Aujourd’hui on vas donner notre avis sur malavida, le site web espagnol qui propose des logiciels gratuits à télécharger. Le problème est que, comme beaucoup d’autres sites web proposant des logiciels à télécharger, il vous oblige à télécharger d’abord leur « Téléchargeur », l’ancienne astuce utilisée pour installer des logiciels supplémentaires et potentiellement indésirables sur votre ordinateur.
Avis sur Malavida
Si vous vérifiez ces jours-ci et essayez de télécharger un logiciel gratuit sur leur site web, un exécutable de 159 KB avec le nom de l’application originale est téléchargé en premier au lieu de l’application souhaitée, par exemple :
skype-windows-downloader.exe
cpu-z-windows-downloader.exe
nero-windows-downloader.exe
ares-windows-downloader.exe et ainsi de suite.
(5 Solutions) l’Erreur de Moteur de Rendu Audio Youtube
Lançons le téléchargeur dans un sandbox (comme vmware) et voyons quels sont les logiciels supplémentaires installés. Écran raconte l’histoire :
Tous les téléchargements de malavida.com contiennent cette proposition, pour faire de Qvo6 le moteur de recherche et la page d’accueil du navigateur par défaut.
[8 Solutions] Réparer l’Erreur 0x80080005 Windows Update
Si vous cochez la case « Faire de Qvo6 mon moteur de recherche par défaut… », outre l’application prévue dans ce cas, Skype, qui peut d’ailleurs être téléchargée gratuitement sur son site officiel, l’application Qvo6 sera également téléchargée et exécutée, en essayant de changer le moteur de recherche et la page d’accueil du navigateur par défaut.
Pourquoi toute cette discussion sur Qvo6 ? Parce qu’il a une très mauvaise réputation, qu’il est considéré comme un malware par de nombreux utilisateurs, il suffit de faire une recherche sur Google pour le trouver. Par exemple, sur le forum Anvisoft :
7 Solutions pour Résoudre « Url Blacklist Avast » Facilement
Qu’est-ce que Qvo6 (Qvo6.com – virus de redirection) ?
Qvo6 est une infection par un virus de détournement de navigateur qui est utilisé par les cybercriminels pour promouvoir leur domaine et pour voler des informations sensibles sur l’ordinateur de la victime. Le malware Qvo6.com se fixe secrètement sur des navigateurs tels que Firefox, chrome, etc.
Une fois qu’il est installé en secret, il modifie les paramètres de configuration par défaut. En général, il modifie la page d’accueil et remplace le moteur de recherche par défaut de Google par le moteur de recherche de Qvo6.com.
[3 Solutions] DX11 Feature Level 10.0 is Required to Run the Engine
À partir de ce moment, chaque fois que l’utilisateur de l’ordinateur infecté essaiera d’utiliser Google, il sera redirigé vers http://Qvo6.com à sa place.
Et lorsque vous utiliserez le site Qvo6.com, il apportera des informations inexactes chargées de spam et d’annonces de tiers. C’est la raison principale pour laquelle ce site fonctionne.
Je veux dire que le virus de redirection de Qvo6.com est créé pour attirer de plus en plus d’utilisateurs en ligne afin que les créateurs de ce virus puissent générer des revenus à partir du trafic en ligne.
Quoi qu’il en soit, ce logiciel malveillant doit être arrêté immédiatement car il constitue une menace sérieuse pour votre identité en ligne. Le virus de recherche Qvo6.com utilise des cookies et d’autres méthodes déloyales pour voler vos données personnelles.
[6 Solutions] Réparer l’Erreur 0x800700e1 Facilement
Si vous voulez en savoir plus, je résume ici les principaux points :
- Qvo6 contient de anti-débogage très puissantes , pour tenter de contourner son analyse, il se protège contre les débogueurs ;
- Qvo6 télécharge et exécute trois programmes différents, dont voici le chemin complet :
– C:\Users\current_user\AppData\Local\Temp\mlv_ar_qvo6.exe MD5 : cb0107fde27b05772f79977d05defa6e
Cet exécutable permet de télécharger les fichiers ci-dessous :
téléchargé à partir de : http://www.twonext.com/download/res/eGdpSvc.exe
téléchargé à partir de : http://www.twonext.com/download/res/eXQ.exe
Assez intéressant, celui-ci est détecté comme Adware.Plugin.52 par DrWeb, Trojan.Win32.ELEX.AMN (A) par Emsisoft et une variante de Win32/ELEX.D par NOD32 sur virustotal.com.
- Qvo6 ajoute ce nouveau fichier : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
- Qvo6 crée un nouveau service Windows appelé eSafeSvc et le lance. Une entrée de démarrage automatique est ajoutée dans le registre, ce qui assure qu’il sera lancé au prochain démarrage de l’ordinateur.
- Qvo6 modifie les valeurs correspondantes du registre pour la page de démarrage et la page par défaut (Default_Page_URL) qui est la page d’accueil :
[9 Solutions] Mon Clavier ne Fonctionne Plus
C’est tout, si vous avez des problèmes pour désinfecter le malware Qvo6, merci de poster dans les commentaires.
Soyez prudent !