Archives de catégorie : Non classé

tech-access.org

tech-access.org est une adresse WEB malicieuse lié à des proxys.
Ces proxys sont utilisés pour injecter des publicités, l’adresse du proxy est http://tech-access.org/wpad.dat.
En clair donc, vous avez installé un programme de type adware.
Ce dernier a installé un proxy avec l’adresse tech-access.org, qui va servir à charger des publicités sur les pages WEB.
Ces pubs vont touchés l’intégralité des navigateurs WEB : Mozilla Firefox, Chrome et Internet Explorer

Les adwares sont devenus une véritables plaies pour les internautes.
C’est la menace numéro 1, qui transforme l’ordinateur en une véritable boite à publicité.
La distribution se fait à travers des programmes piégés mis en avant par des publicités sur les sites de streaming illégaux, de faux cracks ou P2P.

En clair, dès que vous chargez un site WEB, cliquez, un nouvel onglet ou une popup va surgir.
Cela provoque aussi des lenteurs durant le surf.
Plusieurs méthodes techniques sont utilisées pour charger ces pubs, l’utilisation d’un proxy tech-access.org est l’une d’elle.

Pour supprimer tech-access.org, désinfecter l’ordinateur, stopper les pubs et retrouver la tranquillité de surf.

Supprimer tech-access.org avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer tech-access.org avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZHPCleaner en vidéo :

Supprimer tech-access.org avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Réparer les navigateurs WEB

Afin de supprimer les extensions malicieuses et parasites, vous pouvez réinitialiser les navigateurs WEB.

Réinitialise/Répare les navigateurs WEB :

navigateurs-logo

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

blocked-police.com

blocked-police.com est l’adresse d’un site d’arnaque qui touches les utilisateurs de Mac, Ipad et Iphone.
blocked-police.com se présente sous la forme d’une fausse page de faisant passer pour les autorités et indiquant que vous avez en enfreint la loi en visant des sites zoophile ou pédophile.
La page réclame ensuite de payer une amende 200 euros, pour se faire, elle bloque le navigateur WEB.
Le paiement se fait, en général, par ucash ou paysafecard.
Rien n’à voir avec les vrais sites de paiements d’amendes du gouvernement.

Ces arnaques sont bien connues et pullulent depuis plusieurs années.
Il s’agit simplement d’une page WEB qui bloque le navigateur WEB à travers des boucles de popups, il est alors impossible de fermer l’onglet par la croix.

Vous trouverez des exemples de virus police sur les pages :

Ces pages blocked-police.com sont essentiellements diffusées à travers des publicités sur les sites de streaming illégaux.
Ces derniers faisant la promotion de multiples autres arnaques (comme les arnaques de support téléphoniques) ou adwares.
Les régies publicitaires utilisées sur ces sites ne s’occupent pas de proposées du contenu de qualité mais sont là exclusivement pour faire de l’argent.
Ainsi les pubs diffusées font la promotion de beaucoup de sites malveillants.

Débloquer blocked-police.com

Il suffit de relancer Safari sans la page blocked-police.com, pour cela :

Sur Safari :

  • Cliquez sur le Menu Réglages puis Effacer l’historique.
  • Fermez et relancez le navigateur.

Si pas mieux :

  • Fermer Safari.
  • Supprimer le fichier ~/Library/Saved Application State/com.apple.Safari.savedState
  • Relancer Safari.

Nul besoin de faire des analyses ou scans, ces pages internet de blocageblocked-police.com n’installent aucun virus sur l’ordinateur.

SoftPlanet Update Manager

SoftPlanet Update Manager est un logiciel qui propose d’analyser l’ordinateur et détecter les logiciels non à jour.
SoftPlanet Update Manager peut alors vous proposer de télécharger et installer la mise à jour des logiciels.
Il est alors possible, que SoftPlanet Update Manager, propose des installeurs piégés qui vont tenter de vous refourguer des adwares, Browser Hijacker autres indésirables.

SoftPlanet Update Manager a aussi pu se retrouver sur votre ordinateur après l’installation d’un pack de programmes parasites.
En effet, nous avons remarqué que SoftPlanet Update Manager pouvait être mis en avant avec des adwares.

En clair donc, si SoftPlanet Update Manager se retrouve sur votre ordinateur sans le savoir, il est fort probable que des PUPs (programmes potentiellement indésirables) se soient installés sur votre ordinateur.

Nous vous recommandons alors de procéder à une désinfection, sachez toutefois que SoftPlanet Update Manager peut se désinstaller depuis le Panneau de configuration > Programmes et fonctionnalités.
Pour supprimer tous les virus et autres, vous pouvez utiliser les programmes gratuits proposés sur cette fiche.

Supprimer SoftPlanet Update Manager avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer SoftPlanet Update Manager avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZHPCleaner en vidéo :

Supprimer SoftPlanet Update Manager avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Réparer les navigateurs WEB

Afin de supprimer les extensions malicieuses et parasites, vous pouvez réinitialiser les navigateurs WEB.

Réinitialise/Répare les navigateurs WEB :

navigateurs-logo

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

CouponXplorer (ask.com)

CouponXplorer rejoint la longue liste des programmes qui servent de prétexte pour faire installer le moteur de recherche Ask.com sur votre navigateur WEB.
Ces propositions pour installer CouponXplorer peuvent apparaitrent en résultat commercial des moteurs de recherche ou via des publicités lors du surf comme l’illustre la page ci-dessous.
Il s’agit ici d’une application pour écouter de la radio qui sert de prétexte pour en réalité faire installer une barre d’outils qui va modifier la configuration des navigateurs WEB pour imposer Ask.com

CouponXPlorer_Ask

Le programme tente aussi de vous refiler Price Finder.

CouponXPlorer_Ask_3

et si vous lancez l’installation de CouponXplorer, cette fenêtre avec des options pré-cochées qui vont forcer le moteur de recherche Ask.
La barre d’outils CouponXplorer s’installe sur le navigateur WEB et la page de démarrage et moteur de recherche sont forcés en int.search.tb.ask.com
Ici donc CouponXplorer sert de tremplin pour le moteur de recherche qui va s’imposer sur votre navigateur WEB afin de vous forcer à utiliser ce dernier.
Le but étant de gagner de nouveaux visiteurs pendant que Ask gagnera de l’argent avec les publicités qui s’ouvriront durant les recherches et constituera un profil utilisateur en enregistrant les recherches effectuées.

CouponXPlorer_Ask_4

Ne vous inquiétez pas, se débarrasser de CouponXplorer n’est pas vraiment difficile, puisqu’il suffit de supprimer l’extension installée dans le navigateur et reconfigurer ce dernier pour remettre une page de démarrage et moteur de recherche souhaitée.

Néanmoins, nous vous fournissons une procédure complète dans le cas où vous souhaitez désinfecter totalement l’ordinateur.
Cette procédure est entièrement gratuite et sans arnaque.

Comment supprimer CouponXplorer de votre ordinateur ?


Heureusement, il existe des logiciels de désinfection gratuits et efficaces, c’est ce que cette fiche, contrairement à beaucoup de sites de désinfection qui ne font que la promotion de logiciels de désinfection, vous proposent d’utiliser.

Cette procédure est relativement simple et agrémentée de tutoriels en images et vidéos pour être suivi au mieux afin de réussir à supprimer CouponXplorer et tous les adwares de votre ordinateur.

Supprimer CouponXplorer avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer CouponXplorer avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer CouponXplorer avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

view.contextualyield.com

view.contextualyield.com est l’adresse d’une régie publicitaire utilisée par des adwares, c’est à dire des logiciels publicitaires qui ont été installés à l’issue de votre ordinateur.

Ces publicités view.contextualyield.com se manifestent par des pages qui se chargent avant le site que vous souhaitez visité.
Dans la capture d’écran, ci-dessous, on peut voir une page de publicités view.contextualyield.com avec la mention « Powered by BroBrowser » et un bouton « Continue navigating to ».

view_contextualyield_comBoBrowser l’agent publicitaire, un faux navigateur WEB qui s’installe sur votre ordinateur afin de charger des publicités sur l’ordinateur.
Bien entendu, le but recherché est d’utiliser votre ordinateur pour charger un maximum de publicités et gagner de l’argent avec.

Ces adwares ne sont pas dangereux en soi pour l’ordinateur, mais sont une vraie plaie durant la navigation car le navigateur WEB va constamment ouvrir de nouveaux onglets, charger des bannières de publicités, ce qui va devenir une vraie pollution pour l’utilisateur et ralentir le navigateur WEB qui va constamment se connecter à des régies de publicités.
Les adwares sont donc avant tout, des programmes parasites et indésirables qui se greffent dans l’ordinateur et qui sont souvent difficiles à supprimer de l’ordinateur.

Ces programmes indésirables sont promus par des plate-formes spécialisés dans leurs distribution. Pour cela, de faux sites de téléchargement sont mis en ligne, des publicités sur les sites de streaming pour des lecteurs vidéos, mises à jour de plugin, Flash ou Java.
Des boutons Download trompeurs sur les sites de Torrent.
etc etc.
Le but est de tromper les internautes, trouver des prétextes pour leur faire lancer l’installation de ces programmes parasites.

Comment supprimer view.contextualyield.com de son ordinateur ?

La procédure de désinfection complètement gratuite contenue dans ce guide devrait vous permettre de supprimer tous les adwares installés sur votre ordinateur.


 

Supprimer view.contextualyield.com avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer view.contextualyield.com avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer view.contextualyield.com avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

VBS/Agent

VBS/Agent désigne des malwares écrits en VBS (Visual Basic Scripting Edition).
Il s’agit donc de malware qui se lance par le processus wscript qui permet d’exécuter tout script VBS.

Ces malwares sont en général :

  • soit un simple fichier envoyé par zip qui sert à télécharger et installer un autre malware
  • soit un malware actif, bien souvent, se propageant par médias amovibles (clefs USB, disque dur externe etc), on parle alors d’infection amovibles.

Pour plus d’informations, se reporter à la page : Malware VBS/WSH/Windows Script Host

Dans le cas observé, ce dernier se lance au démarrage, l’extension vbs n’est pas utilisé .dat, ce dernier est lancé en paramètre par wscript.exe

HKLM\...\RunOnce: [Toropecelof] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\2DE9E3~1\Copimo.dat"
HKLM\...\RunOnce: [Delafe] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\7B01AA~1\Molapa.dat"

La détection est relativement mauvaise, deux détections VBS/Agent et un VBS.Downloader.

SHA256: 69b45bb2546f011fb3ea8a47ff7f7a03ca40693358bb54c135f8110a5e4681b1
Nom du fichier : Copimo.dat
Ratio de détection : 3 / 54
Date d’analyse : 2015-12-08 15:06:25 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG VBS/Agent 20151208
DrWeb VBS.DownLoader.511 20151208
Ikarus VBS.Agent 20151208

 

Ces malwares peuvent être supprimés gratuitement à l’aide d’outils spécifiques qui les visent mais aussi  à travers des analyses antivirus (bien que si vous regardez le résultat des détections ci-dessous, ils vont être relativement inefficaces).

Comment Supprimer VBS.Agent ?

Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Éventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.

Supprimer VBS.Agent avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprimez tout

Supprimer VBS.Agent avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer VBS.Agent avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

marmipub

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection : Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

differentia.ru

differentia.ru est un domain utilisée par des infections amovibles, c’est à dire qui se propagent par des clefs USB, disque dur externes etc.
Avast! et d’autres antivirus peuvent émettre des alertes sur les adresses differentia.ru/diff.php ou differentia.ru/order.php

Le but de ces infections est d’utiliser les médias amovibles pour passer d’un ordinateur à l’autre, à l’utilisation d’une clef USB infectée, l’infection s’installe sur l’ordinateur.
Tous les médias amovibles utilisées sur cet ordinateur seront infectés, ce qui permet de se propager d’un ordinateur à l’autre.

Vous devez donc nettoyer vos clefs USB afin que l’infection et la à l’adresse connexiondifferentia.ru ne se fasse pas.

La procédure gratuite suivante vous explique comment désinfecter votre ordinateur et tous les médias amovibles.
Cette procédure de désinfection est gratuite et devrait vous permettre de pouvoir réutiliser vos médias amovibles en toute sécurité.

Comment Supprimer connexiondifferentia.ru ?

Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Eventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.

Supprimer connexiondifferentia.ru avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprimez tout

Supprimer connexiondifferentia.ru avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer connexiondifferentia.ru avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection : Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

MERCIJAQUIEMICHEL

MERCIJAQUIEMICHEL est le nom d’une infection USB qui porte son nom à cause du fichier et de la clef Run utilisée.
Le malware se propage par des médias amovibles (clef USB, disque dur externe etc), lorsqu’un ordinateur est infecté par MERCIJAQUIEMICHEL, tout media amovible utilisé dessus sera à son tour infecté.
Les documents contenus dessus seront remplacés par des raccourcis qui vont lancer l’infection.
Une fois le média amovible infecté par MERCIJAQUIEMICHEL utilisé sur un nouvel ordinateur, l’ordinateur sera à son tour infecté et ainsi de suite.

Voici la clef crée par l’infection MERCIJAQUIEMICHEL

Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\Segolene\AppData\Local\Temp\MerciJacquieMichel.vbe"

Comment Supprimer MERCIJAQUIEMICHEL ?

Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Eventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.

Supprimer MERCIJAQUIEMICHEL avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer MERCIJAQUIEMICHEL avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Nettoyer sur Malwarebytes Anti-Malware

 

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Smart PC Cleaner

Smart PC Cleaner est un programme d’optimisation et de nettoyage qui vous promet de rendre votre ordinateur plus rapide.
Ce dernier est poussé par des logiciels publicitaires. Par exemple, ci-dessous une publicité Boxore qui en fait la promotion.

Smart_PC_Clean

Qu’est ce que Smart PC Cleaner ?

Smart PC Cleaner comme indiqué dans l’introduction, un logiciel d’optimisation et de nettoyage qui va détecter des erreurs sur votre ordinateur. Le balayage de l’ordinateur est gratuit mais la réparation des erreurs est payante, vous devez acheter une licence de Smart PC Cleaner.

Ci-dessous Smart PC Cleaner détecte plus de 10 000 erreurs :

Smart_PC_Clean_analyseSmart_PC_Clean_licence


et vous explique qu’il faut acheter une licence du logiciel pour pouvoir supprimer ces erreurs. Notez l’utilisation du rouge pour faire un peu peur et le texte qui dit que ces erreurs peuvent faire courir un risque à l’ordinateur.

Smart PC Cleaner peut aussi s’installer sous forme de logiciels additionnels lors de l’installation de programmes, souvent il est installé avec des logiciels publicitaires qui eux vont bien ralentir l’ordinateur, d’où la présence de Smart PC Cleaner pour vous tenter d’acheter le logiciel en croyant retrouver la vitesse initiale de l’ordinateur.

A coup sûr, quelque soit l’ordinateur, ce dernier va trouver des erreurs.

Ces méthodes sont détaillées sur la page :  Nettoyeur et Défragmenteur : ça sert à rien !

Comment supprimer Smart PC Cleaner ?

Ouvrez le Panneau de Configuration puis Désinstaller Programmes (ou Programmes et fonctionnalités).
Dans la liste, cherchez Smart PC Cleaner et lancer la désinstallation.
Pour plus d’informations sur la désinstallation des programmes, se reporter à la page : Désinstaller des programmes sur Windows

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

SpyHunter

SpyHunter est n’est pas un virus, un faux antivirus ou autre.
SpyHunter est un programme de désinfection commercial qui est mis en avant par des sites de désinfections, sous couvert de procédures de désinfection.

Lorsque votre ordinateur est infecté par un malware et notamment dans la catégorie des adwares, c’est à dire des logiciels publicitaires (publiciels) qui vont polluer vos pages WEB de publicités en tout genre, vous allez tenter de chercher des solutions sur les moteurs de recherche.

Vous allez alors tomber sur des sites de désinfections qui proposent des procédures de désinfections, la majeur partie de ces sites ne créent des fichiers de désinfections que pour mettre en avant une solution payante comme SpyHunter.

site_desinfection_spyhunter

Par exemple, ci-dessous une solution pour le Browser Hijacker Delta Homes qui conduit à l’installation de SpyHunter.

Spyhunter_sites_desinfections

Spyhunter_sites_desinfections_2

Plus d’informations sur ces pratiques commerciales aggressives à la page : Blogs de desinfection : promotion d’antispywares déguisés

790 menaces détectées par Spyhunter qui ne sont, dans mon cas, que des tracking cookies.

Spyhunter_menace_detectee

Ces pratiques commerciales ne sont bien entendues par interdites, mais cela peut poser des problèmes d’incompréhension de la part des internautes puisqu’en installant une solution payante sous couvert d’une solution spécifique à une infection rencontrée.
D’après les sujets sur les forums, l’utilisation de SpyHunter pose un double problème  :

  • Beaucoup d’internautes semblent avoir des difficultés pour désinstaller SpyHunter
  • des utilisateurs achètent SpyHunter qui, tous les 6 mois, va renouveler de manière automatiquement l’abonnement et effectuer un prélèvement bancaire. Ceci n’est pas non plus interdit, si l’utilisateur est avertit correctement.

Le paiement se fait par safecart.com
41.99 euros tous les 6 mois, soit une application à presque 82 euros par an, on est bien au dessus des prix du marché.

Spyhunter_prelevement_6mois

La procédure suivante vous guide justement dans la désinstallation de Spyhunter et la suppression de ce dernier dans le cas où vous êtes dans l’incapacité de vous débarrasser de cet antispyware payant.

SpyHunter s’installe dans le dossier suivant : C:\Program Files\Enigma Software Group\SpyHunter

Supprimer SpyHunter

Dans un premier temps, fermer SpyHunter, en cliquant sur l’icône en bas à droite à côté de l’horloge puis en cliquant sur Quitter.

Desinstaller_SpyHunter_icone

Par programmes et fonctionnalités

Ensuite, ouvrez le Panneau de configuration puis programmes et fonctionnalités (ou Désinstaller Programmes).
Dans la liste des programmes, cherchez SpyHunter et lancez la désinstallation.

Desinstaller_SpyHunter

Le programme de désinstallation est intitulé programme d’installation, c’est normal.

Choisissez French et continuer en cliquant sur OK.

Spyhunter_sites_desinfections_4

Cliquez sur Oui pour continuer la désinstallation :

Spyhunter_sites_desinfections_5

Sur l’offre exclusive, cliquez sur « Procéder à l’installation » (qui va désinstaller à la désinstallation!)

Spyhunter_sites_desinfections_6

La désinstallation de SpyHunter va alors se lancer et un redémarrage sera nécessaire.

Par shremover.exe

Si Spyhunter n’est pas présente dans la liste tentez ceci afin de lancer le programme de désinstallation :

  • Appuyez sur la touche Windows du clavier + R
  • tapez : %APPDATA% et entrée.
  • Ouvrez le dossier Enigma Software Group et lancez sh_remover.exe

Desinstaller_SpyHunter_remover

 

 

Le programme de désinstallation est intitulé programme d’installation, c’est normal.

Cliquez sur Continuer

Spyhunter_sites_desinfections_shremover

Choisissez Désinstaller sur la fenêtre ci-dessous.

Spyhunter_sites_desinfections_8

Cochez Spyhunter et cliquez sur Supprimer pour lancer la désinstallation

Spyhunter_sites_desinfections_7

Cliquez sur Oui pour continuer la désinstallation de SpyHunter.

Spyhunter_sites_desinfections_shremover_2

Sur l’offre exclusive, cliquez sur « Procéder à l’installation » (qui va désinstaller à la désinstallation!)

Spyhunter_sites_desinfections_6

La désinstallation de SpyHunter se lance, ce dernier est probablement ouvert puisqu’il a tendance à se lancer au démarrage de l’ordinateur, forcer la fermeture en cliquant sur « Forcer la fermeture ».

Spyhunter_sites_desinfections_forcer_fermeture

La désinstallation s’effectue, un redémarrage sera nécessaire.

Spyhunter_sites_desinfections_shremover_3

Supprimer SpyHunter par FRST

 

Voici la correction à  effectuer avec FRST qui permet de supprimer gangnamgame du démarrage de l’ordinateur.
Plus d’aide ou informations sur la correction FRST : Aide sur la correction FRST

Téléchargez FRST sur votre bureau et pas ailleurs.
Si FRST ne se lance pas, ceci est à cause des clefs Debugger créé par gangnamgame, renommez simplement le fichier FRST en ce que vous voulez.

Ouvrez le bloc-notes : Touche Windows + R, dans le champs exécuter, tapez notepad et OK.
Copiez/collez dedans ce qui suit :

 

(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe 
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe 
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-11-03] (Enigma Software Group USA, LLC.) 
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-11-03] (Enigma Software Group USA, LLC.) 
2015-11-03 18:43 - 2015-11-03 18:43 - 00003414 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Program Files\Enigma Software Group

Une fois, le texte coller dans le bloc-note :
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer – cela va créer un fichier fixlist.txt sur le bureau.

Lancez FRST et clicquez sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarrez l’ordinateur

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Installer Blockulicious

Pour ne plus te faire avoir. A lire : Adwares et Programmes parasites / PUPs

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : Désinfection Adwares / Programmes parasites

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Fast Start

Fast Start est un programme qui s’incruste sous forme d’extension sur les navigateurs WEB pour ouvrir un moteur de recherche spécifique lorsque vous ouvrez un nouvel onglet.

Ci-dessous une capture d’écran de Fast Start.

FastStartQu’est-ce que Fast Start?

Fast Start est donc un programme de type Browser Hijacker qui s’impose sur les navigateurs WEB lorsque vous ouvrez un nouvel onglet pour vous faire utiliser un moteur de recherche spécifiques.
Le but est donc de gagner de l’argent à travers les liens sponsorisés lors des recherches effectuées.

Fast Start est proposé lors de l’installation de logiciels, très souvent via des cases pré-cochées. Lorsque vous installez des programmes, il est donc conseillé de bien lire le contenu des fenêtres d’installation afin de refuser ces propositions.
Fast Start est installé à travers le Browser HijackThis Omiga-Plus.

Une fois installé, ces programmes modifient la configuration des navigateurs WEB et pour d’autres vont afficher des publicités intempestives durant le surf. Vous allez donc passer beaucoup de temps à tenter de remettre la configuration de vos navigateurs WEB.

Comment Supprimer Fast Start ?


La procédure suivante  devrait permettre de désinfecter votre ordinateur et supprimer tous les adwares et autres programmes parasites que vous avez installés.

Cette procédure se compose de l’utilisation de trois logiciels : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malwares.

Tous ces programmes sont gratuits.

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner : https://www.malekal.com/tutoriel-adwcleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

 

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Prévention : comment éviter Fast Start ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs : https://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html