Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Publiciel FlexibleSector (Mac)

Comment supprimer FlexibleSector d'un Mac ?

Qu'est-ce que FlexibleSector ?

FlexibleSector est une application potentiellement indésirable (PUA) conçue pour générer des publicités, modifier les paramètres du navigateur et collecter des informations sensibles et liées à la navigation. Cette application fonctionne comme un publiciel et un pirate de navigateur. FlexibleSector est un PUA en raison de la méthode trompeuse que ses développeurs utilisent pour le distribuer. En d'autres termes, FlexibleSector est qualifié de potentiellement indésirable car la plupart des utilisateurs téléchargent et installent des applications de ce type involontairement.

   
Rançongiciel Dhlp

Instructions de suppression du rançongiciel DHL

Qu'est-ce que le rançongiciel Dhlp ?

Dhlp est le nom d'un programme malveillant appartenant à la famille des rançongiciels Dharma. Ce maliciel est conçu pour crypter les données stockées sur les systèmes infectés afin d'exiger des rançons pour le décryptage. En termes simples, les victimes ne peuvent pas accéder/utiliser les fichiers affectés par le rançongiciel Dhlp, et il leur est demandé de payer une rançon pour récupérer leurs données. Pendant le processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué aux victimes, adresse courriel des cybercriminels et extension ".dhlp". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[datahlp@tuta.io].dhlp" selon le cryptage. Une fois ce processus terminé, les notes de rançon sont affichées/créées dans une fenêtre pop-up et le fichier texte "MANUALdata.txt".

   
Mineur Zenar

Guide de suppression du virus Zenar

Qu'est-ce que Zenar ?

Zenar (également connu sous le nom de ZenarProject) est un logiciel d'extraction de crypto-monnaie écrit en langage de programmation C++. La recherche montre que Zenar peut être acheté pour 100 $ sur un forum de hackers. Comme leur nom l'indique, les mineurs de crypto-monnaie utilisent du matériel informatique pour extraire la crypto-monnaie. Il est courant que les cybercriminels cherchent à inciter les utilisateurs à installer des logiciels de ce type afin qu'ils puissent utiliser le matériel installé sur leurs ordinateurs sans avoir investir eux-mêmes dans du matériel. Les utilisateurs qui ont un mineur de crypto-monnaie d'installé sur leur ordinateur qui n'a pas été installé intentionnellement par eux doivent le supprimer dès que possible.

   
Rançongiciel XHAMSTER

Instructions de suppression du rançongiciel XHAMSTER

Qu'est-ce que XHAMSTER ?

Le rançongiciel est une forme de maliciel que les cybercriminels utilisent pour faire chanter leurs victimes : il crypte les fichiers et les maintient inaccessibles (inutilisables) à moins que la victime ne les décrypte avec le bon outil de décryptage que seuls les attaquants peuvent fournir. XHAMSTER crypte également les fichiers. De plus, il renomme les fichiers en ajoutant l'ID de la victime, le nom d'utilisateur ICQ et l'extension ".XHAMSTER" à leurs noms de fichiers. Plus précisément, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-2797].[ICQ@xhamster2020].XHAMSTER", "2.jpg" en "2.jpg.id[C279F237-2797].[ICQ@xhamster2020].XHAMSTER", et ainsi de suite. En règle générale, les maliciels de ce type fournissent des instructions sur la façon de contacter les attaquants et d'autres informations en générant une note de rançon. XHAMSTER affiche une fenêtre pop-up ("info.hta") et crée un fichier texte ("info.txt") pour cela. Cette variante de rançongiciel fait partie de la famille Phobos.

   
Publiciel Shopping Lovers

Instructions de suppression du publiciel Shopping Lovers

Qu'est-ce que Shopping Lovers ?

Shopping Lovers est une extension de navigateur de type publiciel. Selon ses publicités, ce logiciel est conçu pour aider les utilisateurs à faire des achats en ligne. Sur d'autres pages Web promotionnelles/de téléchargement, l'extension de navigateur déclare avoir certaines qualités de bloqueur de publicités (c'est-à-dire, suppression d'annonces indésirables). Cependant, au lieu de fonctionner comme indiqué par son matériel promotionnel, Shopping Lovers lance des campagnes publicitaires intrusives. En outre, il dispose de capacités de suivi des données qui sont utilisées pour collecter des informations liées à la navigation. Les produits logiciels distribués à l'aide de diverses techniques douteuses sont également classés comme PUA (applications potentiellement indésirables).

   
Publiciel OriginalTechSearch (Mac)

Comment supprimer OriginalTechSearch des ordinateurs Mac

Qu'est-ce que OriginalTechSearch ?

OriginalTechSearch est une application malveillante classée comme publiciel. L'application propose des campagnes publicitaires intrusives et présente également des caractéristiques de pirate de navigateur. Par exemple, modification du navigateur et promotion de faux moteurs de recherche. Les applications de type publiciel et les pirates de navigateur surveillent généralement l'activité de navigation des utilisateurs. De plus, comme la plupart des utilisateurs installent OriginalTechSearch involontairement, il est classé comme une application potentiellement indésirable (PUA). Cette application se multiplie à l'aide de fausses mises à jour d'Adobe Flash Player. Notez que de faux programmes de mise à jour/installateurs de logiciels sont également utilisés pour faire proliférer divers PUA et même des maliciels (par exemple, des rançongiciels, des chevaux de Troie, etc.).

   
POP-UP Arnaque You Are Our Winner Today!

Instructions de suppression de You Are Our Winner Today!

Qu'est-ce que You Are Our Winner Today! ?

"You Are Our Winner Today!" est un message pop-up trompeur affiché par divers sites malveillants. La recherche montre que, dans la plupart des cas, les utilisateurs visitent ces sites par inadvertance - ils sont redirigés par divers PPI (Programmes Potentiellement Indésirables) et des publicités intrusives diffusées par d'autres sites. En outre, les programmes potentiellement indésirables infiltrent généralement les systèmes sans autorisation, diffusent des publicités intrusives et enregistrent des informations sensibles.

   
Rançongiciel Qlocker

Instructions de suppression du rançongiciel Qlocker

Qu'est-ce que Qlocker ?

Qlocker est un programme malveillant de type rançongiciel. Les maliciels au sein de cette classification fonctionnent en rendant les données inaccessibles (principalement en les chiffrant) et exigent des rançons pour la récupération d'accès. Dans le cas de Qlocker, il affecte les fichiers des victimes en les stockant dans des archives 7zip protégées par mot de passe. Les extensions d'origine des fichiers compromis sont remplacées par l'extension ".7z". Au moment de la recherche, Qlocker ciblait exclusivement les périphériques de stockage en réseau (NAS) de marque QNAP. Une fois les données verrouillées, le rançongiciel dépose les notes de rançon - "!!!READ_ME.txt" dans les dossiers concernés.

   
Rançongiciel Cum

Instructions de suppression du rançongiciel Cum

Qu'est-ce que le rançongiciel Cum ?

Un rançongiciel est une forme de maliciel qui bloque l'accès aux fichiers en les chiffrant et génère (crée ou affiche, ou les deux) une note de rançon pour fournir des informations de contact, de paiement et d'autres informations. Cum fait partie de la famille des rançongiciels Dharma. Cette variante crypte et renomme les fichiers - elle ajoute l'ID de la victime, l'adresse courriel dagsdruyt@onionmail.org et l extension ".cum" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[dagsdruyt@onionmail.org].cum", "2.jpg" en "2.jpg.id-C279F237.[dagsdruyt@onionmail.org].cum", et ainsi de suite. Cum affiche une fenêtre pop-up et crée le fichier "info.txt".

   
Publicités News-back.org

Instructions de suppression des annonces pop-up news-back[.]org

Qu'est-ce que le site Web news-back[.]org ?

News-back[.]org est un site malhonnête partageant de nombreuses similitudes avec rockstartpush.net, newstorg.cc, worldlifestylez.com et des milliers d'autres. Cette page Web est conçue pour fournir du matériel douteux et/ou rediriger les visiteurs vers des pages non fiables/malveillantes. Les utilisateurs accèdent généralement à ces sites Web par inadvertance, ils sont redirigés dessus par des publicités intrusives ou des PUA installés (applications potentiellement indésirables). Ces logiciels ne nécessitent pas le consentement explicite de l'utilisateur pour infiltrer les systèmes. Les PUA fonctionnent en provoquant des redirections, en diffusant des campagnes publicitaires intrusives et en collectant des données liées à la navigation.

   

Page 3 sur 313

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus