YeaDesktop
YeaDesktop est un adware de la famille Sokuxuan, toutefois Malwarebytes peut détecter ce dernier en PUP.Optional.YeaDesktop.
Il s’agit d’un moteur de recherche à l’adresse YeakDesktop.com qui peut s’imposer au démarrage de Mozilla Firefox, Google Chrome et Edge.
Ce Browser Hijack pour pirate des navigateurs WEB possèdent une charge utile qui vise à replacer cette page de démarrage au lancement de votre navigateur favori.
YeaDesktop est proposé notamment à l’installation de faux cracks qui s’avèrent être en réalité un installeur de packs d’adware et programmes potentiellement indésirables.
Ces faux cracks sont distribués à travers des centaines de sites de cracks.
Une fois lancé, même si vous refusez l’installation de ces parasites, ils vont s’installer tout de même sauf si votre antivirus les bloque.
Bref, faites attention à ce que vous téléchargez, de nombreux programmes piégés existent pour utiliser votre ordinateur à des fins de mercantiles.
Nous avons soumis l’installeur YeakDesktop aux antivirus dont voici le résultat de l’analyse :
Antivirus | Résultat | Mise à jour |
---|---|---|
Ad-Aware | Gen:Variant.Zusy.232656 | 20170505 |
ALYac | Gen:Variant.Zusy.232656 | 20170505 |
Arcabit | Trojan.Zusy.D38CD0 | 20170505 |
Avast | Win32:Adware-gen [Adw] | 20170505 |
AVG | Generic8.KCS | 20170505 |
Avira (no cloud) | ADWARE/Agent.bxbln | 20170505 |
AVware | Adware.Win32.Sokuxuan | 20170505 |
BitDefender | Gen:Variant.Zusy.232656 | 20170505 |
ClamAV | Win.Trojan.Agent-6304041-0 | 20170505 |
CrowdStrike Falcon (ML) | malicious_confidence_100% (D) | 20170130 |
Cyren | W32/Trojan.MFBF-3682 | 20170505 |
Emsisoft | Gen:Variant.Zusy.232656 (B) | 20170505 |
Endgame | malicious (moderate confidence) | 20170503 |
ESET-NOD32 | a variant of Win32/Adware.Agent.NPN | 20170505 |
F-Secure | Gen:Variant.Zusy.232656 | 20170505 |
Fortinet | Adware/Sokuxuan | 20170505 |
GData | Gen:Variant.Zusy.232656 | 20170505 |
Ikarus | PUA.Eszjuxuan | 20170505 |
Invincea | virus.win32.sality.at | 20170413 |
Jiangmin | AdWare.Sokuxuan.jv | 20170505 |
K7AntiVirus | Adware ( 004dedd51 ) | 20170505 |
K7GW | Adware ( 004dedd51 ) | 20170505 |
Kaspersky | not-a-virus:HEUR:AdWare.Win32.Sokuxuan.gen | 20170505 |
Malwarebytes | PUP.Optional.YeaDesktop | 20170505 |
McAfee | PUP-FUB | 20170505 |
McAfee-GW-Edition | BehavesLike.Win32.Dropper.vh | 20170505 |
eScan | Gen:Variant.Zusy.232656 | 20170505 |
NANO-Antivirus | Riskware.Win32.Sokuxuan.eobgie | 20170505 |
Palo Alto Networks (Known Signatures) | generic.ml | 20170505 |
Panda | Trj/GdSda.A | 20170505 |
Qihoo-360 | Win32/Virus.Adware.a4b | 20170505 |
Rising | Malware.Undefined!8.C (cloud:dT8kHhGsHfI) | 20170505 |
Sophos | Generic PUA IP (PUA) | 20170505 |
Symantec | Trojan.Gen.2 | 20170505 |
Tencent | Win32.Adware.Sokuxuan.Pdwc | 20170505 |
TrendMicro | TROJ_GEN.R08OC0EDU17 | 20170505 |
TrendMicro-HouseCall | TROJ_GEN.R08OC0EDU17 | 20170505 |
VBA32 | suspected of Trojan.Downloader.gen.h | 20170505 |
VIPRE | Adware.Win32.Sokuxuan | 20170505 |
ViRobot | Adware.Zusy.2905088[h] | 20170505 |
Webroot | W32.Adware.Gen | 20170505 |
Yandex | PUA.Agent! | 20170504 |
ZoneAlarm by Check Point | not-a-virus:HEUR:AdWare.Win32.Sokuxuan.gen | 20170505 |
YeaDesktop peut aussi proposre d’installer d’autres programmes parasites, là aussi pour gagner de l’argent à chaque installation réussie.
Une popup rouge peut alors s’ouvrir, proposant ici d’installer EnjoyWifi UC, Driver Updater Plus, msisql, TopBrowser :
Afin de pouvoir désinfecter votre ordinateur et supprimer YeaDesktop, vous pouvez suivre notre procédure de désinfection.
Cette procédure est gratuite, sans arnaque et assez efficace à grâce à des outils gratuits très connus pour supprimer les adwares, PUPs et autres virus.
Supprimer YeaDesktop avec AdwCleaner
AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares
- Téléchargez AdwCleaner Tutoriel AdwCleaner
- Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
- Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.
- Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
- Au redémarrage, un rapport s’ouvrira, fermez le.
AdwCleaner en vidéo :
Supprimer YeaDesktop avec ZHPCleaner
ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.
- Téléchargez ZHPCleaner : Tutorial ZHPCleaner
- Lisez et Acceptez les conditions d’utilisation.
- Lancez l’analyse en cliquant sur le bouton Scanner
- Faites Réparer.
ZHPCleaner en vidéo :
Supprimer YeaDesktop avec Malwarebytes Anti-Malware
- Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
- A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
- Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
- Lancez une analyse rapide
- A l’issu du scan, supprimez toutes les menaces détectées.
Malwarebytes Anti-Malware en vidéo :
Réparer les navigateurs WEB
Afin de supprimer les extensions malicieuses et parasites, vous pouvez réinitialiser les navigateurs WEB.
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Réinitialiser et réparer Internet Explorer
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Prévention : comment éviter les adwares ?
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.
Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur