIt.DB.gen!Eldorado 20150718
DrWeb Trojan.DownLoader11.34675 20150718
ESET-NOD32 Win32/TrojanDropper.Autoit.JR 20150718
F-Prot W32/AutoIt.DB.gen!Eldorado 20150718
Fortinet W32/Autoit.BLW!tr 20150718
GData Win32.Trojan.Agent.4R1AGM 20150718
Ikarus Trojan.Win32.Injector 20150718
K7AntiVirus Trojan ( 700000111 ) 20150718
K7GW Trojan ( 700000111 ) 20150718
McAfee RDN/Generic.dx!dsk 20150718
McAfee-GW-Edition BehavesLike.Win32.Dropper.ch 20150717
Microsoft Trojan:Win32/Scrarev.C 20150718
Rising PE:Trojan.Win32.Generic.18A34749!413353801 20150713
Sophos Mal/Generic-S 20150718
Symantec WS.Reputation.1 20150718
Tencent Autoit.Trojan.Autoit.Hvsq 20150718
TrendMicro TROJ_GEN.R072C0DEL15 20150718
VIPRE Trojan.Win32.Generic!BT 20150718
nProtect Trojan-Downloader/W32.Genome.894976.C 20150717
TrojanSpy:MSIL/Omaneat :
SHA256: 210947540cb494814c05ae3043579e4984a122ef5f180acd3c4c9cfd52480c0e
Nom du fichier : itoo7.exe
Ratio de détection : 29 / 55
Date d’analyse : 2015-07-18 07:43:13 UTC (il y a 1 heure, 15 minutes)
Antivirus Résultat Mise à jour
AVware Trojan.Win32.Generic!BT 20150718
Ad-Aware Trojan.GenericKD.2567225 20150718
Agnitum Trojan.Agent!h0PKSgq7hGw 20150717
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150718
Arcabit Trojan.Generic.D272C39 20150718
Avast MSIL:Injector-LY [Trj] 20150718
Avira TR/Agent.259584.54 20150717
Baidu-International Trojan.MSIL.Agent.ABP 20150717
BitDefender Trojan.GenericKD.2567225 20150718
DrWeb Trojan.DownLoader14.49477 20150718
ESET-NOD32 MSIL/Agent.ABP 20150718
F-Secure Trojan.GenericKD.2567225 20150718
Fortinet W32/Generic.ABP!tr 20150718
GData Trojan.GenericKD.2567225 20150718
Ikarus Trojan.MSIL.Agent 20150718
K7GW Trojan ( 004c848a1 ) 20150718
Kaspersky HEUR:Trojan.Win32.Generic 20150718
McAfee Artemis!70E943E97B97 20150718
McAfee-GW-Edition Artemis!Trojan 20150717
MicroWorld-eScan Trojan.GenericKD.2567225 20150718
Microsoft TrojanSpy:MSIL/Omaneat!rfn 20150718
Panda Trj/CI.A 20150718
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150718
Sophos Mal/Generic-S 20150718
Symantec Trojan.Gen 20150718
Tencent Win32.Trojan.Generic.Ahyn 20150718
VIPRE Trojan.Win32.Generic!BT 20150718
Zillya Backdoor.PePatch.Win32.79714 20150718
nProtect Trojan.GenericKD.2567225 20150717

La désinfection de ce pack peut poser problèmes si l’antivirus ne détecte pas les fichiers malicieux ou s’il est impossible de lancer l’antivirus étant donné que ce pack, comme expliqué auparavant peut empécher leur exécution.

Attention aussi aux certains sites de désinfection qui sont créés dans le but de vous faire installer des antispywares payants dans le simple but de vous les vendre.

La procédure de désinfection suivante est complètement gratuit et vous propose d’utiliser des programmes de désinfection efficace et gratuit.

Cette procédure devrait vous permettre de vous débarrasser des trojans Trojan:Win32/Scrarev et TrojanSpy:MSIL/Omaneat. Une fois la désinfection terminée, pensez à changer tous vos mots de passe, ces derniers ont été probablement récupérés par les pirates.

Continue reading “Trojan:Win32/Scrarev et TrojanSpy:MSIL/Omaneat” »

Trojan.SProtector

Trojan.SProtector malgrè son nom est plutôt un adware.
Ce dernier a plusieurs nom comme Adware-BProtect!FD04C90CEF65 (McAfee), Gen:Variant.Adware.BProtector.2 (BitDefender) ou encore Adware.SmartAd

Ce dernier est donc plutôt à classer dans la catégorie Adware puisque ce malware va donc ouvrir des popups de publicités et bloquer la page de démarrage de vos navigateurs WEB.

Comment Trojan.SProtector se propage-t-il ?

Comme tout Adware, Trojan.SProtector est proposé en installation de programmes gratuits, ou par des publicités sur les sites des streaming qui proposent des lecteurs vidéos gratuits soit disant performant.

Voici un exemple de fenêtre d’installation qui propose des programmes additifs parasites :

Bundle_adwares
Lors de l’installation de programmes, si vous ne prétez pas attention à ces propositions, vous risquez d’installer ces programmes sans le savoir, ce qui peut proser des problèmes par la suite.

Quelques variantes Trojan.SProtector

La localisation sur le système peut changer selon la variante, Voici quelques variantes les plus communes :

WebTecT qui se compose des fichires suivants :

C:\ProgramData\WebTect\WebTect_x64.dll
 Nom : Win64 :Malware-gen
 Sévérité: Haute

La variante SW-Booster (voir fiche SW-Booster).

Mais aussi par exemple sur ce topic où l’internaute se plaint de publicités intempestives intitulées SaveItCoupons : http://forum.malekal.com/besoin-aide-infection-saveitcoupons-t49656.html#p385689

Le service suivant fait partie de la famille Trojan.SProtector :

R2 5e9aae86; c:\Windows\System32\config\systemprofile\AppData\Local\Clip Converter\clipcnv.dll [3575808 2014-10-15] () [File not signed]

Voici la détection du fichier en question :

SHA256: e4472f80e46ee8ccc12790269659273b4844a4ca82baccc7ef1a824a37f0ac4f
Nom du fichier : clipcnv.dll
Ratio de détection : 14 / 54
Date d’analyse : 2014-11-11 10:51:04 UTC (il y a 38 minutes)
Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Graftor.163114 20141111
Baidu-International PUA.Win32.SProtector.bK 20141107
BitDefender Gen:Variant.Graftor.163114 20141111
Bkav HW32.Packed.ED48 20141111
ESET-NOD32 a variant of Win32/SProtector.K 20141111
Emsisoft Gen:Variant.Graftor.163114 (B) 20141111
F-Secure Gen:Variant.Graftor.163114 20141111
GData Gen:Variant.Graftor.163114 20141111
McAfee Artemis!427C68D0FD03 20141111
McAfee-GW-Edition Artemis 20141111
MicroWorld-eScan Gen:Variant.Graftor.163114 20141111
Sophos Generic PUA GN 20141111
Symantec Trojan Horse 20141111
TrendMicro-HouseCall TROJ_GEN.R047H05K314 20141111

D’autres cas depuis début 2015 avec des dossier aléatoire dans %PROGRAMDATA% chargés par un service aléatoire, voici des exemples :

S2 c6a5f59a; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\RelayEdit\RelayEdit.dll,serv 
S2 22c5205d; "C:\Windows\system32\rundll32.exe" "c:\Program Files\VideoCnv\Zet.dll",serv
S2 33d257e8; "C:\Windows\system32\rundll32.exe" "c:\Program Files\SegmentReliever\SegmentReliever.dll",serv
S2 a85bca4b; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\SystemUphold\SystemUphold.dll,serv 
S2 fc67e7a0; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv 
S2 fa6789c5; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\VideoCnv\Zet.dll,serv 
S2 20d412e1; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\SeekerSystem\SeekerSystem.dll",serv

Adware_SProtector

 

Un exemple de détections antivirus des cas observés :

SHA256: 924085412423e8e0a4dda346eb59713c3433ba10ff6258dab931675b44d6edfb
Ratio de détection : 26 / 57
Date d’analyse : 2015-02-25 18:16:23 UTC (il y a 4 semaines, 1 jour)
Antivirus Résultat Mise à jour
ALYac Gen:Variant.Adware.Zusy.122341 20150225
AVware Trojan.Win32.Generic!BT 20150225
Ad-Aware Gen:Variant.Adware.Zusy.122341 20150225
Agnitum Riskware.Agent! 20150225
AhnLab-V3 PUP/Win32.MultiPlug 20150225
Avira ADWARE/MultiPlug.Gen4 20150225
Baidu-International PUA.Win32.SProtector.O 20150225
BitDefender Gen:Variant.Adware.Zusy.122341 20150225
Bkav HW32.Packed.876B 20150225
Comodo Application.Win32.AdWare.MultiPlug.VB 20150225
Cyren W32/S-f055c78a!Eldorado 20150225
ESET-NOD32 a variant of Win32/SProtector.O potentially unwanted 20150225
Emsisoft Gen:Variant.Adware.Zusy.122341 (B) 20150225
F-Prot W32/S-f055c78a!Eldorado 20150225
F-Secure Gen:Variant.Adware.Zusy.122341 20150225
GData Gen:Variant.Adware.Zusy.122341 20150225
Ikarus PUA.SProtector 20150225
K7GW Unwanted-Program ( 0040fa3b1 ) 20150225
McAfee Artemis!CBD179C26A9D 20150225
McAfee-GW-Edition BehavesLike.Win32.GameVance.tc 20150225
MicroWorld-eScan Gen:Variant.Adware.Zusy.122341 20150225
Panda Trj/Genetic.gen 20150225
Qihoo-360 Win32/Virus.Adware.f45 20150225
Sophos Generic PUA IK 20150225
TrendMicro-HouseCall TROJ_GEN.R08NH09BL15 20150225
VIPRE Trojan.Win32.Generic!BT 20150225

 

Si votre antivirus détecte SProtector, votre ordinateur est potentiellement infecté par des adwares.
Voici la procédure gratuite pour parvenir à supprimer Trojan.SProtector

Continue reading “Trojan.SProtector” »

supprimer détections utils.cdneurops.com

Les détections utils.cdneurops.com sont dûes à la précense d’adware notamment sous forme d’extensions sur vos navigateurs.

Exemple ci-dessous avec Avast! qui détecte URL:MAL sur l’adresse utils.cdneurops.com

cdneurope.comLe fautif est une plugin SiteMarcher sur les navigateurs WEB.
La désinstallation/réinstallation du navigateur peux être nécessaire.

Voici la procédure pour supprimer utils.cdneurops.com

 

Continue reading “supprimer détections utils.cdneurops.com” »

PUP.Optional

Les détections PUP.Optional sont issues du programme Malwarebytes Anti-Malwares
Elles correspondent à des menaces de type programmes parasites : adwares, hijacker etc.
C’est à dire des programmes qui peuvent s’installer sans votre accord.

Soit donc, la plus part du temps :

  • des Hijackers : programmes qui détournent les pages de démarrage et moteurs de recherche des navigateurs WEB.
  • des Adwares : des programmes qui vont afficher des publicités sur votre ordinateur
  • des nettoyeurs : des programmes qui vous proposent de supprimer des erreurs exagérés en achetant des licences. Se reporter à la page : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html

Voici un exemple de détections PUP.Optional de Malwarebytes Anti-Malwares :

PUP_Optional_Malwarebytes Voici la procédure pour supprimer les détections PUP.Optional

Continue reading “PUP.Optional” »

Search Protect

Search Protect est un Browser Hijacker qui va modifier les pages de démarrages et de recherche de vos navigateurs afin d’imposer Bing ou trovi.com.
Les Browser Hijacker sont des logiciels qui cherchent à imposer un moteur de recherche en particulier sur les navigateurs WEB installés, il peut s’agir d’un programme externe au navigateur WEB ou simplement une extension parasite.
Dans le cas de Search Protect, il s’agit d’un programme externe qui ajoute une icône en bas à droite à côté de l’horloge (systray).
Notez que l’éditeur de Search Protect est lié à l’adware Conduit.

Le but recherché est de gagner de l’argent à travers les publicités qui s’ouvriront sur les moteurs de recherche et via le volume du traffic envoyé vers ce moteur de recherche.

Selon dans le temps Search Protect ne force pas le même moteur de recherche, probablement selon les revenus proposés par ces derniers.

Ci-dessous le programme Search Protect est paramétré pour forcer la page Conduit :

search-protect-bingici c’est plutôt Trovi.com :

Search_Protect_TroviPar exemple, le programme parasite WebPlayer propose l’installation de Conduit Search Protect, trovi va s’imposer en page de démarrage.
Tous ces monteurs sont liés à Conduit.WebPlayer_Conduit_Search_Protectou encore VideoPerformer qui le propose à son installation de Search Protect.

Video_performerou encore cette proposition d’installation de Search Protect, via un installeur DownloadAdmin, qui est distribué à travers des installations de logiciels gratuits.

Search_Protect_bundleMalwarebytes Anti-Malware détecte ce dernier en PUP.Optional.SearchProtect.AppFlsh

PUP_Optional_SearchProtect_AppFlsh

Voici la procédure pour supprimer Search Protect, cette procédure de désinfection est totalement gratuite et basée sur des logiciels gratuits. Aucun logiciel payant n’est mis en avant.
Continue reading “Search Protect” »

Search Conduit

search.conduit.com est un adware qui s’impose en page de démarrage de vos navigateurs WEB.
Le but est de faire augmenter l’audience du moteur de recherche en obligeant l’utilisateur de l’ordinateur à utiliser ce dernier.
L’éditeur de search.conduit.com va gagner de l’argent à travers les publicités qui s’ouvriront durant les recherches.

search_conduitPar exemple, le programme parasite WebPlayer propose l’installation de Conduit Search Protect, Trovi va s’imposer en page de démarrage.
Tous ces monteurs sont liés à Conduit.

WebPlayer_Conduit_Search_ProtectConduit a aussi créé le programme Search Protect qui va positionner un moteur de recherche en particulier et l’imposer, si vous tentez de changer la page de démarrage ou moteur de recherche le programme Search Protect réinstallera ce dernier.

Malwarebytes Anti-Malware peut détecter ce dernier en PUP.Optional.Conduit

PUP_Optional_Conduit

Voici la procédure pour supprimer search.conduit.com, cette procédure est totalement gratuite et sans arnaque.

Continue reading “Search Conduit” »

AlldaySaving

AlldaySaving sont des publicités coupons qui sont affichées par des adwares installés sur l’ordinateur/
Ces publicités vont s’afficher sur les sites de commerces pour vous proposer des réductions et autres, ils peuvent aussi ouvrir des popups de publicités plus générals.

Voici un exemple de publicités HQube

AlldaySaving

Voici la procédure pour supprimer les publicités AlldaySaving

Continue reading “AlldaySaving” »

Ads by OMG-Music+_05

OMG-Music+_05 sont des publicités coupons qui sont affichées par des adwares installés sur l’ordinateur/
Ces publicités vont s’afficher sur les sites de commerces pour vous proposer des réductions et autres, ils peuvent aussi ouvrir des popups de publicités plus générals.

Voici un exemple de publicités OMG-Music+_05

OMG_MusicL’adware va ajouter des publicités sous forme de liens cliquables sur les sites visités

Ads_OMG-Music

Voici la procédure pour supprimer les publicités OMG-Music+_05

Continue reading “Ads by OMG-Music+_05” »