Backdoor Floxif

Backdoor.Floxif est une détection lié au programme CCleaner.
Courant Aout et Septembre, les serveurs de l’application populaire CCleaner ont été attaqués afin de glisser un malware dans l’application.

Ci-dessous un exemple de détection Backdoor:Win32/Floxif par Windows Defender.

La Backdoor est donc une porte d’entrée sur l’ordinateur qui permet de récupérer des informations et contrôlés ce dernier.
Plus de 2 millions d’utilisateurs auraient été infectés par cette attaque d’envergure.

L’attaque a permis ensuite de cibler des utilisateurs d’entreprises pour étendre et cibler de grosses multi-nationales.

Pour plus d’informations sur cette attaque CCleaner, suivez l’actualité : CCleaner : Un Code malveillant découvert (Trojan.floxif)

Si votre antivirus émet une alerte Trojan.Floxif, paniquez pas.
Si en cherchant des solutions pour supprimer Trojan.Floxif, vous êtes tombé sur des fiches de désinfection proposant d’installer SpyHunter, Trojan Remover ou autres, nous vous recommandons vivement de désinstaller ces derniers.

Suivez simplement les instructions de la page suivante.

Continue reading “Backdoor Floxif” »

Intel Service Provider

Intel Service Provider est la description d’un processus malveillant lié à un Trojan Miner.
Ce dernier va donc utiliser de manière incessante la CPU pour miner.
En clair, il s’agit d’utiliser votre ordinateur pour générer des monnaies virtuels.

Cela se traduit par un ralentissement de Windows et de l’ordinateur et dans le gestionnaire de tâches, Intel Service Provider autour des 100% de CPU.

Comment supprimer le trojan miner Intel Service Provider qui utilise 100% de la CPU et ralentit Windows

Ce Trojan se loge dans le dossier C:\Windows\sys64 et est composé d’un fichier starter.exe qui lance ensuite driver.exe le Trojan Miner.
La clé Run qui permet de lancer starter au démarrage de Windows :

 HKU\S-1-5-21-3492120319-1967141123-4145744258-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [299008 2017-08-05] ()

Les antivirus détecte driver.exe en Application.Miner.AN alors que starter.exe est détecté en Trojan-Downloader.

Pour supprimer ce Trojan Miner, vous pouvez suivre notre procédure de désinfection gratuite.

Continue reading “Intel Service Provider” »

Trojan:Win32.Speesipro

Trojan:Win32.Speesipro est une détection de Windows Defender qui vise des logiciels de nettoyage peu fiable liés à des arnaques.
Ces logiciels de nettoyage comme Advanced PC-Care s’installe avec des logiciels malveillants de type adware.
Ces derniers chargent toutes sortes de pubs et ont tendance à fortement ralentir l’ordinateur et les navigateurs internet.
C’est là que ces logiciels de nettoyage entrent en jeu, avec des alertes et erreurs, on vous propose alors d’acheter la version commerciale pour nettoyer ces erreurs.
On vous promet que cela va régler les problèmes de lenteurs et même on vous fait peur en disant que si vous ne le faites pas, Windows va planter.

Supprimer Trojan:Win32.Speesipro

Microsoft combat ces logiciels peu fiable dit scareware et vise notamment cette famille à travers la détection Trojan:Win32.Speesipro.
Ces logiciels se désinstallent facilement, toutefois, il est conseillé d’effectuer une désinfection totale de l’ordinateur.

Cette fiche vous aide à désinfecter votre ordinateur et supprimer tous ces logiciels publicitaires (adwares).

Continue reading “Trojan:Win32.Speesipro” »

Colis.vbs

Colis.vbs est le nom d’un fichier lié à un Trojan.VBS, ce dernier est distribué par des faux emails de Colis Mondial.
Le mail se fait passer pour une remise de colis avec un lien vérolé, si l’internaute clic sur le lien, télécharger et exécute le fichier, le Trojan.VBS Colis.vbs devient alors actif sur l’ordinateur.

Supprimer le Trojan VBS Colis.vbs

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.

Ces infections VBS USB permettent de télécharger et installer de nouveaux malwares sur l’ordinateur.

Supprimer le Trojan VBS Colis.vbs

 

Si vous souhaitez désinfecter votre ordinateur contre les VBS:Malware-gen, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer VBS:Malware-gen ?

Continue reading “Colis.vbs” »

piz7ohhujogi.com

fpiz7ohhujogi.com est une adresse WEB qui peut apparaître en bas à gauche lors du chargement des sites WEB si votre navigateur WEB ou ordinateur est infecté par des adwares (logiciels publicitaires).
Ce chargement et redirection fpiz7ohhujogi.com peut conduire à un ralentissement du navigateur WEB et du surf et le chargement d’onglet publicitaire intempestives lorsque vous cliquez sur une page WEB ou de manière automatique toutes les x minutes.
Ces publicités sont anormales et ont pour origine des logiciels publicitaires que vous avez installés sur votre ordinateur, probablement, sans le savoir car vous avez été trompé.

En effet, des programmes parasites et indésirables sont diffusés sur la toile, souvent à travers des logiciels gratuits qui servent de prétextes pour ajouter des propositions trompeuses de ces indésirables.
Ces adwares vont alors utiliser l’ordinateur pour charger des publicités et faire gagner de l’argent à l’éditeur de ces logiciels.
En outre, ces adwares peuvent récupérer des informations sur les sites visités et thématique pour constituer un profl utilisateur.
C’est leur seule fonction, aucune récupération de mot de passe ou ne permettent l’accès à l’ordinateur à des pirates.
Ne vous inquiétez pas, si votre ordinateur est infecté par fpiz7ohhujogi.com, vous êtes sur la bonne page, la procédure suivante, complètement gratuite et ne proposant aucun logiciel de désinfection payant devrait vous permettre de nettoyer votre ordinateur.
En outre, un lien vers un forum d’entraide informatique vous ait donné, si celle-ci ne donne pas les résultats ou si vous bloquez sur une étape en particulière.

Continue reading “piz7ohhujogi.com” »

Driver Updater Plus

Driver Updater Plus fait partie de la longue liste des logiciels de mises à jour de pilotes liés à des arnaques.
Driver Updater Plus s’installe sans votre accord, avec des PUPs (Programems potentiellements indésirables) et notamment des adwares.
A partir de là, Driver Updater Plus va afficher régulièrement des alertes pour indiquer que des mises à jour de pilotes sont nécessaires.
Pour vous faire peur, des messages vont aussi vous stipuler que si vous ne mettez pas à jour ces pilotes, vous pouvez rencontrer des plantages de Windows.

Bien entendu, la mise à jour de ces pilotes est payante, il vous faudra acheter une licence Driver Updater Plus.

Supprimer Driver Updater Plus

Supprimer Driver Updater Plus

Comme votre ordinateur est probablement infecté par des logiciels publicitaires, ce dernier est ralenti et vous risquez d’être réceptif à ces messages bidons.
Attention donc à ces arnaques… d’autres part attention aussi à ce que vous téléchargez (cracks, keygen, etc).

Driver Udpate Plus a pu venir par le Browser Hijacker YeaDeskTop :

Driver Updater Plus peut-être détecté par des éditeurs en PUA/SystWeak.

Pour supprimer Driver Updater Plus, suivez les indications de cette fiche gratuite et sans arnaque.

Continue reading “Driver Updater Plus” »

bigpicturepop.com

bigpicturepop.com est une adresse de redirection de publicités utilisé par l’Adware Eorezo (aka Adware.Tuto4PC) et notamment l’adware Wizzcaster.
Ces redirections publicitaires se manifestent par l’ouverture du navigateur internet par intermittence pour afficher une publicité.
Vous pouvez alors voir brièvement l’adresse bigpicturepop.com avant que la publicité ne soit complètement chargée.
Les redirections publicirtaires se font avec des contacts vers des URLs du type http://bigpicturepop.com/redirect/57a764d042bf8

Eorezo est un éditeur d’adware très connu qui sévit depuis des années, ce dernier qui invente des logiciels totalement bidons qui servent de prétexte pour installer la charge virale.
A partir de là, l’ordinateur rejoint le botnet de l’éditeur qui peut régler le chargement des pubs avec bigpicturepop.com, par exemple toutes les 5 minutes, 10, 15 minutes, selon les besoins en gain.
Ceci est particulièrement pénible pour l’utilisateur qui sera harcelé durant son travail, ses jeux et autres et n’a aucun moyen de stopper ceci à part en supprimant ce virus publicitaire.

Dernièrement, Eorezo est distribué par des plateformes de PUPs et notamment à travers de faux cracks dont des centaines de sites sont mis en ligne pour que les internautes tombent dessus, téléchargent et installe le cracks.

Continue reading “bigpicturepop.com” »

Cookies Control

Cookies Control est une extension publicitaire qui s’installation sur Google Chrome et assez difficile à supprimer ou désinstaller.
L’extension est un adware, agent publicitaire qui va provoquer des redirections publicitaires, des ouvertures de popups ou encore d’onglets de pubs intempestifs lors du surf avec Chrome.
Cookies Control s’est probablement installé sur Chrome après une proposition sur un site de streaming illégaux. Le problème est que la proposition est très virulente et incessante à travers un blocage du navigateur internet jusqu’à que vous acceptiez l’installation.
C’est donc une installation forcée.

Cookies Control utilise aussi des mécanismes pour rendre sa suppression difficile.
Notamment un procédé qui avec un message « Installée conformément à une règle d’entreprise ».
De ce fait, le bouton de suppression est grisé et les internautes ont souvent perdus.

Pour se débarrasser de l’extension malveillante Cookies Control, suivez simplement notre guide qui vous explique comment nettoyer Chrome, supprimer les extensions malveillantes et les publicités intempestives qui vous harcèlent.
Vous trouverez aussi des conseils de prévention contre les logiciels publicitaires.

Continue reading “Cookies Control” »

UCGuard

UCGuard est un fichier malveillant qui se présente sous la forme d’un pilote, drivers et service Windows.
UCGuard est associé à des logiciels malveillants chinois et notamment le faux navigateur internet UC Browser.
Le but est d’installer UC Browser et le mettre en navigateur internet par défaut, pour gagner de l’argent avec les publicités qui s’ouvriront dessus.
On appelle cela un adware pour la concaténation des termes logiciel publicitaire.

Ces logiciels parasites sont très virulents et liés, ils sont généralement distribués à travers des cracks sur Youtube mais parfois aussi par de faux sites de keygen.
En téléchargement et exécutant ces derniers, vous installez de multiples logiciels publicitaires. UCGuard et UCBrowser se mettent en place parmi eux.
Attention donc à ce que vous téléchargez, beaucoup de fichiers vérolés sont mis en ligne pour utiliser votre ordinateur et gagner de l’argent avec.

Pour supprimer UCGuard, vous pouvez suivre notre procédure de désinfection qui vous propose d’utiliser des logiciels gratuits comme MBAM ou AdwCleaner.

Continue reading “UCGuard” »

SearchLock

SearchLock est un Browser Hijacker qui peut s’installer sur Firefox ou Chrome.
Le but est de s’assurer que le moteur de recherche searchLock.com va s’ouvrir au démarrage de Firefox ou Chrome et vous obliger à utiliser ce dernier pour vos recherches internet.
Les Browser Hijacker sont des programmes intrusifs qui changent les paramètres afin d’installer un moteur de recherche non souhaité.
La page d’accueil et de démarrage est visée en premier ainsi que les ouvertures de nouvels onglets.

En surfant sur des sites de streaming illégaux, vous avez pu tomber sur des pubs qui proposent de vous protéger des recherches enregistrées par Google.

Supprimer SearchLock

SearchLock clame vous protéger de sur la surveillance.

Supprimer SearchLock

Il s’agit ici d’un prétexte pour vous faire installer une extension vérolée qui va prendre le contrôle de Firefox ou Chrome.

Enlever SearchLock

A partir de là, les redirections vers SearchLock vont commencer et vous aller avoir du mal à vous en débarrasser.

Redirection SearchLock sur Firefox ou Chrome

Attention donc à ce que vous installez et surtout n’acceptez aucun programme, extension ou autre, quelque soit le prétexte lorsque vous surfez sur des sites illégaux.
A coup sûr, il s’agit d’adwares, Browser Hijacker ou n’importe quel autre type de programmes potentiellement indésirables qui va perturber la navigation internet.

Pour supprimer SearchLock, suivez simplement notre procédure gratuite qui vous aide à nettoyer Firefox et Chrome et supprimer tous les logiciels publicitaires, parasites.

Continue reading “SearchLock” »

accessunstop.com

accessunstop.com est le domaine d’un serveur proxy malveillant, dont l’adresse intégrale est accessunstop.com/wpad.dat.
Ce dernier a pour but d’injecter des publicités sur votre ordinateur.
Vous avez probablement charger un crack ou un installeur gratuit vérolé qui a pour but d’installer ces adwares.
Une fois les logiciels publicitaires actifs, des onglets de pubs vont s’ouvrir au moindre clic.
Souvent vous pouvez apercevoir les adresses de serveurs de publicités weevah2.top ou cpmofferconvert.com

Attention donc à ce que vous téléchargez et exécuter sur l’ordinateur.
Beaucoup de pièges existent pour faire installer accessunstop.com et ainsi utiliser votre ordinateur comme revenu publicitaire.

Pour supprimer accessunstop.com, vous pouvez suivre notre guide gratuite et efficace qui explique comment nettoyer intégralement Firefox, Chrome et Windows pour supprimer tous les virus.

Continue reading “accessunstop.com” »

AutoIT Error

Les message AutoIT Error ont souvent pour origine des Trojan RAT.
Il s’agit de plantage du Trojan, qui écrit en langage AutoIT, provoque ces messages d’erreur «  ».

Ainsi lors du démarrage de l’ordinateur ou à intervalles réguliers, une popup AutoIT Error peut s’ouvrir automatiquement.
On trouve alors le message suivant avec l’indication du chemin complet du Cheval de Troie. Ici sous la forme ‘un fichier svchost.exe afin de se camoufler avec les différents svchost.exe légitimes de Windows.

Autolt Error 
Line 15139 (File "C:\Users\marie_000\AppData\Roaming\Microsoft\Windows\svchost.exe"): 
Error: Subscript used on non-accessible variable


Un Cheval de Troie de ce type est particulièrement dangereux, puisqu’il permet en autre de :

  • de voler les mots de passe enregistrés dans les navigateurs internet
  • possède des fonctionnalités de keylogger
  • d’effectuer des captures d’écran du bureau
  • activer et utiliser la WebCam
  • Prendre le contrôle de l’ordinateur à distance
  • Faire télécharger et exécuter des fichiers et donc d’installer d’autres logiciels malveillants
  • Manipuler les fichiers du disque ainsi que le registre de Windows

Comme vous pouvez le constater, les données de l’ordinateur sont en danger ainsi que vos password.
Ces trojans sont souvent distribués à travers des cracks, notamment sur Youtube ou des sites à travers des hébergeurs de fichiers (Mega etc).
Les utilisateurs qui téléchargent un peu tout et n’importe quoi sont particulièrement exposés à ce type de menaces.

Pour désinfecter Windows, supprimer les erreur « AutoIT Error » et tous les virus, vous pouvez suivre notre guide gratuit et sans arnaque.

Continue reading “AutoIT Error” »

Yahoo! Powered

Yahoo! Powered est un Browser Hijacker qui vise à contrôler la configuration des moteurs de recherche de Google Chrome, Mozilla Firefox, Internet Explorer ou Edge afin d’installer Yahoo!
Le programme intrusif change les paramètres des moteurs pour imposer Yahoo! comme moteur de recherche par défaut et en page d’accueil.
Yahoo! Powered est proposé par les installeurs InstallCore, ce dernier peut aussi installer Chromium et l’anti-malware ByteFence.


Le logiciel Java peut aussi installer Yahoo! Powered, l’éditeur Oracle gagne de l’argent à chaque installation réussie, ce qui permet à Yahoo! d’obtenir de nouveaux clients.
Ce programme est donc utilisé dans la guerre des moteurs de recherche, où vos navigateurs WEB sont la victime. Plus d’informations : La guerre des moteurs de recherche.

Exemple ci-dessous avec Java qui pousse Yahoo!.
Attention donc à ce que vous installez et surtout le contenu des fenêtres d’installation, comme vous pouvez le constater l’installation est définit sur accepter par défaut, si vous cliquez sur Suivant sans lire, vous installez Yahoo! sur vos navigateurs.

Les recherches internet sont redirigées vers Yahoo!

Attention donc lors des installations, vérifiez les propositions qui sont faites, surtout que celles-ci sont positionnées sur Accepter ou pré-cochées par défaut.

 

La procédure suivante vous explique comment supprimer Yahoo! Powered, désinfecter l’ordinateur et supprimer tous les parasites.

Continue reading “Yahoo! Powered” »

Superfluous détecté par ZHPCleaner

Superfluous est le nom d’une détection de l’utilitaire ZHPCleaner.
Ces détections Superfluous font références à des fichiers inutiles, il ne s’agit pas forcément et même la plupart du temps en aucun cas à des fichiers malveillants.

En général, vous passez l’utilitaire pour vérifier que l’ordinateur est infecté ou non.
Les utilitaires ZHPCleaner, AdwCleaner ne sont pas conçus pour vérifier l’ordinateur mais surtout désinfecter l’ordinateur lorsque celui-ci est infecté par des adwares (logiciels publicitaires).
ZHPCleaner a un peu tendance à détecter tout et n’importe quoi, et surtout pas des infections actives.
Ainsi, des clés dans le registre Windows, des fichiers isolés et notamment des fichiers temporaires peuvent être détectés par ZHPCleaner.

Les utilisateurs qui passent ZHPCleaner ne connaissent pas trop à quoi font référence ces noms de détections.
La seule chose qu’il voit, c’est que si ZHPCleaner affiche des détections, ils en ont conclu que l’ordinateur est infecté alors que ce n’est pas forcément le cas et encore plus sur les alertes Superfluous.

Surtout celles-ci qui font référence à des fichiers temporaires ou vides qui n’ont rien de malveillants

Superfluous.Temporary.Empty : fichiers temporaires vides
Superfluous.Temporary.Various : fichiers temporaires
Superfluous.CrashReports : journal minidump de crach

Voici un exemple de détection sur des fichiers temporaires créés au final par des applications actives sur l’ordinateur. Ces détections vont donc revenir périodiquement :

TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8490.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8C0A.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8CAB.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8DF4.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct9486.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct97AC.tmp =>.Superfluous.Temporary.Various

Autres exemples de fichiers non malveillants détectés en Superfluous :

TROUVÉ fichier: C:\Windows\Installer\wix{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{3540181E-340A-4E7A-B409-31663472B2F7}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Windows\Installer\MSI1A2.tmp =>.Superfluous.Elex
TROUVÉ fichier: C:\Windows\Installer\MSI2C8E.tmp =>.Superfluous.Elex
TROUVÉ fichier: C:\Windows\Installer\MSI91D7.tmp =>.Superfluous.Elex

Nous vous recommandons d’éviter de passer ZHPCleaner quand vous n’avez pas de symptômes évidents d’adwares (agent publicitaires), c’est à dire que des pubs intempestives ne se chargent à tout va.
De même, les lenteurs Windows ne sont pas forcément synonimes de virus.. ces derniers peuvent effectivement ralentir Chrome, Firefox ou Windows mais cela peut aussi venir de tout autre chose.

Le passage de ces outils de désinfection sans connaissances minimales n’est pas recommandé. De plus, ces programmes gratuits ne sont pas exempts de bugs, vous pouvez causer des dommages.
Lire notre dossier : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.

Pour une vérification de votre ordinateur, suivez ce tutoriel gratuit.

Si vous désirez vérifier votre ordinateur, utilisez plutôt Malwarebytes Anti-Malware (MBAM)/

Continue reading “Superfluous détecté par ZHPCleaner” »

Cookies On-Off

Cookies On-Off est une extension parasite qui s’introduit sur Google Chrome.
Cela permet de prendre le contrôle de Chrome afin de générer des redirections publicitaires, des ouvertures d’onglets de pubs intempestifs et d’injecter des bannières de publicités sur les sites visités.
Cookies On-Off est donc un adware (agent publicitaire) qui va provoquer de grave ralentissement du navigateur internet et allonger très fortement le temps de chargement des pages internet.
Cookies On-Off s’est probablement introduit sur Chrome après une proposition sur un site de streaming illégaux. Le problème est que la proposition est très virulente et incessante à travers un blocage du navigateur internet jusqu’à que vous acceptiez l’installation.
C’est donc une installation forcée.

Cookies On-Off utilise aussi des mécanismes pour rendre sa suppression difficile.
Notamment un procédé qui avec un message « Installée conformément à une règle d’entreprise ».
De ce fait, le bouton de suppression est grisé et les internautes ont souvent perdus.

Pour se débarrasser de l’extension malveillante Cookies On-Off, suivez simplement notre guide qui vous explique comment nettoyer Chrome, supprimer les extensions malveillantes et les publicités intempestives qui vous harcèlent.
Vous trouverez aussi des conseils de prévention contre les logiciels publicitaires.

Continue reading “Cookies On-Off” »

1 2 3 73