Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel CryLock
Qu'est-ce que CryLock ?
Découvert par Albert Zsigovits, CryLock est le nom d'un programme malveillant, qui est une nouvelle variante du rançongiciel Cryakl. Ce maliciel est conçu pour crypter des données et exiger un paiement pour le décryptage. Au cours du processus de cryptage, tous les fichiers affectés sont renommés selon le schéma suivant : l'adresse courriel du développeur ; l'ID unique de la victime, et ; une extension composée de trois caractères aléatoires. L'extension est randomisée pour chaque fichier. Par exemple, les fichiers initialement nommés "1.jpg", "2.jpg" et "3.jpg" apparaitront comme quelque chose de similaire à "1.jpg[grand@horsef***er.org][512064768-1578909375].ycs", "2.jpg[grand@horsef***er.org][512064768-1578909375].wkm" et "3.jpg[grand@horsef***er.org][512064768-1578909375].muc" - respectivement. Une fois ce processus terminé, le rançongiciel CryLock affiche une fenêtre pop-up qui contient le message de rançon.
Guide de suppression du virus RedLine Stealer
Qu'est-ce que RedLine Stealer ?
RedLine Stealer (également connu sous le nom de RedLine) est un programme malveillant qui peut être acheté sur les forums de pirates pour 150$/200$ selon la version. Il peut être utilisé pour voler des informations et infecter les systèmes d'exploitation avec d'autres maliciels. En général, les cybercriminels tentent d'infecter les ordinateurs avec des logiciels malveillants tels que RedLine Stealer afin de générer des revenus en utilisant abusivement les détails accessibles (volés) et/ou en infectant les systèmes avec d'autres logiciels de ce type pour atteindre le même objectif. S'il y a une raison de suspecter que votre ordinateur est infecté par RedLine Stealer, supprimez-le immédiatement.
Comment supprimer le publiciel GeneralSection d'un Mac ?
Qu'est-ce que GeneralSection ?
GeneralSection est un logiciel douteux, classé comme publiciel. Cette application possède également des caractéristiques de pirate de navigateur. Ainsi, après une infiltration réussie, GeneralSection mène des campagnes publicitaires intrusives et modifie les paramètres du navigateur - afin de promouvoir les faux moteurs de recherche. Sur les navigateurs Safari, elle fait la promotion de 0yrvtrh.com et sur Google Chrome - search.adjustablesample.com. La plupart des types publiciels et pirates de navigateur espionnent l'activité de navigation des utilisateurs. En raison des méthodes douteuses utilisées pour distribuer GeneralSection, il est considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).
Comment supprimer DynamicImprovment d'un Mac ?
Qu'est-ce que DynamicImprovment ?
Comme beaucoup d'autres applications de type publiciel, DynamicImprovment est au service de diverses publicités. En outre, elle recueille des informations sensibles et fait la promotion de l'adresse d'un faux moteur de recherche. Par conséquent, cette application fonctionne à la fois comme un publiciel et comme un pirate de navigateur. Les applications comme DynamicImprovment sont classées comme étant des applications potentiellement indésirables (PUA), c'est parce que les utilisateurs les téléchargent et les installent souvent sans le savoir, de manière involontaire.
Instructions de suppression d'"Activation Failed! (Error Code 001)"
Qu'est-ce que "Activation Failed! (Error Code 001)" ?
Il s'agit d'un site web d'assistance technique frauduleux typique utilisé pour tromper les visiteurs et les amener à appeler le numéro fourni et à payer des services et/ou des logiciels inutiles. En règle générale, les personnes ne visitent pas ces pages intentionnellement, elles sont ouvertes par des publicités trompeuses, d'autres sites web peu fiables et/ou par l'installation d'applications potentiellement indésirables (PUA). Quoi qu'il en soit, ces pages frauduleuses doivent être ignorées.
Comment supprimer le pirate de navigateur search.standartanalog.com d'un Mac ?
Qu'est-ce que search.standartanalog.com ?
Search.standartanalog.com est un faux moteur de recherche. Ces outils de recherche illégitimes sur le web sont généralement promus par des pirates de navigateur. Il a été observé que Search.standartanalog.com était promu par des logiciels de type publiciel présentant des caractéristiques de pirate de navigateur (par exemple ExtendedProcesser). Les faux moteurs de recherche ont généralement des capacités de suivi des données et cela s'étend aux pirates de navigateur et aux publiciels. En raison des techniques douteuses utilisées pour distribuer ces logiciels malveillants, ils sont également classés comme des PUA (Potentially Unwanted Applications - Applications potentiellement indésirables). Les applications qui font la promotion de search.standartanalog.com ont été observées en train de se propager via de faux programmes de mise à jour/installateurs Adobe Flash Player. Il convient de noter que cette méthode de distribution douteuse est également utilisée pour faire proliférer les chevaux de Troie, les rançongiciels et autres maliciels.
Comment supprimer ExtendedProcesser d'un Mac ?
Qu'est-ce que ExtendedProcesser ?
ExtendedProcesser fonctionne comme un pirate de navigateur et un publiciel: il modifie certains paramètres du navigateur pour qu'ils deviennent 0yrvtrh.com ou search.standartanalog.com (selon le navigateur) - l'adresse d'un faux moteur de recherche et diffuse diverses publicités. Il peut également accéder à des informations sensibles (les recueillir). Il est fréquent que les utilisateurs téléchargent et installent des programmes comme ExtendedProcesser de manière non intentionnelle, c'est pourquoi ils sont classés dans la catégorie des applications potentiellement indésirables (PUA). Les recherches montrent que cette application particulière est distribuée par le biais d'un installateur Adobe Flash Player trompeur.
Instructions de suppression du rançongiciel Chuk
Qu'est-ce que le rançongiciel Chuk ?
Découvert par xiaopao, Chuk est un programme malveillant, appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour le décryptage. Lors du processus de cryptage, les fichiers sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué aux victimes, adresse courriel des cybercriminels et extension ".chuk". Par exemple, un fichier initialement nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[tchukopchu@tutanota.com].chuk", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre pop-up et un fichier texte "FILES ENCRYPTED.txt".
Instructions de suppression de l'arnaque "Error MS-77X1"
Qu'est-ce que "Error MS-77X1" ?
"Error MS-77X1", également connu sous le nom de "Fehler # MS-77X1", est une escroquerie de support technique, exécutée sur des sites trompeurs. Le système prétend qu'une activité suspecte a été détectée sur l'appareil et que, de ce fait, il a été bloqué. Pour résoudre les problèmes inexistants, les utilisateurs sont invités à appeler une fausse ligne d'assistance "Windows Support". Pour bloquer l'affichage, l'arnaque "Error MS-77X1" active automatiquement l'impression, de sorte que les utilisateurs ne peuvent pas fermer la page web. Il convient de souligner que toutes les informations fournies par ce système sont fausses et qu'elles ne sont en aucun cas associées à la société Microsoft. La plupart des utilisateurs accèdent à des sites web trompeurs par le biais de redirections causées par des publicités intrusives ou par des PUA (Potentially Unwanted Applications - Application potentiellement indésirable), déjà installés sur le système.
Instructions de suppression du rançongiciel Spade
Qu'est-ce que le rançongiciel Spade ?
Découvert par Amigo-A, Spade est un programme malveillant, classé comme rançongiciel. Il est conçu pour crypter les données afin de demander des rançons pour les outils/logiciels de décryptage. Au cours du processus de cryptage, tous les fichiers concernés sont renommés selon ce modèle : nom de fichier original, adresse courriel du cyber-criminel, identifiant unique et extension ".Spade". Par exemple, un fichier nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.[VoidDeceryptor@tutanota.com][MTAF39BGL1YEZ75].Spade" - après le cryptage. Une fois ce processus terminé, les notes de rançon - "Read-For-Decrypt.HTA" - sont déposées dans les dossiers compromis.
Plus d'articles...
Page 252 sur 511
<< Début < Précédent 251 252 253 254 255 256 257 258 259 260 Suivant > Fin >>