Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est geeesx.co[.]in ?

Geeesx.co[.]in est une page malveillante qui promeut le spam de notification de navigateur et génère des redirections vers différents sites web (probablement indignes de confiance ou nuisibles). La plupart des utilisateurs accèdent à des pages web telles que geeesx.co[.]in par le biais de redirections causées par des sites utilisant des réseaux publicitaires malhonnêtes. Nos chercheurs ont découvert cette page en enquêtant sur les sites web qui utilisent ces réseaux.

Quel type d'email est "Signed Invoice" ?

Après avoir examiné cet e-mail intitulé "Signed Invoice", nous avons déterminé qu'il s'agissait d'un spam. Le message prétend que le destinataire n'a pas pu être contacté autrement et que la facture lui a donc été envoyée par courrier électronique. Il s'agit d'une campagne de phishing qui cible les identifiants de connexion à un compte de messagerie par le biais de faux sites web de partage de documents.

Quel genre de page est nnoomm.co[.]in ?

Nos enquêteurs ont trouvé la page malveillante nnoomm.co[.]in lors de l'inspection de sites Web douteux. Après examen, nous avons appris que cette page web fait la promotion d'escroqueries en ligne et de spams de notification de navigateur. Elle peut également rediriger les visiteurs vers d'autres sites (probablement peu fiables ou dangereux).

Les utilisateurs accèdent principalement à des pages comme nnoomm.co[.]in par le biais de redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes.

Qu'est-ce que le faux site web "Exodus Clear Signing Activation" ?

Nos chercheurs ont trouvé cette escroquerie "Exodus Clear Signing Activation" au cours d'une session d'investigation de routine. Nous l'avons découverte sur exodus-clearsigning[.]com, mais elle pourrait être hébergée ailleurs. Ce stratagème se fait passer pour le site officiel du portefeuille de crypto-monnaies Exodus - exodus.com. La fausse page est un site de phishing qui cible les identifiants de connexion aux portefeuilles numériques (phrases de passe).

Qu'est-ce qu'AutoClicker ?

AutoClicker est une application créée pour automatiser le clic d'une souris sur un élément de l'écran d'un ordinateur. Cependant, nous avons constaté qu'elle est distribuée par le biais de torrents et de canaux similaires, et que son programme d'installation (ainsi que l'application elle-même) est signalé comme malveillant par de nombreux fournisseurs de sécurité. Il est donc conseillé d'éviter d'installer AutoClicker sur les ordinateurs.

Quel genre de page est kilitrek[.]top ?

Nos enquêteurs ont découvert la page frauduleuse kilitrek[.]top lors d'une enquête sur des sites web suspects. Après examen, nous avons déterminé que cette page web promeut le spam de notification de navigateur et redirige les visiteurs vers d'autres sites (probablement douteux/malveillants).

La majorité des utilisateurs accèdent à des pages comme kilitrek[.]top via des redirections générées par des sites web qui utilisent des réseaux publicitaires malveillants.

Quel type d'email est "Full Storage Notification" ?

Après avoir examiné cet e-mail intitulé "Full Storage Notification", nous avons appris qu'il s'agissait d'un spam. Ce message prétend à tort que la boîte de réception du destinataire a atteint sa capacité maximale, ce qui peut entraîner des interruptions de service. L'objectif de la "notification de stockage complet" est d'attirer les destinataires vers un site web d'hameçonnage qui cible les identifiants de connexion à un compte de messagerie (mots de passe).

Qu'est-ce que "Mantle Rewards Station" ?

Nous avons examiné la page (rewards.mantleweb3[.]xyz) et avons appris qu'il s'agit d'un site Web frauduleux. Il est conçu pour ressembler au vrai site (mantle.xyz) et inciter les utilisateurs à prendre des mesures qui pourraient entraîner un vol de crypto-monnaie. Les utilisateurs doivent être prudents lorsqu'ils rencontrent de telles pages afin d'éviter toute perte monétaire.

Qu'est-ce que "Coinbase Enhanced Security Measures" ?

Notre équipe a examiné ce site web et a constaté qu'il imite la page réelle (coinbase.com) pour inciter les individus à prendre des mesures qui pourraient entraîner des pertes financières importantes. Cette plateforme frauduleuse doit être évitée. Il est conseillé de toujours vérifier la légitimité des pages web avant d'interagir avec elles.

Quel type d'escroquerie est le "Bitcoin Prize Draw" ?

Le "Bitcoin Prize Draw" est une escroquerie visant à inciter les victimes à envoyer des fonds à des escrocs. Notre équipe de recherche a découvert ce stratagème en enquêtant sur un courriel de spam. Le fichier joint à l'e-mail de promotion de l'escroquerie prétendait que le destinataire avait gagné un prix en crypto-monnaie bitcoin. La pièce jointe redirigeait vers une page similaire, qui aboutissait finalement à un site web demandant le paiement d'une taxe.