Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Comment supprimer le maliciel Proton d'un Mac ?

Qu'est-ce que le maliciel Proton ?

Proton est le nom d'un programme malveillant, classé comme cheval de Troie d'accès à distance (RAT). Ce type de maliciel est conçu pour permettre l'accès et le contrôle à distance d'un appareil infecté. Les RAT sont capables de permettre un contrôle de proximité ou de niveau utilisateur sur une machine. Ces chevaux de Troie peuvent avoir une grande variété de capacités malveillantes qui peuvent être utilisées de manière tout aussi variée. On a observé que Proton était distribué sous la forme de l'application antivirus "Symantec Malware Detector". Toutefois, il n'est pas improbable que ce RAT puisse être déguisé ou associé à d'autres produits, même légitimes, avec des signatures de code Apple authentiques (c'est-à-dire des certificats). Il convient de souligner que le maliciel Proton n'est en aucun cas associé à l'application réelle de NortonLifeLock Inc. (anciennement connue sous le nom de Symantec).

Guide de suppression de l'arnaque "Xerox Scanned Document Email Scam"

Qu'est-ce que l'arnaque par courriel "Xerox Scanned Document" ?

L'expression "Xerox Scanned Document Email Scam" désigne une campagne de spam par courrier électronique de type "phishing" ou "hameçonnage". Le terme "campagne de spam" est utilisé pour décrire une opération de masse, au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les lettres distribuées dans le cadre de cette campagne de spam prétendent que les destinataires ont reçu un document scanné et pour le récupérer, ils sont invités à cliquer sur le lien fourni. En outre, les courriels frauduleux se terminent par "© 2020 Microsoft Corporation. Tous droits réservés", ce qui laisse entendre que ce courrier provient de Microsoft. Il convient de souligner que ces courriels ne sont en aucun cas associés à la véritable Microsoft Corporation. En outre, les lettres font la promotion d'un site web de phishing, qui est conçu pour collecter les données qui y sont saisies.

Instructions de suppression du rançongiciel NW24

Qu'est-ce que NW24 ?

NW24 appartient à la famille des rançongiciels appelés Dharma, il a été découvert par Jakub Kroustek. Ce rançongiciel crypte les fichiers, les renomme et fournit aux victimes des instructions sur la manière de contacter ses développeurs. NW24 renomme les fichiers en ajoutant l'identifiant de la victime, l'adresse courriel newhelper24@protonmail.ch et en ajoutant l'extension ".NW24" à leur nom de fichier. Par exemple, il renomme le fichier "1.jpg" en "1.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24", "2.jpg" en "2.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24", etc. Les instructions pour contacter les cybercriminels à l'origine de ce rançongiciel sont fournies dans la fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt" (notes de rançon).

Comment supprimer ProgramInitiator d'un Mac ?

Qu'est-ce que ProgramInitiator ?

ProgramInitiator est le nom d'un publiciel qui alimente les utilisateurs avec diverses publicités. Il fonctionne également comme un pirate de navigateur - il fait la promotion des adresses de faux moteurs de recherche : z6airr.com et adjustablesample.com en modifiant certains paramètres du navigateur. Le plus gros problème de ce publiciel est qu'il peut lire diverses informations sensibles sur les sites web. Il est intéressant de mentionner que les utilisateurs téléchargent et installent des publiciels (et des pirates de navigateur) sans le savoir. C'est pourquoi les applications comme ProgramInitiator sont classées comme des applications potentiellement indésirables.

Instructions de suppression du rançongiciel WSHLP

Qu'est-ce que WSHLP ?

WSHLP est l'un des programmes de type rançongiciel qui font partie de la famille des rançongiciels Dharma. En règle générale, les maliciels de ce type sont conçus pour crypter des fichiers, les renommer et fournir aux victimes des instructions sur la manière de contacter leurs développeurs (générer une demande de rançon). WSHLP renomme les fichiers cryptés en ajoutant l'identifiant de la victime, l'adresse courriel newhelper@cock.li et en ajoutant l'extension ".WSHLP" à leur nom de fichier. Par exemple, après le cryptage, un fichier nommé "1.jpg" est renommé en "1.jpg.id-C279F237.[newhelper@cock.li].WSHLP", "2.jpg" est renommé en "2.jpg.id-C279F237.[newhelper@cock.li].WSHLP", et ainsi de suite. Ce rançongiciel affiche la note de rançon dans une fenêtre pop-up et crée le fichier "FILES ENCRYPTED.txt" - une note de rançon plus courte.

Comment supprimer le publiciel DefaultAnalog d'un Mac ?

Qu'est-ce que DefaultAnalog ?

DefaultAnalog est une application de type publiciel avec des caractéristiques de pirate de navigateur. Après une installation réussie, elle diffuse des campagnes publicitaires intrusives, modifie les paramètres du navigateur et fait la promotion de faux moteurs de recherche. Sur les navigateurs Safari, cette application promeut 0yrvtrh.com, sur Google Chrome - search.adjustablesample.com. En outre, la plupart des types de publiciels et des pirates de navigateur collectent des informations relatives à la navigation. Comme la plupart des utilisateurs téléchargent/installent DefaultAnalog par inadvertance, on considère qu'il s'agit d'une PUA (Potentially Unwanted Application - Application potentiellement indésirable).

Comment supprimer le publiciel AdjustableView d'un Mac ?

Qu'est-ce que AdjustableView ?

AdjustableView est une application de type publiciel avec des caractéristiques de pirate de navigateur. Elle fonctionne en diffusant des campagnes publicitaires intrusives, en apportant des modifications aux paramètres du navigateur - afin de promouvoir les faux moteurs de recherche. AdjustableView fait la promotion d'0yrvtrh.com sur les navigateurs Safari et search.adjustablesample.com sur les navigateurs Google Chrome. En outre, la plupart des types de publiciels et des pirates de navigateur collectent des informations relatives à l'activité de navigation. En raison des techniques douteuses utilisées pour distribuer AdjustableView, il est considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).

Instructions de suppression du rançongiciel Suncrypt

Qu'est-ce que Suncrypt ?

Le rançongiciel Suncrypt empêche les victimes d'accéder aux fichiers en les cryptant. De plus, il renomme tous les fichiers cryptés et crée une demande de rançon. Il renomme les fichiers cryptés en ajoutant une chaîne de caractères aléatoires comme nouvelle extension. Par exemple, Suncrypt renomme un fichier nommé "1.jpg" en "1.jpg.F3F2420C68439B451670486B17EF6D1B0188A7982E7A9DBD9327E7F967C15767", puis un fichier nommé "2.jpg" en "2.jpg.G4D3519X58293C283957013M35DC8A2V0748D9845E7A5DBD6590E3F834C4638" et ainsi de suite. Il crée le fichier "YOUR_FILES_ARE_ENCRYPTED.HTML" (demande de rançon) dans tous les dossiers qui contiennent des fichiers cryptés. Suncrypt a été découvert par GrujaRS.

Comment supprimer le publiciel PublicBoardSearch d'un Mac ?

Qu'est-ce que PublicBoardSearch ?

PublicBoardSearch est un logiciel malveillant, classé comme publiciel. Cette application a également les qualités d'un pirate de navigateur. PublicBoardSearch fonctionne en diffusant des campagnes publicitaires intrusives, en apportant des modifications aux navigateurs - afin de promouvoir les faux moteurs de recherche. En outre, la plupart des types publiciels et pirates de navigateur espionnent l'activité de navigation des utilisateurs. En raison des méthodes douteuses utilisées pour distribuer PublicBoardSearch, il est considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable). L'une des techniques utilisées pour faire proliférer PublicBoardSearch est la mise à jour illégitime d'Adobe Flash Player. Il convient de mentionner que de faux logiciels de mise à jour/installateurs sont utilisés pour diffuser non seulement des PUA, mais aussi des chevaux de Troie, des rançongiciels et d'autres maliciels.

Qu'est-ce que le virus Invoice Email ?

"Invoice Email Virus" (également connu sous le nom de "Outstanding Invoice Email Virus") est une campagne de spam utilisée pour faire proliférer un cheval de Troie à haut risque appelé TrickBot. Cette campagne partage de nombreuses similitudes avec un certain nombre d'autres campagnes de spam, telles que (par exemple), eFax, Important Documents IRS, et en particulier HM Revenue & Customs Outstanding Amount.

Le texte de ces courriels peut différer, même si le message délivré est essentiellement identique : l'utilisateur a supposément reçu une facture (via une pièce jointe MS Word) et doit payer. Sachez cependant que le fichier joint est malveillant et conçu pour télécharger et installer le maliciel TrickBot.