Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que myactualblog[.]com ?

Myactualblog[.]com est une page peu fiable conçue pour amener les visiteurs à accepter de recevoir des notifications (afficher du contenu trompeur) et ouvrir d'autres pages douteuses. Sa fonctionnalité dépend de la géolocalisation de ses visiteurs. Il convient de mentionner que les utilisateurs ne visitent pas intentionnellement des pages comme myactualblog[.]com.

Qu'est-ce que TopPDFSearch ?

TopPDFSearch est un pirate de navigateur faisant la promotion du faux moteur de recherche toppdfsearch.com. Cette extension de navigateur malveillante fonctionne en modifiant les paramètres du navigateur. Par conséquent, grâce à ces modifications, ce logiciel provoque des redirections vers toppdfsearch.com.

De plus, TopPDFSearch a des capacités de suivi des données, qui sont utilisées pour espionner les habitudes de navigation des utilisateurs. En raison des méthodes douteuses employées pour distribuer les pirates de navigateur, ils sont également classés comme PUA (Potentially Unwanted Applications - Applications potentiellement indésirables).

Qu'est-ce que le rançongiciel LOWPRICE ?

LOWPRICE est un programme malveillant appartenant à la famille des rançongiciels Phobos. Il fonctionne en cryptant les données et en exigeant un paiement pour le décryptage. En d'autres termes, ce rançongiciel rend les fichiers inutilisables et exige le paiement d'une rançon pour la récupération d'accès aux données.

Pendant le processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, nom d'utilisateur ICQ Messenger/VoIP (Voice over Internet Protocol) des cybercriminels et extension ".LOWPRICE".

Par exemple, un fichier initialement nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id[C279F237-3221].[ICQ_SAFEPLACE].LOWPRICE" - après le cryptage.

Une fois le processus de cryptage terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up ("info.hta") et le fichier texte "info.txt". Ces fichiers sont déposés sur le bureau.

Qu'est-ce que Caley ?

Le rançongiciel Caley crypte les fichiers avec un algorithme de cryptage puissant afin que les victimes ne puissent pas y accéder sans logiciel de décryptage spécifique (et/ou clés). Caley appartient à la famille des rançongiciels Phobos et a été découvert par GrujaRS. Ce maliciel renomme les fichiers cryptés en ajoutant un identifiant personnel, une adresse courriel et l'extension ".Caley" aux noms de fichiers.

Par exemple, "1.jpg" peut devenir "1.jpg.id[1E857D00-2425].[xxxnxxx@cock.li].Caley". Des instructions sur la façon de décrypter les fichiers sont fournies dans un fichier texte nommé "info.txt" et une fenêtre pop-up.

Qu'est-ce que uppercaptcha-settle[.]com ?

Highercaptcha-settle[.]com est assez similaire au site news-rewuje[.]cc, nomore-spam[.]com, news-joruca[.]cc et de nombreux autres sites Web peu fiables. Selon la géolocalisation du visiteur, cette page ouvre deux, trois autres pages de ce genre ou affiche un contenu trompeur (par exemple, un message trompeur, faux test CAPTCHA). Habituellement, les sites Web comme uppercaptcha-settle[.]com sont ouverts par des applications potentiellement indésirables (PUA), lorsque des pages peu fiables ont été visitées ou lorsqu'on a cliqué sur des publicités non fiables.

Qu'est-ce que goodsurvey365[.]org ?

Goodsurvey365[.]org est une page conçue pour promouvoir d'autres sites Web (principalement douteux) et charger des sondages frauduleux. Sa fonctionnalité dépend de l'adresse IP du visiteur. Il existe de nombreux exemples de pages comme goodsurvey365[.]org, dont junesmile[.]xyz, zpreland[.]com et reverscaptcha[.]com.

Qu'est-ce que l'arnaque Win The New iPhone 12 ?

Le but principal de cette arnaque est d'amener les gens à fournir des contacts et d'autres informations qui seront censées être utilisées pour contacter les gagnants de l'iPhone 12. Personne ne gagne jamais rien sur des sites Web comme celui-ci, au contraire, les personnes qui tombent dans le piège de telles arnaques perdent de l'argent, deviennent victime d'un vol d'identité, perdent l'accès à leurs comptes personnels et/ou rencontrent d'autres problèmes.

Qu'est-ce que search.hidesearch.bid ?

search.hidesearch.bid est un faux moteur de recherche Internet qui, selon ses développeurs, améliore l'expérience de navigation des utilisateurs sur Internet en générant de meilleurs résultats. À en juger par son apparence uniquement, search.hidesearch.bid peut sembler être un moteur de recherche légitime (tel que Yahoo, Bing et Google) et, par conséquent, de nombreux utilisateurs pensent que search.hidesearch.bid est également légitime et utile.

En fait, les développeurs font la promotion de ce site en utilisant une application de piratage de navigateur - hidesearch. En outre, search.hidesearch.bid et hidesearch enregistrent les informations du système de l'utilisateur relatives aux habitudes de navigation sur Internet.

Qu'est-ce qu'asoursuls[.]com ?

Il existe un grand nombre de sites comme asoursuls[.]com sur Internet. Quelques exemples sont junesmile[.]xyz, notify[.]tk et videoplayernow[.]com. Asoursuls[.]com vérifie l'adresse IP, puis charge son contenu ou ouvre quelques autres sites Web. Il est courant que des pages comme asoursuls[.]com soient promues via des applications potentiellement indésirables (PUA).

Qu'est-ce qu'AccessDefault ?

AccessDefault est un maliciel classé dans la catégorie des publiciels. Il a également des traits de pirate de navigateur. Cette application fonctionne en diffusant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur afin de promouvoir de faux moteurs de recherche. De plus, AccessDefault a des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs. Étant donné que la plupart des utilisateurs téléchargent/installent des publiciels et des pirates de navigateur par inadvertance, ils sont classés comme PUA (applications potentiellement indésirables).