GreatMaker est un PUP (programme potentiellement indésirables) chinois qui s’installe avec une multitudes d’autres programmes parasites comme YSearchUtilSvc, MaohaWifiSvr, UCBrowser.

D’après notre analyse GreatMaker vient après le téléchargement de crack ou keygen piégé.
GreatMaker est aussi accompagné d’un Hijack du fichier HOSTS et d’un Hijack des DNS qui peut aussi provoquer des redirections Google.

En clair, une fois que tous ces programmes indésirables sont actifs, des publicités chinois vont se charger et l’ordinateur va être très ralenti.

Les éléments malicieux chargés dans Windows :

Task: {D6A70620-D194-4998-BC68-5A61AFC4D2C4} - System32\Tasks\PaintTool SAI => C:\Users\LuLu\AppData\Local\Temp\is-VACMR.tmp\prsetup.exe [2016-08-20] (Systemax ) <==== ATTENTION
S2 Bokvunnu; "C:\Users\LuLu\AppData\Roaming\GowvePitpagf\Lurzem.exe" -cms [X]
S2 kovedyso; C:\Program Files (x86)\DC5AB8A5-1475510509-E111-8565-10BF48DB0818\knst233C.tmpfs [X]
R2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [170464 2014-12-18] (猫哈网络 版权所有)
S4 Noije; C:\Users\LuLu\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-10-03] () [Fichier non signé]
S4 ProntSpooler; C:\Users\LuLu\AppData\Local\Apps\2.0\abril.exe [134656 2016-10-03] () [Fichier non signé] <==== ATTENTION
R2 Riqole; C:\Program Files (x86)\Clutiph\Chdengine.dll [277504 2016-10-03] () [Fichier non signé]
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [931504 2016-08-29] ()

Si vous en êtes arrivé là, c’est que vous avez tendance à télécharger un peu tout et n’importe quoi sur la toile sans trop regarder la source.
Dès lors, vous ramenez des virus et autres parasites sur votre ordinateur.

Le pack GreatMaker est assez virulent, car beaucoup de programmes parasites sont installés.
Nous vous proposons de suivre la procédure suivante, qui est totalement gratuite, néanmoins, nous vous conseillons de faire vérifier votre ordinateur sur notre forum pour s’assurer qu’il ne reste plus de programmes parasites.

Supprimer GreatMaker avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

• Téléchargez AdwCleaner Tutoriel AdwCleaner
• Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
• Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

• Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
• Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer GreatMaker avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

• Téléchargez ZHPCleaner : Tutorial ZHPCleaner
• Lisez et Acceptez les conditions d’utilisation.
• Lancez l’analyse en cliquant sur le bouton Scanner
• Faites Réparer.

ZHPCleaner en vidéo :

Supprimer GreatMaker avec Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur