Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce qu'AphroditeLookup ?

AphroditeLookup est un maliciel classé dans la catégorie des publiciels. De plus, il a des caractéristiques de pirate de navigateur. Cette application fonctionne en exécutant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur pour promouvoir les faux moteurs de recherche. AphroditeLookup a probablement des capacités de suivi des données, car elles sont typiques des publiciels et des pirates de navigateur.

En raison des techniques douteuses utilisées pour distribuer de tels produits logiciels, ils sont également classés comme PUA (Potentially Unwanted Applications - Applications potentiellement indésirables). AphroditeLookup a été observé se propageant via de fausses mises à jour d'Adobe Flash Player. Il est à noter que les mises à jour/installateurs illégitimes font non seulement proliférer les PUA, mais aussi les maliciels.

Qu'est-ce que le publiciel NetLookupSearch ?

NetLookupSearch génère des publicités ennuyeuses et détourne un navigateur Web en modifiant ses paramètres. Cette application fonctionne comme un logiciel financé par la publicité et un pirate de navigateur. Un autre élément important de NetLookupSearch est que ses développeurs utilisent un faux programme d'installation pour inciter les utilisateurs à le télécharger et à l'installer.

Qu'est-ce que kwiqsearch.com ?

Pratiquement identique à ctcodeinfo.com, kwiqsearch.com est un faux moteur de recherche. Les chercheurs Web frauduleux sont généralement promus par des PUA (applications potentiellement indésirables) classées comme pirates de navigateur. Ce type de logiciel fonctionne en modifiant les paramètres du navigateur pour provoquer des redirections vers ses moteurs de recherche. De plus, les faux chercheurs Web et les pirates de navigateur collectent généralement des informations liées à la navigation.

Il est à noter qu'on a observé que kwiqsearch.com était promu par une fausse extension de navigateur Google Translate. Ce logiciel et d'autres faisant la promotion de kwiqsearch.com, on a noté qu'il a ajouté la fonctionnalité "Géré par votre organisation" aux navigateurs Google Chrome.

Qu'est-ce que le publiciel ProductiveUnit ?

ProductiveUnit est conçu pour générer des publicités et détourner un navigateur en modifiant certains de ses paramètres. Cette application a des qualités de publiciel et de pirate de navigateur. Les utilisateurs installent rarement des applications comme ProductiveUnit en connaissance de cause, pour cette raison, elles sont appelées applications potentiellement indésirables (PUA).

Qu'est-ce que ValidManager ?

ValidManager est une application de type publiciel avec des caractéristiques de pirate de navigateur. Elle fonctionne en exécutant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur - pour promouvoir les faux moteurs de recherche. De plus, ValidManager peut avoir des capacités de suivi des données.

Étant donné que la plupart des utilisateurs téléchargent/installent par inadvertance des publiciels et des pirates de navigateur, ils sont également classés comme PUA (applications potentiellement indésirables). L'une des méthodes de distribution couramment utilisées est la prolifération via de fausses mises à jour d'Adobe Flash Player. Les mises à jour/installateurs frauduleux propagent non seulement les PUA, mais également les maliciels.

Qu'est-ce qu'AdminRemote ?

AdminRemote est une application malveillante classée comme publiciel. Elle possède également des traits de pirate de navigateur. Cette application est conçue pour exécuter des campagnes publicitaires intrusives et modifier les paramètres du navigateur afin de promouvoir les moteurs de recherche frauduleux. AdminRemote a probablement également des capacités de suivi des données.

En raison des méthodes douteuses utilisées pour diffuser les publiciels et les pirates de navigateur, ils sont également classés comme PUA (applications potentiellement indésirables). L'une des techniques de distribution les plus courantes est la prolifération via de fausses mises à jour d'Adobe Flash Player. Les mises à jour frauduleuses sont connues pour faire proliférer les PUA et les maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.).

Qu'est-ce que boffero[.]com ?

Boffero[.]com est conçu pour charger un faux test CAPTCHA (pour inciter ses visiteurs à lui permettre d'afficher des notifications) et promouvoir des pages douteuses. Il est important de mentionner que les utilisateurs ne visitent pas intentionnellement des sites Web comme boffero[.]com. Habituellement, ces pages s'ouvrent via d'autres pages louches, des publicités douteuses ou des applications potentiellement indésirables (PUA) d'installées.

Qu'est-ce que totaltopfeed[.]com ?

Totaltopfeed[.]com utilise une technique de clickbait pour inciter les visiteurs à lui permettre d'afficher des notifications et d'ouvrir des sites Web douteux. Il est peu probable que totaltopfeed[.]com soit visité intentionnellement par les utilisateurs. Habituellement, les sites Web de ce type s'ouvrent via des publicités louches, d'autres pages douteuses ou des applications potentiellement indésirables (PUA) d'installées.

Qu'est-ce que le rançongiciel HORSEMONEY ?

HORSEMONEY est un programme malveillant appartenant à la famille des rançongiciels Phobos. Il fonctionne en cryptant les données et en exigeant un paiement pour le décryptage. En d'autres termes, ce maliciel rend les fichiers inaccessibles et demande aux victimes de payer pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué aux victimes, nom d'utilisateur de messagerie ICQ des cybercriminels et extension ".HORSEMONEY". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id[C279F237-3221].[ICQ_HORSEMONEY].HORSEMONEY".

Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up ("info.hta") et un fichier texte "info.txt" (qui ne contient aucun message).

Qu'est-ce que le site uniqdatacaptcha[.]top ?

Uniqdatacaptcha[.]top est un site Web malveillant conçu pour charger du contenu douteux et/ou rediriger les visiteurs vers diverses pages (probablement des pages peu fiables ou dangereuses). Internet regorge de sites de ce genre ; nakedstreaming.com, typiccor.com, captchacheckout.top et tik-ttok.net ne sont que quelques exemples.

Les utilisateurs accèdent rarement intentionnellement à de tels sites Web. La plupart sont redirigés dessus par des pages Web non fiables, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées. Ce logiciel peut infiltrer les systèmes sans le consentement de l'utilisateur et provoquer par la suite des redirections, lancer des campagnes publicitaires intrusives et collecter des données liées à la navigation.