Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Comment supprimer ActivityElement d'un Mac ?
Qu'est-ce que ActivityElement ?
ActivityElement affiche des publicités et modifie les paramètres du navigateur. Par conséquent, cette application fonctionne comme un publiciel et un pirate de navigateur. Il est courant que les applications de ce type soient conçues pour collecter des informations relatives aux habitudes de navigation de l'utilisateur et/ou à d'autres données. Dans la plupart des cas, les utilisateurs téléchargent et installent des applications comme ActivityElement sans le savoir - lorsqu'elles sont distribuées à l'aide de méthodes douteuses. On sait que ActivityElement est distribué à l'aide d'un faux programme d'installation d'Adobe Flash Player.
Comment supprimer ProductChannel d'un Mac ?
Qu'est-ce que ProductChannel ?
ProductChannel affiche des publicités, modifie les paramètres du navigateur et collecte des informations sensibles. ProductChannel est un type d'application qui fonctionne comme publiciel, pirate de navigateur et collecteur de données. Il est rare que des applications de ce type soient téléchargées et installées par les utilisateurs sciemment, intentionnellement, c'est pour cette raison qu'elles entrent dans la catégorie des applications potentiellement indésirables (PUA).
Comment supprimer le publiciel InitialProgram d'un Mac ?
Qu'est-ce que InitialProgram ?
InitialProgram est un logiciel non fiable. Il est classé comme publiciel et possède également des qualités de pirate de navigateur. Après une infiltration réussie, cette application diffuse des campagnes publicitaires intrusives (c'est-à-dire diverses publicités) et modifie les paramètres du navigateur - afin de promouvoir des moteurs de recherche illégitimes. En raison des tactiques douteuses employées dans la distribution d'InitialProgram, le logiciel est également classé comme PUA (Application Potentiellement Indésirable). De plus, la plupart des PUA ont des capacités de suivi des données, qui sont utilisées pour espionner les habitudes de navigation des utilisateurs. On a observé que InitialProgram proliférait via de fausses mises à jour d'Adobe Flash Player. Il est à noter que les programmes de mise à jour de logiciels illégitimes propagent non seulement les PUA, mais aussi les chevaux de Troie, les rançongiciels et autres maliciels.
Instructions de suppression du rançongiciel Dexx
Qu'est-ce que le rançongiciel Dexx ?
Dexx est un maliciel, qui fait partie du groupe de rançongiciels Dharma. Il fonctionne en cryptant les données et exige le paiement du décryptage. Au fur et à mesure que le rançongiciel Dexx crypte, il renomme les fichiers en suivant ce modèle : nom de fichier d'origine, identifiant unique attribué aux victimes, adresse courriel des cybercriminels et extension ".dexx". Par exemple, un fichier intitulé à l'origine "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[decryptex@airmail.cc].dexx" - après le cryptage. Une fois ce processus terminé, les messages exigeant une rançon sont créés dans une fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt".
Instructions de suppression du rançongiciel PAYMENT
Qu'est-ce que PAYMENT ?
PAYMENT appartient à la famille des rançongiciels Phobos. Il est conçu pour crypter les fichiers, renommer chaque fichier crypté, afficher une note de rançon et créer le fichier texte "info.txt" (deuxième note de rançon). PAYMENT est conçu pour renommer les fichiers en ajoutant l'ID de la victime, le nom d'utilisateur ICQ de ses développeurs et en ajoutant l'extension ".PAYMENT". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT", "2.jpg" en "2.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT" et ainsi de suite.
Instructions de suppression du rançongiciel LTC
Qu'est-ce que le rançongiciel LTC ?
LTC est le nom d'un programme malveillant appartenant à la famille des rançongiciels Dharma. Ce maliciel est conçu pour crypter les données et exiger le paiement du décryptage. Pendant le processus de cryptage, les fichiers sont renommés selon ce modèle : nom du fichier d'origine, identifiant unique attribué aux victimes, adresse courriel des cybercriminels et extension ".LTC". Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[leeza@keemail.me].LTC" après le cryptage. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt".
Instructions de suppression de Gdiview
Qu'est-ce que Gdiview ?
Gdiview est une application potentiellement indésirable (PUA) que les développeurs distribuent via une page douteuse (éventuellement plusieurs pages). On ne sait pas quel est exactement le but de l'application Gdiview, cependant, il est très probable que les utilisateurs qui installeraient cette application installeraient également des publiciels, des pirates de navigateur ou des PUA d'un autre type. Les applications de ce type sont appelées PUA car il n'est pas courant qu'elles soient téléchargées et installées intentionnellement par les utilisateurs.
Comment supprimer le publiciel HelperService d'un Mac ?
Qu'est-ce que HelperService ?
HelperService est le nom d'une application non digne de confiance, qui est classée comme publiciel. De plus, ce logiciel a des qualités de pirate de navigateur. Après une installation réussie, HelperService lance des campagnes publicitaires intrusives (c.-à-d. diffuse diverses publicités) et modifie les paramètres du navigateur - afin de promouvoir de faux moteurs de recherche. En raison des méthodes douteuses utilisées pour distribuer cette application, elle est également considérée comme une PUA (application potentiellement indésirable). La plupart des PUA (quel que soit leur type) espionnent l'activité de navigation des utilisateurs. HelperService a été observé en train de proliférer via le programme d'installation de DLVPlayer.
Instructions de suppression du rançongiciel DeroHE
Qu'est-ce que le rançongiciel DeroHE ?
DeroHE est un maliciel, classé comme rançongiciel. Les systèmes infectés par ce maliciel voient leurs données chiffrées et reçoivent des demandes de rançon pour le déchiffrement. Pendant le processus de cryptage, il est ajouté à tous les fichiers concernés l'extension ".DeroHE". Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtrait comme "1.jpg.DeroHE", "2.jpg" comme "2.jpg.DeroHE" et ainsi de suite. Une fois ce processus terminé, une note de rançon - "READ_TO_DECRYPT.html" - est créé. Le rançongiciel DeroHE est distribué via des courriels frauduleux, offrant une licence gratuite d'un an pour le logiciel IObit. Les lettres semblent légitimes, tout comme l'expéditeur - ce qui est soit dû à un déguisement bien conçu, soit à une faiblesse découverte et exploitée par les cybercriminels, ce qui leur a permis de prendre le contrôle du courriel IObit légitime.Il faut souligner que la société IObit actuelle n'est en aucun cas associée au maliciel DeroHE.
Instructions de suppression du rançongiciel Epsilon
Qu'est-ce que le rançongiciel Epsilon ?
Découvert par GrujaRS, Epsilon est le nom d'un programme de type rançongiciel. Ce maliciel est conçu pour crypter les données des systèmes infectés afin d'exiger le paiement du décryptage. Au fur et à mesure qu'Epsilon crypte, tous les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, adresse courriel des cybercriminels et extension ".boom". Par exemple, un fichier nommé "1.jpg" apparaîtrait comme quelque chose qui ressemble à "1.jpg.[neftet@tutanota.com].boom" après le cryptage. Une fois ce processus terminé, une note de rançon - "READ_ME.hta" est créée.
Plus d'articles...
Page 224 sur 511
<< Début < Précédent 221 222 223 224 225 226 227 228 229 230 Suivant > Fin >>