Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Lobelia ?

Nos chercheurs ont trouvé l'application Lobelia en examinant les nouveaux fichiers soumis à la plateforme VirusTotal. Après une inspection plus approfondie, nous avons déterminé qu'il s'agissait d'un logiciel publicitaire de la famille Pirrit. Les logiciels soutenus par la publicité fonctionnent en lançant des campagnes publicitaires intrusives et peuvent posséder d'autres capacités nuisibles.

Quel type d'application est ServerInput ?

Nos chercheurs ont trouvé l'application ServerInput en examinant les nouvelles soumissions sur le site VirusTotal. Après avoir examiné cette application, nous avons déterminé que ServerInput est un logiciel publicitaire de la famille des logiciels malveillants AdLoad. Les logiciels soutenus par la publicité exécutent des campagnes publicitaires intrusives et peuvent avoir d'autres capacités nuisibles.

Quel type d'application est JoopApp ?

Nous avons classé JoopApp comme une application indésirable parce qu'au moins un fournisseur de sécurité signale son programme d'installation comme étant malveillant sur VirusTotal. L'installation d'applications telles que JoopApp sur les ordinateurs peut présenter des risques pour la sécurité et la vie privée. Il est donc conseillé aux utilisateurs de ne pas installer et de supprimer ces applications si elles sont déjà présentes.

Quel type de logiciel malveillant est Mqpoa ?

En examinant les nouvelles soumissions de logiciels malveillants sur la plateforme VirusTotal, notre équipe de recherche a découvert le rançongiciel Mqpoa. Ce programme crypte les données et exige un paiement pour leur décryptage.

Sur notre système de test, Mqpoa a crypté des fichiers et les a renommés. Les noms de fichiers originaux sont remplacés par une chaîne de caractères aléatoire à laquelle est ajoutée l'extension ".mqpoa". Par exemple, un fichier initialement nommé "1.jpg" apparaît sous la forme "RgxeKlTmZ7.mqpoa".

Une fois le processus de chiffrement terminé, Mqpoa a créé plusieurs notes de rançon - message en plein écran affiché avant l'écran de connexion de l'utilisateur, fond d'écran du bureau et fichier texte intitulé "#HowToRecover.txt".

Qu'est-ce que la fausse extension Chrome Online Security ?

Cette extension de navigateur "Online Security" est fausse car elle imite une extension légitime du même nom. Le logiciel imitateur a des capacités de suivi des données et peut modifier le comportement des navigateurs.

Nos chercheurs ont découvert cette extension malveillante dans un programme d'installation promu par une page d'escroquerie trouvée lors d'une enquête de routine sur un site web de Torrenting qui utilise des réseaux publicitaires malhonnêtes. L'installation incluait d'autres logiciels indésirables et potentiellement dangereux.

Quel type de site web est search-boss.com ?

Search-boss.com est un faux moteur de recherche et, comme la plupart des moteurs, il ne peut pas générer de résultats de recherche. Les logiciels de piratage de navigateur soutiennent des sites comme search-boss.com par le biais de redirections. Il est pertinent de mentionner que les utilisateurs qui sont forcés de visiter search-boss.com peuvent également être redirigés vers un autre moteur de recherche illégitime - exploreahoy.com.

Quel type de site web est telixsearch.com ?

Telixsearch.com est l'adresse d'un faux moteur de recherche promu par le pirate de navigateur Telix Search. Les logiciels de cette catégorie modifient les paramètres du navigateur pour soutenir (par des redirections) le site web telixsearch.com.

Quel type d'e-mail est "Someone Used Your Webmail Password" ?

Après avoir examiné l'e-mail "Someone Used Your Webmail Password", nous avons déterminé qu'il s'agissait d'un spam. Ce message fait la promotion d'une escroquerie par hameçonnage qui cible les identifiants de connexion à la messagerie en prétendant qu'une tentative de connexion non reconnue a été bloquée.

Quel type d'escroquerie est "Domain/Company Name Conflict" ?

Notre équipe a examiné cet e-mail et a conclu qu'il s'agit d'un e-mail de phishing. Les escrocs utilisent ce type d'e-mails pour inciter des destinataires peu méfiants à divulguer des informations personnelles. Dans ce cas particulier, les escrocs se font passer pour une société nommée NET Registry afin de soutirer des informations aux destinataires. Il est vivement conseillé de ne pas répondre à ces courriels et de ne pas cliquer sur le lien fourni.

Quel type d'escroquerie est "Email Server" ?

Nous avons analysé cet e-mail et constaté qu'il a pour but de soutirer des informations personnelles aux destinataires. Cette lettre frauduleuse est déguisée en notification d'un fournisseur de services de messagerie et contient un lien trompeur. Les courriels de ce type sont appelés courriels d'hameçonnage. Les destinataires doivent les ignorer.