Archives par étiquette : Komodia

Joje

Joje est la mention qui peut apparaître sur les bannières publicitaires et onglets qui vont s’ouvrir automatiquement durant le surf.
Ces publicités sont toutes normales, c’est à dire qu’elles ont pour source des logiciels publicitaires que vous avez installés sans le savoir sur votre ordinateur.
En informatique, on appelle ces derniers des adwares, concaténations des mots advertisement et software.
Joje est une variante de la famille Komodia spécialisé dans l’injection de publicité en modifiant le code source des pages visitées.
En d’autre terme, Joje prend le contrôle des pages visitées pour vous submerger de publicités Joje.

Voici quelques exemple de ces publicités Joje avec divers intitulés, comme Powered by Joje :

publicites_joje_2

ou encore de encarts publicitaires « Atour du Web » avec l’intitulé « fourni par Joje »
publicites_joje

Vous l’aurez compris le but est d’obtenir des revenus publicitaires de cet adware Joje afin de faire gagner de l’argent à l’éditeur de ce programme parasite.

Notre analyse montre que l’adware Joje peut-être détecté par Malwarebytes Anti-Malware en Adware.PennyBee

adware_joje_Pennybee

Joje se charge notamment sur Windows à travers des services Windows.

adware_joje

Exemple des éléments installés dans le système par Joje, on retrouve les pilotes bsdriver et cherimoya

BHO: Joje -> {09E4E758-CA9F-4273-aC0F-F488FF6EF018} -> C:\Program Files\Joje\Pumgox.dll [2016-04-12] ()
R2 Jappo; C:\Users\Marjorie\AppData\Roaming\UsorPask\Ulhwefwo.exe [125776 2016-04-16] ()
R2 Joje Updater; C:\Program Files\Joje\Chlhib.exe [168784 2016-04-12] ()
R3 MufNakr; C:\Program Files\Joje\MufNakr.exe [425296 2016-04-12] ()
2016-04-12 10:55 - 2016-04-12 10:55 - 00000000 ____D C:\Program Files\Joje

Nous avons aussi pu déterminer que Joje est notamment distribué à travers de faux cracks/keygen, cela peut aller de sites de cracks mis en ligne exprès pour vous tromper à des vidéos Youtube.
Faites bien attention à ce que vous téléchargez et lancez comme installation, refusez tout programmes additionnels, il s’agit à coup sûr de programmes publicitaires et indésirables.

Cette fiche vous fournit une procédure gratuit qui vise à vous aider à supprimer Joje et les publicités intempestives de votre ordinateur.
En outre un lien vers un forum d’aide spécialisé vous ait aussi communiqué.

Supprimer Joje avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer Joje avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZHPCleaner en vidéo :

Supprimer Joje avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

zdengine

zdengine est un parasite bien connu de la famille Komodia / SuperFish.
Ce dernier s’installe à travers le programme QuickSearch qui change régulièrement de nom, le nom précédement utilisé était Acengine (Fast Search).
Le but de ce parasite est de forcer l’ouverture d’un moteur de recherche dans un nouvel onglet sur tous vos navigateurs WEB.
zdengine, comme tous ces indésirables, cherchent à forcer un moteur de recherche afin de charger des publicités et gagner de l’argent.
zdengine et QuickSearch se classe donc dans la catégorie adwares, c’est à dire programme publicitaires indésirables et parasites.

zdengine s’accompagne des pilotes bsdriver.sys et cherimoya.sys.
Cet adware est poussé notamment par la placeforme d’indésirable Amonetize sous la forme de crack et keygen.
Les utilisateurs qui téléchargent un peu tout et n’importe quoi risquent donc d’infecter leur ordinateur avec ces derniers.

Voici les éléments qui s’installent dans le système avec zdengine et QuickSearch :

2016-04-08 20:40 - 2016-04-08 20:58 - 00010976 _____ C:\Windows\SysWOW64\zdengineOff.ini
2016-04-08 20:40 - 2016-04-08 20:58 - 00010976 _____ C:\Windows\system32\zdengineOff.ini
2016-04-08 20:40 - 2016-04-08 20:40 - 00346005 _____ (zdengine) C:\Windows\system32\zdengine64.dll
2016-04-08 20:40 - 2016-04-08 20:40 - 00297109 _____ (zdengine) C:\Windows\SysWOW64\zdengine.dll
2016-04-08 20:40 - 2016-03-04 16:13 - 00046352 _____ (zdengine) C:\Windows\system32\Drivers\zdwfp64.sys
R2 zdwfp; C:\Windows\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine)
S1 judenqpl; \??\C:\Windows\system32\drivers\judenqpl.sys [X]
R3 SMUpdd; \??\C:\Program Files\Common Files\Soobzo\GDUpdate\smw.sys [X]
R2 zdengine; C:\Program Files (x86)\QuickSearch\zdengine.exe [1798773 2016-04-08] (zdengine) [Fichier non signé]
R2 zdwfp; C:\Windows\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine)
S1 judenqpl; \??\C:\Windows\system32\drivers\judenqpl.sys [X]
R3 SMUpdd; \??\C:\Program Files\Common Files\Soobzo\GDUpdate\smw.sys [X]
R2 zdengine; C:\Program Files (x86)\QuickSearch\zdengine.exe [1798773 2016-04-08] (zdengine) [Fichier non signé]

zdengine_QuickSearch
Voici l’analyse antivirus que nous avons effectuer sur zdengine.exe :

SHA256: b00cdbee531a9cfc13666f14ee46a68ec16c726060be33ac03c48ae69db24525
Nom du fichier : zdengine.exe
Ratio de détection : 24 / 56
Date d’analyse : 2016-04-09 09:25:04 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVware Trojan.Win32.Generic!BT 20160409
Ad-Aware Gen:Variant.Application.Graftor.276112 20160409
Antiy-AVL Trojan/Win32.TSGeneric 20160409
Arcabit Trojan.Application.Graftor.D43690 20160409
Avast Win32:Adware-gen [Adw] 20160409
Avira (no cloud) ADWARE/Adware.jxfn 20160409
Baidu Win32.Trojan.WisdomEyes.151026.9950.9960 20160409
BitDefender Gen:Variant.Application.Graftor.276112 20160409
CAT-QuickHeal Downloader.Agent.020768 20160407
Cyren W32/S-650f1d77!Eldorado 20160409
DrWeb Adware.Superfish.315 20160409
ESET-NOD32 a variant of Win32/Packed.Komodia.E suspicious 20160409
F-Prot W32/S-650f1d77!Eldorado 20160409
F-Secure Gen:Variant.Application.Graftor 20160409
GData Gen:Variant.Application.Graftor.276112 20160409
Ikarus PUA.Komodia 20160409
K7AntiVirus Trojan ( 004dcfcc1 ) 20160409
K7GW Trojan ( 004dcfcc1 ) 20160404
Malwarebytes PUP.Optional.Komodia 20160409
eScan Gen:Variant.Application.Graftor.276112 20160409
NANO-Antivirus Riskware.Win32.Superfish.ebcvye 20160409
Panda Trj/Genetic.gen 20160408
Qihoo-360 QVM10.1.Malware.Gen 20160409
VIPRE Trojan.Win32.Generic!BT 20160409

Malwarebytes Anti-Malware et AdwCleaner ne devraient pas avoir de difficultés pour vous débarrasser de cet indésirable.
Malwarebytes Anti-Malware détectant ce dernier en PUP.Optional.Komodia

zdengine_QuickSearch_Malwarebytes

La procédure suivante, entièrement gratuite et sans arnaque vous explique comment nettoyer Windows et supprimer tous les adwares et malwares comme zdengine.


AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

ZPHCleaner en vidéo :

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares comme zdengine ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

 

Ads by CoronaBorealis

Les publicités intitulées Ads by CoronaBorealis sont des publicités qui ont pour origine un logiciel publicitaire (adware) de la famille Komodia.
Ces publicités Ads by CoronaBorealis sont très agressives et peuvent complètement empêcher de surfer et d’afficher les sites WEB souhaitées tellement leurs nombres est importants.

Ces dernières se caractérisent par une fausse barre de recherche Powered by CoronoaBorealis et un onglet en haut à droite qui peut découvrir des publicités.
Mais aussi des bannières publicitaires by CoronaBorealis qui se chargent en compagnie des bannières du site visité.

Ads_by_CoronaBorealis_2En outre, vous pouvez avoir des publicité « Advertisement – Ads by CoronaBorealis » qui vont se charger par dessus le site visité avec un bouton Skip Ad.
Ads_by_CoronaBorealis_3
Ads_by_CoronaBorealisou encore ci-dessous des encarts publicitaires by CoronaBorealis et Powered by CoronaBorealis  en bas à gauche du site visité.
D’ailleurs celui-ci vous invite à mettre à jour Flash Player qui sert ici de prétexte pour faire installer d’autres indésirables.

publicites_by_CoronaBorealisou encore ces encarts publicitaires Edité par CoronaBorealis

Edite_par_CoronaBorealisOn retrouve le logo des variantes v-bates / Komodia qui se positionne en bas à droite de la page visitée.

Ads_by_CoronaBorealis_logoEnfin des onglets publicitaires vont aussi s’ouvrir intempestives et très fréquentes.
La première conséquences de ces multiples publicités CoronaBorealis et que le navigateur WEB va être complètement ralenti car il va passer son temps à afficher ces publicités.

En soi, l’adware n’est pas dangereux pour l’ordinateur mais est particulièrement pénible pour l’utilisateur.
Cependant, comme le montre les captures d’écran CoronaBorealis plus haut, cet adware fait la promotion d’arnaques, cela peut aller à des logiciels de nettoyage comme Reimage ou OneSafe PC Cleaner à des messages indiquants que votre ordinateur est infecté pour vous faire appeler un faux support d’assistant téléphonique.

Ces publicités Ads by CoronaBorealis sauvage ont pour but d’utiliser votre ordinateur pour gagner le maximum d’argent en chargeant le plus de publicités possibles avant que vous ne trouviez le moyen de vous débarrasser de ces intrus.

Comment supprimer Ads by CoronaBorealis de votre ordinateur ?


Heureusement, il existe des logiciels de désinfection gratuits et efficaces, c’est ce que cette fiche, contrairement à beaucoup de sites de désinfection qui ne font que la promotion de logiciels de désinfection, vous proposent d’utiliser.

Cette procédure est relativement simple et agrémentée de tutoriels en images et vidéos pour être suivi au mieux afin de réussir à supprimer Ads by CoronaBorealis et tous les adwares de votre ordinateur.

Supprimer Ads by CoronaBorealis avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Ads by CoronaBorealis avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Ads by CoronaBorealis avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Remettre les serveurs DNS (serveurs de noms en automatique

Remettez/Vérifiez que tous les serveurs de noms (DNS) soient en automatiques. Suivez le paragraphe « manuellement » de la page : Réinitialiser les serveurs DNS

Videz  ensuite le cache DNS et internet.
Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Acengine (Fast Search)

Acengine (Fast Search) est un logiciel publicitaire actif depuis plusieurs années qui utilisait aussi le nom Abengine.
Ce dernier fait partie de la famille Komodia.
Cet adware va charger des publicités sur les pages WEB lors du surf. A l’heure où sont écrites ces lignes l’adware Acengine est à l’origine de publicités Sponsored Ads.

Acengine créé un dossier Fast-Search, Fast-Start dans le dossier Programmes.
On y trouve des fichiers etc : acengine.dll, acengine.exe, acwfp64.sys, acwfp.sys

AbengineUn service Abengine est créé et une DLL est chargée dans le catalogue Winsock afin de pouvoir injecter les publicités sur les pages WEB.

Winsock: Catalog9 01 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 02 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 03 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 04 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
Winsock: Catalog9 21 C:\Windows\system32\acengine.dll [260752 2015-11-07] (Abengine)
R2 acengine; C:\Program Files\Fast-Search\acengine.exe [2330376 2015-11-07] (Abengine) [Fichier non signé]

A noter une variante zcengine avec QuickSearch

R2 zcengine; C:\Program Files\QuickSearch\zcengine.exe [2435623 2015-12-05] (zcengine) [Fichier non signé]
2015-12-05 12:01 - 2015-12-05 12:01 - 00260919 _____ (zcengine) C:\Windows\system32\zcengine.dll
2015-12-05 12:01 - 2015-12-05 12:01 - 00009648 _____ C:\Windows\system32\zcengineOff.ini
Winsock: Catalog9 01 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 02 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 03 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 04 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)
Winsock: Catalog9 23 C:\Windows\system32\zcengine.dll [260919 2015-12-05] (zcengine)

Malwarebytes Anti-Malware détecte la DLL malicieux qui s’installe dans le catalogue Winsock en PUP.Optional.Komodia.WnskRST, si celle-ci est supprimée sans effectuer un reset du catalogue Winsock, Internet ne fonctionnera plus (erreur DNS_PROBE_FINISHED_NO_INTERNET sur Google Chrome)

PUP_Optional_Komodia_WinskRSTPlus problématique, acengine installe un certificat qui certifie les sites HTTPs ce qui permet d’injecter des publicités sur les sites HTTPs (techniquement cela aussi rend possible la récupération d’informations provenant des sites HTTPs) :

acengine_abengineVoici la détection antivirus du fichier acengine.exe – Komodia / Superfish étant l’éditeur de programmes parasites qui a fait pas mal coulé d’encre avec Lenovo : Lenovo et adware VisualDiscovery / VisualSearch

SHA256: 25bd9d9ec5df930415489edc2f3066ce2c61d773e574e6b0cf3e2e3c44b40e69
Nom du fichier : acengine.exe
Ratio de détection : 20 / 54
Date d’analyse : 2015-11-13 15:06:28 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Dropper.Generic9.AEXB 20151113
AVware Trojan.Win32.Generic!BT 20151113
Agnitum Riskware.Komodia! 20151112
Avast Win32:Dropper-gen [Drp] 20151113
Avira TR/Dropper.A.16635 20151113
Baidu-International Hacktool.Win32.Komodia.E 20151113
DrWeb Adware.Superfish.261 20151113
ESET-NOD32 a variant of Win32/Packed.Komodia.E suspicious 20151113
Fortinet PossibleThreat 20151113
GData Win32.Adware.FastSearch.D 20151113
K7AntiVirus Trojan ( 004d5b781 ) 20151113
K7GW Trojan ( 004d5b781 ) 20151113
McAfee Artemis!CCC283197771 20151113
McAfee-GW-Edition Artemis!Trojan 20151113
NANO-Antivirus Riskware.Win32.Superfish.dypend 20151113
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151113
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20151112
Sophos Generic PUA KC (PUA) 20151113
Symantec Trojan.Gen.2 20151112
VIPRE Trojan.Win32.Generic!BT 20151113

Malwarebytes Anti-Malware peut détecter ce dernier en PUP.Optional.Acengine

PUP_Optional_Acengine

ou encore en PUP.Optional.Abengine

PUP_Optional_Abengine

Comment supprimer Acengine (Fast Search)  ?

Le guide qui suit devrait vous aider à désinfecter votre ordinateur et supprimer tous les adwares et autres programmes parasites que vous avez installés sur votre ordinateur.

Cette procédure de désinfection se compose de l’utilisation de trois logiciels : AdwCleaner, ZHPCleaner et Malwarebytes Anti-Malwares.
Tous ces programmes sont gratuits et efficaces. Aucune arnaque, donc, contrairement à beaucoup de sites de désinfection qui ne sont mis en ligne que pour tenter de faire installer des logiciels de désinfection payant dans le but de les vendre.

Sur supprimer-trojan.com, nous ne cherchons pas à faire la promotion de solutions payantes.
Si vous rencontrez des problèmes ou si vous ne parvenez pas à désinfecter convenablement l’ordinateur, un lien vers un forum d’entraide informatique vous ait donné, n’hésitez pas à y demander de l’aide.


Supprimer Acengine (Fast Search) avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Acengine (Fast Search) avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Acengine (Fast Search) avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

bsdriver.sys et cherimoya.sys

Les drivers bsdriver.sys et cherimoya.sys sont des drivers malicieux de types Adwares liés à l’adware shopperz, Groover ou encore Joje.
Malwarebytes Anti-Malware détecte ces pilotes en Malwarebytes PUP.Optional.Shopperz.A

Vous trouverez des informations sur bsdriver.sys et cherimoya.sys sur la page : « bsdriver.sys » & « cherimoya.sys » : abengine
Ces derniers ont des fonctionnalités de rootkit puisqu’ils empêchent la suppression et l’accès aux fichiers.

Les adwares sont des logiciels publicitaires qui ont pour but de faire gagner de l’argent à l’éditeur de ces programmes en utilisant votre ordinateur comme espace publicitaire. Des publicités vont s’ouvrir de partout et notamment sur les pages WEB, ce qui rend la vitesse de surf et l’ordinateur particulièrement lent.
Ces adwares ne sont pas dangereux comme les trojans et les backdoors, puisqu’ils ne permettent pas de voler des informations ou donner l’accès à l’ordinateur infecté.
Ce sont plutôt des programmes parasites.

Ces pilotes bsdriver.sys et cherimoya.sys sont poussés par PUP/Win32.Amonetize qui est distribué par de faux sites de cracks/keygen et des boutons Download sur les sites de Torrent.
Une fois que vous avez lancé le Setup Amonetize, il est trop tard, ce dernier vous vous demander si vous désirez installer les programmes parasites, même si vous refusez, ces derniers vont tout de même d’installer.

Une fois installé, il est trop tard, vous allez être encombré de publicités intempestives sur toutes les pages.

La procédure suivante vous explique comment désinfecter votre ordinateur et supprimer bsdriver.sys et cherimoya.sys
Malwarebytes Anti-Malware devrait vous en débarrasser puisque ce dernier détecte bsdriver et cherimoya en Rootkit.Komodia.

bsdriver_cherimoya_komodia
Ne vous inquiétez pas sur supprimer-trojan.com, il n’y a pas d’arnaque comme sur d’autres sites de désinfection qui proposent des procédures qui ne sont en fait que des prétextes pour vous faire installer des antispywares payant dans le but de vous les vendre.

La procédure de désinfection n’utilise que des logiciels gratuits et efficaces.
Nous espérons que vous parviendrez à supprimer bsdriver.sys et cherimoya.sys de votre ordinateur.

EDIT – Avril 2016 :
bsdriver.sys et cherimoya.sys poussé par zdengine / QuickSearch


Supprimer bsdriver et cherimoya avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer bsdriver et cherimoya avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

 

Supprimer bsdriver et cherimoya avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes en vidéo :

Supprimer bsdrivers.sys et cherimoya.sys

Pour supprimer fchiers bsdriver.sys et cherimoya.sys, nous vous rappelons que ces derniers se trouvent dans le dossier : C:\Windows\system32\drivers

HitmanPro

Vous pouvez tenter HitmanPro

Windows Vista, Windows 7 et Windows 8 / 8.1

  • Téléchargez PCHunter
  • Ouvrez le programme et cliquez sur l’onglet File
  • Naviguez dans les dossiers pour atteindre C:\Windows\system32\drivers : Dossier Windows => System32 => Drivers
  • Sélectionnez bsdriver.sys puis cliquez sur Delete
  • Répétez l’opération pour cheromoya.sys

Windows 10

PCHunter ne fonctionne pas sur Windows 10, nous allons devoir donc passer un  CD Live. Le but étant d’arriver sur un système d’exploitation tiers qui permet l’accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
La suppression de bsdriver.sys et cherimoya.sys devrait se passer sans encombre.

Utilisez le CD Live Malekal : CD Live Malekal
Suivez les instructions du tutorial pour démarrer sur le CD Live Malekal
Une fois dessus, naviguez dans les dossiers pour supprimer :

  • C:\Windows\system32\drivers\bsdriver.sys
  • C:\Windows\system32\drivers\cherimoaya.sys

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur