Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "Account Shutdown Notification" (Notification de Fermeture de Compte) ?

Nous avons examiné le courriel et constaté qu'il s'agit d'un message trompeur, communément appelé tentative d'hameçonnage, orchestré par des escrocs. Leur principal objectif est d'inciter les destinataires à divulguer des informations personnelles en les incitant à accéder à une page web frauduleuse conçue pour imiter un portail de connexion légitime. Par conséquent, il est conseillé de ne pas tenir compte de ce courriel.

Quel type d'application est Dragon Search Solutions ?

Au cours de notre examen, nous avons découvert que Dragon Search Solutions fonctionne comme un pirate de navigateur. Son objectif principal est de promouvoir un faux moteur de recherche en modifiant les paramètres du navigateur piraté. En outre, Dragon Search Solutions possède la capacité d'accéder aux données spécifiques de l'utilisateur.

Quel type d'application est Taskbar system ?

Nos chercheurs ont découvert "Taskbar system" en inspectant des sites web douteux. Il est présenté comme un outil permettant de modifier la barre des tâches, par exemple en changeant les couleurs, en ajustant la transparence, etc. Après avoir examiné ce logiciel, nous avons déterminé qu'il s'agit d'une PUA (Potentially Unwanted Application - Application Potentiellement Non Désirée) qui fonctionne comme un logiciel proxy.

Quel type d'application est Pinaview ?

En enquêtant sur des sites suspects, nous avons découvert l'application Pinaview. Elle est présentée comme un outil permettant aux utilisateurs de conserver (c'est-à-dire d'épingler) une fenêtre au-dessus de toutes les autres.

Cependant, ce logiciel fonctionne comme un proxyware, c'est-à-dire un pirate de la bande passante Internet. Il peut également avoir d'autres capacités indésirables ou potentiellement nuisibles. C'est pourquoi Pinaview est classé parmi les PUA (Potentially Unwanted Application - Application Potentiellement Non Désirée).

Quel type de site web est finderssearching.com ?

Finderssearching.com est l'adresse d'un faux moteur de recherche découvert par notre équipe de recherche et promu par un programme d'installation malveillant, qui a été poussé par une page web trompeuse. Les moteurs de recherche illégitimes ne peuvent généralement pas fournir de résultats de recherche ni collecter de données sur les visiteurs. Dans la plupart des cas, ces sites web sont endossés via des redirections causées par des pirates de navigateur.

Quel type de maliciel est FORCE ?

Nos chercheurs ont découvert le programme de type rançongiciel FORCE lors d'un examen de routine des nouvelles soumissions à VirusTotal. Il fait partie de la famille des rançongiciels Phobos.

Sur notre système de test, FORCE a crypté des fichiers et exigé un paiement pour le décryptage. Les noms des fichiers verrouillés étaient accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".FORCE". Par exemple, un fichier nommé "1.jpg" apparaissait sous la forme "1.jpg.id [9ECFA84E-3545].[data199@mailum.com].FORCE".

Une fois le processus de cryptage terminé, des notes de rançon identiques ont été créées - une pop-up ("info.hta") et un fichier texte ("info.txt"). Ces messages ont été déposés sur le bureau et dans tous les répertoires cryptés.

Quel genre de page est titaniumveinshaper[.]com ?

Nos chercheurs ont découvert titaniumveinshaper[.]com en enquêtant sur des sites Web suspects. Cette page malveillante a plusieurs apparences ; elle est conçue pour promouvoir le spam de notification de navigateur et rediriger les utilisateurs vers d'autres sites (probablement douteux/malveillants).

Les pages web telles que titaniumveinshaper[.]com sont le plus souvent accessibles par le biais de redirections générées par des sites web qui utilisent des réseaux publicitaires malhonnêtes.

Quel type de maliciel est Tweaks ?

Tweaks (également connu sous le nom de Tweaker) est un voleur d'informations qui se fait passer pour un outil conçu pour améliorer le nombre d'images par seconde (FPS) pour les utilisateurs de Roblox et qui vole des données en arrière-plan à l'insu de l'utilisateur. Après avoir obtenu des informations sensibles, les données volées sont envoyées à un serveur contrôlé par l'attaquant via un webhook Discord.

Quel type d'escroquerie est "Your Computer Might Be Infected With Critical Viruses" (Votre ordinateur pourrait être infecté par des virus critiques) ?

Après avoir analysé la page, nous avons conclu qu'il s'agissait d'un site web frauduleux exploité par des personnes qui cherchent à percevoir des commissions illégitimes sur les achats effectués par l'intermédiaire de leur page. Cette page utilise une tactique de peur pour inciter les visiteurs à acheter un logiciel antivirus. Il est fortement conseillé d'ignorer les sites web de ce type (même s'ils font la promotion de logiciels légitimes).

Qu'est-ce que Neoreklami ?

"Neoreklami" est un nom de détection utilisé pour identifier les publiciels, qui sont un type de logiciel conçu pour inonder les utilisateurs de publicités intrusives et souvent trompeuses. Il est important de noter que les publiciels détectés comme Neoreklami sont souvent associés à d'autres apps indésirables. Les utilisateurs doivent supprimer les menaces identifiées comme Neoreklami dès que possible.