Bueno Search

Bueno Search est un moteur de recherche pirate (Browser Hijacker en anglais), c’est une variante de Doko Search, du moins, c’est le même éditeur derrière.

Bueno Search va s’installer en page d’accueil et moteur de recherche par défaut sur les navigateurs WEB afin d’obliger l’internaute à utiliser ce dernier.

L’objectif visé ici est de promouvoir un moteur de recherche afin d’obtenir des revenus publicitaires.

L’adresse WEB du moteur de recherche Bueno Search est http://www.buenosearch.com/

bueno_searchbueno_search_2

Qu’est-ce que Bueno Search ?

Les logiciels publicitaires appelé adwares sont donc des logiciels qui ont pour but d’utiliser votre ordinateur comme espace publicitaire et faire gagner de l’argent à l’éditeur de ces programmes.
Ces logiciels publicitaires ne sont pas dangereux mais sont particulièrement pénibles pour l’utilisateur puisque ces pages publicitaires vont être polluées de publicités en tout genre et être très ralenti.
On peut assimiler ces programmes publicitaires à des programmes parasites.
En plus, des programmes publicitaires, un moteur de recherche comme Bueno Search peut être installé afin d’augmenter l’audience du moteur de recherche.

Ces programmes publicitaires et moteur de recherche pirate comme Bueno Search sont proposés à l’installation de logiciels.
Dès lors, de faux sites de téléchargement sont créés spécialement pour tenter de faire installer ces programmes publicitaires.
Des sites de Torrent ou de crack/keygen peuvent aussi proposer des installeurs d’adwares.
Les internautes pas très attentifs vont donc se faire avoir..

Comment supprimer Bueno Search ?

La procédure de désinfection suivante, elle, ne propose aucun logiciel payant, que des logiciels de désinfection gratuit et reconnu.
Cette procédure est détaillée avec des tutorials en images et vidéos afin d’être suivi au mieux par des néophytes.

Supprimer Bueno Search avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Bueno Search avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Bueno Search avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Doko Search

Doko Search à l’adresse http://www.doko-search.com/ est un moteur de recherche de type pirate, ce dernier va donc s’installer sur vos navigateurs WEB sans votre accord.
D’après nos analyse, Doko Search est associé à Babylon, un logiciel de traduction qui est très connue pour être installé avec des packs de programmes publicitaires et parasites.
Le but ici est d’imposer un moteur de recherche à l’utilisateur pour gagner de l’argent avec les publicités et liens sponsorisés qui vont s’ouvrir.

Doko-SearchDoko Search est aussi associé au moteur de recherche suivant :

www1.delta-search.com
www.buenosearch.com
www.enhanced-search.com
www.holasearch.com
www.max-start.com
www.only-search.com
www.yd.delta-search.com
www.delta-search.com
www.dalesearch.com
www.golsearch.com
isearch.babylon.com
www.doko-search.com
www.searchgol.com
search.babylon-services.com

Doko-Search_2

Vous devez comprendre que votre ordinateur permet de faire gagner de l’argent à travers les publicités et autres, dès lors, des éditeurs peux scrupuleux créés des programmes publicitaires (adwares) qui vont afficher des publicités intempestives sur l’ordinateur.
Ces adwares ne sont pas dangereux pour vos données, on les nomme publiciels en français.
Ce sont au final des programmes parasites ou nuisibles.

Lors de l’installation de programmes, soyez attentifs et lisez bien le contenu des fenêtres d’installation, des programmes gratuits sont utilisés pour vous faire installer ces programmes parasites.
Divers autres prétextes sont utilisés pour vous faire lancer l’installation de ces programmes nuisibles.

Comment supprimer Doko Search de son ordinateur ?

En recherche de solutions pour supprimer Doko Search, vous pouvez tomber sur des sites de désinfection qui proposent des solutions de désinfection pour supprimer Doko Search, un peu comme sur cette fiche.

Seulement tous ces sites ont pour but de vous faire installer des antispywares payants dans le but de vous les vendre.
A travers des correctifs créés spécialement pour supprimer Doko Search, vous allez installer un antispyware qui va analyser l’ordinateur, trouver des infections et vous demander de payer pour les retirer.

Voici un exemple de sites de désinfection en recherche sur Google qui ne propose que d’installer des antispywares payant dans leurs procédures de désinfection

site_desinfection_spyhunter

Sachez qu’il existe des solutions gratuites, c’est ce que vous propose cette procédure de désinfection de supprimer-trojan.com
Celle-ci devrait vous permettre de désinfecter votre ordinateur, supprimer tous les logiciels publicitaires dont Doko Search afin de retrouver sa vitesse initiale.
Avec des tutoriels en images et vidéos, cette procédure de désinfection devrait vous permettre de ne plus être importuné par les publicités Doko Search.

Supprimer Doko Search avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Doko Search avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Doko Search avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

1stBrowser

1stBrowser est un navigateur WEB basé sur Google Chrome qui a pour but de pousser le moteur de recherche Ask.
Le but ici est un peu comme MyBrowser, BoBrowser ou CrossBrowser, il est de remplacer le moteur de recherche utilisé afin de faire utiliser un avec le moteur de recherche souhaité, afin au final, de l’imposer.

Des publicités utilisent des prétextes pour faire installer le navigateur WEB, comme ici la possibilité d’enregistrer des vidéo en un clic…

1stBrowser

ou encore cette fausse page de mise à jour de votre navigateur WEB qui redirige aussi vers 1stBrowser :

1stBrowser_fausse_mise_a_jour_navigateur_WEB

ou encore ce faux message sur un site de streaming servant de prétexte :

1st_Browser_bundle

Le moteur de recherche par défaut de 1stBrowser est Ask :

1stBrowser_Ask

1stBrowser_Ask_2

1stBrowser s’installe dans le dossier suivante : C:\Users\VincentPC\AppData\Local\1stBrowser\Application\1stbrowser.exe

Malwarebytes Anti-Malware peut détecter ce dernier en PUP.Optional.SIENBrowser.A

Comment supprimer 1stBrowser de l’ordinateur ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer 1stBrowser.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à 1stBrowser.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer 1stBrowser et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.

Désinstaller 1stBrowser

Ouvrez le Panneau de Configuration puis Désinstaller Programmes (ou Programmes et fonctionnalités).
Dans la liste, cherchez 1stBrowser et lancer la désinstallation.
Pour plus d’informations sur la désinstallation des programmes, se reporter à la page : Désinstaller des programmes sur Windows

N’hésitez pas à désinstaller tous les programmes qui se sont installés à la même date que 1stBrowser

Desinstaller_1stBrowser

Supprimer 1stBrowser avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer 1stBrowser avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer 1stBrowser avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Ads by Advertise

Les publicités Ads by Advertise sont des publicités qui ont pour source des adwares que vous avez installés, souvent sans le savoir, sur votre ordinateur.
Les adwares (publiciels en français) sont des programmes publicitaires qui ont d’afficher des publicités sur les ordinateurs infectés dans le but de faire gagner de l’argent à l’éditeur de ces programmes.

Les adwares comme Ads by Advertise ne sont pas dangereux pour votre ordinateur, ou du moins pour les données et les mots de passe comme c’est le cas avec les autres menaces informatiques.
Les adwares sont donc plutôt des programmes nuisibles, relativement difficile à supprimer de l’ordinateur qui sont une véritable plaie pour l’utilisateur qui va avoir son surf sur la toile complètement perturbé.

Voici un exemple de publicités Ads by Advertise, avec un mot souligné bleu et une icône verte en haut. En passant la souris dessus, la publicité Ads by Advertise s’ouvrent.

Ads_By_Advertise

Ads_By_Advertise_2

Bien sûr des onglets publicitaires vont aussi s’ouvrir au moindre clic sur une page WEB.

Comment supprimer Ads by Advertise  ?

Le guide qui suit devrait vous aider à désinfecter votre ordinateur et supprimer tous les adwares et autres programmes parasites que vous avez installés sur votre ordinateur.

Cette procédure de désinfection se compose de l’utilisation de trois logiciels : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malwares.
Tous ces programmes sont gratuits et efficaces. Aucune arnaque, donc, contrairement à beaucoup de sites de désinfection qui ne sont mis en ligne que pour tenter de faire installer des logiciels de désinfection payant dans le but de les vendre.

Sur supprimer-trojan.com, nous ne cherchons pas à faire la promotion de solutions payantes.
Si vous rencontrez des problèmes ou si vous ne parvenez pas à désinfecter convenablement l’ordinateur, un lien vers un forum d’entraide informatique vous ait donné, n’hésitez pas à y demander de l’aide.

Continue reading “Ads by Advertise” »

Ransomware TeslaCrypt .mp3 (_RECOVERxxxx_)

TeslaCrypt est une famille de ransomware chiffreurs de fichiers des plus actifs avec Cryptowall.
Pour rappel les ransomwares chiffreurs de fichiers sont des malwares qui prennent en otage vos documents, le ransomware va empêcher l’accès à vos documents en les chiffrant et vous demande de payer une somme pour récupérer leur accès.
En général, au bout du compte, vos documents sont perdus.

Ce ransomware TeslaCrypt se propage de deux manières différentes :

Dans le cas du ransomware TeslaCrypt, l’extension des documents est modifié en .jpg ou .mp3

TeslaCrypt_extension_ccc

puis un fichier RECOVERxxxx s’ouvre avec les instructions pour payer.
Celles-ci demandent de se connecter au réseau TOR et certains sites en particulier pour effectuer le paiement.
L’utilisateur doit indiquer la clef de cryptage fournit dans les instructions pour récupérer le fichier qui permettrai (soit disant) de récupérer les documents.
Bien entendu, aucune garantie.

On notera que la page suivante ressemble beaucoup au première version de Cryptowall.
La version HTML du fichier RECOVERxxxx

TeslaCrypt_extension_ccc_HOW_TO_RESTORE_FILES

puis RECOVERxxxx en version image :

TeslaCrypt_extension_ccc_HOW_TO_RESTORE_FILES_2

et enfin RECOVERxxxx au format texte :

TeslaCrypt_extension_ccc_HOW_TO_RESTORE_FILES_3

Le contenu du texte :

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
____________________________________________________________________________________________________________________________________________
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.
____________________________________________________________________________________________________________________________________________

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. http://hfy28djd6dh.rg7hdts4d2sjfy.com/1717617A27149ED
2. http://fg347djvb.poin84mdgu9e.com/1717617A27149ED
3. https://3st7uyjfocyourll.onion.to/1717617A27149ED

If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: 3st7uyjfocyourll.onion/1717617A27149ED
4. Follow the instructions on the site.

IMPORTANT INFORMATION:
Your personal pages:
http://hfy28djd6dh.rg7hdts4d2sjfy.com/1717617A27149ED
http://fg347djvb.poin84mdgu9e.com/1717617A27149ED
https://3st7uyjfocyourll.onion.to/1717617A27149ED
Your personal page (using TOR): 3st7uyjfocyourll.onion/1717617A27149ED
Your personal identification number (if you open the site (or TOR 's) directly): 1717617A27149ED

La détection du sample TeslaCrypt observé :

SHA256: eed0eed86632ea74289e4ab2fccd0dcb27b5a9b754a7f6fc23287720cb7c38bd
Nom du fichier : bbhiy-a.exe
Ratio de détection : 31 / 54
Date d’analyse : 2015-11-09 17:52:00 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
ALYac Trojan.GenericKD.2852538 20151109
AVG Crypt5.KBN 20151109
AVware Trojan.Win32.Generic!BT 20151109
AhnLab-V3 Win-Trojan/Malpacked6.Gen 20151109
Arcabit Trojan.Generic.D2B86BA 20151109
Avast Win32:Malware-gen 20151109
Avira TR/Crypt.ZPACK.203958 20151109
Baidu-International Trojan.Win32.Filecoder.EM 20151109
BitDefender Trojan.GenericKD.2852538 20151109
DrWeb Trojan.Encoder.2883 20151109
ESET-NOD32 Win32/Filecoder.EM 20151109
Emsisoft Trojan.GenericKD.2852538 (B) 20151109
F-Secure Trojan.GenericKD.2852538 20151109
Fortinet W32/Filecoder.EM!tr 20151109
GData Trojan.GenericKD.2852538 20151109
Ikarus Trojan.Win32.Filecoder 20151109
K7AntiVirus Trojan ( 004b56ff1 ) 20151109
K7GW Trojan ( 004b56ff1 ) 20151109
Kaspersky UDS:DangerousObject.Multi.Generic 20151109
Malwarebytes Ransom.TeslaCrypt 20151109
McAfee GenericR-EZE!2E7F7CC9A815 20151109
McAfee-GW-Edition Artemis!Trojan 20151109
MicroWorld-eScan Trojan.GenericKD.2852538 20151109
Microsoft Ransom:Win32/Tescrypt!rfn 20151109
NANO-Antivirus Trojan.Win32.Encoder.dyntfa 20151109
Panda Trj/Genetic.gen 20151109
Sophos Mal/Generic-S 20151109
Symantec Trojan.Gen 20151109
Tencent Win32.Trojan.Inject.Auto 20151109
VIPRE Trojan.Win32.Generic!BT 20151109
nProtect Trojan.GenericKD.2852538 20151109

 

Microsoft peut détecter ce dernier en Ransom:Win32/Tescrypt

Ransom_Win32_Tescrypt

La récupération des documents est possible.
Ici il faudra tout de même désinfecter votre ordinateur afin de ne pas chiffrer les nouveaux documents qui seront utilisés sur l’ordinateur.

La procédure gratuite suivante devrait vous permettre de désinfecter votre ordinateur, cette procédure est totalement gratuite.

Comment supprimer TeslaCrypt (RSA 4096)


Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
  • A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
NOD32 en vidéo :

Supprimer les fichiers RECOVERxxxx

Les fichiers RECOVERxxxx sont créés dans chaque dossier.
Vous devez faire une recherche de fichiers afin de tous les supprimer.

Vous avez aussi au démarrage de l’ordinateur car dans le menu Démarrer / Tous Programmes / Démarrage

TeslaCrypt: Décrypter/Récupérer ses documents

Comment décrypter les fichiers du ransomware TeslaCrypt.
Il est en effet maintenant possible de récupérer les fichiers chiffrés par TeslaCrypt, toutes les variantes :
extension .mp3
extension .micro
extension .ttt
extension .jpg
extension .vvv

Procédure de récupération des fichiers TeslaCrypt : Récupérer ses fichiers/documents chiffrés par TeslaCrypt
En vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, vous pouvez installer Blockulicious : Blockulicious

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.

www-searching.com

www-searching.com est un moteur de recherche qui s’installe en page de démarrage de vos navigateurs WEB sans votre consentement.
Le principe d’imposer un moteur de recherche sans votre consentement s’appelle Browser Hijacker, c’est à dire pirate des navigateurs WEB.
Le but est de gagner de l’argent à travers les publicités ou via les affiliations à des moteurs recherche tiers.

BrowserAir impose le moteur de recherche www-searching.com
En l’occurence www-searching.com va rediriger vers rediriger les recherches vers le moteur de recherche The Smart Search

www-searchingLa redirection de www-searching.com vers The Smart Search

www-searching_TheSmartSearchUne barre de lancement vers www-searching peut aussi s’installer et être active en haut de l’écran de l’ordinateur.
Tout est bon pour vous forcer à utiliser le moteur de recherche www-searching

www-searching_barre_lancement

Que sont les adwares  ?

Les adwares sont des logiciels publicitaires qui vont polluer les pages web de publicités, soit sous forme de bannière soit en ouvrant des onglets publicitaires.
Le but est donc d’utiliser votre ordinateur comme espace publicitaire en prenant en otage l’utilisateur qui va se retrouver harcelé par ces publicitaires.

Le résultat direct est un ralentissement des chargements des pages WEB et une possibilité instabilité des navigateurs WEB (plantage etc).

Comment les adwares sont arrivés sur votre ordinateur ?

Vous les avez tout simplement installés, le but étant d’en installer le maximum pour gagner le plus d’argent possible, les méthodes utilisées sont trompeuses et visent à abuser la méconnaissance et naïveté des internautes.

Voici quelques unes des méthodes utilisées :

  • soit en voulant télécharger un programme gratuits depuis un site de téléchargement proposant des adwares
  • soit depuis un site de streaming, une proposition de mise à jour de codec, lecteur vidé ou autre prétexte.
  • sur un faux site de crack/keygen.

Par exemple le site telecharger.com qui propose des logiciels publicitaires durant l’installation de logiciels :

telecharger.com_adwares

ou divers autre prétexte, par exemple, ci-dessous avec une fausse installation de Google Chrome :

tv-wizardSi vous ne lisez pas attentivement les fenêtres d’installation ou si vous ne comprenez pas ce qui se passe, vous allez installer ces programmes publicitaires sur votre ordinateur et le harcèlement publicitaire va alors commencer.

Soyez donc vigilant, en cas de doute lors de l’installation d’un logiciel, nous vous invitons à fermer le programme d’installation et de ne pas aller plus loin, car après, il est trop tard.

BrowserAirou encore cette proposition d’installation de BrowserAir avec www-searching

BrowseAir_www-searching_bundle

Comment désinfecter son ordinateur ?

En recherche de solutions pour supprimer www-searching.com, vous pouvez tomber sur des sites de désinfection qui proposent des solutions de désinfection pour supprimer www-searching.com, un peu comme sur cette fiche.

Seulement tous ces sites ont pour but de vous faire installer des antispywares payants dans le but de vous les vendre.
A travers des correctifs créés spécialement pour supprimer www-searching.com, vous allez installer un antispyware qui va analyser l’ordinateur, trouver des infections et vous demander de payer pour les retirer.

Voici un exemple de sites de désinfection en recherche sur Google qui ne propose que d’installer des antispywares payant dans leurs procédures de désinfection

site_desinfection_spyhunter

Sachez qu’il existe des solutions gratuites, c’est ce que vous propose cette procédure de désinfection de supprimer-trojan.com
Celle-ci devrait vous permettre de désinfecter votre ordinateur, supprimer tous les logiciels publicitaires afin de retrouver sa vitesse initiale.
Avec des tutoriels en images et vidéos, cette procédure de désinfection devrait vous permettre de ne plus être importuné par les publicités et le programme www-searching.com.

Supprimer www-searching.com avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer www-searching.com avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer www-searching.com avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

JS:ScriptPE-Inf [Trj]

JS:ScriptPE-Inf [Trj] est une détection de l’antivirus Avast! qui désigne un JavaScript malicieux contenu sur une page WEB que vous tentez de visiter ou que l’on tente de visiter à votre insu.

La source de cette détection peut soit :

  • venir de la tentative de visite d’un site qui a été piraté pour rediriger les internautes vers du contenu malicieux. Dans cas précis, vous n’avez normalement qu’une seule alerte, une fois la page fermée, les alertes JS:ScriptPE-Inf [Trj] s’arrete
  • Une extension malicieuse souvent de type publicitaire contenu sur votre navigateur WEB qui charge des publicités. Avast! détecte le script malicieux de la page en JS:ScriptPE-Inf [Trj], les alertes sont fréquentes. Le processus source dans l’alerte est votre navigateur WEB Firefox.exe ou Chrome.exe
  • Un trojan ou logiciel publicitaire (adware) qui tourne en fond sur l’ordinateur, les alertes JS:ScriptPE-Inf [Trj] sont fréquentes, même le navigateur WEB fermé.

Voici un exemple d’une détection JS:ScriptPE-Inf [Trj], dans le cas précis, la source provient de l’adware Boxore, les informations du Processus le prouve.

JS_ScriptPE_Inf

Sans une connaissance minimale, il est donc difficile pour l’utilisateur de savoir à quel type de menace ces alertes JS:ScriptPE-Inf [Trj] ont pour origine.
Cela peut venir d’un adware (logiciel publicitaire) qui a simplement pour but d’afficher des publicités sur l’ordinateur et qui ne pose pas vraiment de problème de sécurité pour les données, à des menaces plus dangereuses comme des Trojans ou Backdoor.

Nous vous conseillons donc de suivre la procédure suivante de désinfection, cette procédure est complètement gratuite et ne met pas en avant d’antispyware payant.
Celle-ci devrait permettre de désinfecter l’ordinateur de manière profonde.

Nous vous donnons aussi un lien vers un forum d’aide informatique, si vous avez des questions ou besoin d’une aide personnalisée.

Supprimer JS:ScriptPE-Inf [Trj] avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez surSuppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer JS:ScriptPE-Inf [Trj] avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer JS:ScriptPE-Inf [Trj] avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32
NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Ads by Extension

Les publicités Ads by Extension sont des publicités qui proviennent de logiciels publicitaires en cours d’exécution sur votre ordinateur.
Voici un exemple de ces publicités Ads by Extension, en l’occurence ici, il s’agit d’une publicité pour le logiciel Reimage Repair

Ads_By_Extension

ou encore des mots soulignés bleus avec une icône verte en haut à droite, lorsque vous passez la soursi dessus un encart Ads by Extension s’ouvre

Ads_By_Extension_liens_soulignes_bleus

Les logiciels publicitaires que l’on nomme adwares ou publiciel en français sont des programmes informatiques qui ont pour but de charger des publicités sur l’ordinateur victime afin de gagner de l’argent.
Il en ressort que la navigation est fortement ralenti, voir impossible tellement le harcèlement publicitaire est fréquent.

Qu’est-ce que les adwares comme Ads by Extension ?

Les adwares sont des logiciels publicitaires qui ont pour but de polluer les pages web de publicités et faire gagner de l’argent à l’éditeur de ces programmes.
Clairement donc, votre ordinateur est utilisé à des fins pécuniaires et quelque part pris en otage si vous n’avez pas les connaissances techniques pour vous débarrasser de ces programmes parasites.

Les adwares sont proposés à l’installation de logiciels, souvent via des cases pré-cochés, si vous ne lisez pas attentivement ce qui est écrit ou si vous ne comprenez pas, vous risquez donc d’installer ces logiciels publicitaires et avoir des difficultés à vous en débarrasser.

Voici des exemples de propositions d’installation de logiciels additifs :

Omiga-plus_bundlewebssearches_bundle

Il est impératif de bien lire les fenêtres d’installation et refuser toutes ces propositions, car une fois installé, il est trop tard, les publicités vont polluer l’ordinateur et la vitesse de surf sera considérablement réduite.

Vous allez ensuite passer beaucoup de temps à tenter de vous débarrasser de ces programmes nuisibles.

Comment supprimer Ads by Extension ?

Des programmes gratuits permettent de désinfecter son ordinateur et supprimer tous ces programmes nuisibles.
La procédure gratuite suivante vous guide dans l’utilisation de ces programmes de désinfection.

Cette procédure vous propose d’utiliser trois logiciels gratuits : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malware.

Supprimer Ads by Extension avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Ads by Extension avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Ads by Extension avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares comme  Ads by Extension ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

URL:MAL

Les détections URL:Mal provenant de l’antivirus Avast! surviennent lorsqu’Avast! bloque la connexion vers une adresse WEB connue pour être malicieuse.
URL:Mal correspondant à URLs Malicieuses.

Ces détections peuvent avoir plusieurs origines :

  • soit en surfant, vous êtes tombés sur une régie publicitaire connue pour envoyer du contenu malicieux, ou sur un site WEB piraté qui redirige vers du contenu malicieux. En général, dans ce cas, vous avez eu une seule alerte.
  • soit vous avez une extension parasite active sur le navigateur WEB et Avast! bloque la connexion, par exemple, dans le cas d’une extension publicitaire, la connexion vers la régie de publicité. En général, dans ce cas, vous avez des alertes URL:Mal régulières
  • soit une infection est active sur l’ordinateur et Avast! détecte les connexions WEB provenant de celle-ci. De même ici, vous avez des alertes URL:Mal régulières.

Voici un exemple d’alerte Avast! « Menace bloquée » avec dans infection URL:Mal
Il est important de noter l’object (l’adresse) et surtout le processus à l’origine de l’alerte.
Dans le cas ci-dessous, il s’agit de C:\Program Data\Convertor\convertor.exe qui indique que la connexion provient d’une application potentiellement indésirable.

Avast_menace_bloquee_URL_MAL

Même chose ci-dessous, avec comme origine C:\Program Data\Boxore\LSP\MediaStreamingService.exe qui permet de déduire que l’on a affaire à l’adware (logiciel publicitaire) Boxore MediaStreaming

Avast_menace_bloquee_URL_MAL_Boxore

ou encore ci-dessous une détectionURL:Mal sur l’adresse http://46.101.105.49/index.php?Pub=[sourceid]

URL_MAL_PUB

Vous pouvez aussi avoir Firefox.exe ou Chrome.exe en processus, si c’est bien la source, vous êtes dans l’un des deux cas cités plus hauts.
Enfin, cela peut être svchost.exe, dans ce cas précis, c’est beaucoup plus complexe pour connaître l’origine de l’infection.

Dans tous les cas, connaître l’origine infection, à savoir « simplement » un logiciel publicitaire actif sur l’ordinateur ou plus dramatique un Trojan ou Backdoor demande quelques connaissances informatiques.

C’est pourquoi nous vous proposons la procédure de désinfection généraliste suivante, celle-ci devrait permettre de nettoyer l’ordinateur assez profondément.
Cette procédure est complètement gratuite et ne met pas du tout en avant un antispyware payant quelconque.

Nous vous donnons aussi un lien vers un forum d’aide informatique, si vous avez des questions ou besoin d’une aide personnalisée.

Supprimer URL:Mal avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer URL:Mal avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer URL:Mal avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

Easy Calendar

Easy Calendar est un logiciel publicitaire (adware) qui est relativement difficile à éradiquer de Google Chrome notamment.
Comme tout logiciel publicitaire, Easy Calendar a été créé dans le but de rapporter de l’argent à l’auteur de ces programmes en affichant des publicités à outrance sur les pages WEB visités.

Sur Google Chrome, l’extension Easy Calendar utilise l’option « Ce paramètre est appliqué par votre administrateur » afin d’empêcher la suppression de l’extension facilement.

EasyCalendar

Qu’est-ce que les adwares comme Easy Calendar ?

Les adwares sont des logiciels publicitaires qui ont pour but de polluer les pages web de publicités et faire gagner de l’argent à l’éditeur de ces programmes.
Clairement donc, votre ordinateur est utilisé à des fins pécuniaires et quelque part pris en otage si vous n’avez pas les connaissances techniques pour vous débarrasser de ces programmes parasites.

Les adwares sont proposés à l’installation de logiciels, souvent via des cases pré-cochés, si vous ne lisez pas attentivement ce qui est écrit ou si vous ne comprenez pas, vous risquez donc d’installer ces logiciels publicitaires et avoir des difficultés à vous en débarrasser.

Voici des exemples de propositions d’installation de logiciels additifs :

Omiga-plus_bundlewebssearches_bundle

Il est impératif de bien lire les fenêtres d’installation et refuser toutes ces propositions, car une fois installé, il est trop tard, les publicités vont polluer l’ordinateur et la vitesse de surf sera considérablement réduite.

Vous allez ensuite passer beaucoup de temps à tenter de vous débarrasser de ces programmes nuisibles.

Comment supprimer Easy Calendar ?

Des programmes gratuits permettent de désinfecter son ordinateur et supprimer tous ces programmes nuisibles.
La procédure gratuite suivante vous guide dans l’utilisation de ces programmes de désinfection.

Cette procédure vous propose d’utiliser trois logiciels gratuits : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malware.

Supprimer Easy Calendar avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Easy Calendar avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Easy Calendar avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares comme Easy Calendar ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

PhraseProfessor

PhraseProfessor est un logiciel publicitaire (adware) qui va charger des publicités de type Super Deals ou autres bannières proposant des réductions sur l’achat d’article.

Ces adwares que l’on appelle aussi en français publiciels sont donc des programmes créés dans le but de charger des publicités sur l’ordinateur dans lequel il a été installé, cela simplement pour gagner de l’argent.
Ces adwares ne sont pas malicieux comme peuvent l’être les trojans ou backdoor, dans le sens où ils ne permettent pas de voler des mots de passe ou avoir accès à l’ordinateur, ils sont simplement créés pour charger des publicités.
Ce sont donc plutôt des programmes nuisibles qui vont perturber fortement la navigation WEB.

Voici un exemple de ces publicités PhraseProfessor avec un encart publicitaire sur la droite.

PhraseProfessor

Dans le cas observé, PhraseProfessor a été poussé par Spring Files, un logiciel de téléchargement qui sert ici de prétexte pour amadouer l’internaute.
Une fois le programme d’installation de Spring Files démarré, le piège est refermé, car il est assez difficile de le fermer (ça ne fonctionne pas avec la croix).
Les programmes publicitaires et parasites sont alors proposés, on trouve donc ici PhraseProfessor, Boxore et Wajam.

Spring_Files_Boxore_Phrase_Professor_Wajam

Si l’utilisateur continue l’installation, les programmes publicitaires sont installés et le mal est fait.
De quoi bien perturber la navigation avec ces trois logiciels publicitaires.

Comment désinfecter son ordinateur ?

En recherche de solutions pour supprimer PhraseProfessor, vous pouvez tomber sur des sites de désinfection qui proposent des solutions de désinfection pour supprimer PhraseProfessor, un peu comme sur cette fiche.

Seulement tous ces sites ont pour but de vous faire installer des antispywares payants dans le but de vous les vendre.
A travers des correctifs créés spécialement pour supprimer PhraseProfessor, vous allez installer un antispyware qui va analyser l’ordinateur, trouver des infections et vous demander de payer pour les retirer.

Voici un exemple de sites de désinfection en recherche sur Google qui ne propose que d’installer des antispywares payant dans leurs procédures de désinfection

site_desinfection_spyhunter

Sachez qu’il existe des solutions gratuites, c’est ce que vous propose cette procédure de désinfection de supprimer-trojan.com
Celle-ci devrait vous permettre de désinfecter votre ordinateur, supprimer tous les logiciels publicitaires dont PhraseProfessor afin de retrouver sa vitesse initiale.
Avec des tutoriels en images et vidéos, cette procédure de désinfection devrait vous permettre de ne plus être importuné par les publicités PhraseProfessor.

Supprimer PhraseProfessor avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer PhraseProfessor avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer PhraseProfessor avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Groover

En surfant, des publicités Groover peuvent s’ouvrir, si c’est le cas, cela signifie que vous avez installé des programmes publicitaires sur votre ordinateur.
Les programmes publicitaires que l’on nomme en jargon informatique adwares ou publiciels en français sont des programmes qui se servent de votre ordinateur pour afficher des publicités et obtenir des revenus.

Voici un exemple des publicités Groover, cela peut aller à des publicités avec des mentions Optimisé par Groover ou Ads by Groover
C’est une publicité Super Offres

Ads_by_Grooverou encore ci-dessous des publicités Holiday Sale optimisé par Groover

publicites_groover_holiday_saleGroover est une variante de Shoppez qui font parti de la famille v-bates qui possède d’autres variantes.
Groover est accompagné des fameux rootkits bsdriver.sys et cherimoya.sys

Voici un exemple des fichiers installés

BHO: groover081120151117 -> {0633061A-E9AC-4EC8-88E2-DB8B6F8FBF32} -> C:\Program Files\groover081120151117\Jotsatg64.dll [2015-11-08] ()
BHO-x32: groover081120151117 -> {0633061A-E9AC-4EC8-88E2-DB8B6F8FBF32} -> C:\Program Files\groover081120151117\Jotsatg.dll [2015-11-08] ()
R3 316A5129-5BCD-4EC5-8FC3-5F92F752B475; C:\Program Files\groover081120151117\Siccaonp.exe [250192 2015-11-08] ()
R3 csrcc; C:\Program Files\groover081120151117\csrcc.exe [1513808 2015-11-08] ()
R2 groover081120151117 Updater; C:\Program Files\groover081120151117\Qyvcuf.exe [150864 2015-11-08] ()
2015-11-08 11:19 - 2015-11-08 19:51 - 00000000 ____D C:\Program Files\groover081120151117

Malwarebytes Anti-Malware détecte la majorité en PUP.Optional.Groover

PUP_Optional_Groover

Comment Groover s’est installé sur votre ordinateur ?

Groover a été installé avec des adwares (logiciels publicitaires) qui ont pour but d’utiliser votre ordinateur pour gagner de l’argent en ouvrant des publicités sur les pages WEB visitées.
Les adwares sont proposés à l’installation de logiciels gratuits, sous forme de programme additionnels.
Bien sûr, ce n’est pas forcément clairement expliqué que ces derniers vont vous bombarder de publicités.
Lorsque vous installez des logiciels, vous devez donc bien lire les encarts, si des programmes additionnels sont proposés, nous vous recommandons de fermer le programme d’installation et de ne pas aller plus loin.

Par exemple ci-dessous des propositions d’installation de lecteur vidéo provenant de publicités sur des sites de streaming.
Ces propositions ne sont que des prétextes pour vous faire lancer un setup qui va avant tout installer des logiciels publicitaires sur l’ordinateur.

BubbleDock
InstallBrain

Comment supprimer Groover de l’ordinateur ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer Groover.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à Groover.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer Groover et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.

En cas de problème, un lien d’aide vers un forum d’entraide informatique vous ait donné.
Par exemple ce sujet a été traité avec l’infection Groover qui a pu être éradiqué : Comment nettoyer une infection « Groover » sur Windows 7 ?


Supprimer Groover avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Groover avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Groover avec HitmanPro

Vous pouvez effectuer un nettoyage HitmanPro notamment pour viser bsdriver.sys et cherimoya.sys

 

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

Up Pro Addon

Sur les sites de commerces, si des publicités sous forme de proposition de réduction d’article avec la mention Up Pro Addon s’ouvrent alors votre ordinateur est infecté par des logiciels publicitaires que l’on nomme adwares (publiciel en français).

Voici un exemple de ces publicités avec un encart à droite « Acheter à moindre prix » et la mention Powered by Up Pro Addon

Up_Pro_Addon

Le but de ces programmes publicitaires est de gagner de l’argent à travers les publicités qui vont s’ouvrir sur l’ordinateur.
Ces publicités peuvent être tellement fréquentes que le surf devient très difficile.

Ces programmes publicitaires que l’on peut assimiler à des programmes parasites peuvent aussi être difficile à éradiquer de l’ordinateur puisque le but est de rester le plus longtemps possible.
Ces derniers sont notamment proposés lors de l’installation de logiciels gratuits depuis des sites de téléchargement créés exprès dans le but de proposer ces logiciels publicitaires, eux aussi, dans le but de gagner de l’argent.

Par exemple ci-dessous une proposition ICommerce Up Pro

ICommerce

Comment supprimer Up Pro Addon  ?

Le guide qui suit devrait vous aider à désinfecter votre ordinateur et supprimer tous les adwares et autres programmes parasites que vous avez installés sur votre ordinateur.

Cette procédure de désinfection se compose de l’utilisation de trois logiciels : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malwares.
Tous ces programmes sont gratuits et efficaces. Aucune arnaque, donc, contrairement à beaucoup de sites de désinfection qui ne sont mis en ligne que pour tenter de faire installer des logiciels de désinfection payant dans le but de les vendre.

Sur supprimer-trojan.com, nous ne cherchons pas à faire la promotion de solutions payantes.
Si vous rencontrez des problèmes ou si vous ne parvenez pas à désinfecter convenablement l’ordinateur, un lien vers un forum d’entraide informatique vous ait donné, n’hésitez pas à y demander de l’aide.

Continue reading “Up Pro Addon” »

ShoppingHelp

Les publicités ShoppingHelp peuvent apparaître lors du surf et ont pour source des logiciels publicitaires (adwares) que vous avez installés sur votre ordinateur.

Les adwares (publiciels en français) sont des logiciels publicitaires qui ont pour but de faire gagner de l’argent à travers les publicités qui vont polluer les pages WEB lors du surf.

Dans le cas de ShoppingHelp, ce dernier est plutôt spécialisé dans la publicité pour proposer des articles de réductions et autres.

Voici un exemple de publicités Powered by ShoppingHelp, les mentions peuvent être différentes comme Ads by ShoppingHelp ou Optimisé par ShoppingHelp

ShoppingHelp

ici un site de vente avec divers bannières avec des coupons d’articles Powered by ShoppingHelp et la mention Best Deals :

Powered_by_ShoppingHelp

Ces publicités intempestives sont particulièrement pénibles pour l’internaute puisque le surf va vite être encombré par des bannières et ouverture d’onglet de publicités.
Le surf va devenir très lent, voire quasi impossible.

Notez qu’Avast! détecte l’extension ShoppingHelp comme malicieuse

Avast_iminent_shoppinghelp_extensions_malicieuses

Comment ShoppingHelp s’est installé sur votre ordinateur ?

ShoppingHelp a été installé avec des adwares (logiciels publicitaires) qui ont pour but d’utiliser votre ordinateur pour gagner de l’argent en ouvrant des publicités sur les pages WEB visitées.
Les adwares sont proposés à l’installation de logiciels gratuits, sous forme de programme additionnels.
Bien sûr, ce n’est pas forcément clairement expliqué que ces derniers vont vous bombarder de publicités.
Lorsque vous installez des logiciels, vous devez donc bien lire les encarts, si des programmes additionnels sont proposés, nous vous recommandons de fermer le programme d’installation et de ne pas aller plus loin.

Par exemple ci-dessous des propositions d’installation de lecteur vidéo provenant de publicités sur des sites de streaming.
Ces propositions ne sont que des prétextes pour vous faire lancer un setup qui va avant tout installer des logiciels publicitaires sur l’ordinateur.

tradeexchange_adwaresInstallBrain

Comment supprimer ShoppingHelp de l’ordinateur ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer ShoppingHelp.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à ShoppingHelp.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer ShoppingHelp et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.

Supprimer ShoppingHelp avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer ShoppingHelp avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer ShoppingHelp avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Treasure Track Ads

Treasure Track Ads est une mention qui peut apparaître sous des publicités qui vont se charger sur les pages WEB visités.
Cette mention met en lumière le fait que votre ordinateur est infecté par des logiciels publicitaires que l’on nomme adwares et publiciels en français.

ads-by-treasure-track

Le but est donc d’utiliser votre ordinateur pour gagner de l’argent en polluant les pages WEB de publicités.
L’utilisateur aura beaucoup de mal à surfer car ces publicités s’ouvriront très régulièrement, parfois au moindre clic sur une page WEB.

Sachez cependant que les adwares ne sont pas dangereux pour vos données, le but est vraiment pécuniaire à travers le chargement de publicités Treasure Track Ads.

Comment Treasure Track Ads s’est installé sur votre ordinateur ?

Treasure Track Ads a été installé avec des adwares (logiciels publicitaires) qui ont pour but d’utiliser votre ordinateur pour gagner de l’argent en ouvrant des publicités sur les pages WEB visitées.
Les adwares sont proposés à l’installation de logiciels gratuits, sous forme de programme additionnels.
Bien sûr, ce n’est pas forcément clairement expliqué que ces derniers vont vous bombarder de publicités.
Lorsque vous installez des logiciels, vous devez donc bien lire les encarts, si des programmes additionnels sont proposés, nous vous recommandons de fermer le programme d’installation et de ne pas aller plus loin.

Par exemple ci-dessous des propositions d’installation de lecteur vidéo provenant de publicités sur des sites de streaming.
Ces propositions ne sont que des prétextes pour vous faire lancer un setup qui va avant tout installer des logiciels publicitaires sur l’ordinateur.

tradeexchange_adwaresInstallBrain

Comment supprimer Treasure Track Ads de l’ordinateur ?

Beaucoup de sites de désinfections peuvent proposer des procédures pour supprimer Treasure Track Ads.
Sachez que la majorité de ces sites ne sont créés que dans le simple but de vous faire installer des antispywares payants et de vous les vendre.
Ces sites sont donc des vitrines pour logiciels de désinfection payants sous couvert de procédure spécifiques à Treasure Track Ads.

site_desinfection_spyhunter

Contrairement à ces sites de désinfection, la procédure de désinfection suivante se base QUE sur des logiciels gratuits et efficaces.
Ces logiciels sont notamment utilisés sur les forums d’entraide.
Vous pouvez donc suivre cette procédure pour supprimer Treasure Track Ads et tout autre logiciel publicitaire qui ont pu s’installer sur votre ordinateur.

Continue reading “Treasure Track Ads” »