Virus raccourcis USB

En utilisant des clefs USB ou autres supports amovibles chez des amis ou dans un lieu public, il est possible que vous infectiez celle-ci.
On appelle ces menaces des virus USB ou virus raccourcis USB.
L’infection va tout simplement remplacer les documents et autres données se trouvant sur la clef USB par des raccourcis qui vont permettre, lorsque l’utilisateur double-clic dessus de lancer le virus.

Concrètement, les clefs USB servent à infecter les ordinateurs et tous les supports amovibles qui y seront infectées afin de sauter d’un ordinateur à l’autre.

En règle générale, les antivirus protègent les ordinateurs contre ces infections, les PC infectés sont souvent des ordinateurs sans antivirus.
Le problème principale est que l’utilisateur croit avoir perdu ses données puisque remplacés par des raccourcis qui mènent au malware.
En réalité, les données sont copiés et cachés (il faut afficher les fichiers cachés et systèmes pour les voir).

Au retour sur son ordinateur, l’internaute peut donc avoir une alerte de son antivirus et ne plus voir ses données.
Heureusement, dans la majorité des cas, ces données peuvent être récupérées, sachant qu’il existe des outils de désinfections pour infections amovibles simples et efficaces comme Remediate USB Worm par exemple.
Ces outils sont en outre gratuits.

Plus d’explications, lire le dossier : Les virus USB ou virus raccourcis USB.

Voici une procédure qui vous guide dans la désinfection de votre clef USB.

Nettoyage Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Nettoyage USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

marmipub

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Ads by Name

Ads by Name est un adware (logiciel publicitaire) qui va afficher des publicités avec cet intitulé.
Les logiciels publicitaires sont des programmes qui ont pour but de faire gagner de l’argent en affichant des publicités sur l’ordinateur.
Les adwares ne sont pas dangereux pour les données ou la sécurité de l’ordinateur mais sont très pénibles pour l’usager qui va se retrouver avec des pages WEB complètement polluées.
Cela peut provoquer de gros ralentissement de surf et l’instabilité des navigateurs WEB.

Comment Ads by Name a pu s’installer sur votre ordinateur ?

Les adwares sont proposés à l’installation de logiciels, un peu à la manière de programmes de sponsors.
Des sites de téléchargement peuvent proposer des logiciels gratuits et très connus en embarquant des adwares comme Ads by Name.
Sur les sites de streaming, des propositions de mises à jour de Codec ou des lecteurs vidéos peuvent être proposés comme prétexte pour vous faire lancer des setup contenant des adwares.
Enfin les sites de Torrent, de Crack/Keygen peuvent aussi en proposer via des boutons de Download trompeurs.

Soyez donc vigilant sur ce type de sites ou lorsque vous souhaitez télécharger un logiciel, vous avez de grandes chances de tomber sur des setup proposant ces adwares.
Une fois installé, il est trop tard et les publicités Ads By Name vont polluer vos navigateurs WEB.

Votre premier réflexe va être de chercher une solution et vous allez probablement trouver des procédures de désinfection sur divers sites pour supprimer Ads by Name.
Ces sites de désinfection ne sont en faites que des prétextes pour vous faire installer des antispywares dans le but de vous les vendre.
Ce dernier va analyser l’ordinateur et détecter des éléments malicieux et vous demander de payer pour les retirer.

La procédure suivante qui devrait vous permettre de supprimer Ads by Name utilise que des logiciels de désinfections gratuits et devrait vous permettre de supprimer tous les adwares installés sur votre ordinateur.

Comment supprimer Ads By Name ?

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Ads by Name sur Firefox

Ads by Name peut être récalcitrant sur Firefox.
Afin de vous débarrasser de l’adware Ads By Name sur Firefox, vous devez suivre la procédure suivante : Réinstaller Firefox en supprimant le profil

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

 

SmartBar

SmartBar est un moteur de recherche qui peut s’imposer sur vos navigateurs WEB.
SmartBar doit rediriger les recherches au final sur le moteur de recherche Yahoo!.
Le but de SmartBar est de vous obliger à utiliser le moteur de recherche pour augmenter le nombre de visiteur et gagner de l’argent à travers les publicités qui vont s’y ouvrir.

Qu’est-ce que SmartBar ?

SmartBar est donc à catégoriser dans les malwares de type adwares, c’est à dire des logiciels publicitaires qui vont prendre en otage les navigateurs WEB afin d’imposer des publicités en tout genre.
Le but est de faire gagner de l’argent en utilisant l’ordinateur des internautes.
Ces programmes publicitaires ne sont pas des menaces et dangereux comme les Trojans ou Backdoors, mais sont particulièrement pénibles pour l’utilisateur puisque le surf va être ralentit et l’utilisateur va être très importuné.
D’autre part, ces adwares peuvent rendre les navigateurs WEB ou l’ordinateur instable.
Ce sont donc plutôt des programmes parasites.

Tous ces programmes parasites sont proposés à l’installation de logiciels, bien souvent, des logiciels gratuits sont utilisés pour en proposer. Souvent ce sont des sites de téléchargement créés à l’occasion qui vont proposer que des logiciels embarquant ces programmes parasites.
Sur les sites de streaming, vous pouvez avoir des publicités pour des logiciels de vidéos, codecs et autres qui vont aussi en embarqués.
Des boutons trompeurs Download sur les sites de streaming peuvent aussi en refiler.
Le but est clair, tromper l’internaute et tenter d’installer un maximum de ces programmes publicitaires sur le plus d’ordinateur possibles pour maximiser les revenus.

Une fois installé, les publicités pleuvent et les moteurs de recherche sont changés sur vos navigateurs vers SmartBar.

La procédure suivante, qui ne propose aucun logiciel payant, vous guide dans la désinfection de votre ordinateur et la suppression de logiciels publicitaires ainsi que SmartBar.
Cette procédure est facile à suivre puisqu’à chaque étape, vous trouverez des tutoriels explicatifs en images et vidéos.

Comment supprimer SmartBar ?

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

 

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

 

go.mail.ru

go.mail.ru est un site russe légitime pour lire ses mails. Certains adwares peuvent installer un moteur de recherche russe sur vos navigateurs WEB et rediriger vers mail.ru
Encore une fois, le but ici est d’augmenter artificiellement l’audience du moteur de recherche afin de gagner de l’argent.

go.mail.ru en vidéo :

Présentation de go.mail.ru

Ici le but est donc de forcer le moteur de recherche mail.ru pour gagner de l’argent avec les publicités.
Ces procédés de modifier la configuration des moteurs de recherche se nomment Browser Hijacker.
Bien souvent, le programme démarrage au lancement de Windows et se place sous forme d’extension sur Google Chrome et Mozilla Firefox afin de contrôler ces derniers.

Voici un exemple d’extension russe sur Google Chrome qui force mail.ru – cela permet de modifier l’ensembles des pages et l’ouverture de nouvel onglet pour pousser mail.ru

mail_ru_moteur_parasite_google_chromeMême chose sur le navigateur WEB Mozilla Firefox, où des extensions russes mail.ru sont présentes :

Firefox_mail_ru_extensions

Dans le cas observé, d’autres programmes russes s’installent dont un navigateur WEB amigo

amigo_mail_ru Programmes_russes_mail_ru

Ces derniers se lancent au démarrage de Windows :

HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [amigo] => C:\Users\VincentPC\AppData\Local\Amigo\Application\amigo.exe [692952 2015-11-17] (Mail.Ru)
HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [MailRuUpdater] => C:\Users\VincentPC\AppData\Local\Mail.Ru\MailRuUpdater.exe [5490408 2015-11-17] (Mail.Ru)

Comment les Browser Hijacker comme go.mail.ru arrivent sur l’ordinateur ?

Les adwares sont proposés à l’installation de logiciels sous forme de sponsors.
Le but étant d’en installer un maximum pour toucher le plus d’internautes et gagner le plus d’argent possible, des méthodes trompeuses sont souvent utilisées.
Cela peut aller de faux sites de téléchargements qui proposent des logiciels connus et gratuits en embarquant ces adwares, à de faux messages de mises à jour Codec/Lecteur vidéos sur les sites de streaming.

Dans le cas ici, ces logiciels publicitaires installent en plus un moteur pirate qui va s’installer sur tous les navigateurs afin d’augmenter l’audience de ce dernier.
Ce moteur de recherche peut rediriger vers go.mail.ru.

Les internautes naïfs ou étourdis vont probablement se faire avoir par ces programmes publicitaires et se retrouver embêtes.
Ces derniers vont probablement chercher des solutions sur le net et tomber sur des sites de désinfection qui ne sont que des vitrines pour faire installer et surtout acheter des logiciels de désinfections payants.

La procédure suivante de désinfection ne propose que des logiciels gratuits et très efficaces et devraient vous permettre de supprimer tous les adwares et mail.ru
Cette procédure de désinfection est gratuite et très bien détaillée avec des tutoriels.
Vous devriez être débarrassé de tous ces programmes parasites et mail.ru

Comment se débarrasser de go.mail.ru ?

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer go.mail.ru avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

ZPHCleaner en vidéo :

Supprimer go.mail.ru de Google Chrome

Sur Google Chrome, le moteur de recherche mail.ru est bloqué en utilisant une fonction « Ce paramètre est appliqué par l’administrateur ».
Vous devez suivre la procédure suivante pour vous en débarrasser : Ce paramètre est appliqué par votre administrateur

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

safesurfs

safesurfs est un moteur de recherche de type pirate, c’est à dire qu’il est proposé avec des logiciels publicitaires et va s’installer sur tous navigateurs WEB comme moteur de recherche et au démarrage.
L’adresse du moteur de recherche esurf.biz est http://safesurfs.com

safesurfs

Les logiciels publicitaires appelé adwares sont donc des logiciels qui ont pour but d’utiliser votre ordinateur comme espace publicitaire et faire gagner de l’argent à l’éditeur de ces programmes.
Ces logiciels publicitaires ne sont pas dangereux mais sont particulièrement pénibles pour l’utilisateur puisque ces pages publicitaires vont être polluées de publicités en tout genre et être très ralenti.
On peut assimiler ces programmes publicitaires à des programmes parasites.
En plus, des programmes publicitaires, un moteur de recherche comme safesurfs.com peut être installé afin d’augmenter l’audience du moteur de recherche.

Ces programmes publicitaires et moteur de recherche pirate comme esurf.biz sont proposés à l’installation de logiciels.
Dès lors, de faux sites de téléchargement sont créés spécialement pour tenter de faire installer ces programmes publicitaires.
Des sites de Torrent ou de crack/keygen peuvent aussi proposer des installeurs d’adwares.
Les internautes pas très attentifs vont donc se faire avoir..

La procédure de désinfection suivante, elle, ne propose aucun logiciel payant, que des logiciels de désinfection gratuit et reconnu.
Cette procédure est détaillée avec des tutorials en images et vidéos afin d’être suivi au mieux par des néophytes.

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

 

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

 

MyBrowser

MyBrowser est à la fois un navigateur WEB est un moteur de recherche.
Le but ici es d’imposer l’utilisation d’un moteur de recherche, même principe, par exemple qu’istartsurf mais aussi un navigateur WEB qui embarque des logiciels publicitaires.

L’icone de MyBrowser ressemble beaucoup à celle d’Internet Explorer :

MyBrowser_icone
MyBrowser est basé sur Google Chrome, l’utilisateur risque donc de ne pas s’apercevoir qu’il utilise un navigateur WEB autre que Google Chrome, les fenêtres étant relativement identique.
En imposant MyBowser comme navigateur WEB par défaut, l’utilisateur va surfer avec et se retrouver pollué de pages de publicités en tout genre.

Ci-dessus, vous pouvez voir que MyBrowser ressemble à Google Chrome étant basé sur Chronium.

MyBrowser_Google_Chrome

Bref le but est de semer la confusion chez l’utilisateur pour ne pas s’apercevoir qu’il utilise un autre navigateur WEB embarquant des publicités.

Voici des exemples de publicités MyBrowser, celles-ci sont très agressives.
Elles peuvent recouvrir les images lorsque vous passez la souris ou le site complètement.
Vous pouvez avoir 3/4 bannières de publicités MyBrowser sur une même page.

edite_optimise_mybrowserPublicite_MyBrowser

MyBrowser fait parti de la famille Adware CrossRider – nous avons soumis un fichier à l’analyse antivirus qui confirme bien la détection Adware CrossRider :

SHA256: 99e84c0824dc9f89d66df654ab25a5d95c9a95d87a58d2702dd32a7f87c169b9
Nom du fichier : 925538e5-7aa6-4e8c-af62-f658f732aead-5.exe
Ratio de détection : 30 / 54
Date d’analyse : 2015-11-08 12:19:02 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVG Crossrider_r.BY 20151108
AVware Crossrider (fs) 20151108
AhnLab-V3 PUP/Win32.CrossRider 20151108
Antiy-AVL RiskWare[WebToolbar]/Win32.CrossRider.amqa 20151108
Arcabit PUP.WebToolbar.CrossRider 20151108
Avira ADWARE/CrossRider.Gen7 20151108
Baidu-International Adware.Win32.CrossAd.CC 20151108
BitDefender Gen:Application.Heur.mv1@myQkoemO 20151108
Bkav W32.HfsAdware.3B80 20151107
Comodo Application.Win32.CrossRider.ABZ 20151108
DrWeb Trojan.Crossrider1.42770 20151108
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.CC potentially unwanted 20151108
F-Secure Gen:Application.Heur.mv1@myQkoemO 20151107
GData Gen:Application.Heur.mv1@myQkoemO 20151108
Ikarus Gen.Application.Heur 20151108
K7AntiVirus Unwanted-Program ( 004c52501 ) 20151108
K7GW Unwanted-Program ( 004c52501 ) 20151108
Kaspersky not-a-virus:WebToolbar.Win32.CrossRider.amqa 20151108
Malwarebytes PUP.Optional.MyBrowser 20151108
McAfee-GW-Edition BehavesLike.Win32.Generic.th 20151108
MicroWorld-eScan Gen:Application.Heur.mv1@myQkoemO 20151108
NANO-Antivirus Trojan.Win32.Agent.dvtooz 20151108
Panda Trj/Genetic.gen 20151108
Qihoo-360 QVM10.1.Malware.Gen 20151108
Rising PE:PUF.CrossRider!1.A157 [F] 20151107
SUPERAntiSpyware Adware.CrossRider/Variant 20151108
Sophos Generic PUA HA (PUA) 20151108
Symantec SAPE.Heur.97A17 20151107
Tencent Win32.Trojan.Falsesign.Pbpd 20151108
VIPRE Crossrider (fs) 20151108

A quoi sert l’Adware MyBrowser ?

Le but de ces logiciels et d’utiliser l’ordinateur comme espace publicitaire et polluer les pages WEB de publicité.
L’utilisateur de l’ordinateur va se retrouver harcelé de publicités durant le surf et l’ordinateur peut éventuellement se retrouver très ralenti.
D’autre part, d’autres adwares peuvent aussi s’installer sans le consentement de l’utilisateur.

Par exemple ci-dessous une publicité Assistant de Notification avec la mention Ads by MyBrowser
En l’occurence ici, il s’agit d’appeler un service technique au 09 75 18 04 49 qui fait partie des Arnaques désinfection/support par téléphone

Ads_by_MyBrowser

ou encore cet encart « Search Result » avec la mention Offers by MyBrowser qui s’ouvre par dessus le site visité :

Search_results_offers_by_MyBrowser

ou encore des publicités lorsque vous passez la souris sur une image avec « Optimisé par MyBrowser »

MyBrowser_optimise_par

ou encore lors des recherches Google, un encart publicitaire Ads by MyBrowser
Vous notez que les vrais résultats de Google n’apparaissent pas sur la capture d’écran ci-dessous, les publicités étant sur toute la fenêtre, les vrais résultats sont relégués bien plus bas.

MyBrowser_ads_by_recherche_google

Les adwares sont donc des logiciels publicitaires qui ne sont pas dangereux pour les données de l’ordinateur comme c’est le cas avec les Trojans et Backdoor.
Ce sont plutôt des programmes parasites.
Ces logiciels publicitaires sont proposés à l’installation de logiciels ou via des cracks/keygen.
Une fois installé, il est trop tard et l’utilisateur est pris au piège.

Ces programmes publicitaires peuvent être relativement pénibles à désinstaller et supprimer de l’ordinateur puisque le but est de rester le plus longtemps possible pour maximiser les revenus publicitaires.
Attention aussi au site que vous suivez pour désinfecter votre ordinateur, en effet, il existe beaucoup de sites de désinfection qui n’ont été créés que dans le but de vous faire installe et acheter des logiciels de désinfections payants.

La procédure de désinfection suivante est gratuite et ne propose pas d’installer de logiciels payant, seulement des programmes gratuits et très efficaces.
En suivant, les divers tutoriels de cette procédure de désinfection, vous devriez être en mesure de vous débarrasser de MyBrowser et de tous les adwares qui ont été installés sur votre ordinateur.

Comment supprimer MyBrowser ?

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

 

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

 

istartsurf

istartsurf est un moteur de recherche qui s’impose sur tous vos navigateurs WEB en moteur de recherche par défaut et en page de démarrage.
Lorsque vous lancez vos navigateur WEB, istartsurf s’ouvre pour vous obliger à effectuer des recherches WEB.
Ces procédés d’imposer un site sur Firefox, Chrome ou Internet Explorer, se nomme Browser hijacker pour pirate des navigateurs WEB.

Voici une capture d’écran du moteur de recherche http://istartsurf.com

Une capture d’écran du moteur de recherche istartsurf.com qui se fait passer pour Google :

istartsurf-com

Qu’est-ce que l’adware istartsurf ?

Ici le but est d’augmenter l’audience du moteur de recherche de manière artificielle afin de gagner de l’argent à travers les publicités et les liens sponsorisés qui vont s’ouvrir durant les recherches.

Istartsurf s’installe avec des packs d’adwares (logiciels publicitaires), c’est à dire des programmes qui vont polluer vos pages WEB de publicités en tout genre.
Bref dans les deux cas, votre ordinateur est utilisé afin de gagner de l’argent, à partir de méthodes non voulues.
Bien entendu, le but de ces programmes publicitaires est de rester le plus longtemps sur l’ordinateur afin de maximiser les revenus.

Voici un exemple de proposition d’installation d’istarsurf depuis un pack d’adwares :

istarsurfOu encore ici une fausse installation de Daemon tools qui propose d’installer une série d’indésirable dont istartsurf.

istartsurf_bundle

Les adwares ne sont pas dangereux pour l’ordinateur, ils ne volent pas des données comme les mots de passe et ne permettent pas l’accès à distance de l’ordinateur à des cybercriminels.
Les adwares ne sont donc pas dangereux comme les Trojans ou Backdoors, cependant, ils sont particulièrement pénibles pour l’utilisateur puisqu’ils vont ralentir les pages WEB visitées, voire l’ordinateur dans son ensemble.
Les adwares sont donc assimilés à des programmes parasites.

Les adwares sont proposés à l’installation de logiciels, durant l’installation de logiciels, des programmes additifs sont proposés, c’est une manière aussi de gagner de l’argent.
Le but étant de toucher un maximum d’utilisateur, des méthodes parfois trompeuses sont utilisées.
Par exemple, de faux messages de mises à jour de lecteur vidéos ou codecs sur des sites de streaming sont affichés.
Des boutons Download trompeurs sur les sites de Torrent s’affichent, ou encore, de faux sites de Cracks & Keygen.
Les internautes qui ne font pas très attention, vont tomber dans ces pièces et installer ces programmes parasites.
Istartsurf va alors s’installer sur vos navigateurs WEB et les publicités vont s’ouvrir à tout va.

Votre premier réflexe va être de chercher des solutions pour débarrasser des ces programmes parasites.
Vous allez alors tomber sur des sites de désinfections qui proposent des solutions pour les infections rencontrées.
Ces sites de désinfection ne sont que des vitrines pour vous faire installer des antispywares payants sous couvert de correctif spécifiques à l’infection rencontrée. Une fois, l’antispyware payant installé, ce dernier va analyser l’ordinateur et trouver des malwares. Vous devrez alors payer pour supprimer ces détections sans être certains que l’intégralité des infections seront supprimées de votre ordinateur.
Istartsurf peut rester sur votre ordinateur malgrè avoir acheté cet antispyware.

Sur supprimer-trojan, nous ne proposons aucun logiciel payant, toute la procédure est basée sur des programmes de désinfection gratuit et très efficace.
La procédure est très détaillée afin de pouvoir être suivie des par des néophyte, des tutoriels en images et vidéos sont données à chaque étape.
Normalement après avoir suivi cette procédure, vous devriez être débarrassé d’istartsurf.

Comment supprimer istarsurf ?

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

 

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

 

Web Shield

Les publicités Web Shield sont des publicités qui ont pour origine un adware qui a été installé sur votre ordinateur.
Cet adware fait parti de la famille Adware.PullUpdate, comme tout adware le but est de gagner des sous à travers le chargement intempestifs de publicités sur l’ordinateur notamment durant le surf.

Lorsque votre ordinateur est infecté par Web Shield, des pubs Ads by Web Shield ou Optimisé par Web Shield s’afficheront sur chaque page WEB ouvertes.
WebShield peut être à l’origine de publicités issues des adresses
http://l.webshieldonline.com/le?v=1
http://d.7769domain.com/r/rd.html

ou encore des bannières publicitares Ad by Web Shield

Ad_by_Web_Shieldou encore ces bannières Ads by Web Shield qui recouvrent toute la page visitée ce qui est très perturbant pour l’internaute.

Ad_by_Web_Shield_2

En bas à droite du site ouvert, vous pouvez aussi avoir un encart Facebook Connect et/ou Twitter Widgets qui mène à un encart Web Shield

WebShield_Twitter_Widget_Facebook_Connect_2 WebShield_Twitter_Widget_Facebook_ConnectWebShield_Twitter_Widget_Facebook_Connect_3

Un adware est un logiciel publicitaire qui a pour objectif d’utiliser votre ordinateur pour afficher des publicités et gagner de l’argent.
Ces adwares ne sont pas dangereux pour votre ordinateur ou ses données comme peuvent l’être des backdoor ou trojans, néanmoins, ces adwares sont particulièrement pénibles pour l’utilisateur puisque toutes les pages WEB visitées vont être polluées de publicités et ralentir l’affichage.
Ces adwares sont donc plutôt des programmes parasites.

Malwarebytes détecte ce dernier en PUP.Optional.WebShield

PUP_Optional_WebShield

Comment l’adware Web Shield est arrivé sur votre ordinateur ?

Vous l’avez tout simplement installé, en effet, lorsque vous installez des programmes, des programmes additionnels peuvent être proposés, ce sont à coup sûr des programmes parasites.

Comme le but est d’installer un maximum de ces adwares pour gagner de l’argent, il existe tout un écosystème pour tenter d’en refourguer parfois en tentant de tromper l’internaute.
De faux sites de téléchargement proposent l’installation de ces programmes publicitaires, de faux messages de mises à jour de Codec, logiciels vidéos sur les sites de streaming, de faux sites de cracks/keygen ou des boutons Download trompeurs sur les sites de Torrent.
Et bien d’autres manières.

Voici un exemple de proposition d’installation de Web Shield

WebShield_bundleConcrètement donc, si vous ne faites pas attention, vous allez installer ces programmes publicitaires.

Comment supprimer Web Shield ?


Une fois ces adware installés, le mal est fait, et vous allez tenter divers opérations pour tenter de vous en débarrasser.

Notamment vous risquez de tomber sur des sites de désinfection qui, eux, n’ont que pour seul but de vous faire installer un antispyware payant afin de vous le faire vendre.
Sous couvert de procédure de désinfection spécifique à l’Adware Webshield, ces sites de désinfections vont vous proposer un correctif qui n’est en réalité qu’un antispyware payant.
Une fois installé, ce dernier va analyser votre ordinateur et vous demandera de payer pour supprimer les éléments détectés sans être certains que vous allez être complètement débarrasser de ces programmes parasites.

Sur supprimer-trojan.com, nous ne pratiquons pas ces tromperies.
Toutes les procédures de désinfection sont basées sur des logiciels gratuits et efficaces.
Cette procédure de désinfection devrait vous permettre de supprimer Web Shield de votre ordinateur.

Supprimer Web Shield avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Web Shield avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Web Shield avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

bsdriver.sys et cherimoya.sys

Les drivers bsdriver.sys et cherimoya.sys sont des drivers malicieux de types Adwares liés à l’adware shopperz, Groover ou encore Joje.
Malwarebytes Anti-Malware détecte ces pilotes en Malwarebytes PUP.Optional.Shopperz.A

Vous trouverez des informations sur bsdriver.sys et cherimoya.sys sur la page : « bsdriver.sys » & « cherimoya.sys » : abengine
Ces derniers ont des fonctionnalités de rootkit puisqu’ils empêchent la suppression et l’accès aux fichiers.

Les adwares sont des logiciels publicitaires qui ont pour but de faire gagner de l’argent à l’éditeur de ces programmes en utilisant votre ordinateur comme espace publicitaire. Des publicités vont s’ouvrir de partout et notamment sur les pages WEB, ce qui rend la vitesse de surf et l’ordinateur particulièrement lent.
Ces adwares ne sont pas dangereux comme les trojans et les backdoors, puisqu’ils ne permettent pas de voler des informations ou donner l’accès à l’ordinateur infecté.
Ce sont plutôt des programmes parasites.

Ces pilotes bsdriver.sys et cherimoya.sys sont poussés par PUP/Win32.Amonetize qui est distribué par de faux sites de cracks/keygen et des boutons Download sur les sites de Torrent.
Une fois que vous avez lancé le Setup Amonetize, il est trop tard, ce dernier vous vous demander si vous désirez installer les programmes parasites, même si vous refusez, ces derniers vont tout de même d’installer.

Une fois installé, il est trop tard, vous allez être encombré de publicités intempestives sur toutes les pages.

La procédure suivante vous explique comment désinfecter votre ordinateur et supprimer bsdriver.sys et cherimoya.sys
Malwarebytes Anti-Malware devrait vous en débarrasser puisque ce dernier détecte bsdriver et cherimoya en Rootkit.Komodia.

bsdriver_cherimoya_komodia
Ne vous inquiétez pas sur supprimer-trojan.com, il n’y a pas d’arnaque comme sur d’autres sites de désinfection qui proposent des procédures qui ne sont en fait que des prétextes pour vous faire installer des antispywares payant dans le but de vous les vendre.

La procédure de désinfection n’utilise que des logiciels gratuits et efficaces.
Nous espérons que vous parviendrez à supprimer bsdriver.sys et cherimoya.sys de votre ordinateur.

EDIT – Avril 2016 :
bsdriver.sys et cherimoya.sys poussé par zdengine / QuickSearch


Supprimer bsdriver et cherimoya avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer bsdriver et cherimoya avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

 

Supprimer bsdriver et cherimoya avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes en vidéo :

Supprimer bsdrivers.sys et cherimoya.sys

Pour supprimer fchiers bsdriver.sys et cherimoya.sys, nous vous rappelons que ces derniers se trouvent dans le dossier : C:\Windows\system32\drivers

HitmanPro

Vous pouvez tenter HitmanPro

Windows Vista, Windows 7 et Windows 8 / 8.1

  • Téléchargez PCHunter
  • Ouvrez le programme et cliquez sur l’onglet File
  • Naviguez dans les dossiers pour atteindre C:\Windows\system32\drivers : Dossier Windows => System32 => Drivers
  • Sélectionnez bsdriver.sys puis cliquez sur Delete
  • Répétez l’opération pour cheromoya.sys

Windows 10

PCHunter ne fonctionne pas sur Windows 10, nous allons devoir donc passer un  CD Live. Le but étant d’arriver sur un système d’exploitation tiers qui permet l’accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
La suppression de bsdriver.sys et cherimoya.sys devrait se passer sans encombre.

Utilisez le CD Live Malekal : CD Live Malekal
Suivez les instructions du tutorial pour démarrer sur le CD Live Malekal
Une fois dessus, naviguez dans les dossiers pour supprimer :

  • C:\Windows\system32\drivers\bsdriver.sys
  • C:\Windows\system32\drivers\cherimoaya.sys

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

 

Help Decrypt

Les fichiers HELP_DECRYPTION contiennent les instructions pour récupérer l’accès à vos documents, si vous avez ces fichiers, cela signifie que malheureusement votre ordinateur a été infecté par un ransomware chiffreurs de fichiers.

Un ransomware chiffreur de fichiers est un malware qui va chiffrer tous vos documents et vous demander de payer une somme pour récupérer l’accès à ces derniers. En l’occurrence dans votre cas, il s’agit probablement de la variante CryptoWall.

En général, les instructions demandent à se connecter à un site via le réseau TOR.

Cryptowall HELP_DECRYPT

Cryptowall Help Decrypt

Malheureusement, il n’existe aucune solution pour récupérer l’accès à vos documents, ces derniers sont perdus.

Comment ce ransomware est arrivé sur votre ordinateur ?

En d’autre terme, soit vous vous êtes fait avoir par un mail avec une pièce jointe infectée, notez qu’il existe des campagnes de mails malicieux en français avec des documents Word/Excel malicieux.

ou votre ordinateur est vulnérable aux exploits WEB.

Afin de vous débarrasser du ransomware help decrypt, vous allez donc devoir désinfecter votre ordinateur, changer les mots de passe et le sécuriser afin de pouvoir éviter les infections à l’avenir.

Sachez que la procédure suivante, contrairement à beaucoup de sites de désinfections ne proposent pas d’antispywares payants.
En effet, beaucoup de sites de désinfections ne sont que des vitrines pour vous faire installer un antispyware payant qui va analyser l’ordinateur et vous demander de payer pour retirer les détections.

Sur supprimer-trojan.com toutes les procédures sont basées sur des logiciels gratuites.
Ces procédures sont détaillées avec des tutorials en images et vidéos qui devraient vous permettre de suivre la procédure facilement.

Continue reading “Help Decrypt” »

DNS Unlocker

DNS Unlocker est un logiciel publicitaire (adware) qui va afficher des publicités sur votre ordinateur durant le surf.

Les logiciels publicitaire ne sont pas dangereux pour vos données, mots de passe et compte bancaire comme les trojans, ce sont des programmes publicitaires qui vont polluer vos pages WEB de publicités en tout genre. Éventuellement, ils peuvent récolter des informations anonymes comme les sites WEB visités afin d’afficher des publicités ciblées.

Qu’est-ce que les adwares DNS Unlocker ?

Les adwares (logiciels publicitaires) ont donc tendance à fortement ralentir  la navigation mais aussi poser des problèmes sur les navigateurs WEB, en effet, cela peut causer aussi des plantages du navigateurs WEB.
Ce sont donc, avant tout, des programmes parasites et non malicieux car ils vont très nettement vous empêcher de surfer tranquillement.

Voici un exemple d’encart publicitaire « Optimisé par DNSUnlocker »

Super_offres_ads_optimise_DNSUnlocker

ou « Atour du Web » toujours avec la mention « Fourni par DNS Unlocker »

publicites_autour_du_web_dnsunlocker

 

D’habitude, les adwares sont sous la forme de programmes qui tournent en fond et ralentissent l’ordinateur ou éventuellement d’extension sur les navigateurs WEB Firefox et Google Chrome, DNS Unlocker est un peu différent car il va modifier la configuration DNS de l’ordinateur.
Les DNS sont les serveurs de noms, c’est à dire les serveurs que l’on interroge pour récupérer l’adresse IP d’une machine sur internet.
Pour plus d’informations sur ces serveurs DNS, rendez-vous sur la page: DNS : Serveurs de noms
Le but ici est de falsifier certaines adresses et notamment celles des serveurs de publicités habituelles pour retourner des serveurs contrôlés par DNS Unlocker afin de pouvoir injecter des publicités en tout genre sur les sites WEB visités.
Voici un exemple de ces serveurs DNS Unlocker :

82.163.143.172
82.163.142.174
199.203.131.145
82.163.143.167
82.163.143.151
82.163.142.153

Ces serveurs sont pour la plupart en Israel, un pays source de programmes parasites.

DNS Unlocker peut aussi provoquer des blocages du navigateur WEB et notamment sur Firefox, un message ‘le script ne répond pas’ avec l’adresse cdncache-a.akamaihd.net

cdncache_akamaihd_script_repond_plus

DNS Unlocker se charge au démarrage de l’ordinateur via des tâches planifiées et ajoute une icône avec une plume verte en bas à droite à côté de l’horloge.
Voici à quoi ressemble l’interface de DNS Unlocker.

DNS_Unlocker

Comment s’est installé DNS Unlocker sur votre ordinateur ?

DNS Unlocker est proposé à l’installation de logiciels gratuits, le but est de vous proposer des logiciels gratuits qui sert de prétexte pour vous faire installer des logiciels publicitaires additifs.
Divers moyens sont utilisés pour vous faire installer ces programmes gratuits, comme :

des sites de téléchargements : créés pour vous tromper et proposer des programmes gratuits bourrés de logiciels publicitaires, ces sites de téléchargements peuvent être proposés en liens commerciaux sur les moteurs de recherche.

Bing_PUPs

des lecteurs vidéos, codecs, mises à jour Flash/Java/Vidéo Player et autres prétextes sur les sites de streaming

Streaming_PUP

ou encore des sites de Torrent ou de crack/keygen qui sont aussi créés pour faire installer ces programmes parasites :

KickassTorrent_PUPConcrètement donc, si vous n’êtes pas attentifs et installez un peu tout ce qui se présente, vous risquez de lancer des programmes d’installation proposant ces programmes publicitaires.
Voici un exemple de fenêtre d’installation en proposant :

PUP_Adware_Bundle

 

Comment supprimer DNS Unlocker sur votre ordinateur ?

Supprimer-trojan.com vous propose, contrairement à beaucoup de sites de désinfection qui ne sont que des prétextes pour vous faire installer des antispywares payants afin de vous les faire acheter, de désinfecter votre ordinateur et supprimer DNS Unlocker en utilisant des logiciels complètement gratuit.

Cette procédure devrait vous permettre de nettoyer votre ordinateur et supprimer tous les logiciels publicitaires (adwares).

Vous pouvez aussi suivre la procédure de désinfection suivante : DNS Unlocker


Supprimer DNS Unlocker avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner : https://www.malekal.com/tutoriel-adwcleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer DNS Unlocker avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.


ZPHCleaner en vidéo :

Réinitialiser la configuration DNS

Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : Réinitialiser les serveurs de noms/DNS

Trois étapes sont à effectuer :

  • Remettre les serveurs de noms en automatique
  • Vider le cache DNS
  • Vider le cache internet

En vidéo :

Nettoyer sur Malwarebytes Anti-Malware

Malwarebytes Anti-Malware est un Anti-Malware efficace et gratuit.
Ce dernier vise toute forme de menaces, adwares ou des trojans, backdoors.

Une fois le Malwarebytes Anti-Malware installé :

  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter DNS Unlocker ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
AdwCleaner et ZHPCleaner se suppriment directement.
Pour Malwarebytes Anti-Malware, désinstallez le depuis le Panneau de Configuration puis Programmes et fonctionnalités et lancez la désinstallation des programmes.
Plus d’informations : Désinstaller des programmes sur Windows

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.

Pour mieux comprendre comment les programmes parasites parasites / PUPs / Adwares se propoagent, vous pouvez lire le dossier : Adwares PUA/PUP/PUP.Optional/LPI : Potentially Unwanted Program

Voici quelques liens pour sécuriser votre ordinateur contre le menaces informatiques

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blocklucious – bloquer les sites WEB malicieux.

Le reste de la sécurité dans le dossier : Comment sécuriser son ordinateur ?

RocketTab

RocketTab est un adware qui affiche des publicités Powered by RocketTab lorsque vous surfez sur des sites WEB.

RocketTab_Powered_by

Qu’est-ce que RocketTab ?

RocketTab est un adware qui est proposé lors de l’installation de programmes.
Pra exemple, ci-dessous cet installeur propose d’installer RocketTab, si vous ne lisez pas convenablement les fenêtre d’installation, vous risquez donc d’installer ces programmes parasites sans le savoir.

RocketTab_bundle

 

Une fois installé, le programme affiche des publicités intempestives sur les sites WEB et ralenti la vitesse de surf.
Le but est de gagner de l’argent à travers toutes ces publicités qui vont s’ouvrir.

Bref, vous allez être embêté par ce RocketTab et certainement passer du temps à tenter de le supprimer de votre ordinateur.

Comment supprimer RocketTab ?

La procédure suivante  devrait permettre de désinfecter votre ordinateur et supprimer tous les adwares et autres programmes parasites que vous avez installés.

Cette procédure se compose de l’utilisation de trois logiciels : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malwares.

Tous ces programmes sont gratuits.

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner : https://www.malekal.com/tutoriel-adwcleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

 

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Prévention : comment éviter RocketTab ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs : https://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

 

 

MyStart

MyStart est une barre d’outils de type Browser Hijacker (pirate des navigateurs) qui va modifier la configuration des navigateurs WEB afin d’imposer un moteur de recherche par défaut et en page de démarrage.

L’adresse du moteur de recherche imposé est http://mystart.com

MyStart

Qu’est-ce que MyStart ?

MyStart est un programme sous forme de barre d’outils qui est proposé lors de l’installation de logiciels, souvent ces propositions sont des cases pré-cochées. Cela signifie que si vous ne lisez pas attentivement les fenêtre d’installation en cliquant sur Suivant, vous risquez d’installer ces programmes parasites sans le savoir.

Ci-dessous n exemple de propositions d’installation de MyStart.

MyStart_bundle

Une fois installé, le programme va modifier la configuration de tous les navigateurs afin d’imposer le moteur de recherche MyStart.
Le but étant de gagner de l’argent à travers les liens sponsorisés et les publicités qui vont s’ouvrir lors des recherches.

Lisez bien le contenu des fenêtres d’installation pour refuser ces programmes car si vous installez ces programmes parasites, vous allez passer ensuite beaucoup de temps à tenter de les supprimer de votre ordinateur.

Comment supprimer MyStart ?

Le guide qui suit devrait vous aider à désinfecter votre ordinateur et supprimer MyStart de vos navigateurs WEB.

Cette procédure se compose de l’utilisation de trois logiciels : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malwares.

Tous ces programmes sont gratuits.

Supprimer MyStart.com avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer MyStart.com avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer MyStart.com avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Fast Start

Fast Start est un programme qui s’incruste sous forme d’extension sur les navigateurs WEB pour ouvrir un moteur de recherche spécifique lorsque vous ouvrez un nouvel onglet.

Ci-dessous une capture d’écran de Fast Start.

FastStartQu’est-ce que Fast Start?

Fast Start est donc un programme de type Browser Hijacker qui s’impose sur les navigateurs WEB lorsque vous ouvrez un nouvel onglet pour vous faire utiliser un moteur de recherche spécifiques.
Le but est donc de gagner de l’argent à travers les liens sponsorisés lors des recherches effectuées.

Fast Start est proposé lors de l’installation de logiciels, très souvent via des cases pré-cochées. Lorsque vous installez des programmes, il est donc conseillé de bien lire le contenu des fenêtres d’installation afin de refuser ces propositions.
Fast Start est installé à travers le Browser HijackThis Omiga-Plus.

Une fois installé, ces programmes modifient la configuration des navigateurs WEB et pour d’autres vont afficher des publicités intempestives durant le surf. Vous allez donc passer beaucoup de temps à tenter de remettre la configuration de vos navigateurs WEB.

Comment Supprimer Fast Start ?


La procédure suivante  devrait permettre de désinfecter votre ordinateur et supprimer tous les adwares et autres programmes parasites que vous avez installés.

Cette procédure se compose de l’utilisation de trois logiciels : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malwares.

Tous ces programmes sont gratuits.

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner : https://www.malekal.com/tutoriel-adwcleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

 

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Prévention : comment éviter Fast Start ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs : https://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

 

HoldPage

HoldPage est un adware (logiciel publicitaire) qui affiche des publicités Ads by HoldPage.

Qu’est-ce que HoldPage ?

HoldPage est donc un logiciel publicitaire (adware) qui va afficher des publicités Ads by HoldPage.

Comme tous les adwares, HoldPage est proposé lors de l’installation de logiciels sous forme de programmes additionnels.
Ces propositions sont souvent par des cases pre-cochées, donc si vous cliquez sur le bouton Suivant durant l’installation sans lire, vous pouvez installer ces programmes parasites sans le savoir.

C’est pourquoi il est conseillé de bien faire attention lorsque vous installez des programmes et de décocher les propositions qui sont faites car une fois ces programmes parasites installés, vous pouvez passer beaucoup de tenter de supprimer ces programmes parasites de votre ordinateur.

Comment supprimer HoldPage ?

Le guide qui suit devrait vous aider à désinfecter votre ordinateur et supprimer tous les adwares et autres programmes parasites que vous avez installés.

Cette procédure se compose de l’utilisation de trois logiciels : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malwares.

Tous ces programmes sont gratuits.

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner : https://www.malekal.com/tutoriel-adwcleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

 

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Prévention : comment éviter Omiga-Plus ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs : https://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html