Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que MyZen Tab ?

MyZen Tab est une extension de navigateur que nos chercheurs ont découverte lors de l'inspection de pages Web de téléchargement douteuses. Le matériel promotionnel de MyZen Tab le décrit en termes vagues comme un nouvel outil de personnalisation des onglets du navigateur. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur. Cette extension modifie les paramètres du navigateur et promeut le faux moteur de recherche search.myzentab.com.

Quel type d'application est SearchTab Default Search ?

Nos chercheurs en maliciels ont découvert l'extension de navigateur SearchTab Default Search en examinant des sites Web douteux qui utilisent des réseaux publicitaires. Ils ont découvert que cette application faisait la promotion de searchtab.xyz (un faux moteur de recherche) en modifiant les paramètres du navigateur. Ainsi, ils en ont conclu que SearchTab Default Search est un pirate de navigateur.

Quel type de maliciel est Pandora ?

Pandora (une version renommée du rançongiciel Rook) est le nom du rançongiciel qui a été découvert par MalwareHunterTeam. Après avoir analysé l'échantillon soumis à VirusTotal, nos chercheurs en maliciels ont découvert que Pandora chiffre les fichiers et ajoute l'extension ".pandora" aux noms de fichiers. Il fournit une note de rançon dans le fichier "Restore_My_Files.txt".

Un exemple de la façon dont Pandora modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.pandora", "2.png" en "2.png.pandora", "3.exe" en "3.exe.pandora" et ainsi de suite.

Quel type de maliciel est le cheval de Troie JS/Agent ?

Le cheval de Troie JS/Agent est le nom de détection pour les fichiers JavaScript malveillants. Généralement, ces fichiers (codes malveillants) sont distribués en étant injectés dans des sites Web légitimes. Les ordinateurs sont infectés après la visite d'un site Web malveillant (ou légitime mais compromis) et la suppression d'un fichier malveillant.

Qu'est-ce que Rainbow Blocker ?

Lors d'une inspection de routine des pages de téléchargement trompeuses, notre équipe de recherche a découvert l'extension de navigateur Rainbow Blocker. Ce logiciel prétend être un bloqueur de publicités (il supprime les publicités en ligne) ; au lieu de cela, il fonctionne comme un publiciel. Après avoir analysé Rainbow Blocker, nous avons appris qu'il affiche des publicités et collecte des données privées.

Quel type d'escroquerie est "Email policy & privacy violation" ?

Notre équipe a examiné ce courriel et a appris que des escrocs l'utilisaient pour voler des informations sensibles. Il est déguisé en lettre de Microsoft. Il contient également un lien hypertexte destiné à ouvrir un site Web d'hameçonnage demandant une adresse courriel et un mot de passe.

Qu'est-ce qu'HorizonLiving ?

HorizonLiving est une application de type publiciel que nos chercheurs ont découverte lors de l'inspection de nouvelles soumissions à VirusTotal. Elle est conçue pour exécuter des campagnes publicitaires intrusives, et cette application a des capacités de suivi des données. De plus, nous avons déterminé qu'HorizonLiving appartient à la famille des maliciels AdLoad.

Quel type d'arnaque est "Kaspersky - Your PC is infected with 5 viruses!" ?

Nous avons rencontré cette escroquerie pop-up en examinant d'autres pages qui utilisent des réseaux publicitaires malveillants (sites qui affichent des publicités louches et ouvrent des pages non fiables). Le but de cette arnaque est de faire croire aux visiteurs que leur ordinateur est infecté par des virus et d'acheter un abonnement antivirus.

Qu'est-ce que History-Cleaner ?

Notre équipe de recherche a découvert l'extension de navigateur History-Cleaner lors d'une inspection de routine de pages Web de téléchargement douteuses.

Après analyse, nous avons déterminé que ce logiciel fonctionne comme un pirate de navigateur. History-Cleaner modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche history-cleaner.xyz. De plus, cette extension surveille l'activité de navigation des utilisateurs.

Quel type de programme est Best Cleaner ?

Nous avons découvert Best Cleaner (ou BCleaner) en examinant les sites de téléchargement de logiciels piratés. L'une de ces pages était une fausse page de téléchargement d'une version piratée de la suite Microsoft Office. Étant donné que Best Cleaner est distribué via des sites non fiables, il est probablement associé à d'autres applications indésirables. Best Cleaner lui-même est présenté comme un nettoyeur de PC.