Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que CharacterSearch ?

Le publiciel est un type de logiciel qui génère des publicités. Il est rare qu'un logiciel de ce type soit téléchargé et installé en connaissance de cause. Il existe certaines techniques trompeuses pour inciter les utilisateurs à télécharger ou à installer des publiciels. Il est connu que CharacterSearch distribue un faux programme d'installation d'Adobe Flash Player.

Qu'est-ce que l'arnaque "SPIN FOR REWARD" ?

"SPIN FOR REWARD" est une arnaque exécutée sur divers sites peu fiables. Les sites Web trompeurs sont rarement consultés intentionnellement. La plupart des utilisateurs les saisissent via des URL mal saisies, des redirections causées par d'autres pages peu fiables, des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées.

Ce programme prétend que les utilisateurs peuvent gagner un prix exclusif en y participant. Cependant, aucune des informations fournies par "SPIN FOR REWARD" n'est vraie ; par conséquent, les utilisateurs ne recevront aucun des prix promis. Cette arnaque vise à promouvoir des sites d'hameçonnage, conçus pour enregistrer les données qui y sont saisies. Au moment de la recherche, "SPIN FOR REWARD" a principalement envoyé des pages Web ciblant les informations personnelles.

Qu'est-ce que le rançongiciel Gamigin ?

Gamigin est un programme malveillant appartenant à la famille des rançongiciels Makop. Il fonctionne en cryptant les données (rendant les fichiers inutilisables) et exige un paiement pour le décryptage (récupération d'accès). Au fur et à mesure que le rançongiciel Gamigin crypte, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".gamigin".

Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.[9B83AE23].[gamigin0612@tutanota.com].gamigin" - après cryptage. Une fois ce processus terminé, les messages demandant une rançon - "readme-warning.txt" - sont déposés dans des dossiers compromis.

Qu'est-ce que le rançongiciel Pr09 ?

Pr09 est le nom d'un programme malveillant conçu pour crypter les données et exiger des rançons pour l'obtention des outils/logiciels de décryptage. En d'autres termes, après une infiltration réussie, ce rançongiciel rend les fichiers inaccessibles et exige un paiement des victimes pour la récupération d'accès à leurs données. Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".pr09".

Pour détailler, un fichier crypté initialement nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[khfsuca@protonmail.com].pr09". Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et "FILES ENCRYPTED.txt". Le programme malveillant Pr09 appartient à la famille des rançongiciels Dharma.

Qu'est-ce que top-captcharesolver[.]com ?

Similaires à apsolutamente.com, newlistiong.com, verifyrobot, news-mifet.cc, et d' innombrables autres, top-captcharesolver[.]com est un site peu fiable conçu pour présenter aux visiteurs un contenu douteux et/ou de les rediriger vers des pages web peu fiables/malveillantes. Les utilisateurs accèdent rarement à des sites Web de ce type intentionnellement ; la plupart y sont redirigés par des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées.

Ce logiciel peut être installé sur des systèmes sans l'autorisation de l'utilisateur. Les PUA peuvent avoir des fonctionnalités nuisibles, notamment : provoquer des redirections, lancer des campagnes publicitaires intrusives et collecter des données liées à la navigation.

Qu'est-ce que LocalTech ?

LocalTech est un maliciel classé dans la catégorie des publiciels. Cependant, il présente également des caractéristiques de pirate de navigateur. Après une installation réussie, cette application propose des campagnes publicitaires intrusives et fait la promotion de faux moteurs de recherche via des modifications des paramètres du navigateur.

De plus, la plupart des publiciels et des pirates de navigateur espionnent les habitudes de navigation des utilisateurs. En raison des méthodes douteuses utilisées pour distribuer LocalTech, il est également classé comme PUA (Potentially Unwanted Application - Application potentiellement indésirable).

Qu'est-ce que FileDisplay ?

Il est courant que les publiciels soient téléchargés et installés sans le savoir. Pour cette raison, FileDisplay et d'autres applications de ce type sont appelées applications potentiellement indésirables (PUA).

FileDisplay génère des publicités indésirables, modifie les paramètres du navigateur pour promouvoir un faux moteur de recherche (son adresse) et collecte des données sensibles. Il convient de mentionner que les applications qui font la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur sont classées comme pirates de navigateur.

Instructions de suppression de "Mr Beast Giveaway scam"

Qu'est-ce que le faux cadeau "Mr Beast Giveaway" ?

L'escroquerie "Mr Beast Giveaway" fait référence à un stratagème exécuté sur divers sites Web trompeurs. L'arnaque est présentée comme un cadeau en argent éligible pour chaque abonné de la chaîne YouTube MrBeast - qui visite la page Web de promotion du programme. Ce faux cadeau demande aux utilisateurs de télécharger/installer les applications de ses sponsors et de fournir l'adresse courriel utilisée pour enregistrer leur compte de transfert d'argent en ligne PayPal. En règle générale, ces escroqueries sont utilisées pour extraire les paiements des victimes et pour faire proliférer des publiciels, des pirates de navigateur et autres PUA (applications potentiellement indésirables). Dans certains cas, des schémas de ce type sont également utilisés pour diffuser des maliciels (par exemple, des chevaux de Troie, des rançongiciels, des mineurs de crypto-monnaie, etc.). Il faut souligner que l'arnaque "Mr Beast Giveaway" n'est en aucun cas associée à Jimmy Donaldson - le YouTuber connu sous le nom de MrBeast, sa chaîne ou toute autre entité légitime mentionnée dans le stratagème. Les sites non fiables sont rarement consultés intentionnellement ; la plupart des utilisateurs les saisissent via des URL mal saisies, des redirections causées par des publicités intrusives ou les font ouvrir de force par des PUA installés.

Instructions de suppression des annonces pop-up Chultoux[.]com

Qu'est-ce que chultoux[.]com ?

Semblable à deshaici.net, red-video.fun, yourwowfeed.com et d'innombrables autres, chultoux[.]com est un site Web malveillant. Les visiteurs de cette page se voient présenter un contenu douteux et/ou redirigé vers des sites non fiables ou potentiellement malveillants. Ces pages Web sont généralement consultées par inadvertance ; la plupart sont redirigés dessus par des publicités intrusives ou des PUA (applications potentiellement indésirables) installées. Ce logiciel peut infiltrer les systèmes sans la permission de l'utilisateur. Les PUA sont conçus pour forcer l'ouverture de sites Web, diffuser des campagnes publicitaires intrusives et collecter des informations relatives à la navigation.

Il existe de nombreux sites Web conçus pour inciter les utilisateurs à installer une application potentiellement indésirable (PUA) en utilisant une ou quelconque des tactiques alarmistes. "Your Chrome is severely damaged by 13 Malware!" est l'un des nombreux exemples. L'une des tactiques alarmistes les plus populaires consiste à afficher une fausse notification de virus affirmant qu'un ordinateur est infecté et doit être immédiatement analysé à la recherche de maliciels avec une certaine application. Cette page utilise la même tactique pour une raison différente - son but est d'inciter les visiteurs à lui permettre d'afficher des notifications. Cependant, il est très probable que ses notifications soient utilisées pour annoncer des PUA, des pages non fiables, etc. Il convient de mentionner qu'il est rare que des sites Web comme celui-ci soient visités de façon intentionnelle. En général, ils sont ouverts via des publicités trompeuses, d'autres sites Web de ce type ou des PUA que les utilisateurs ont installés sans le savoir sur leurs navigateurs/ordinateurs.