Instructions de suppression des logiciels distribués par les bundlers "Win32/OfferCore"
Écrit par Tomas Meskauskas le
Qu'est-ce que "Win32/OfferCore" ?
"Win32/OfferCore" (ou simplement "OfferCore") est un nom de détection générique utilisé par de nombreux fournisseurs de sécurité pour suivre les installations groupées. Fondamentalement, les bundlers font référence à des programmes d'installation contenant plusieurs logiciels. Les installations groupées peuvent comprendre un seul programme légitime avec des ajouts non fiables ou uniquement des applications et des extensions indésirables/malveillantes.
Il convient de noter que si "Win32/OfferCore" est détecté, il est fort probable que plusieurs programmes potentiellement dangereux se soient infiltrés dans le système.
Présentation de "Win32/OfferCore"
Comme indiqué dans l'introduction, "Win32/OfferCore" est un nom que les éditeurs de solutions de sécurité utilisent pour repérer les "bundlers". Les installations groupées peuvent inclure une variété de contenus peu fiables, voire malveillants.
Le regroupement est souvent utilisé comme technique de marketing pour monétiser les programmes de logiciels gratuits, dans lesquels un véritable logiciel gratuit est emballé avec des suppléments non désirés/dangereux. Cependant, il se peut que les bundlers n'incluent aucun logiciel légitime ou qu'ils se contentent de le prétendre dans leur matériel promotionnel trompeur.
Les programmes d'installation détectés comme "Win32/OfferCore" peuvent contenir des PUA, de faux antivirus, des logiciels publicitaires, des pirates de navigateur ou d'autres programmes suspects. Ce contenu peut être déguisé en produits existants ou présenté comme des outils ordinaires.
Des promesses de fonctionnalités "utiles" et "avantageuses" peuvent être utilisées pour inciter les utilisateurs à télécharger/installer le logiciel. Les fonctionnalités fonctionnent rarement comme annoncé et, dans la plupart des cas, elles ne fonctionnent pas du tout. Même si le logiciel fonctionne comme promis, cela ne constitue pas une preuve définitive de sa légitimité ou de sa sécurité.
L'utilisation de ces leurres est pratiquement la norme pour les PUA (Potentially Unwanted Applications - applications potentiellement indésirables). Ces applications peuvent nécessiter une activation (c'est-à-dire un achat) pour fonctionner comme annoncé, mais elles restent inopérantes après avoir été achetées. Les faux antivirus suivent ce modèle, mais ils utilisent également des tactiques de peur pour pousser les utilisateurs à acheter.
Il est fréquent que les PUA et les faux antivirus aient des capacités nuisibles, telles que celles décrites dans les paragraphes suivants.
Adware est l'abréviation de "advertising-supported software" (logiciel supporté par la publicité). Il peut permettre le placement de contenu graphique tiers (par exemple, des pop-ups, des bannières, des superpositions et d'autres publicités) sur diverses interfaces. Ces publicités font principalement la promotion d'escroqueries en ligne, de logiciels dangereux ou peu fiables, voire de logiciels malveillants. Certaines peuvent être déclenchées (par un clic) pour effectuer des téléchargements/installations furtifs.
Les pirates de navigateur modifient les paramètres du navigateur pour soutenir (par des redirections) de faux moteurs de recherche. Généralement, ces sites web illégitimes ne peuvent pas générer de résultats de recherche et redirigent donc vers des moteurs de recherche authentiques (par exemple, Google, Bing, Yahoo, etc.).
Les logiciels indésirables (quel que soit leur type) ont généralement des capacités de suivi des données. Les informations ciblées comprennent généralement l'historique de la navigation et des moteurs de recherche, les cookies Internet, les identifiants de connexion au compte (noms d'utilisateur/mots de passe), les données personnelles identifiables, les numéros de carte de crédit, etc. Les données collectées peuvent être vendues à des tiers ou utilisées à des fins lucratives.
En résumé, si la détection de "Win32/OfferCore" se produit sur un système, cela signifie qu'il y a probablement plusieurs programmes indésirables/malveillants sur l'appareil. La présence de ces logiciels peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et même un vol d'identité.
| Nom | "Win32/OfferCore" les montages groupés |
| Type de menace | PUP (programme potentiellement indésirable), PUA (application potentiellement indésirable), logiciel publicitaire, pirate de navigateur, faux antivirus |
| Noms de détection | Avira (no cloud) (PUA/OfferCore.Gen), ESET-NOD32 (Win32/OfferCore.C Potentially Unwanted), Fortinet (Riskware/OfferCore), Ikarus (PUA.OfferCore), Lionic (Trojan.Win32.OfferCore.4!c), Microsoft (PUADlManager:Win32/OfferCore), Liste complète des détections (VirusTotal) |
| Symptômes | Un programme que vous ne vous souvenez pas avoir installé est soudainement apparu sur votre ordinateur. Affichage de publicités ne provenant pas des sites sur lesquels vous naviguez. Des fenêtres publicitaires intrusives. Redirections frauduleuses. Diminution de la vitesse de navigation sur Internet. Une nouvelle application effectue des analyses de l'ordinateur et affiche des messages d'avertissement concernant des "problèmes détectés". Elle demande un paiement pour éliminer les erreurs soi-disant trouvées. |
| Méthodes de distribution | Installateurs de logiciels gratuits (bundling), réseaux de partage P2P, publicités pop-up trompeuses. |
| Dommages | Perte financière (achat inutile de faux logiciels), problèmes de confidentialité, fenêtres pop-up indésirables, ralentissement des performances de l'ordinateur. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de logiciels diffusés par le biais de configurations "Win32/OfferCore"
Les offres groupées détectées comme "Win32/OfferCore" peuvent inclure toute une série de logiciels indésirables, voire dangereux. Ces configurations peuvent contenir des PUA (par exemple, Y-Cleaner, Clear Play Tube, etc.), de faux outils antivirus (par exemple, Live Protection Suite, PC Analyzer Tool, etc.), des logiciels publicitaires (par exemple, BeachBall Jump, Error Director, etc.), ou des pirates de navigateur (par exemple, ZenFocusZone, B - Vegan, etc.).
Quel que soit le mode de fonctionnement de ce contenu, sa présence sur un système menace l'intégrité de l'appareil et la vie privée de l'utilisateur. C'est pourquoi nous déconseillons vivement l'installation de programmes détectés comme étant "Win32/OfferCore".
Comment "Win32/OfferCore" s'est-il installé sur mon ordinateur ?
Comme indiqué précédemment, les programmes d'installation groupés peuvent contenir plusieurs programmes indésirables/malveillants. Dans certains cas, ces installations font la promotion d'un logiciel authentique avec des ajouts nuisibles.
Dans ce dernier cas en particulier, ces bundlers sont approuvés sur des pages web promotionnelles d'apparence légitime. L'installation de "Win32/OfferCore" peut également être diffusée par le biais de divers sites frauduleux (par exemple, ceux qui avertissent d'une infection du système, d'un logiciel obsolète, d'un renouvellement obligatoire de l'abonnement, etc.) ). L'accès à ces pages se fait principalement par le biais de redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes, des notifications de spam du navigateur, des URL mal orthographiées, des publicités intrusives ou des logiciels publicitaires installés.
Les programmes d'installation groupés peuvent être téléchargés à partir de sites web d'hébergement de fichiers gratuits et de freeware, de réseaux de partage Peer-to-Peer et d'autres sources tierces.
Lorsque l'installation est centrée sur un programme légitime, la présence de suppléments indésirables et les options de refus peuvent être cachées dans les paramètres d'installation "personnalisés/avancés". Par conséquent, le fait de choisir une installation "facile/rapide", d'ignorer les termes et de sauter des étapes ou des sections augmente le risque d'introduire par inadvertance des contenus groupés dans le système.
Comment éviter l'installation de "Win32/OfferCore" ?
Les contenus en ligne frauduleux et malveillants semblent généralement ordinaires et inoffensifs - c'est pourquoi nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez. Il est également recommandé de ne télécharger qu'à partir de canaux officiels et vérifiés.
Nous conseillons d'être prudent lors de l'installation d'un logiciel, par exemple en lisant les termes, en étudiant les options disponibles, en utilisant les paramètres "Personnalisé" ou "Avancé", et en refusant tous les ajouts (par exemple, les applications, les extensions, les outils, les fonctionnalités, etc.) Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement l'infection.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "Win32/OfferCore" ?
- ÉTAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
- ÉTAPE 2. Supprimez les extensions indésirables de Google Chrome.
- ETAPE 3. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
- ETAPE 4. Supprimez les extensions malveillantes de Safari.
- ÉTAPE 5. Supprimez les plug-ins indésirables de Microsoft Edge.
Suppression des applications indésirables :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Les programmes détectés comme "Win32/OfferCore" installent plusieurs programmes. Par conséquent, après avoir désinstallé toutes les applications potentiellement indésirables, analysez votre ordinateur à la recherche de tout composant indésirable restant ou d'éventuelles infections par des logiciels malveillants. Pour analyser votre ordinateur, utilisez un logiciel de suppression de logiciels malveillants recommandé.
Supprimez les extensions indésirables des navigateurs Internet :
Les installations de "Win32/OfferCore" peuvent installer des logiciels publicitaires et des pirates de navigateur. Si vous rencontrez des publicités indésirables ou des redirections lorsque vous naviguez sur Internet, continuez avec le guide de suppression ci-dessous.
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône de menu de Chrome 
(dans le coin supérieur droit de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez toutes les extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le "win32/offercore" les montages groupés, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plugins malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox 
(dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires et thèmes". Cliquez sur "Extensions", dans la fenêtre ouverte, localisez toutes les extensions suspectes récemment installées, cliquez sur les trois points, puis sur "Supprimer".
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des "win32/offercore" les montages groupés peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de "win32/offercore" les montages groupés, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer "win32/offercore" les montages groupés de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur "win32/offercore" les montages groupés ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/29100-win32offercore-malware
Foire aux questions (FAQ)
Qu'est-ce que "Win32/OfferCore" ?
"Win32/OfferCore" est un nom de détection générique utilisé par les outils de sécurité pour identifier les installations groupées. Les programmes groupés peuvent inclure des logiciels légitimes et des ajouts indésirables/malveillants, ou uniquement ces derniers. Les programmes détectés comme "Win32/OfferCore" peuvent contenir des PUA, des logiciels publicitaires, des pirates de navigateur ou d'autres contenus indésirables.
Quel est l'objectif des programmes détectés comme "Win32/OfferCore" ?
Les programmes détectés comme "Win32/OfferCore" - les programmes d'installation groupés - sont utilisés comme un moyen facile de diffuser plusieurs programmes indésirables/malveillants. Le regroupement peut également servir de technique de monétisation pour les logiciels gratuits.
Quels dommages "Win32/OfferCore" peut-il causer ?
La menace que représente l'installation d'un programme dépend de ses fonctionnalités et des objectifs de ses développeurs. Les installations de "Win32/OfferCore" peuvent contenir toute une série de logiciels nuisibles. Les dangers peuvent inclure des infections du système, de graves problèmes de confidentialité, des pertes financières et même le vol d'identité.
Combo Cleaner supprime-t-il les logiciels indésirables/malveillants ?
Oui, Combo Cleaner est conçu pour détecter et supprimer toutes sortes de menaces. Il est capable d'éliminer les logiciels indésirables et malveillants. Gardez à l'esprit que la suppression manuelle (sans l'aide d'outils de sécurité) peut s'avérer inefficace. Dans certains cas, après la suppression manuelle d'un programme, divers composants restent cachés dans le système. Ces restes peuvent continuer à fonctionner et à causer des problèmes. Il est donc primordial de procéder à une suppression complète des logiciels.
!Remarquable!
▼ Montrer la discussion