Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que WebSearchStride ?

Comme la plupart des applications de type publiciel, WebSearchStride génère des revenus pour les développeurs en alimentant les gens avec diverses publicités en ligne. Elle modifie également certains paramètres du navigateur pour promouvoir l'adresse d'un faux moteur de recherche. Par conséquent, cette application fonctionne comme un publiciel et un pirate de navigateur. Les applications de ce type sont classées comme applications potentiellement indésirables (PUA), car les utilisateurs les téléchargent et les installent souvent par inadvertance. Notez que le programme d'installation de WebSearchStride est déguisé en programme d'installation officiel d'Adobe Flash Player (c'est-à-dire que les développeurs distribuent WebSearchStride via un programme d'installation trompeur et faux).

Qu'est-ce que le site rdsb21[.]club ?

Rdsb21[.]club est un site Web malveillant partageant des similitudes avec bengekoo.com, spleasedon.fun, pyiera.com et bien d'autres. Cette page est conçue pour présenter aux visiteurs un contenu douteux et/ou les rediriger vers des sites non fiables/malveillants. Les utilisateurs ont tendance à accéder à ces sites Web par inadvertance ; ils sont généralement redirigés dessus par des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées.

Ces applications ne nécessitent pas l'autorisation explicite de l'utilisateur pour infiltrer les systèmes. Les PUA peuvent avoir des fonctionnalités odieuses, notamment provoquer des redirections, lancer des campagnes publicitaires intrusives et collecter des informations liées à la navigation.

Qu'est-ce que theactualstories[.]com ?

Theactualstories[.]com est une page Web non fiable conçue pour fournir un contenu douteux et/ou rediriger les visiteurs vers d'autres sites peu fiables/malveillants. L'Internet regorge de telles pages, cousiness.website, news-rewuje.cc, nomore-spam.com, highcaptcha-settle.com - ne sont que quelques exemples.

Les utilisateurs accèdent généralement à des sites Web de ce type par inadvertance ; la plupart sont redirigés vers eux par des publicités intrusives ou des PUA (applications potentiellement indésirables) installées. Ces applications peuvent être installées sur des systèmes sans le consentement explicite de l'utilisateur. Les PUA fonctionnent en ouvrant de force des sites, en exécutant des campagnes publicitaires intrusives et en collectant des informations liées à la navigation.

Qu'est-ce que l'arnaque Access to this pc has been blocked for security reasons ?

Il existe de nombreux sites Web trompeurs conçus pour ressembler aux pages officielles de Microsoft (ou d'une autre société) et afficher de fausses notifications de virus et (ou) d'erreurs avec des numéros de téléphone. Les sites Web de ce type sont appelés escroqueries au support technique. Les escrocs derrière ces pages tentent d'amener les utilisateurs à payer pour des services, des programmes inutiles ou à fournir un accès à distance à leurs ordinateurs.

Qu'est-ce que wave-abstract.com ?

Selon les développeurs, Wave Abstract est une application légitime qui permet aux utilisateurs de modifier la conception de leurs pages d'accueil. À en juger par son apparence uniquement, Wave Abstract peut sembler légitime, cependant, il est classé dans la catégorie des programmes potentiellement indésirables (PUP) et des pirates de navigateur.

Les principales raisons de ces associations négatives sont l'installation sans le consentement des utilisateurs, la modification furtive des options du navigateur Web et le suivi des informations.

Qu'est-ce que NetworkSync ?

NetworkSync est une application malveillante. Elle est classée comme publiciel et possède des qualités de pirate de navigateur. Après une installation réussie, ce logiciel exécute des campagnes publicitaires intrusives et fait la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur.

De plus, les publiciels et les pirates de navigateur ont généralement des capacités de suivi des données. Par conséquent, NetworkSync possède probablement également de telles fonctionnalités.

Étant donné que la plupart des utilisateurs téléchargent/installent NetworkSync par inadvertance, il est classé dans la catégorie des PUA (applications potentiellement indésirables).

Qu'est-ce que le maliciel Crackonosh ?

Il est courant parmi les cybercriminels de distribuer des maliciels en les cachant dans des logiciels piratés. On sait que Crackonosh est distribué aux côtés de jeux populaires crackés et d'autres logiciels. L'objectif principal de Crackonosh est d'installer le mineur XMRIG et d'exploiter les crypto-monnaies pour les attaquants.

Qu'est-ce qu'AccessibleTask ?

AccessibleTask est un maliciel. Il est classé comme publiciel et possède des qualités de pirate de navigateur.

Après une installation réussie, cette application propose des campagnes publicitaires intrusives et fait la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur. De plus, AccessibleTask a probablement des capacités de suivi des données, car elles sont courantes pour les publiciels et les pirates de navigateur.

En raison des méthodes douteuses utilisées pour distribuer AccessibleTask, il est également classé comme PUA (Potentially Unwanted Application - Application potentiellement indésirable). L'une des techniques observées dans l'utilisation de cette application est sa prolifération via de fausses mises à jour d'Adobe Flash Player. Il est à noter que des mises à jour/installateurs illégitimes sont utilisés pour diffuser non seulement des PUA, mais également des maliciels (par exemple, des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.).

Qu'est-ce que Jupyter ?

Jupyter est le nom d'un maliciel qui fonctionne comme un voleur d'informations publicitaires doté des capacités d'un cheval de Troie à porte dérobée. Il peut être utilisé pour voler des informations sensibles dans certains navigateurs, infecter des ordinateurs avec des maliciels supplémentaires, exécuter des scripts PowerShell, des commandes et des processus vides.

S'il y a des raisons de penser que Jupyter est déjà installé sur le système d'exploitation, il doit être désinstallé immédiatement.

Qu'est-ce que le rançongiciel Nmc ?

Le rançongiciel Nmc crypte les fichiers, modifie leurs noms et génère deux messages exigeant une rançon (affiche une fenêtre pop-up et crée le fichier texte "info.txt"). Il renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel nomanscrypt@tuta.io et l'extension ".nmc" à leurs noms de fichiers. Par exemple, Nmc renomme un fichier nommé "1.jpg" en "1.jpg.nmc", "2.jpg" en "2.jpg.nmc", etc.