traffic-media.co

traffic-media.co est l’adresse d’une régie de publicité qui peut apparaître lorsque vous avez des adwares  qui tournent sur votre ordinateur.
Les adwares sont donc des programmes publicitaires qui ont pour but de charger des publicités sur votre ordinateur et faire gagner de l’argent à l’éditeur de ces programmes.
Votre ordinateur est donc transformé en espace publicitaire.
Etant donné que les adwares ont tendance à ralentir la vitesse d’affichage des pages WEB, puisqu’ils chargent beaucoup de publicités, et qu’ils peuvent être relativement pénibles à supprimer de l’ordinateur, le but étant de rester le plus longtemps possible, on peut considérer que ces programmes sont des programmes parasites.

Certains de ces adwares peuvent charger des publicités via la régie publicitaires traffic-media.co
Cette dernière a été créée spécialement pour charger des publicités provenant d’adware.

Continue reading “traffic-media.co” »

Les publicités sonores

Cet article vous aide à supprimer les publicités sonores qui peuvent se faire entendre à tout moment durant l’utilisation de votre ordinateur.
Que ce soit pendant le surf, le travail sur Word ou pendant que vous jouez, vous pouvez entendre des publicités sonores qui se déclenchent toutes seules.
Ces symptômes ont clairement pour origine des logiciels publicités qui tournent en fond sur votre ordinateur.
On appelle cela des adwares pour la concaténation des mots advertisement + software.

La diffusion de ces programmes indésirables se fait principalement par des cracks et keygen.
C’est à dire que vous avez ouvert un fichier avec un source peu fiable qui est en réalité un installeur de PUPs.
A partir de là, les adwares tournent en fond sur votre ordinateur et il devient relativement difficile de se débarrasser de ces adwares.

Pour supprimer les publicités sonores, vous pouvez suivre notre guide complet qui vous aide à désinfecter votre ordinateur et désinfecter les PUPs, Adwares et Hijacker.
Tous les programmes proposés sont gratuits et rien n’est payant.
Enfin, un lien vers un forum d’entraide avec des professionnels de la désinfection est aussi donné pour une aide personnalisée et gratuite.

Continue reading “Les publicités sonores” »

Hijack Proxy

Hijack Proxy est un terme informatique qui désigne des programmes malicieux installant un proxy sur l’ordinateur afin de manipuler les pages WEB visitées.
Le but final est en général, de charger des publicités sur ces pages WEB.
Un proxy étant un service WEB permettant à un navigateur WEB de s’y connecter comme intermédiaire pour délivre les pages WEB. En général, les proxys sont utilisés dans les entreprises mais peuvent aussi l’être par des contrôle parentaux.
Dans le cas d’un proxy installés par un adware, ZHPDiag, ZPHCleaner ou Malwarebytes Anti-Malware peut détecter Hijack Proxy

BrowserSafeguard_proxy

Ces procédés d’installation de proxy ne sont pas nouveaux, nous en parlions déjà sur la page :

Dernièrement de faux KMSpico sont très porteur de ces infections qui installent des proxy sur les ordinateurs afin de contrôler les pages WEB visités.
Plus d’informations sur ces procédés de distributions de malwares : KMSpico et les trojans

Sachez que les adwares proviennent de programmes gratuits mis en ligne pour tromper les internautes.
Lorsque vous souhaitez des logiciels, faites bien attention au site de téléchargement et au contenu des fenêtres d’installation.
Si des programmes additionnels vous sont proposés, nous vous conseillons de ne pas poursuivre l’installation.

Quoiqu’il en soit, si votre navigation WEB est ralenti, si des publicités intempestives s’ouvrent ou si Hijack Proxy est détecté, vous pouvez suivre notre procédure de désinfection gratuite.

Continue reading “Hijack Proxy” »

Adware.OnlineIO (Online Guardian)

Adware.OnlineIO est un adware de MicroLeaves très connu qui est distribué par des plateformes de PUP à travers des cracks et keygen.
Une fois actif sur votre ordinateur Adware.OnlineIO va faire surgir régulièrement des publicités.
Cela va vite être agaçant pour l’utilisateur de l’ordinateur qui va subir ces pubs durant le travail ou lorsqu’il joue.

Adware.OnlineIO se caractérise par des processus Online-Guardian.exe qui se déclenche par des tâches planifiées.

Supprimer et désinfecter Adware.OnlineIO (Online Guardian)

Ce dernier est très actif depuis un an et très connu, Malwarebytes Anti-Malware (MBAM) détecte facilement cet adware en Adware.OnlineIO.

Supprimer et désinfecter Adware.OnlineIO (Online Guardian)

Continue reading “Adware.OnlineIO (Online Guardian)” »

VIDSqaure

Cette page vous guide dans la suppression des publicités intempestives Powered by VIDSqaure.
Les publicités Powered by VIDSqaure sont distribués par des logiciels publicitaires que l’on nomme adwares, ces derniers se logent dans les programmes gratuits.
Lorsque vous installez des logiciels, vous devez bien lire le contenu des fenêtres, certains peuvent proposer des adwares, souvent via des options pré-cochées.
Si vous installez ces derniers, vos pages WEB vont être bombardées de publicités Powered by VIDSqaure ou Optimisé par VIDSqaure comme ci-dessous :

Supprimer les publicités VIDSqaure

Tous les navigateurs WEB comme Mozilla Firefox, Google Chrome et Internet Explorer vont être touchées par Powered by VIDSqaure, le but étant d’en afficher un maximum pour gagner le plus d’argent possible.

En outre ces publicités Powered by VIDSqaure peuvent mener à des arnaques et autres programmes non fiables, voire à des publicités trompeuses pour promouvoir à nouveau des adwares.

La procédure suivante, complètement gratuite, vous guide dans la suppression d’Powered by VIDSqaure.

Continue reading “VIDSqaure” »

JS:Agent

JS:Agent est une détection de l’antivirus Avast! qui se déclenche lors du chargement de page internet depuis Mozilla Firefox, Google Chrome ou Internet Explorer.
Ces détections peuvent avoir plusieurs sources, vous trouverez toutes les applications pour supprimer JS:Agent de votre ordinateur.

Les alertes JS:Agent Avast! peuvent se déclencher dans le cas où :

  1. Un adware (logiciel publicitaire) est actif sur votre ordinateur
  2. Vous avez visité un site malveillant, par exemple un site de streaming qui tente de charger un web miner ou un site piraté afin de charger du contenu malveillant.

Lors du chargement du site internet, Avast! émet une alerte, par exemple ci-dessous JS:Agent-EDB [Trj] qui est détecté par l’agent WEB d’Avast!.

Dans le premier cas, il faut désinfecter l’ordinateur puisque des adwares sont actifs alors que dans le second cas, le problème est du côté du site internet.
Il est donc assez difficile pour un internaute de savoir si cela vient de son ordinateur ou du site internet.
Afin de s’assurer que l’ordinateur n’est pas infecté, vous pouvez opérer la désinfection gratuite proposée sur cette fiche.

Continue reading “JS:Agent” »

Adware.Elex.ShrtCln

Adware.Elex.ShrtCln est une détection de Malwarebytes.
Adware indique qu’il s’agit d’un logiciel publicité et ShortCln d’un raccourci modifié.
Il s’agit probablement des raccourcis de lancement des navigateurs internet Chrome ou Firefox qui ont été modifiés pour pousser des publicités.
Les adwares sont des logiciels publicités qui visent à se servir de votre PC pour ouvrir des pubs en tout genre.
Le but est donc de gagner de l’argent en utilisant votre ordinateur.

Voici un exemple de rapport Malwarebytes avec la détection Adware.Elex.ShrtCln :

Adware.Elex.ShrtCln, C:\USERS\JACKB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l’utilisateur, [2304], [454711],1.0.3233

Il s’agit surtout d’une détection dans la configuration de Google Chrome et pas vraiment une infection active.
Ce n’est donc pas bien grave.

Si vous désirez toutefois, nettoyer Windows, vous pouvez suivre notre procédure gratuite de désinfection.

Continue reading “Adware.Elex.ShrtCln” »

PUP.Optional.MindSpark

PUP.Optional.MindSpark et PUP.Optional.MindSpark.Generic sont des détections génériques de Malwarebytes Anti-Malware.
Ces détections correspondent aux programmes parasites de l’éditeur MindSpark.
Ce dernier est spécialisé dans des extensions pour navigateur WEB qui détournent les moteurs de recherche vers Ask ou Myway.
Ces extensions sont en réalité des barres d’outils avec différents prétextes pour tenter de vous les faire installer comme des lecteurs PDF, recherche de films, mesurer le débit internet etc.

Le but final est d’imposer un moteur de recherche pour forcer vos recherches WEB dessus et gagner de l’argent avec les publicités qu von s’y afficher;

Comment supprimer PUP.Optional.MindSpark détecté par Malwarebytes Anti-Malware

Malwarebytes peut donc détecter l’extension parasite liée à cette barre d’outils, voici un exemple :

C:\Users\claudine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jibpjmckbeaahglilfkbcgeahfageaen\12.703.11.56390_0\js\scriptInjector.js, Aucune action de l'utilisateur, [846], [443121],1.0.3091

Pour supprimer PUP.Optional.MindSpark, le plus simple est de supprimer les extensions inconnues et éventuellement.

Si Malwarebytes continue de détecter MindSpark, vous pouvez suivre notre procédure de désinfection complète.

Continue reading “PUP.Optional.MindSpark” »

Trojan:W32/Vagger

Trojan:W32/Vagger est une détection de Windows Defender lié au final à des adwares ou logiciels publicitaires.
Ci-dessous un exemple de détection de Trojan.Vagger dans un fichier adservice.dll.
Ce dernier permet d’injecter des publicités, effectuer des redirections lors de clics pour charger un max de pubs.

Comment supprimer Trojan:W32/Vagger

Ce Trojan est distribué avec des packs d’adwares qui sont de plus en plus néfastes et s’approchent d’infection type Trojan.
En effet, pour rester le plus longtemps sur l’ordinateur, ces packs tentent de désactiver les antivirus, utiliser des stratagèmes pour éviter les détections antivirus.
Le but est de maximiser la présence pour afficher le plus de publicités possibles avant que l’utilisateur ne parviennent à se débarrasser de ces logiciels malveillants.

Cette fiche fournit une procédure de désinfection standard qui peut vous aider à nettoyer votre ordinateur pour supprimer tous ces cheval de troie et adwares.
N’hésitez pas à venir aussi demander de l’aide sur le forum, pour une désinfection personnalisée.

Continue reading “Trojan:W32/Vagger” »

piz7ohhujogi.com

fpiz7ohhujogi.com est une adresse WEB qui peut apparaître en bas à gauche lors du chargement des sites WEB si votre navigateur WEB ou ordinateur est infecté par des adwares (logiciels publicitaires).
Ce chargement et redirection fpiz7ohhujogi.com peut conduire à un ralentissement du navigateur WEB et du surf et le chargement d’onglet publicitaire intempestives lorsque vous cliquez sur une page WEB ou de manière automatique toutes les x minutes.
Ces publicités sont anormales et ont pour origine des logiciels publicitaires que vous avez installés sur votre ordinateur, probablement, sans le savoir car vous avez été trompé.

En effet, des programmes parasites et indésirables sont diffusés sur la toile, souvent à travers des logiciels gratuits qui servent de prétextes pour ajouter des propositions trompeuses de ces indésirables.
Ces adwares vont alors utiliser l’ordinateur pour charger des publicités et faire gagner de l’argent à l’éditeur de ces logiciels.
En outre, ces adwares peuvent récupérer des informations sur les sites visités et thématique pour constituer un profl utilisateur.
C’est leur seule fonction, aucune récupération de mot de passe ou ne permettent l’accès à l’ordinateur à des pirates.
Ne vous inquiétez pas, si votre ordinateur est infecté par fpiz7ohhujogi.com, vous êtes sur la bonne page, la procédure suivante, complètement gratuite et ne proposant aucun logiciel de désinfection payant devrait vous permettre de nettoyer votre ordinateur.
En outre, un lien vers un forum d’entraide informatique vous ait donné, si celle-ci ne donne pas les résultats ou si vous bloquez sur une étape en particulière.

Continue reading “piz7ohhujogi.com” »

bigpicturepop.com

bigpicturepop.com est une adresse de redirection de publicités utilisé par l’Adware Eorezo (aka Adware.Tuto4PC) et notamment l’adware Wizzcaster.
Ces redirections publicitaires se manifestent par l’ouverture du navigateur internet par intermittence pour afficher une publicité.
Vous pouvez alors voir brièvement l’adresse bigpicturepop.com avant que la publicité ne soit complètement chargée.
Les redirections publicirtaires se font avec des contacts vers des URLs du type http://bigpicturepop.com/redirect/57a764d042bf8

Eorezo est un éditeur d’adware très connu qui sévit depuis des années, ce dernier qui invente des logiciels totalement bidons qui servent de prétexte pour installer la charge virale.
A partir de là, l’ordinateur rejoint le botnet de l’éditeur qui peut régler le chargement des pubs avec bigpicturepop.com, par exemple toutes les 5 minutes, 10, 15 minutes, selon les besoins en gain.
Ceci est particulièrement pénible pour l’utilisateur qui sera harcelé durant son travail, ses jeux et autres et n’a aucun moyen de stopper ceci à part en supprimant ce virus publicitaire.

Dernièrement, Eorezo est distribué par des plateformes de PUPs et notamment à travers de faux cracks dont des centaines de sites sont mis en ligne pour que les internautes tombent dessus, téléchargent et installe le cracks.

Continue reading “bigpicturepop.com” »

Cookies Control

Cookies Control est une extension publicitaire qui s’installation sur Google Chrome et assez difficile à supprimer ou désinstaller.
L’extension est un adware, agent publicitaire qui va provoquer des redirections publicitaires, des ouvertures de popups ou encore d’onglets de pubs intempestifs lors du surf avec Chrome.
Cookies Control s’est probablement installé sur Chrome après une proposition sur un site de streaming illégaux. Le problème est que la proposition est très virulente et incessante à travers un blocage du navigateur internet jusqu’à que vous acceptiez l’installation.
C’est donc une installation forcée.

Cookies Control utilise aussi des mécanismes pour rendre sa suppression difficile.
Notamment un procédé qui avec un message « Installée conformément à une règle d’entreprise ».
De ce fait, le bouton de suppression est grisé et les internautes ont souvent perdus.

Pour se débarrasser de l’extension malveillante Cookies Control, suivez simplement notre guide qui vous explique comment nettoyer Chrome, supprimer les extensions malveillantes et les publicités intempestives qui vous harcèlent.
Vous trouverez aussi des conseils de prévention contre les logiciels publicitaires.

Continue reading “Cookies Control” »

UCGuard

UCGuard est un fichier malveillant qui se présente sous la forme d’un pilote, drivers et service Windows.
UCGuard est associé à des logiciels malveillants chinois et notamment le faux navigateur internet UC Browser.
Le but est d’installer UC Browser et le mettre en navigateur internet par défaut, pour gagner de l’argent avec les publicités qui s’ouvriront dessus.
On appelle cela un adware pour la concaténation des termes logiciel publicitaire.

Ces logiciels parasites sont très virulents et liés, ils sont généralement distribués à travers des cracks sur Youtube mais parfois aussi par de faux sites de keygen.
En téléchargement et exécutant ces derniers, vous installez de multiples logiciels publicitaires. UCGuard et UCBrowser se mettent en place parmi eux.
Attention donc à ce que vous téléchargez, beaucoup de fichiers vérolés sont mis en ligne pour utiliser votre ordinateur et gagner de l’argent avec.

Pour supprimer UCGuard, vous pouvez suivre notre procédure de désinfection qui vous propose d’utiliser des logiciels gratuits comme MBAM ou AdwCleaner.

Continue reading “UCGuard” »

accessunstop.com

accessunstop.com est le domaine d’un serveur proxy malveillant, dont l’adresse intégrale est accessunstop.com/wpad.dat.
Ce dernier a pour but d’injecter des publicités sur votre ordinateur.
Vous avez probablement charger un crack ou un installeur gratuit vérolé qui a pour but d’installer ces adwares.
Une fois les logiciels publicitaires actifs, des onglets de pubs vont s’ouvrir au moindre clic.
Souvent vous pouvez apercevoir les adresses de serveurs de publicités weevah2.top ou cpmofferconvert.com

Attention donc à ce que vous téléchargez et exécuter sur l’ordinateur.
Beaucoup de pièges existent pour faire installer accessunstop.com et ainsi utiliser votre ordinateur comme revenu publicitaire.

Pour supprimer accessunstop.com, vous pouvez suivre notre guide gratuite et efficace qui explique comment nettoyer intégralement Firefox, Chrome et Windows pour supprimer tous les virus.

Continue reading “accessunstop.com” »

Superfluous détecté par ZHPCleaner

Superfluous est le nom d’une détection de l’utilitaire ZHPCleaner.
Ces détections Superfluous font références à des fichiers inutiles, il ne s’agit pas forcément et même la plupart du temps en aucun cas à des fichiers malveillants.

En général, vous passez l’utilitaire pour vérifier que l’ordinateur est infecté ou non.
Les utilitaires ZHPCleaner, AdwCleaner ne sont pas conçus pour vérifier l’ordinateur mais surtout désinfecter l’ordinateur lorsque celui-ci est infecté par des adwares (logiciels publicitaires).
ZHPCleaner a un peu tendance à détecter tout et n’importe quoi, et surtout pas des infections actives.
Ainsi, des clés dans le registre Windows, des fichiers isolés et notamment des fichiers temporaires peuvent être détectés par ZHPCleaner.

Les utilisateurs qui passent ZHPCleaner ne connaissent pas trop à quoi font référence ces noms de détections.
La seule chose qu’il voit, c’est que si ZHPCleaner affiche des détections, ils en ont conclu que l’ordinateur est infecté alors que ce n’est pas forcément le cas et encore plus sur les alertes Superfluous.

Surtout celles-ci qui font référence à des fichiers temporaires ou vides qui n’ont rien de malveillants

Superfluous.Temporary.Empty : fichiers temporaires vides
Superfluous.Temporary.Various : fichiers temporaires
Superfluous.CrashReports : journal minidump de crach

Voici un exemple de détection sur des fichiers temporaires créés au final par des applications actives sur l’ordinateur. Ces détections vont donc revenir périodiquement :

TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8490.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8C0A.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8CAB.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct8DF4.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct9486.tmp =>.Superfluous.Temporary.Various
TROUVÉ fichier: C:\Users\laura\AppData\Local\Temp\wct97AC.tmp =>.Superfluous.Temporary.Various

Autres exemples de fichiers non malveillants détectés en Superfluous :

TROUVÉ fichier: C:\Windows\Installer\wix{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{3540181E-340A-4E7A-B409-31663472B2F7}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Windows\Installer\MSI1A2.tmp =>.Superfluous.Elex
TROUVÉ fichier: C:\Windows\Installer\MSI2C8E.tmp =>.Superfluous.Elex
TROUVÉ fichier: C:\Windows\Installer\MSI91D7.tmp =>.Superfluous.Elex

Nous vous recommandons d’éviter de passer ZHPCleaner quand vous n’avez pas de symptômes évidents d’adwares (agent publicitaires), c’est à dire que des pubs intempestives ne se chargent à tout va.
De même, les lenteurs Windows ne sont pas forcément synonimes de virus.. ces derniers peuvent effectivement ralentir Chrome, Firefox ou Windows mais cela peut aussi venir de tout autre chose.

Le passage de ces outils de désinfection sans connaissances minimales n’est pas recommandé. De plus, ces programmes gratuits ne sont pas exempts de bugs, vous pouvez causer des dommages.
Lire notre dossier : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.

Pour une vérification de votre ordinateur, suivez ce tutoriel gratuit.

Si vous désirez vérifier votre ordinateur, utilisez plutôt Malwarebytes Anti-Malware (MBAM)/

Continue reading “Superfluous détecté par ZHPCleaner” »

1 2