Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Comment supprimer le publiciel LearningActivity d'un Mac ?
Qu'est-ce que LearningActivity ?
LearningActivity est une application de type publiciel avec des caractéristiques de pirate de navigateur. Après une installation réussie, il propose des campagnes publicitaires intrusives et apporte des modifications aux paramètres du navigateur - afin de promouvoir des moteurs de recherche illégitimes. De plus, la plupart des types publiciels et pirates de navigateur collectent des informations relatives à la navigation. Étant donné que la plupart des utilisateurs téléchargent/installent LearningActivity par inadvertance, il est également considéré comme une PUA (application potentiellement indésirable).
Guide de suppression du virus 404
Qu'est-ce que l'enregistreur de frappe 404 ?
404 Keylogger ou l'enregistreur de frappe 404 est un logiciel conçu pour enregistrer les touches, récupérer les mots de passe des comptes et surveiller l'activité des utilisateurs. L'enregistreur de frappe 404 est présenté comme un outil légitime pour diverses entreprises et pour les entreprises pour suivre l'activité des clients (avec leur consentement) et un outil "éducatif" pour faciliter l'apprentissage des enregistreurs de frappe. Notez que ce type de logiciel est très populaire parmi les cybercriminels. Certaines fonctionnalités promues telles que les capacités anti-détection et anti-analyse sont suspectes et suggèrent que l'enregistreur de frappe 404 est également destiné à une utilisation malveillante.
Instructions de suppression du rançongiciel 259
Qu'est-ce que le rançongiciel 259 ?
Le rançongiciel 259 bloque l'accès aux fichiers en les cryptant, il renomme également tous les fichiers cryptés, affiche une fenêtre pop-up et crée le fichier texte "FILES ENCRYPTED.txt". 259 renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel 259461356@qq.com et en ajoutant l'extension ".259" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[259461356@qq.com].259", "2.jpg" en "2.jpg.id-C279F237.[259461356@qq.com].259", et ainsi de suite. La fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt" contiennent des instructions sur la façon de contacter les développeurs de 259. Ce rançongiciel appartient à la famille des rançongiciels appelée Dharma.
Instructions de suppression du rançongiciel LCK
Qu'est-ce que le rançongiciel LCK ?
LCK est l'un des programmes malveillants appartenant à la famille des rançongiciels Dharma. Celui-ci crypte les fichiers, les renomme, affiche une fenêtre pop-up et crée le fichier texte "FILES ENCRYPTED.txt". LCK renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel triplock@tutanota.com et l'extension ".LCK" à leurs noms de fichiers. Par exemple, il change le nom de fichier d'un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[Triplock@tutanota.com].LCK", "2.jpg" en "2.jpg.id- C279F237.[Triplock@tutanota.com].LCK ", etc. Le fichier "FILES ENCRYPTED.txt" et la fenêtre pop-up que LCK affiche sont des notes de rançon qui contiennent des instructions sur la manière de contacter ses développeurs.
Instructions de suppression de la redirection de Google Docs Extension
Qu'est-ce que l'extension Google Docs ?
Cette application n'a rien à voir avec l'extension officielle et légitime de Google Docs. Elle est classée comme publiciel et conçue pour promouvoir divers sites Web louches. De plus, après l'installation, cette application ajoute la fonctionnalité "Gérée par votre organisation" aux navigateurs Chrome. La recherche montre que cette application de type publiciel est distribuée à l'aide d'un outil de "cracking'' censé activer illégalement certains logiciels sous licence.
Instructions de suppression du pirate de navigateur ConverterSearchTool
Qu'est-ce que ConverterSearchTool ?
ConverterSearchTool est conçu pour modifier certains paramètres du navigateur en convertersearchtool.com, l'adresse d'un faux moteur de recherche. En outre, il est conçu pour collecter divers détails liés à la navigation. Il est intéressant de mentionner que dans la plupart des cas, les utilisateurs ne téléchargent et n'installent pas intentionnellement les pirates de navigateur, pour cette raison, ConverterSearchTool (et d'autres applications de ce type) sont classés comme des applications potentiellement indésirables (PUA).
Instructions de suppression du pirate de navigateur Wowbrowse
Qu'est-ce que Wowbrowse ?
Wowbrowse est un pirate de navigateur typique - il fait la promotion d'un faux moteur de recherche, de l'adresse tailsearch.com. En d'autres termes, cela oblige les utilisateurs à visiter cette adresse à certaines occasions. De plus, il peut lire les données de navigation. Des applications comme Wowbrowse sont appelées applications potentiellement indésirables (PUA), c'est parce que la plupart du temps, les utilisateurs les téléchargent et/ou les installent sans le savoir, involontairement.
Instructions de suppression du rançongiciel bH4T
Qu'est-ce que le rançongiciel bH4T ?
bH4T est l'un des programmes de type rançongiciel appartenant à la famille des rançongiciels appelée Dharma, il a été découvert par Marcelo Rivero. Le rançongiciel bH4T crypte les fichiers, modifie leurs noms de fichiers, affiche une fenêtre pop-up (note de rançon) et crée le fichier texte "FILES ENCRYPTED.txt" (une autre note de rançon). Il renomme les fichiers cryptés en ajoutant l'ID de la victime, l'adresse courriel blackhat@iname.com et en ajoutant l'extension ".bH4T" à leurs noms de fichiers. Par exemple, il change le nom du fichier nommé "1.jpg" en "1.jpg.id-C279F237.[Blackhat@iname.com].bH4T", "2.jpg" en "2.jpg.id-C279F237.[Blackhat@iname.com].bH4T", et ainsi de suite. Ses notes de rançon contiennent des instructions sur la façon de contacter ses développeurs.
Instructions de suppression du rançongiciel Ranzy Locker
Qu'est-ce que Ranzy Locker ?
Ranzy Locker crypte les fichiers de la victime, modifie leurs noms et crée "id.key" et "readme.txt" dans tous les dossiers contenant des fichiers cryptés. Il renomme les fichiers en ajoutant l' extension ".RNZ" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.RNZ", "2.jpg" en "2.jpg.RNZ". Le "readme.txt" créé par le rançongiciel Ranzy Locker contient des instructions sur la façon de contacter ses développeurs et quelques autres détails. Ce rançongiciel est identique à un autre rançongiciel appelé ThunderX.
Instructions de suppression du rançongiciel MessedUp
Qu'est-ce que MessedUp ?
MessedUp fait partie de la famille des rançongiciels Phobos. Il crypte les fichiers, modifie leurs noms, affiche une note de rançon et crée un fichier texte (une autre note de rançon). MessedUp renomme les fichiers cryptés en ajoutant l'ID de la victime, le nom d'utilisateur ICQ qui doit être utilisé pour contacter ses développeurs et en ajoutant l'extension ".messedup". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].messedup", "2.jpg" en "2.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].messedup", et ainsi de suite. Les fichiers "info.hta" et "info.txt" sont des notes de rançon qui contiennent des instructions sur la manière de contacter les cybercriminels derrière MessedUp.
Plus d'articles...
Page 242 sur 509
<< Début < Précédent 241 242 243 244 245 246 247 248 249 250 Suivant > Fin >>