YeaDesktop

YeaDesktop est un adware de la famille Sokuxuan, toutefois Malwarebytes peut détecter ce dernier en PUP.Optional.YeaDesktop.
Il s’agit d’un moteur de recherche à l’adresse YeakDesktop.com qui peut s’imposer au démarrage de Mozilla Firefox, Google Chrome et Edge.
Ce Browser Hijack pour pirate des navigateurs WEB possèdent une charge utile qui vise à replacer cette page de démarrage au lancement de votre navigateur favori.

YeaDesktop est proposé notamment à l’installation de faux cracks qui s’avèrent être en réalité un installeur de packs d’adware et programmes potentiellement indésirables.
Ces faux cracks sont distribués à travers des centaines de sites de cracks.
Une fois lancé, même si vous refusez l’installation de ces parasites, ils vont s’installer tout de même sauf si votre antivirus les bloque.
Bref, faites attention à ce que vous téléchargez, de nombreux programmes piégés existent pour utiliser votre ordinateur à des fins de mercantiles.

Nous avons soumis l’installeur YeakDesktop aux antivirus dont voici le résultat de l’analyse :

AntivirusRésultatMise à jour
Ad-AwareGen:Variant.Zusy.23265620170505
ALYacGen:Variant.Zusy.23265620170505
ArcabitTrojan.Zusy.D38CD020170505
AvastWin32:Adware-gen [Adw]20170505
AVGGeneric8.KCS20170505
Avira (no cloud)ADWARE/Agent.bxbln20170505
AVwareAdware.Win32.Sokuxuan20170505
BitDefenderGen:Variant.Zusy.23265620170505
ClamAVWin.Trojan.Agent-6304041-020170505
CrowdStrike Falcon (ML)malicious_confidence_100% (D)20170130
CyrenW32/Trojan.MFBF-368220170505
EmsisoftGen:Variant.Zusy.232656 (B)20170505
Endgamemalicious (moderate confidence)20170503
ESET-NOD32a variant of Win32/Adware.Agent.NPN20170505
F-SecureGen:Variant.Zusy.23265620170505
FortinetAdware/Sokuxuan20170505
GDataGen:Variant.Zusy.23265620170505
IkarusPUA.Eszjuxuan20170505
Invinceavirus.win32.sality.at20170413
JiangminAdWare.Sokuxuan.jv20170505
K7AntiVirusAdware ( 004dedd51 )20170505
K7GWAdware ( 004dedd51 )20170505
Kasperskynot-a-virus:HEUR:AdWare.Win32.Sokuxuan.gen20170505
MalwarebytesPUP.Optional.YeaDesktop20170505
McAfeePUP-FUB20170505
McAfee-GW-EditionBehavesLike.Win32.Dropper.vh20170505
eScanGen:Variant.Zusy.23265620170505
NANO-AntivirusRiskware.Win32.Sokuxuan.eobgie20170505
Palo Alto Networks (Known Signatures)generic.ml20170505
PandaTrj/GdSda.A20170505
Qihoo-360Win32/Virus.Adware.a4b20170505
RisingMalware.Undefined!8.C (cloud:dT8kHhGsHfI)20170505
SophosGeneric PUA IP (PUA)20170505
SymantecTrojan.Gen.220170505
TencentWin32.Adware.Sokuxuan.Pdwc20170505
TrendMicroTROJ_GEN.R08OC0EDU1720170505
TrendMicro-HouseCallTROJ_GEN.R08OC0EDU1720170505
VBA32suspected of Trojan.Downloader.gen.h20170505
VIPREAdware.Win32.Sokuxuan20170505
ViRobotAdware.Zusy.2905088[h]20170505
WebrootW32.Adware.Gen20170505
YandexPUA.Agent!20170504
ZoneAlarm by Check Pointnot-a-virus:HEUR:AdWare.Win32.Sokuxuan.gen20170505

YeaDesktop peut aussi proposre d’installer d’autres programmes parasites, là aussi pour gagner de l’argent à chaque installation réussie.
Une popup rouge peut alors s’ouvrir, proposant ici d’installer EnjoyWifi UC, Driver Updater Plus, msisql, TopBrowser :

Afin de pouvoir désinfecter votre ordinateur et supprimer YeaDesktop, vous pouvez suivre notre procédure de désinfection.
Cette procédure est gratuite, sans arnaque et assez efficace à grâce à des outils gratuits très connus pour supprimer les adwares, PUPs et autres virus.

Supprimer YeaDesktop avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer YeaDesktop avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZHPCleaner en vidéo :

Supprimer YeaDesktop avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

 

Réparer les navigateurs WEB

Afin de supprimer les extensions malicieuses et parasites, vous pouvez réinitialiser les navigateurs WEB.

Réinitialise/Répare les navigateurs WEB :

navigateurs-logo

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...