Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Eye
Qu'est-ce que Eye ?
Le rançongiciel est un type de maliciel qui crypte les fichiers pour empêcher les victimes d'y accéder et génère une note de rançon avec des informations de contact et (ou) de paiement. Le rançongiciel Eye appartient à la famille des rançongiciels Dharma. Il crypte les fichiers et modifie leurs noms de fichiers en ajoutant l'ID de la victime, l'adresse courriel eye@onionmail.org et l'extension ".eye". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[eye@onionmail.org].eye", "2.jpg" en "2.jpg.id-C279F237.[eye@onionmail.org].eye", et ainsi de suite. Il affiche une fenêtre pop-up et crée le fichier "FILES ENCRYPTED.txt" (notes de rançon).
Comment supprimer le publiciel SearchWebAid d'un Mac ?
Qu'est-ce que SearchWebAid ?
SearchWebAid est une application de type publiciel avec des traits de pirate de navigateur. Elle est conçue pour diffuser des campagnes publicitaires intrusives et apporter des modifications aux paramètres du navigateur - afin de promouvoir (provoquer des redirections vers) de faux moteurs de recherche. En outre, la plupart des publiciels et des pirates de navigateur espionnent l'activité de navigation des utilisateurs et collectent des données sensibles/personnelles. Il est fort probable que SearchWebAid possède également de telles capacités de suivi des données. Étant donné que les utilisateurs téléchargent/installent généralement SearchWebAid involontairement, elle est classée dans la catégorie PUA (application potentiellement indésirable). On a observé que cette application était distribuée via de fausses mises à jour d'Adobe Flash Player. Il est à noter que des programmes de mise à jour/installateurs de logiciels illégitimes sont également utilisés pour faire proliférer les chevaux de Troie, les rançongiciels, les cryptomineurs et autres maliciels.
Instructions de suppression pour les applications faisant la promotion de l'arnaque aux cadeaux Cardano
Qu'est-ce que l'arnaque Cardano ?
Cardano est le nom d'une plate-forme de blockchain légitime, et la crypto-monnaie qui opérait dans son réseau s'appelle ADA. Il existe de nombreuses escroqueries de dons de crypto-monnaie sur Internet offrant de recevoir une certaine quantité de crypto-monnaie en échange d'une contribution au "cadeau". En termes simples, les escrocs derrière de telles escroqueries tentent de voler de la crypto-monnaie à des personnes sans méfiance. Il est courant que les sites Web frauduleux (faux cadeaux) comme celui-ci soient promus par le biais de publicités trompeuses, d'autres pages louches, de vidéos sur YouTube ou d'applications potentiellement indésirables (PUA) que les utilisateurs installent sans le savoir sur leurs navigateurs ou ordinateurs.
Instructions de suppression du rançongiciel CALVO
Qu'est-ce que CALVO ?
Le rançongiciel est un type de maliciel qui crypte les fichiers (et les renomme) et génère une note de rançon. En règle générale, une note de rançon générée par un rançongiciel informe les victimes qu'elles ne peuvent pas accéder à leurs fichiers sans le bon outil de décryptage et fournit des instructions supplémentaires. CALVO crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel seamoon@criptext.com et l'extension ".CALVO" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-3143].[seamoon@criptext.com].CALVO", "2.jpg" en "2.jpg.id[C279F237-3143].[seamoon@criptext.com].CALVO", etc. Il génère deux notes de rançon : "info.hta" et "info.txt". CALVO fait partie de la famille des rançongiciels Phobos.
Instructions de suppression de l'arnaque Ethereum Giveaway
Qu'est-ce que l'arnaque Ethereum Giveaway ?
Le but principal des escroqueries cryptographiques est de convaincre des personnes sans méfiance d'envoyer de la crypto-monnaie à des fraudeurs. Habituellement, les escrocs tentent de tromper les gens en leur faisant croire qu'ils peuvent recevoir deux fois plus de crypto-monnaie qu'ils n'en envoient. Cette arnaque particulière est utilisée pour inciter les gens à transférer de la crypto-monnaie Ethereum (ETH) vers le portefeuille fourni. Il est à noter qu'il est courant que de telles escroqueries soient promues via YouTube, Twitter et d'autres plates-formes. Elles peuvent également être promues par le biais de publicités trompeuses et d'applications potentiellement indésirables (PUA).
Comment supprimer LaunchEntry d'un Mac ?
Qu'est-ce que LaunchEntry ?
En règle générale, les utilisateurs installent des applications telles que LaunchEntry sans le vouloir. Pour cette raison, cette application et d'autres de ce type sont appelées applications potentiellement indésirables (PUA). La recherche montre que pour inciter les utilisateurs à installer LaunchEntry, ses développeurs utilisent un faux programme d'installation qui ressemble à celui d'Adobe Flash Player. LaunchEntry est un PUA qui fonctionne comme un publiciel et un pirate de navigateur - il affiche des publicités et modifie les paramètres du navigateur pour promouvoir un faux moteur de recherche (son adresse). Il est possible qu'il recueille également des informations sur ses utilisateurs. Dans tous les cas, il est fortement recommandé de ne pas télécharger et installer cette application.
Comment supprimer le pirate de navigateur Conf Search d'un Mac ?
Qu'est-ce que Conf Search ?
Un pirate de navigateur est un type d'application qui fait la promotion d'un faux moteur de recherche (son adresse). Il détourne un navigateur en modifiant ses paramètres. Conf Search fait la promotion de l'adresse conf-search.com. En outre, ce pirate de navigateur ajoute la fonctionnalité "Géré par votre organisation" sur les navigateurs Google Chrome. Il est courant que les applications de ce type soient conçues pour collecter des informations sur leurs utilisateurs (données de navigation). Il est probable que Conf Search collecte également des données. Habituellement, les utilisateurs téléchargent et installent des pirates de navigateur sans le savoir, pour cette raison, ils sont appelés applications potentiellement indésirables (PUA).
Instructions de suppression du rançongiciel Coms
Qu'est-ce que le rançongiciel Coms ?
Coms est un maliciel, qui fait partie de la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel voient leurs données cryptées (les fichiers sont rendus inaccessibles/inutilisables) et reçoivent des demandes de rançon pour le décryptage (accès/récupération d'utilisation). Au fur et à mesure que ce rançongiciel crypte, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué aux victimes, adresse courriel des cybercriminels et extension ".coms". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[golbnaty@aol.com].coms" après le cryptage. Une fois ce processus terminé, les notes de rançon sont affichées/créées dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt"
Instructions de suppression de la redirection Ctcodeinfo.com
Qu'est-ce que ctcodeinfo.com ?
Ctcodeinfo.com est l'adresse d'un faux moteur de recherche. En règle générale, les faux moteurs de recherche sont promus via des applications potentiellement indésirables (PUA) appelées pirates de navigateur. On sait que cette adresse particulière est promue via diverses applications malveillantes, par exemple une fausse extension Google Translate, qui ajoute également la fonctionnalité "Géré par votre organisation". Dans la plupart des cas, les applications de ce type détournent les navigateurs en modifiant certains de leurs paramètres. Il est courant qu'elles collectent également des informations relatives à la navigation et (ou) d'autres.
Instructions de suppression des publicités pop-up wholefreshposts[.]com
Qu'est-ce que wholefreshposts[.]com ?
Wholefreshposts[.]com est un site Web malveillant, qui fonctionne en présentant aux visiteurs du contenu douteux et/ou en les redirigeant vers d'autres pages non fiables/malveillantes. L'Internet regorge de tels sites ; filemix-1.com, informistio.com, news-hot.xyz - ne sont que quelques exemples. Les utilisateurs y accèdent rarement intentionnellement. La plupart sont redirigés vers wholefreshposts[.]com et des sites Web similaires par des publicités intrusives ou des PUA installés (applications potentiellement indésirables). Ces applications ne nécessitent pas d'autorisation explicite pour infiltrer les systèmes. Les PUA sont conçus pour provoquer des redirections, exécuter des campagnes publicitaires intrusives et collecter des informations relatives à la navigation.
Plus d'articles...
Page 198 sur 509
<< Début < Précédent 191 192 193 194 195 196 197 198 199 200 Suivant > Fin >>