Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de site Web est searchmarquis.com ?

Searchmarquis.com est l'adresse d'un faux moteur de recherche conçu pour générer des résultats uniques et améliorer l'expérience de navigation globale. Cela peut sembler être un moteur de recherche classique (tel que Yahoo, Google, etc.), cependant, il est annoncé via des configurations de téléchargement/installation malveillantes.

En règle générale, ces configurations modifient les paramètres du navigateur. De plus, la plupart des faux moteurs de recherche collectent divers détails relatifs aux activités de navigation. Notez que searchmarquis.com est identique à searchitnow.info.

Qu'est-ce que l'arnaque par courriel "Chase account has been locked" ?

Il est courant que les escrocs utilisent le courrier électronique pour inciter les destinataires à leur fournir des informations personnelles (par exemple, identifiants de connexion, numéros de sécurité sociale, détails de carte de crédit). Leur objectif est d'extraire des informations qui pourraient être utilisées pour accéder à des comptes bancaires, électroniques, de réseaux sociaux ou autres, effectuer des achats non autorisés, etc.

Afin de légitimer leurs courriels, les fraudeurs prétendent être des entreprises, des organisations ou d'autres entités légitimes. Ce courriel particulier est déguisé en lettre provenant de Chase, une banque nationale américaine.

Quel type de maliciel est FluBot ?

FluBot est le nom d'un maliciel qui cible les smartphones Android. Les cybercriminels distribuent FluBot via des messages SMS, qu'ils envoient (au moins dans trois langues différentes telles que l'allemand, le polonais et le hongrois) avec des liens pour télécharger des sites Web pour une fausse application FedEx.

Ces sites Web téléchargent un fichier APK malveillant (fichier de package Android) conçu pour installer le maliciel bancaire FluBot.

Qu'est-ce que l'arnaque par courrier électronique INTERNATIONAL MONETARY FUND (FMI) ?

Le INTERNATIONAL MONETARY FUND - FOND MONETAIRE INTERNATIONAL (FMI) est une institution financière légitime, une organisation internationale qui promeut la croissance économique mondiale, réduit la pauvreté, encourage le commerce international. Il existe plus d'une variante d'escroquerie par courriel qui prétend être dirigée par des fonctionnaires du FMI.

En règle générale, les escrocs derrière ces faux courriels tentent d'inciter les destinataires à contacter le FMI pour l'émission d'une forme d'approbation, pour recevoir un don ou pour d'autres questions. Dans tous les cas, le but de ces courriels est de tromper les destinataires pour qu'ils fournissent des informations personnelles ou transfèrent de l'argent.

Que sont les événements trompeurs du calendrier ?

Il existe de nombreux sites Web douteux qui contiennent des publicités trompeuses, demandent l'autorisation d'afficher des notifications et qui affichent des fenêtres pop-ups trompeuses et d'autres contenus intrusifs sur lesquels il ne faut pas cliquer.

De nombreuses personnes ont récemment remarqué que des événements indésirables sont ajoutés à l'application Calendrier sur leurs appareils mobiles Apple. Ces événements sont généralement ajoutés après avoir cliqué sur des fenêtres pop-ups, des notifications, etc., tout en essayant de les fermer.

Quel type d'arnaque est Norton subscription has expired today ?

Il s'agit d'une alerte pop-up frauduleuse, affirmant que (dans ce cas, Norton) l'abonnement à la suite antivirus a expiré et doit être renouvelé. De tels messages frauduleux sont affichés par divers sites Web trompeurs. Ces sites sont rarement visités volontairement, la plupart des visiteurs y accèdent via des redirections non autorisées.

Généralement en cliquant sur des publicités intrusives (probablement hébergées par des sites Web compromis) ou en les ouvrant de force par des PUA (applications potentiellement indésirables). Il faut savoir que les PUA n'ont pas besoin d'une autorisation expresse de l'utilisateur pour envahir leurs appareils. En plus de provoquer des redirections, elles mènent également des campagnes publicitaires invasives et certaines peuvent suivre les données.

Qu'est-ce que CONTI ?

CONTI est un maliciel classé comme rançongiciel. Les systèmes infectés par ce maliciel voient leurs données cryptées et les utilisateurs reçoivent des demandes de rançon pour des outils/logiciels de décryptage. Pendant le processus de cryptage, il est ajouté à tous les fichiers concernés l'extension ".CONTI".

Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtra sous la forme "1.jpg.CONTI" après le cryptage. Une fois le processus de cryptage terminé, un fichier texte ("CONTI_README.txt") est créé sur le bureau de la victime.

Qu'est-ce que "Windows Was Blocked Due To Questionable Activity" ?

"Windows Was Blocked Due To Questionable Activity" (Windows a été bloqué en raison d'une activité douteuse) est un autre message frauduleux utilisé pour extorquer de l'argent à des utilisateurs peu méfiants. Délivré par des sites Web trompeurs, le message indique que le système a été bloqué et encourage les utilisateurs à contacter immédiatement le "support technique" via un numéro de téléphone fourni.

En fait, ces affirmations sont fausses et vous ne devriez jamais appeler ce numéro. De plus, les redirections vers des sites Web qui envoient le message "Windows Was Blocked Due To Questionable Activity" peuvent indiquer la présence d'applications potentiellement indésirables (PUA) sur le système.

Qu'est-ce que l'arnaque "IOS VPN profile" ?

"IOS VPN profile" est une arnaque exécutée sur des sites Web trompeurs. Ce schéma prétend que les connexions Internet des utilisateurs peuvent ne pas être sécurisées et leur conseille de télécharger/installer une application VPN dont il font la promotion. Les logiciels approuvés à l'aide de telles tactiques douteuses sont généralement non fonctionnels, non fiables ou même malveillants.

Certains des sites malveillants qui affichent cette fausse erreur sont livrés via le service Amazon CloudFront. Les gens peuvent également accéder à ces pages Web via des redirections causées par des publicités intrusives ou des applications potentiellement indésirables (PUA) déjà installées sur le système.

Qu'est-ce que le courriel "The last time you visited a Porn website" ?

"The last time you visited a Porn website" (La dernière fois que vous avez visité un site Web porno) est une arnaque de "sextorsion" que les escrocs utilisent pour envoyer des courriels afin d'extorquer de l'argent à des utilisateurs sans méfiance. Ils menacent de faire proliférer une "vidéo humiliante" du destinataire du courriel, à moins que leurs demandes de paiement d'une rançon ne soient immédiatement satisfaites. La meilleure façon de réagir à des courriels de ce genre est de ne pas les prendre au sérieux et de les ignorer tout simplement.