Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du publiciel OneUpdater
Qu'est-ce que OneUpdater ?
OneUpdater est un maliciel classé comme publiciel. Suite à une infiltration réussie, il mène des campagnes publicitaires intrusives. Par conséquent, cette application diffuse diverses publicités indésirables et même dangereuses. De plus, la plupart des logiciels de type publiciel surveillent l'activité de navigation des utilisateurs et il est fort probable que OneUpdater le fasse également. En raison des techniques douteuses utilisées pour diffuser ce logiciel, OneUpdater est classé comme application potentiellement indésirable (PUA).
Instructions de suppression du rançongiciel HelloKitty
Qu'est-ce que HelloKitty ?
Un rançongiciel est un type de maliciel qui crypte les fichiers et exige une rançon pour les décrypter. Il cible à la fois les entreprises et les particuliers. En règle générale, les cybercriminels demandent à être payés en Bitcoins ou en d'autres crypto-monnaies et les victimes de rançongiciels ne peuvent pas accéder ni utiliser leurs fichiers sauf si une rançon est payée. Le rançongiciel HelloKitty cible les entreprises, l'une des victimes connues est le Cyberpunk 2077 developer CD Project. Ce rançongiciel renomme les fichiers cryptés. Il ajoute l'extension ".crypted" à leurs noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.crypted", "2.jpg" en "2.jpg.crypted", et ainsi de suite. HelloKitty crée également le fichier "read_me_unlock.txt" (note de rançon) qu'il dépose parmi les fichiers cryptés (dans tous les répertoires contenant des données cryptées). Le nom de la note de rançon et le texte qu'elle contient peuvent changer en fonction de la victime (entreprise) attaquée.
Guide de suppression du virus par courriel MSC
Qu'est-ce que le virus par courriel MSC ?
En règle générale, lorsque les cybercriminels utilisent des courriels malspam pour diffuser des maliciels, ils envoient des courriels déguisés en lettres officielles, importantes et/ou urgentes provenant d'entreprises et d'organisations légitimes et contenant une pièce jointe malveillante ou un lien de téléchargement pour un fichier malveillant. D'une manière ou d'une autre, leur objectif principal est d'inciter autant de destinataires que possible à télécharger et à ouvrir un fichier malveillant conçu pour installer des maliciels. Ce courriel particulier est déguisé en une lettre de MSC (Mediterranean Shipping Company) et contient un document malveillant conçu pour infecter les ordinateurs avec Dridex. La société MSC actuelle n'a rien à voir avec cette campagne de malspam.
Instructions de suppression du logiciel publicitaire SystemMonitor
Qu'est-ce que SystemMonitor ?
SystemMonitor est un maliciel classé comme publiciel. Il fonctionne en exécutant des campagnes publicitaires intrusives et en provoquant des redirections vers des sites Web non fiables/malveillants. En outre, il ajoute la fonctionnalité "Géré par votre organisation" aux navigateurs Google Chrome. SystemMonitor recueille des informations relatives à la navigation, ce qui constitue un grave problème de confidentialité. On a observé que ce publiciel était distribué par le biais de configurations d'installation trompeuses (par exemple, de faux outils de "craquage" de logiciels), regroupés avec des applications non fiables. Il est à noter que ces applications fonctionnent de la même manière que SystemMonitor. Certaines ont la capacité d'ouvrir les navigateurs de force et de provoquer des redirections vers des sites douteux. Les produits qui prolifèrent à l'aide de ces méthodes douteuses sont considérés comme des PUA (applications potentiellement indésirables).
Instructions de suppression de la redirection Captchatopsource[.]com
Qu'est-ce que captchatopsource[.]com ?
Internet regorge de sites Web non fiables et malhonnêtes. Captchatopsource[.]com en est un excellent exemple. Il partage de nombreuses similitudes avec continue-site.site, freshnewmessage.com, check-me.online et des milliers d'autres. Les visiteurs de cette page sont confrontés à du matériel douteux et/ou sont redirigés vers d'autres sites peu fiables/malveillants. La plupart des visites sur ces pages Web se produisent via des redirections causées par des publicités intrusives ou des PUA (applications potentiellement indésirables). Les logiciels de cette classification ne nécessitent pas d'autorisation explicite pour être installés sur les systèmes ; par conséquent, les utilisateurs peuvent ne pas être conscients de sa présence sur leurs appareils.
Comment supprimer le pirate de navigateur Fire Search d'un Mac ?
Qu'est-ce que Fire Search ?
Fire Search est un malicieli classé comme pirate de navigateur. Il fonctionne en modifiant les paramètres du navigateur afin de promouvoir le faux moteur de recherche firesear.ch. De plus, Fire Search ajoute la fonctionnalité "Géré par votre organisation" aux navigateurs Google Chrome. La plupart des pirates de navigateur ont des capacités de suivi des données, qui sont utilisées pour collecter des informations liées à la navigation. En raison des méthodes douteuses utilisées pour distribuer Fire Search, il est également classé comme PUA (application potentiellement indésirable). Ce pirate de navigateur a été observé en cours de distribution via de fausses mises à jour d'Adobe Flash Player. Il est à noter que les programmes de mise à jour/installateurs de logiciels illégitimes font non seulement proliférer les PUA mais aussi les chevaux de Troie, les rançongiciels et autres maliciels.
Instructions de suppression du pirate de navigateur BestSearchConverter
Qu'est-ce que BestSearchConverter ?
BestSearchConverter est un maliciel classé comme pirate de navigateur. Il fonctionne en modifiant les paramètres du navigateur afin de promouvoir le faux moteur de recherche bestsearchconverter.com. De plus, BestSearchConverter recueille des informations relatives à la navigation. Étant donné que la plupart des utilisateurs téléchargent/installent des pirates de navigateur par inadvertance, ils sont également classés comme PUA (applications potentiellement indésirables).
Instructions de suppression de la redirection vers Janextupd.com
Qu'est-ce que janextupd.com ?
Les faux moteurs de recherche affichent les résultats générés par d'autres moteurs de recherche légitimes comme Google, Yahoo, Bing, ou génèrent leurs propres résultats qui peuvent inclure des liens vers des sites Web douteux, des publicités trompeuses. Janextupd.com est un faux moteur de recherche qui affiche les résultats générés par Yahoo (il redirige les utilisateurs vers search.yahoo.com). En règle générale, les faux moteurs de recherche (leurs adresses) apparaissent dans les paramètres du navigateur après l'installation d'un pirate de navigateur.
Comment supprimer le pirate de navigateur searchnewshighlights.com d'un Mac ?
Qu'est-ce que searchnewshighlights.com ?
Searchnewshighlights.com est l'adresse d'un faux moteur de recherche qui peut générer des résultats trompeurs et inclut des publicités louches parmi ses résultats. En outre, searchnewshighlights.com ouvre au hasard de nouveaux onglets et redirige les utilisateurs vers divers sites Web douteux. En règle générale, les navigateurs ouvrent des adresses comme celle-ci (faux moteurs de recherche et autres adresses) lorsqu'ils ont une application potentiellement indésirable (PUA) d'installée, généralement un pirate de navigateur. On sait que searchnewshighlights.com est promu via qsearch.pw et searchbaron.com - d'autres faux moteurs de recherche.
Instructions de suppression du rançongiciel Vassago
Qu'est-ce que le rançongiciel Vassago ?
Appartenant à la famille des rançongiciels Makop, Vassago est un maliciel de cryptage des données et exigeant le paiement d'une rançon. Les systèmes infectés par ce maliciel voient leurs fichiers inaccessibles et renommés, et les victimes reçoivent des demandes de paiement pour les outils de déchiffrement (c.-à-d., Récupération d'accès/d'utilisation). Pendant le processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique, adresse courriel des cybercriminels et extension ".vassago". Par exemple, un fichier intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.[9B83AE23].[vassago_0203@tutanota.com].vassago" - après le cryptage. Une fois ce processus terminé, les notes de rançon "readme-warning.txt" sont déposées dans les dossiers compromis.
Plus d'articles...
Page 217 sur 509
<< Début < Précédent 211 212 213 214 215 216 217 218 219 220 Suivant > Fin >>