Virus fichiers EXE 0 octet

Une infection qui se propage par des clés USB modifie les fichiers exécutables, extension .exe, à 0 octet.
Ce virus touche surtout les pays africains où la diffusion de clé USB infectées est importante.
Ces derniers ont souvent aucun antivirus installés ou des solutions peu efficaces comme Smadav.
Une fois la clé USB insérée, si l’antivirus ne détecte rien, ce dernier va modifier les fichiers exécutables en les passant à 0 octet.
Cela rend ces fichiers inutilisables.

Ce malware se caractérise par l’ajout d’un fichier C:\boots\syswin.exe qui se lance au démarrage de Windows afin de se rendre actif.
Toutes les clés USB utilisées seront alors infectées à leurs tours.
Windows Defender peut détecter ce dernier en Worm:Win32/Voots.A

Dans cette fiche vous trouverez la procédure pour supprimer le virus qui change les fichiers .exe en 0 octet et comment nettoyer vos clés USB.

Continue reading “Virus fichiers EXE 0 octet” »

PUP Legacy Optional

PUP Legacy Optional sont les détections de l‘anti-malware Malwarebytes (MBAM) ou AdwCleaner qui regroupent tous les programmes indésirables et adwares (ad pour advertisement et wares pour software : ce qui signifie logiciels publicitaires) qui s’installent souvent en trompant et abusant les internautes afin d’utiliser les ordinateurs pour collecter des informations sur le contenu des sites visités mais aussi charger des publicités sur l’ordinateur afin de faire gagner de l’argent à l’éditeur de ces programmes.

Continue reading “PUP Legacy Optional” »

errorlog.txt

errorlog.txt est le nom d’un script malveillant qui est lié à des virus USB.
Ce dernier se propage donc par des clés USB infectées ou disque dur externe.
On appelle aussi ce type de virus, un virus raccourcis USB, car ils transforment tous les fichiers d’une clé USB en raccourci.
Le but est qu’au moment où vous double-cliquez sur le raccourci, cela lance le Trojan.
errorlog.txt s’active alors sur Windows pour infecter tous les médias amovibles à leurs tours.

Le script se lance au démarrage de l’ordinateur infecté à travers des clé Startup, dont voici un exemple :

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt 
Startup: C:\Users\<user>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt

Ainsi, si l’infection errorlog.txt est nettoyé de manière partielle, vous pouvez rencontrer des messages d’erreur de script errorlog.txt au démarrage de votre session Windows.

Les antivirus peuvent détecter errorlog.txt en Crypt.VBS ou Worm.VBS.. Si l’antivirus supprime le script mais ne nettoye pas les clés de démarrage.. Vous pouvez obtenir un message d’erreur au démarrage de Windows.

Cette fiche vous explique comment supprimer le virus errorlog.txt et vous protéger de ce type de logiciels malveillants.

Continue reading “errorlog.txt” »

blogging.org

blogging.org est l’adresse d’un site internet qui peut s’ouvrir de manière intempestives.
Si c’est le cas, cela indique que votre ordinateur est infecté par des logiciels indésirables et notamment des adwares.
Un des adwares cherche à augmenter l’audience de blogging.org en ouvrant ce dernier de manière régulière.

Continue reading “blogging.org” »

Quick Searcher

Quick Searcher est l’adresse d’un moteur de recherche de type Browser Hijacker qui peut effectuer des redirections.
Ce pirate des navigateurs internet forcent la configuration de Chrome ou Firefox pour s’installer en page d’accueil. Parfois, ces redirections peuvent aussi avoir lieu à l’ouverture de nouvel onglet.

Se servir de votre ordinateur pour gagner de l’argent avec les pubs et augmenter le nombre de visiteurs en modifiant la configuration des navigateurs internet est devenu monnaie courante.
Malheureusement, Quick Searcher ne déroge pas à ces pratiques.
Pour y parvenir, des milliers de setup piégés sont mis en ligne, pour que lorsque vous cherchez à installer des logiciels, des programmes parasites ou programmes potentiellement indésirables s’y insérent.

Pour supprimer ce Browser hijacker, tous les adwares, virus et Quick Searcher, vous pouvez suivre notre guide gratuit qui vous explique comment nettoyer Windows, Mozilla Firefox et Google Chrome.
Continue reading “Quick Searcher” »

t.online.io (Adware.OnlineIO)

t.online.io est une adresse malveillante lié à l’adware OnlineGuardian de MicroLeaves.
En clair donc, il s’agit d’une adresse de diffusion de publicités qui s’ouvre lorsque cet adaware est actif sur l’ordinateur.
Vous pouvez voir des accès intempestifs vers t.online.io ou des nouveaux onglets de navigateurs ou encore des popups laissant afficher cette adresse.
ces publicités sont très intrusives, potentiellement dangereuses et surtout très désagréables.

Continue reading “t.online.io (Adware.OnlineIO)” »

MachineLearning/Anomalous de Malwarebytes Anti-Malware (MBAM)

MachineLearning/Anomalous est une détection de Malwarebytes Anti-Malware (MBAM) qui vise toutes sortes de logiciels malveillants.
Cette détection MachineLearning/Anomalous provient d’une technologie Machine Learning, c’est à dire d’Apprentissage automatique par intelligence artificielle.
Cet article peut vous aider à nettoyer votre ordinateur de ces détections MachineLearning/Anomalous.

Toutefois, ces détections sont ajoutées automatiquement à partir d’une IA.
Cela peut donc générer des faux positif, par exemple dans la capture d’écran ci-dessous le logiciel ZHPCleaner est visé par ces détections MachineLearning/Anomalous.
Pour rappel, un faux positif est un fichier sain et non maveillant détecté comme étant une menace.

Continue reading “MachineLearning/Anomalous de Malwarebytes Anti-Malware (MBAM)” »

MySearch

MySearch est un moteur de recherche arabe récalcitrant qui peut s’installer sur Chrome ou Firefox en moteur par défaut, page d’accueil et nouvel onglet (newtab).
L’adresse est www.my-search.com que l’on peut voir au démarrage de Chrome ou Firefox.
Ces changements de paramètres sont dus à un Browser Hijacker un pirate des navigateurs, c’est à dire un programme qui se charge de remettre constamment en place MySearch dans votre Browser.

Continue reading “MySearch” »

Search the web

Search the web est une barre d’outils qui se place en haut de Windows et qui installe des Browser Hijacker qui peuvent aussi détourner la page de démarrage et moteur de recherche.
Ce dernier vise les navigateurs internet Mozilla Firefox et Google Chrome.
Search the web sert aussi à forcer vos recherches vers un moteur de recherche en particulier.
Le but final est de gagner de l’argent avec le volume de recherche effectuée.

Continue reading “Search the web” »

There is a recommended update for this PC

Lorsque vous utilisez votre ordinateur, une fausse mise à jour « there is a recommended update for this PC » apparaît.
Cette fenêtre est intitulé « Automatic Update » et vous informe qu’une mise à jour est recommandé pour votre ordinateur.
Il s’agit d’une fenêtre qui tente de se faire passer pour une mise à jour de Windows afin de forcer un moteur de recherche comme Yahoo! sur vos navigateurs internet.
Au final, les auteurs vont gagner de l’argent sur le volume d’utilisateurs utilisant Yahoo!

Continue reading “There is a recommended update for this PC” »

Universal PC Mechanic

Universal PC Mechanic est un faux logiciels de nettoyage de Windows et d’optimisation.
Le but est de vous soutirer de l’argent à travers de faux messages d’alertes, d’erreur et de sécurité.
Universal PC Mechanic peut se retrouver sur votre ordinateur avec des adwares (logiciels publicitaires) qui ouvrent des publicités à tout va et ralentissent Chrome ou Firefox mais aussi Windows.
De faux messages et scans de virus peuvent aussi être utilisées pour vous faire télécharger et installer Universal PC Mechanic comme solution à ces fausses détections.
Lire le dossier : Arnaque : fausse alerte de virus

Le but final deUniversal PC Mechanic est de vous faire acheter ce faux logiciel de nettoyage qui affiche des alertes, détections et erreurs de manière exagérer.

Continue reading “Universal PC Mechanic” »

AutoClean Pro 2018

AutoClean Pro 2018 est un programme vendu sous la forme d’un programme d’optimisation et de nettoyage qui va afficher des détections et alertes exagérées.
Le but est de vous faire croire que l’ordinateur a des problèmes et qu’un nettoyage est nécessaire afin de retrouver sa vitesse d’origine pour vous faire acheter la licence AutoClean Pro 2018.

Continue reading “AutoClean Pro 2018” »

alphashoppers.co

alphashoppers.co est un nouvel Browser Hijacker, c’est à dire un moteur de recherche qui se positionne au démarrage de Chrome, Firefox, Microsoft Edge ou Internet Explorer.
Le Browser Hijacker se charge de modifier les paramètres pour changer la page de démarrage et accueil. Si un de ces navigateurs s’ouvrent directement sur alphashoppers.co, vous pouvez vous assurer que votre ordinateur est infecté.
Un Browser Hijacker cherche à imposer un moteur de recherche pour gagner de l’argent à travers les pubs et recherches effectuées.
Vos recherches peuvent être enregistrés pour constituer un profil consommateur et revendu à des tiers. Cela pose donc des problèmes de confidentialité.

Continue reading “alphashoppers.co” »

Ads by Search Results

Ads by Search Results sont des publicités qui s’affichent en haut des résultats de recherche de Google.
Ces publicités sont anormales et ont pour origine des logiciels publicitaires que l’on nomme adware.
Si ces publicités Ads by Search Resultats s’ouvrent sur Google Chrome ou Mozilla Firefox, c’est que vous avez installé sans le savoir un adware.

Continue reading “Ads by Search Results” »

searchipdf.com

searchipdf.com est un moteur de recherche parasite qui s’installe sur Mozilla Firefox ou Google Chrome à partir d’une extension malveillante.
Cette extension modifie les paramètres de page de démarrage, ouverture de nouvel onglet en New tab Search.
L’adresse du moteur de recherche qui s’incruste est : search.searchipdf.com
Il s’agit donc d’un Browser Hijacker qui pirate vos navigateur internet.

Continue reading “searchipdf.com” »

Supprimer les virus gratuitement

Supprimer les trojans, adwares et spywares