Zerosurvey.com

Zerosurvey.com est l’adresse d’une régie publicitaire utilisée par des logiciels publicitaires (adwares). Cette dernière est une régie publicitaire classique, c’est à dire qu’elle commercialise des espaces publicitaires notamment pour les webmaster.
Toutefois, des adwares peuvent s’appuyer dessus pour diffuser des pubs sur les ordinateurs infectés.
On peut alors rencontrer toutes sortes de pubs comme des arnaques téléphoniques, des propositions d’installation d’extension malveillantes pour détourner les moteurs de recherche et bien d’autres applications peu fiables.

Vous avez probablement attrapé l’adware à l’origine des publicités Zerosurvey.com à partir d’installeur peu fiable ou pire d’un crack téléchargé depuis un faux sites de cracks et keygens.
Les internautes qui téléchargent un peu tout et n’importe quoi sont la première cible de ces adwares qui visent à utiliser votre ordinateur pour gagner des revenus publicitaires.
Une fois actif, les adwares sont relativement difficile à éradiquer de l’ordinateur.

Etant donné que Zerosurvey.com peut être utilisé à des fins non malicieuses, les antivirus ne considèrent pas ce qui provient de Zerosurvey.com comme étant dangereux, c’est pour cela que vous n’aurez probablement pas d’alertes. Si c’est un publiciel qui est la source de ce problème vous l’avez probablement installé par inadvertance en même temps qu’un téléchargement sur internet.

Pour supprimer les gênes occasionnées par Zerosurvey.com, désinfecter Firefox ou Chrome et retrouver la tranquillé, vous pouvez suivre notre guide gratuit.

Continue reading “Zerosurvey.com” »

SupportScam:JS/TechBrolo

SupportScam:JS/TechBrolo est une détection de Windows Defender qui vise les pages d’arnaques de support téléphonique.
Cette alerte de Windows Defender peut donc apparaître avoir visité une de ces pages de hotline téléphonique qui affiche de fausses alertes de virus.
SupportScam signifie arnaque de support téléphonique ou hotline en anglais.
JS pour JavaScript, étant un langage de programmes pour les sites internet.
TechBrolo est la famille de ces arnaques téléphoniques.

Supprimer SupportScam:JS/TechBrolo détecté par Windows Defender

Ces arnaques de support téléphonique sont distribuées par des publicités sur des sites ne respectant pas les droits d’auteurs, comme les sites de streaming illégaux, torrent ou crack.

Le gros problème de ces fausses pages de virus et qu’elles peuvent bloquer le navigateur internet pour vraiment donner l’impression que votre ordinateur est infecté.
C’est aussi pour cela que Windows Defender tente de protéger les internautes en ajoutant des détections SupportScam:JS/TechBrolo contre ce type d’arnaques.

Au final, la détection porte sur le cache internet de votre navigateur WEB, par exemple ci-dessous, TechBrolo est détecté dans le cache de Firefox.
Ne vous inquiétez pas, ce n’est pas si grave que cela, même si la Catégorie est Cheval de Troie.

Supprimer SupportScam:JS/TechBrolo détecté par Windows Defender

Vider le cache internet devrait donc permettre de supprimer ces détections SupportScam:JS/TechBrolo.
Vous pouvez suivre notre procédure de désinfection.

Continue reading “SupportScam:JS/TechBrolo” »

oossek

oossek est un moteur de recherche parasite qui s’attaque à Mozilla Firefox.
oossek se place en moteur de recherche par défaut et peut-être difficile à retirer.

Vous avez probablement installé une extension de type Browser Hijacker qui change la configuration pour installer oossek.
oossek va alors s’ouvrir en page de démarrage, moteur de recherche par défaut et nouvel onglet.

supprimer oossek.com de Mozilla Firefox

supprimer oossek.com de Mozilla Firefox

En surfant, des publicités peuvent proposer des logiciels qui en réalité ne sont là que pour installer des moteurs de recherche parasites.
Le but est de mettre en place oossek pour gagner de l’argent avec les publicités sponsorisés, les redirections vers des services internet etc.
Votre ordinateur peut donc servir à faire gagner de l’argent à des auteurs de sites internet qui cherchent à augmenter l’audience en forçant leurs utilisations.

Pour supprimer oossek de Chrome ou Firefox, vous pouvez suivre notre procédure de désinfection gratuite.
Cette procédure vous guide pas à pas pour nettoyer vos navigateurs internet et Windows afin de supprimer tous les adwares, virus et Browser Hijacker.

Continue reading “oossek” »

coin-hive.com

Coin-hive.com est l’adresse d’un service de cryptomonnaie qui peut être intégré sur des pages internet.
En clair, lorsque vous chargez une page internet, votre navigateur internet peut se mettre à miner pour générer de la crypto-monnaie à l’éditeur du site consulté.
Cela se fait donc à votre insu, les conséquences directes est une utilisation excessive de la CPU par votre navigateur WEB.

Certaines extensions pour Chrome ont pu aussi utiliser ce procédé, bien qu’elles ont été supprimés du magasin Chrome.
Ce procédé risque d’être toutefois de plus en plus courantes et intégré par des auteurs de logiciels malveillantes comme par exemple les pages d’arnaques de support téléphonique.

Supprimer coin-hive.com

Pour plus d’informations sur ces pratiques de crypto-miner sur le WEB avec coin-hive.com, rendez-vous sur la page : Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript).

Il est donc possible que dans le futur, des éditeurs d’antivirus émettent des alertes sur l’adresse coin-hive.com (Trojan.JS, URL:Mal, etc).
Cela ne veut en aucun dire que votre ordinateur est infecté, puisque c’est la page que vous avez consulté qui tente de se connecter à cette adresse coin-hive pour miner.

Toutefois, si vous pendez que des extensions malveillantes sur votre navigateur internet tenter de miner, vous pouvez nettoyer votre ordinateur en suivant notre guide gratuit.

Continue reading “coin-hive.com” »

Autolt Error

Autolt Error sont des erreurs qui sont en général significatif de la présence de Trojan/Backdoor de type RAT (Remote Access Tool).
Ces derniers sont  des malwares qui permettent le contrôle total de l’ordinateur et embarque souvent des fonctionnalités de keylogger.

Souvent, ces Trojan RAT sont écrits en langage AutoIT, ainsi si le Trojan plante, vous pouvez alors avoir des messages et popup AutoIT Error.
On obtient alors un message du type :

Autolt Error 
Line 0 (File"C:\Users\Didier\jswpelfb\davcyqpg.zvd") : Error : Error opening the file.

Supprimer AutoIT Error

Ces malware sont distribués à travers des fichiers malveillants promus par des vidéos Youtube par exemple pour des cracks, des fichiers pour gagner de l’argent ou tricher dans les jeux. Plus d’informations sur la page : Arnaques et virus sur Youtube
En clair, dès qu’on vous redirige vers un site d’hébergement de fichiers comme 1fichier, mega etc, vous risquez d’infecter votre ordinateur.

Pour désinfecter Windows et supprimer ces popup Autolt Error, suivez simplement notre procédure de désinfection.
Il est impératif à l’issu de cette désinfection de changer tous vos mots de passe qui ont pu être récupérer par des pirates.
Si vous avez besoin d’aide pour désinfecter Windows, vous pouvez aussi demander de l’aide à notre forum gratuit où des spécialistes pourront vous aider gratuitement.

Continue reading “Autolt Error” »

SoftwareBundler

SoftwareBundler est une catégorie de détection de Windows Defender.
Cette catégorie vise les plateformes de distributions d’adwares ou logiciels publicitaires.
Le nom de la famille est suivie en fin du nom de détection et vise une plateforme particulière.
Par exemple, SoftwareBundler:Win32/Prepscam est une famille particulière de distribution de logiciels malveillants.

Comment supprimer SoftwareBundler détecté par Windows Defender

Ces logiciels malveillants SoftwareBundler se présente sous la forme de page d’installation proposant des logiciels additionnels.
Nullepart, il est mentionné que ces logiciels sont des adwares, trojan ou autres logiciels malveillants.
Ces plateformes excellent dans la tromperie pour que les internautes tombent sur ces installeurs et installent tous logiciels parasites.
Ainsi, de fausses pages de mises à jour Java ou Flash sont utilisés en publicités sur les site de streaming.
De faux sites de cracks et keygen distribuent aussi ces faux installeurs.
Bref, le but est d’attirer sous couvert de divers téléchargements, l’internaute pour qu’ils lancent ces installeurs SoftwareBundler.

Comment supprimer SoftwareBundler détecté par Windows Defender

Deux cas de figures se présentent à vous, si Windows Defender détecte SoftwareBundler :

  • soit votre antivirus détecte un setup de programmes indésirables dans votre dossier de téléchargement ou cache internet, il suffit de mettre ce dernier en quarantaine. Une désinfection est normalement non nécessaire.
  • soit vous avez des adwares (logiciels publicitaires) actifs sur votre ordinateur, normalement vous devriez être harcelé par des publicités intempestives. Dans ce dernier cas, il faut désinfecter l’ordinateur.

En clair, il n’y a pas forcément de quoi s’inquiéter, surtout si vous n’êtes pas allé au bout du processus d’installation.
Toutefois, si vous désirez nettoyer et désinfecter votre ordinateur, vous pouvez suivre notre procédure gratuite et sans arnaque.

Continue reading “SoftwareBundler” »

Clean My Chrome

Clean My Chrome est une extension malveillante qui s’attaque à Google Chrome.
Cette extension est de type adware, c’est à dire qu’elle cherche à afficher des publicités durant le surf et peut provoquer des redirections vers Yahoo!

Clean My Chrome a aussi pour but d’ouvrir des pubs ciblées, pour cela, des données relatives à votre surf vont être transmises afin de pouvoir ensuite envoyer les pubs correspondantes.
Ainsi, Clean My Chrome peut aussi nuire à vos informations de confidentialité en épiant votre navigation internet.

supprimer l'extension "Clean My Chrome"

Bien souvent, ces extensions sont proposées durant le surf sur des sites de streaming avec des méthodes pour forcer l’installation.
Par exemple, des popups en boucle vont s’ouvrir jusqu’à ce que vous acceptiez d’installer Clean My Chrome sur Chrome.

Une fois le piège mis en place, Chrome va devenu lent et avoir un comportement bizarre, il pourra bugguer en plus des redirections durant le surf.

Supprimer l’adware Clean My Chrome ne sera pas forcément chose aisée car des mécanismes sont utilisées pour rendre sa suppression difficile.
Notamment le message « cette extension est gérée et ne peut être ni désinstallée, ni désactivée« .

La fiche suivante vous donne quelques solutions pour supprimer Clean My Chrome et ainsi nettoyer Chrome de ces indésirables et retrouver la tranquillité de surf.

Continue reading “Clean My Chrome” »

Always Weather

Always Weather est une extension de météo pour Google Chrome qui renferme un adware.
Sous couvert d’une extension qui va vous donner la météo et qui sert de prétexte pour vous donner envie de l’installer.
Always Weather renferme un logiciel publicitaire qui va constamment charger des publicités durant le surf.
Il s’agit donc d’un programme malveillant de type adware.

Always Weather fait partie d’une même famille d’extension qui change régulièrement de nom mais utilise les mêmes mécanismes de distribution mais aussi de fonctionnement.
Ainsi, des règles de sécurité sont utilisées pour rendre la désinstallation de Always Weather difficile.
Le but recherché est simple, rester le plus longtemps possible sur l’ordinateur afin de charger le plus de pubs possibles.
Les auteurs cherchent toujours de nouveaux moyens pour tromper les internautes et leurs faire installer ces parasites.

Supprimer l'extension Always Weather de Google Chrome qui ouvre des publicités intempestives

Supprimer l’extension Always Weather de Google Chrome qui ouvre des publicités intempestives

Depuis un an, Google Chrome est particulièrement visé par des extensions parasites qui sont proposées notamment sur des sites de streaming illégaux.
Ces demandes d’installation sont souvent incessantes et difficiles à fermer afin de vous obliger à installe ces extensions.

Vous allez être vite innervé par ces pubs constantes qui vont s’ouvrir, d’autant qu’elles vont aussi ralentir la vitesse de chargement des pages, car Chrome va constamment contacter des serveurs de pubs.

Pour supprimer Always Weather de Google Chrome, suivez simplement notre guide gratuit et généraliste sur la désinfection des virus publicitaires et adwares.
Si vous êtes encore harcelé par Always Weather, vous pouvez venir demander de l’aide gratuite sur le forum de spécialiste.

Continue reading “Always Weather” »

PC PROTECT 365

PC PROTECT est à la fois une société et un logiciel de désinfection et d’optimisation de Windows.
Ce dernier va afficher des erreur exagérées pour vous faire croire que votre ordinateur a des problèmes ou est infecté.
Dans le même temps, des alertes pour vous faire peur et vous encourager à appeler une hotline vont aussi s’afficher.

Le but est simple, vous faire acheter une licence de ce logiciel et aussi vous faire contacter la hotline de PC PROTECT.
Cette hotline va tenter de vous faire prendre un abonnement à leurs supports et acheter des logiciels à des prix exorbitants.

Ces méthodes ne sont pas nouvelles, il s’agit d’arnaque de support téléphonique et sont devenus très courantes.
PC Protect 365 en fait partie.
Notre dossier explique clairement comment fonctionnent ces arnaques : les arnaques de support téléphonique

Supprimer PC PROTECT 365 et les arnaques autour de PC Protect

Pour paraître encore plus légitime et vrai, PC Protect possède aussi un site internet :

Supprimer PC PROTECT 365 et les arnaques autour de PC Protect

Si vous avez contacté la hotline de PC Protect et payé, recontactez les pour demander à être remboursé, la loi vous donne 14 jours de rétractation.
N’hésitez pas à les harceler.

D’autre part, vous devez désinstaller PC Protect 365 de votre ordinateur et éventuellement procéder à un nettoyage et désinfection.
Pour cela, vous pouvez suivre notre fiche de désinfection gratuite.

Continue reading “PC PROTECT 365” »

Tabs 2 Grid

Tabs 2 Grid est une extension malveillante qui vise particulièrement Google Chrome.
Cette extension a notamment pour objectif de créer des redirections Yahoo!, c’est à dire de vous forcer à utiliser ce moteur de recherche.
Enfin, cette extension peut aussi avoir des objectifs publicitaires en tentant d’injecter des publicités.
Il s’agit donc d’un adware en langage informatique, ad pour publicité et software pour logiciel..

Tabs 2 Grid a aussi pour but d’ouvrir des pubs ciblées, pour cela, des données relatives à votre surf vont être transmises afin de pouvoir ensuite envoyer les pubs correspondantes.
Ainsi, Tabs 2 Grid peut aussi nuire à vos informations de confidentialité en épiant votre navigation internet.

Supprimer l'extension parasite Tabs 2 Grid de Google Chrome

Bien souvent, ces extensions sont proposées durant le surf sur des sites de streaming avec des méthodes pour forcer l’installation.
Par exemple, des popups en boucle vont s’ouvrir jusqu’à ce que vous acceptiez d’installer Tabs 2 Grid sur Chrome.

Une fois le piège mis en place, Chrome va devenu lent et avoir un comportement bizarre, il pourra bugguer en plus des redirections durant le surf.

Supprimer l’adware Tabs 2 Grid ne sera pas forcément chose aisée, d’autant qu’en cherchant des solutions, vous risquez de tomber sur des sites de désinfection bidons qui sont là que pour vous refourguer des solutions payantes.

La fiche suivante vous donne quelques solutions pour supprimer Tabs 2 Grid et ainsi nettoyer Chrome de ces indésirables et retrouver la tranquillité de surf.

Continue reading “Tabs 2 Grid” »

Search in tabs

Search in tabs est une nouvelle extension de type adware qui s’empare de Google Chrome.
Comme tout adware, Search in tabs cherche à injecter des publicités durant le surf et provoquer des redirections vers Yahoo!

Depuis un an, Google Chrome est particulièrement visé par des extensions parasites qui sont proposées notamment sur des sites de streaming illégaux.
Ces demandes d’installation sont souvent incessantes et difficiles à fermer afin de vous obliger à installe ces extensions.

Search in tabs fait partie d’une même famille d’extension qui change régulièrement de nom mais utilise les mêmes mécanismes de distribution mais aussi de fonctionnement.
Ainsi, des règles de sécurité sont utilisées pour rendre la désinstallation de Search in tabs difficile.
Le but recherché est simple, rester le plus longtemps possible sur l’ordinateur afin de charger le plus de pubs possibles.

Vous allez être vite agacé par ces pubs d’autant qu’elles vont aussi ralentir la vitesse de chargement des pages, car Chrome va constamment contacter des serveurs de pubs.

Pour supprimer Search in tabs de Google Chrome, suivez simplement notre guide gratuit et généraliste sur la désinfection des virus publicitaires et adwares.
Si vous êtes encore harcelé par Search in tabs, vous pouvez venir demander de l’aide gratuite sur le forum de spécialiste.

Continue reading “Search in tabs” »

Show Bookmarks

Show Bookmarks est un parasite sous la forme d’une extension visant principalement Google Chrome.
Il s’agit d’une extension adware qui vise donc à charger un maximum de publicité pour faire gagner de l’argent aux auteurs de ce programme publicitaire.

En général, ces extensions parasites sont distribuées sur les sites de streaming illégaux à travers des propositions incessantes.
Une fois installé dans Chrome, le mal est fait les publicités vont continuellement se charger durant le surf rendant ce dernier très lent;

Show Bookmarks peut être difficile à supprimer de Chrome car des méthodes sont utilisées pour réinstaller automatiquement l’extension ou prévenir de sa suppression.
Ainsi, cela assure que l’extension reste le plus longtemps possible sur l’ordinateur pour maximiser les revenus publicitaires.

Pour supprimer cet adware et désinfecter Chrome, vous pouvez suivre notre guide gratuit.

Continue reading “Show Bookmarks” »

Bookmarks Button

Bookmarks Button est une extension maveillante qui vise particulièrement Google Chrome.
Cette extension a notamment pour objectif de créer des redirections Yahoo!, c’est à dire de vous forcer à utiliser ce moteur de recherche.
Enfin, cette extension peut aussi avoir des objectifs publicitaires en tentant d’injecter des publicités.
Il s’agit donc d’un adware pour logiciel publicitaire.

Bookmarks Button cherche aussi à ouvrir des pubs ciblées, pour cela, des données relatives à votre surf vont être transmises afin de pouvoir ensuite envoyer les pubs correspondantes.
Ainsi, Bookmarks Button peut aussi nuire à vos informations de confidentialité en épiant votre navigation internet.

Bien souvent, ces extensions sont proposés durant le surf sur des sites de streaming avec des méthodes pour forcer l’installation.
Par exemple, des popups en boucle vont s’ouvrir jusqu’à ce que vous acceptiez d’installer Bookmarks Button sur Chrome.

Une fois le piège mis en place, Chrome va devenu lent et avoir un comportement bizarre, il pourra bugguer en plus des redirections durant le surf.

Supprimer l’adware Bookmarks Button ne sera pas forcément chose aisée, d’autant qu’en cherchant des solutions, vous risquez de tomber sur des sites de désinfection bidons qui sont là que pour vous refourguer des solutions payantes.

La fiche suivante vous donne quelques solutions pour supprimer Bookmarks Button et ainsi nettoyer Chrome de ces indésirables et retrouver la tranquillité de surf.

Continue reading “Bookmarks Button” »

start.myplaycity.com

start.myplaycity.com est une page de démarrage avec un moteur de recherche lié à un jeu en ligne. Il s’agit aussi d’un Browser Hijacker car start.myplaycity.com peut se retrouver en place sur Edge, Chrome ou Firefox sans votre accord.
En téléchargent un jeu, ce dernier peut avoir modifié les paramètres des navigateurs pour s’imposer.

Supprimer start.myplaycity.com sur Edge, Chrome ou Firefox

Le but final est de vous affilier à ce moteur de recherche, gagner de l’argent avec les pubs et vous pousser à vous inscrire à ce site de jeu.

Ces méthodes de détournement de page d’accueil sont malheureusement devenu très courante.
Vous devez donc être très attentif à ce que vous téléchargez et être vigilant sur les fichiers de services internet peu connu qui propose un peu tout et n’importe quoi.

Pour supprimer start.myplaycity.com et désinfecter Firefox, Chrome et Edge, vous pouvez suivre notre guide gratuit qui vous explique comment supprimer tous les virus, adwares et Browser hijacker.

Continue reading “start.myplaycity.com” »

EasyPDFCombine

EasyPDFCombine est un outil de conversion de PDF proposé en publicitaire qui, est en réalité une barre d’outils qui va faire la promotion du moteur de recherche Myway.

En recherchant un programme pour convertir ses documents Word vers PDF, vous pouvez tomber sur des pubs faisant la promotion de EasyPDFCombine.
Cet utilitaire peut paraître attrayant mais, en réalité, il s’agit d’une barre d’outils qui prend en otage les paramètres du moteur de recherche pour imposer Myway.

Supprimer EasyPDFCombine

Le but recherche est donc d’imposer Myway pour forcer vos recherches dessus et gagner de l’argent avec les publicités qui vont s’ouvrir ensuite dessus.
Il s’agit donc de méthodes de détournement des navigateurs WEB.

Myway est une société du même type qu’Ask.com qui met en ligne des programmes régulièrement pour mettre en avant son moteur.

Si vous avez Myway qui s’ouvre au démarrage de Google Chrome ou Mozilla Firefox, c’est que vous vous êtes fait avoir.
Il ne vous reste plus qu’à désinfecter votre ordinateur pour pouvoir remettre la page d’accueil souhaitée.
Notre guide gratuit vous explique justement comment supprimer EasyPDFCombine.

Continue reading “EasyPDFCombine” »