Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Fresh

Instructions de suppression du rançongiciel Fresh

Qu'est-ce que Fresh ?

Le rançongiciel Fresh crypte les fichiers de la victime, les renomme, affiche une fenêtre contextuelle avec des instructions pour contacter ses développeurs et crée le fichier "FILES ENCRYPTED.txt" (une autre demande de rançon). Il renomme les fichiers en ajoutant l'identifiant de la victime et l'adresse courriel freshkart@420blaze.it et en ajoutant l'extension ".fresh" à leur nom de fichier. Par exemple, il renomme un fichier portant le nom "1.jpg" en "1.jpg.id-C279F237.[freshkart@420blaze.it].fresh", "2.jpg" en "2.jpg.id-C279F237.[freshkart@420blaze.it].fresh", etc. Fresh appartient à la famille des rançongiciels appelée Dharma et a été découvert par Jakub Kroustek.

   
Logiciel Espion FinSpy (Mac)

Comment supprimer FinSpy d'un Mac ?

Qu'est-ce que FinSpy ?

FinSpy est le nom d'un logiciel espion qui peut être utilisé pour enregistrer les frappes au clavier, enregistrer l'audio via un microphone et la vidéo via une webcam, exécuter des commandes shell à distance, extraire des informations système et d'autres données. Les cybercriminels peuvent donc utiliser ce logiciel espion à des fins d'espionnage, de vol de données et de contrôle à distance de l'ordinateur infecté.

   
Publiciel PracticalSystem (Mac)

Comment supprimer PracticalSystem d'un Mac ?

Qu'est-ce que PracticalSystem ?

PracticalSystem est classé comme un publiciel et un pirate de navigateur: cette application sert à diffuser des annonces et à promouvoir de faux moteurs de recherche (0yrvtrh.com et search.dominantmethod.com en modifiant certains paramètres du navigateur. En outre, PracticalSystem peut lire des informations sensibles sur les sites web. Elle est classée comme une application potentiellement indésirable, car la plupart du temps les utilisateurs téléchargent et installent ces applications par inadvertance, sans le savoir.

   
Rançongiciel Egregor

Instructions de suppression du rançongiciel Egregor

Qu'est-ce que Egregor ?

Egregor appartient à la famille des rançongiciels appelés Sekhmet. Il ajoute une chaîne ou des caractères aléatoires comme nouvelle extension de chaque fichier crypté. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.JhWeA", "2.jpg" en "2.jpg.JhWeA", etc. De plus, Egregor crée le fichier texte/lettre de rançon "RECOVER-FILES.txt" dans tous les dossiers qui contiennent des fichiers cryptés.

   
Redirection Search.dominantmethod.com (Mac)

Comment supprimer le pirate de navigateur search.dominantmethod.com d'un Mac ?

Qu'est-ce que search.dominantmethod.com ?

Search.dominantmethod.com est l'adresse d'un faux moteur de recherche. En règle générale, ces adresses apparaissent dans les paramètres du navigateur après l'installation d'un pirate de navigateur ou d'un publiciel. Il est intéressant de mentionner que dans la plupart des cas, les utilisateurs téléchargent et installent des applications de ce type sans le savoir, c'est pourquoi elles sont classées dans la catégorie des applications potentiellement indésirables (PUA).

   
Rançongiciel DLL (Phobos)

Instructions de suppression du rançongiciel DLL (Phobos)

Qu'est-ce que le rançongiciel DLL (Phobos) ?

DLL est le nom d'un programme malveillant, appartenant à la famille des rançongiciels Phobos. La découverte de ce maliciel est créditée à Luigi Martire. Ce rançongiciel fonctionne en cryptant les données et en exigeant le paiement des outils de décryptage. Lors du processus de cryptage, les fichiers sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué à la victime, adresse courriel du cyber-criminel et extension ".DLL" (à ne pas confondre avec l'extension des fichiers de la Dynamic Link Library). Par exemple, un fichier initialement nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id [C279F237-2989].[technopc@tuta.io].DLL" - après le cryptage. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre pop-up ("info.hta") et un fichier texte "info.txt".

   
Publiciel MessengerNow

Instructions de suppression de MessengerNow

Qu'est-ce que MessengerNow ?

MessengerNow est annoncé comme une application qui permet aux utilisateurs d'envoyer des textes, de faire des chats vidéo et de former des plans sur leurs smartphones ou ordinateurs de bureau. Cette application peut sembler légitime et utile, mais elle a été identifiée comme publiciel, un type de logiciel que la plupart des gens téléchargent et installent involontairement. Ces logiciels sont connus sous le nom d'applications potentiellement indésirables (PUA). Généralement, les publiciels installés affichent des publicités non désirées et collectent des informations sur les utilisateurs.

   
Pirate de Navigateur Comet Search

Instructions de suppression du pirate de navigateur Comet Search

Qu'est-ce que Comet Search ?

Comet Search est un logiciel douteux, classé comme pirate de navigateur. Il fonctionne en apportant des modifications aux paramètres du navigateur afin de promouvoir cometsearch.info (find.cometsearch.info) - un faux moteur de recherche. En outre, ce pirate de navigateur ajoute la fonction "Géré par votre organisation" aux navigateurs Google Chrome. Comet Search dispose de capacités de suivi des données, qui sont utilisées pour voler des informations relatives aux requêtes recherchées. Ce pirate de navigateur est considéré comme un grave problème de protection de la vie privée. En raison des méthodes douteuses utilisées pour distribuer Comet Search, il est considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).

   
Publiciel TypeConsole (Mac)

Comment supprimer le publiciel TypeConsole d'un Mac ?

Qu'est-ce que TypeConsole ?

TypeConsole est une application de type publiciel qui possède les caractéristiques d'un pirate de navigateur. Elle mène des campagnes publicitaires intrusives et modifie les paramètres du navigateur afin de promouvoir des moteurs de recherche illégitimes. TypeConsole fait la promotion de 0yrvtrh.com sur les navigateurs Safari et de search.dominantmethod.com sur les navigateurs Google Chrome. En outre, la plupart des types publiciels et des pirates de navigateur ont des capacités de suivi des données, qui sont utilisées pour espionner les habitudes de navigation des utilisateurs. En raison des techniques douteuses utilisées pour distribuer TypeConsole, celle-ci est également considérée comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).

   
Publiciel TypicalOperation (Mac)

Comment supprimer TypicalOperation d'un Mac ?

Qu'est-ce que TypicalOperation ?

Cette application fonctionne non seulement comme un publiciel mais aussi comme un pirate de navigateur: elle sert à diffuser des publicités et à promouvoir l'adresse d'un faux moteur de recherche. En outre, TypicalOperation est également capable d'accéder à des informations sensibles. Le plus souvent, les utilisateurs téléchargent et installent des applications comme TypicalOperation sans le savoir, c'est pourquoi elles sont classées dans la catégorie des applications potentiellement indésirables (PUA).

   

Page 244 sur 507

<< Début < Précédent 241 242 243 244 245 246 247 248 249 250 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus