Archives par étiquette : avast

BProtect

BProtect est une détection de l’antivirus Avast! qui peut être déclinée en JS:BProtect ou Win32:BProtect
BProtect désigne des programmes parasites et publicitaires qui peuvent s’installer avec des programmes gratuits.

Que sont les adwares comme BProtect ?

Le but de l’auteur de ces programmes du type BProtect est de trouver des prétextes pour vous faire installer leurs logiciels publicitaires.
Ces éditeurs peuvent utiliser des logiciels gratuits et connus que vous cherchez à installer pour tenter de vous les proposer. Des sites de téléchargement peuvent être créés ou des sites de téléchargement connus peuvent être payés pour vous proposer ces programmes publicitaires.

Sur les sites de streaming, vous pouvez avoir des annonces sur les vidéos vous proposant d’installer de super lecteurs vidéos ou mettre à jour Java ou vos codec. Au bout du compte, le setup n’est qu’un setup proposant ces logiciels publicitaires.
De même sur les sites de Torrent, des boutons Download trompeurs peut être mis en ligne afin de rediriger vers ces programmes parasites.

Voici quelques exemples de propositions d’installation de logiciels parasites comme BProtect :

Shopperz vostera_telecharger.com vosteran_clubic

Enfin de faux sites de Crack/Keygen sont mis en ligne qui proposent soit disants des cracks mais qui en réalité conduisent à l’installation de programmes publicitaires.

Bref, selon les sources et si vous ne lisez pas les fenêtre d’installation, vous allez finir par installer BProtect sur votre ordinateur et les problèmes vont commencer.

Comment supprimer BProtect de votre ordinateur ?


Heureusement, il existe des logiciels de désinfection gratuits et efficaces, c’est ce que cette fiche, contrairement à beaucoup de sites de désinfection qui ne font que la promotion de logiciels de désinfection, vous proposent d’utiliser.

Cette procédure est relativement simple et agrémentée de tutoriels en images et vidéos pour être suivi au mieux afin de réussir à supprimer BProtect et tous les adwares de votre ordinateur.

Supprimer BProtect avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer BProtect avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer BProtect avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Win32:Rootkit-Gen [Rtk]

Win32:Rootkit-Gen [Rtk] est une détection de l’antivirus Avast! qui désigné la catégorie rootkit.
Les rootkits sont des menaces informatiques très sophistiqués qui sont souvent assez difficile à éradiquer de l’ordinateur.

Notez que par expérience, il peut arriver qu’Avast! classe une menace en rootkit sans que ce soit réellement une menace.
Voici un exemple de détection Win32:Rootkit-Gen [Rtk], la détection nécessite généralement une analyse au redémarrage de l’ordinateur.

Win32_Rootkit_GenWin32:Rootkit-Gen [Rtk] dans la quarantaine d’Avast!

Win32_Rootkit_Gen_2Nous vous conseillons donc de suivre la procédure suivante de désinfection, cette procédure est complètement gratuite et ne met pas en avant d’antispyware payant.
Celle-ci devrait permettre de désinfecter l’ordinateur de manière profonde.

Une fois l’ordinateur désinfecté, il est fortement conseillé de changer tous ses mots de passe, ces derniers ayant été probablement récupérés par les cybercriminels.

Nous vous donnons aussi un lien vers un forum d’aide informatique, si vous avez des questions ou besoin d’une aide personnalisée.

Supprimer Win32:Rootkit-Gen [Rtk] avec AdwCleaner


 

Supprimer Win32:Rootkit-Gen [Rtk] avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer Win32:Rootkit-Gen [Rtk] avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32
NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les malwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Nous vous conseillons de changer tous vos mots de passe, ces derniers ont été probablement récupérés.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

HTML:RedirMe-Inf

HTML:RedirMe-Inf est une détection de l’antivirus Avast! un peu similaire à JS:ScriptPE-Inf [Trj].
La détection HTML:RedirMe-Inf correspond à du code dans une page HTML qui permet de rediriger l’internaute vers un autre contenu, cela peut donc être utiliser par des personnes malveillantes afin de rediriger le visiteur vers du contenu malicieux.

HTML_Redir-ME_InfLa détection peut arriver dans plusieurs cas :

  • Lors de la visite d’un site qui a été piraté afin de rediriger l’internaute vers un contenu malicieux pour charger une infection, par exemple, un WEB ExploitKit
  • Lorsque l’ordinateur est infecté par des logiciels publicitaires (adwares) ou trojan actif, des pages de publicités s’ouvrent, l’une d’entre-elles, est détecté en HTML:RedirMe-Inf par Avast!.

Exemple de détection antivirus de la protection WEB et explications sur les détections de la protection WEB en vidéo :

Dans le premier cas, Avast! vous a protégé et a bloqué l’accès au WEB ExploitKit, l’ordinateur n’a donc normalement pas pu être infecté.
Dans le second cas, vous avez probablement des programmes malicieux actifs dans l’ordinateur, il faut désinfecter ce dernier.

Nous vous conseillons donc de suivre la procédure suivante de désinfection, cette procédure est complètement gratuite et ne met pas en avant d’antispyware payant.
Celle-ci devrait permettre de désinfecter l’ordinateur de manière profonde.

Nous vous donnons aussi un lien vers un forum d’aide informatique, si vous avez des questions ou besoin d’une aide personnalisée.

Supprimer HTML:RedirMe-Inf avec AdwCleaner


AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez surSuppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer HTML:RedirMe-Inf avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer HTML:RedirMe-Inf avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

JS:ScriptPE-Inf [Trj]

JS:ScriptPE-Inf [Trj] est une détection de l’antivirus Avast! qui désigne un JavaScript malicieux contenu sur une page WEB que vous tentez de visiter ou que l’on tente de visiter à votre insu.

La source de cette détection peut soit :

  • venir de la tentative de visite d’un site qui a été piraté pour rediriger les internautes vers du contenu malicieux. Dans cas précis, vous n’avez normalement qu’une seule alerte, une fois la page fermée, les alertes JS:ScriptPE-Inf [Trj] s’arrete
  • Une extension malicieuse souvent de type publicitaire contenu sur votre navigateur WEB qui charge des publicités. Avast! détecte le script malicieux de la page en JS:ScriptPE-Inf [Trj], les alertes sont fréquentes. Le processus source dans l’alerte est votre navigateur WEB Firefox.exe ou Chrome.exe
  • Un trojan ou logiciel publicitaire (adware) qui tourne en fond sur l’ordinateur, les alertes JS:ScriptPE-Inf [Trj] sont fréquentes, même le navigateur WEB fermé.

Voici un exemple d’une détection JS:ScriptPE-Inf [Trj], dans le cas précis, la source provient de l’adware Boxore, les informations du Processus le prouve.

JS_ScriptPE_Inf

Sans une connaissance minimale, il est donc difficile pour l’utilisateur de savoir à quel type de menace ces alertes JS:ScriptPE-Inf [Trj] ont pour origine.
Cela peut venir d’un adware (logiciel publicitaire) qui a simplement pour but d’afficher des publicités sur l’ordinateur et qui ne pose pas vraiment de problème de sécurité pour les données, à des menaces plus dangereuses comme des Trojans ou Backdoor.

Nous vous conseillons donc de suivre la procédure suivante de désinfection, cette procédure est complètement gratuite et ne met pas en avant d’antispyware payant.
Celle-ci devrait permettre de désinfecter l’ordinateur de manière profonde.

Nous vous donnons aussi un lien vers un forum d’aide informatique, si vous avez des questions ou besoin d’une aide personnalisée.

Supprimer JS:ScriptPE-Inf [Trj] avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez surSuppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer JS:ScriptPE-Inf [Trj] avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer JS:ScriptPE-Inf [Trj] avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32
NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

URL:MAL

Les détections URL:Mal provenant de l’antivirus Avast! surviennent lorsqu’Avast! bloque la connexion vers une adresse WEB connue pour être malicieuse.
URL:Mal correspondant à URLs Malicieuses.

Ces détections peuvent avoir plusieurs origines :

  • soit en surfant, vous êtes tombés sur une régie publicitaire connue pour envoyer du contenu malicieux, ou sur un site WEB piraté qui redirige vers du contenu malicieux. En général, dans ce cas, vous avez eu une seule alerte.
  • soit vous avez une extension parasite active sur le navigateur WEB et Avast! bloque la connexion, par exemple, dans le cas d’une extension publicitaire, la connexion vers la régie de publicité. En général, dans ce cas, vous avez des alertes URL:Mal régulières
  • soit une infection est active sur l’ordinateur et Avast! détecte les connexions WEB provenant de celle-ci. De même ici, vous avez des alertes URL:Mal régulières.

Voici un exemple d’alerte Avast! « Menace bloquée » avec dans infection URL:Mal
Il est important de noter l’object (l’adresse) et surtout le processus à l’origine de l’alerte.
Dans le cas ci-dessous, il s’agit de C:\Program Data\Convertor\convertor.exe qui indique que la connexion provient d’une application potentiellement indésirable.

Avast_menace_bloquee_URL_MAL

Même chose ci-dessous, avec comme origine C:\Program Data\Boxore\LSP\MediaStreamingService.exe qui permet de déduire que l’on a affaire à l’adware (logiciel publicitaire) Boxore MediaStreaming

Avast_menace_bloquee_URL_MAL_Boxore

ou encore ci-dessous une détectionURL:Mal sur l’adresse http://46.101.105.49/index.php?Pub=[sourceid]

URL_MAL_PUB

Vous pouvez aussi avoir Firefox.exe ou Chrome.exe en processus, si c’est bien la source, vous êtes dans l’un des deux cas cités plus hauts.
Enfin, cela peut être svchost.exe, dans ce cas précis, c’est beaucoup plus complexe pour connaître l’origine de l’infection.

Dans tous les cas, connaître l’origine infection, à savoir « simplement » un logiciel publicitaire actif sur l’ordinateur ou plus dramatique un Trojan ou Backdoor demande quelques connaissances informatiques.

C’est pourquoi nous vous proposons la procédure de désinfection généraliste suivante, celle-ci devrait permettre de nettoyer l’ordinateur assez profondément.
Cette procédure est complètement gratuite et ne met pas du tout en avant un antispyware payant quelconque.

Nous vous donnons aussi un lien vers un forum d’aide informatique, si vous avez des questions ou besoin d’une aide personnalisée.

Supprimer URL:Mal avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer URL:Mal avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer URL:Mal avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

Win32:Malware-gen

Win32:Malware-gen est une détection générique de l’antivirus Avast!.
Cette détection peut donc viser n’importe quelle type de menaces informatiques, cela peut aller de l’adware (logiciels publicitaires) aux trojans, des menaces informatiques qui permettent de contrôler les ordinateurs et effectuer des opérations souhaitées par le pirate comme :

  • effectuer des attaques DoS
  • utiliser l’ordinateur comme relai proxy
  • utiliser l’ordinateur afin d’envoyer des mails de SPAM
  • charger des publicités en fond afin de monétiser
  • etc.

Avast_win32_malware_gen

Dans le cas d’une détection Win32:Malware-gen, vous ne pouvez donc pas savoir à quelle infection vous avez affaire.
Si votre ordinateur est submergé par des publicités, vous avez donc probablement plus affaire à des adwares.
Si rien de particulier, il est possible alors que ce soit une infection de type trojan, dans ce cas particulier, il faudra après désinfection penser à changer tous vos mots de passe, en effet les pirates peuvent les avoir récupérés.

Dans cette fiche concernant Win32:Malware-gen, nous vous proposons donc d’effectuer un nettoyage assez générique de votre ordinateur avec des logiciels gratuits.
Nous ne mettons pas en avant des antispywares payants qui analysent l’ordinateur et vous demande de payer quoique ce soit pour supprimer les éléments détectés, comme cela peut être le cas sur beaucoup de sites de désinfection qui ne sont créés que dans ce but.

En cas de problème, sachez aussi que nous vous fournissons un lien vers un forum d’aide qui vous permet d’obtenir une aide personnalisée.

Supprimer Win32:Malware-gen avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer Win32:Malware-gen avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer Win32:Malware-gen avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Win32:Adware-gen [Adw]

Win32:Adware-gen [Adw] est le nom d’une détection générique de l’antivirus Avast! qui désigne des malwares de type Adware (logiciels publicitaires).
Les logiciels publicitaires sont des programmes qui ont pour but de gagner de l’argent en utilisant votre ordinateur comme espace publicitaire, cela se traduit par l’ouverture incessante de publicités en tout genre.

CheckMeUp_Avast_Adware_Gen

Lorsque des adwares (publiciels en français) sont actifs sur l’ordinateur, le surf devient vite un véritable enfer puisque des bannières de publicités vont se charger et au moindre clic, un nouveau onglet publicitaire va s’ouvrir.
L’utilisateur a vite du mal à se rendre sur les sites souhaités et le confort de navigation est très fortement réduit.

Les adwares ne sont cependant pas dangereux pour vos données comme c’est le cas avec les trojans ou backdoor, mais très pénible, ce sont donc plutôt des programmes nuisibles ou parasites.

Voici un exemple d’analyse d’un installeur de programmes publicitaire détectée par Avast! en Win32:Adware-gen [Adw]

SHA256: 084fa217f3acad97b5f9e95ee776f8fd85dfe6dbfd12194b10102e37f29bb4b0
Nom du fichier : update.exe
Ratio de détection : 19 / 55
Date d’analyse : 2015-10-30 11:53:42 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVware Adware.Win32.SuchColors 20151030
Agnitum Riskware.Agent! 20151029
Avast Win32:Adware-gen [Adw] 20151030
Avira ADWARE/Adware.Gen7 20151030
Baidu-International Hacktool.Win32.Komodia.A 20151030
Cyren W32/Trojan.AMQD-6360 20151030
DrWeb Trojan.DownLoader16.59375 20151030
ESET-NOD32 a variant of Win32/Packed.Komodia.A suspicious 20151030
Fortinet Adware/SuchColors 20151030
K7AntiVirus Trojan ( 004beabb1 ) 20151030
K7GW Trojan ( 004beabb1 ) 20151030
McAfee Artemis!2AE83241BF41 20151030
McAfee-GW-Edition BehavesLike.Win32.PUP.rc 20151030
NANO-Antivirus Riskware.Win32.Superfish.dtqgjq 20151030
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20151029
Sophos Generic PUA CJ (PUA) 20151030
Symantec Trojan.Dropper 20151029
TrendMicro PUA_KOMODIA 20151030
VIPRE Adware.Win32.SuchColors

 

Une détection Avast! de type Win32:Adware-gen [Adw]

avast_adware_gen

et ici une quarantaine avec beaucoup de détection Win32:Adware-gen [Adw], venant d’un ordinateur avec beaucoup de programmes parasites publicitaires.

Avast_win32_adware_gen

Que sont les adwares ?

Les adwares sont donc des logiciels publicitaires qui ont pour but d’utiliser votre ordinateur pour afficher des publicités et gagner de l’argent avec.
Le but est donc d’utiliser votre ordinateur comme moyen de gagner de l’argent pendant que vous serez harcelé de publicités.

Comment les adwares s’installent sur l’ordinateur ?

Vous les installez tout simplement lors de l’installation de logiciels gratuits.
Les auteurs de ces programmes tentent de faire installeur leurs logiciels publicitaires sur un maximum d’ordinateurs.
Outre des sites de téléchargement créés exprès pour faire installer ces logiciels publicitaires à travers des logiciels connus et gratuits.
Des méthodes trompeuses pour berner les internautes peuvent être utilisées comme par exemple de faux messages de mises à jour Java, Flash ou lecteur vidéo notamment sur les sites de streaming.
Des centaines de faux sites de cracks et keygen sont aussi mis en ligne qui conduident toutes à l’installation de ces programmes parasites.

Bref, selon la source de téléchargement et si vous ne lisez pas attentivement les fenêtres d’installation, vous risquez d’installer ces programmes publicitaires.
CrossBrowser est alors installé sur l’ordinateur et les ennuies commencent.

Comment supprimer les adwares de son ordinateur ?

En recherche de solutions pour supprimer des adwares, vous pouvez tomber sur des sites de désinfection qui proposent des solutions de désinfection pour supprimer les adwares, un peu comme sur cette fiche.
Seulement tous ces sites ont pour but de vous faire installer des antispywares payants dans le but de vous les vendre.
A travers des correctifs créés spécialement pour supprimer les adwares, vous allez installer un antispyware qui va analyser l’ordinateur, trouver des infections et vous demander de payer pour les retirer.

Sachez qu’il existe des solutions gratuites, c’est ce que vous propose cette procédure de désinfection de supprimer-trojan.com
Celle-ci devrait vous permettre de désinfecter votre ordinateur, supprimer tous les logiciels publicitaires afin de retrouver sa vitesse initiale.
Avec des tutoriels en images et vidéos, cette procédure de désinfection devrait vous permettre de ne plus être importuné par les publicités intempestives.

Supprimer Win32:Adware-gen [Adw] avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer Win32:Adware-gen [Adw] avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZHPCleaner en vidéo :

Supprimer Win32:Adware-gen [Adw] avec  Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur