Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "Error # 0x80092ee9" ?

"Error # 0x80092ee9" est l'un des nombreux sites web frauduleux. Celui-ci prétend avoir détecté un logiciel espion ou un logiciel à risque qui a provoqué l'erreur "0x80092ee9". Pour supprimer les menaces détectées et corriger l'erreur, les visiteurs sont invités à appeler le numéro de téléphone affiché.

Les escrocs à l'origine de ce site web se font passer pour le service d'assistance de Microsoft, mais cette société n'a rien à voir avec cette escroquerie. Nous vous recommandons vivement d'ignorer cette page web et, surtout, de ne pas contacter ces escrocs.

Que sont les sites web first-tl ?

En enquêtant sur des sites web suspects, notre équipe de recherche a découvert un groupe de pages web frauduleuses partageant le domaine "first-tl". First-tl-139-d[.]buzz est un exemple de page appartenant à cette famille ; les chiffres et/ou les lettres de ces domaines peuvent être différents.

L'objectif des pages web first-tl est d'inciter les visiteurs à activer la diffusion de notifications dans leur navigateur. Ces pages peuvent également générer des redirections vers d'autres sites (probablement indignes de confiance ou nuisibles). La majorité des utilisateurs accèdent à des pages web comme celles du groupe first-tl via des redirections causées par des sites web qui utilisent des réseaux publicitaires malhonnêtes.

Quel type de logiciel malveillant est Tyson ?

Tyson est un ransomware (basé sur le ransomware Chaos) que nous avons découvert lors d'une analyse d'échantillons de logiciels malveillants soumis à VirusTotal. Une fois infiltré, Tyson crypte les fichiers, ajoute son extension (".tyson") aux noms de fichiers et publie une note de rançon ("DECRYPTION INSTRUCTIONS.txt"). Par exemple, il renomme "1.jpg" en "1.jpg.tyson", "2.png" en "2.png.tyson", etc.

Quel type de logiciel est ProSearch ?

ProSearch est un pirate de navigateur découvert lors d'une session d'investigation de routine. Lors de l'inspection d'un site web de Torrenting qui utilise des réseaux publicitaires malhonnêtes, nos chercheurs ont été redirigés vers une page d'escroquerie utilisant des appâts orientés vers les adultes et sur le thème des jeux vidéo. La page web faisait la promotion d'un programme d'installation malveillant contenant ProSearch. Notez que ce type d'installation peut être regroupé avec d'autres logiciels suspects.

Les pirates de navigateur modifient les paramètres du navigateur pour générer des redirections vers de faux moteurs de recherche. Ce logiciel est également connu pour espionner les activités de navigation des utilisateurs.

Quel type d'escroquerie est "OpenSea Offer Alert" ?

Notre équipe a examiné cet email et a conclu qu'il s'agit d'un email frauduleux (une tentative de phishing) se faisant passer pour une notification d'OpenSea concernant une nouvelle offre. En général, les escrocs utilisent des emails de phishing comme celui-ci pour soutirer des informations personnelles. Les destinataires doivent ignorer les courriels de ce type.

Qu'est-ce que l'escroquerie "Pfizer Supply" ?

Après examen, nous avons déterminé qu'il s'agit d'une escroquerie impliquant plusieurs variantes du courrier électronique et des pièces jointes trompeuses. Il s'agit d'une campagne d'hameçonnage lancée par des escrocs dans le but d'inciter des destinataires peu méfiants à fournir des informations personnelles et (ou) à effectuer des paiements. Les destinataires ne doivent donc pas répondre aux faux courriels décrits dans notre article.

Quel type d'application est Cyclostomatous ?

Après avoir inspecté Cyclostomatous, nous avons conclu qu'il s'agit d'un logiciel publicitaire (l'application diffuse des publicités gênantes) et qu'il fait partie de la famille Pirrit. Afin d'éviter tout problème potentiel, les utilisateurs ne doivent pas installer d'applications telles que Cyclostomatous et les supprimer des appareils concernés dès que possible.

Quel type d'escroquerie est "Please Install The Root Certificate" ?

Le message "Please Install The Root Certificate" est une escroquerie en ligne qui se propage par le biais de logiciels malveillants. Il s'agit de fausses alertes pop-up de Google Chrome qui prétendent qu'une erreur s'est produite lors de l'affichage d'un site web. Le système propose des étapes pour résoudre le faux problème, ce qui conduit les victimes à infecter leurs appareils avec des logiciels malveillants.

Quel type d'application est World Wide Web ?

Cette application nommée "World Wide Web" est une PUA (Potentially Unwanted Application). Les logiciels appartenant à cette classification possèdent généralement des fonctionnalités indésirables, voire nuisibles.

Le programme d'installation que nous avons découvert pour promouvoir l'application World Wide Web inclut d'autres logiciels suspects. Il est à noter que cette application peut s'infiltrer dans les systèmes en même temps que le navigateur Artificius.

Quel type de site web est laxsearch.com ?

Laxsearch.com est l'adresse d'un faux moteur de recherche soutenu par le pirate de navigateur Lax Search. Il modifie les paramètres du navigateur afin de générer des redirections vers le site laxsearch.com. Il est probable que Lax Search espionne également l'activité de navigation des utilisateurs.