Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Comment supprimer ConnectedAnalog d'un Mac ?
Qu'est-ce que ConnectedAnalog ?
ConnectedAnalog est conçu pour fonctionner comme un publiciel et un pirate de navigateur - il alimente les utilisateurs avec des publicités et modifie certains paramètres du navigateur vers l'adresse d'un faux moteur de recherche. Les recherches montrent que cette application est conçue pour promouvoir l'adresse 0yrvtrh.com. Un autre problème des applications comme ConnectedAnalog est qu'elles sont souvent conçues pour recueillir diverses données. Il est intéressant de mentionner que les applications de type publiciels, les pirates de navigateur sont classés comme des applications potentiellement indésirables (PUA), c'est parce que les utilisateurs ont tendance à les télécharger et à les installer sans le savoir.
Instructions de suppression du rançongiciel Devoe
Qu'est-ce que le rançongiciel Devoe ?
Devoe est un programme malveillant, appartenant à la famille des rançongiciels Phobos. Ce maliciel fonctionne en cryptant les données et en exigeant le paiement du décryptage. Lors du processus de cryptage, tous les fichiers compromis sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué aux victimes, adresse courriel des cybercriminels et extension ".Devoe". Par exemple, un fichier comme "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id [1E857D00-2593].[hallome@tutanota.com].Devoe" - après le cryptage. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre pop-up ("info.hta") et des fichiers texte ("info.txt").
Comment supprimer le publiciel AccessibleBoost d'un Mac ?
Qu'est-ce que AccessibleBoost ?
AccessibleBoost est une application de type publiciel ayant les qualités d'un pirate de navigateur. Elle lance des campagnes publicitaires intrusives, modifie les paramètres du navigateur et fait la promotion d'un faux moteur de recherche. AccessibleBoost fait la promotion de 0yrvtrh.com. Il n'est pas improbable qu'AccessibleBoost espionne l'activité de navigation, car la plupart des types de publiciels et des pirates de navigateur ont de telles capacités de suivi des données. En raison des techniques douteuses utilisées pour distribuer AccessibleBoost, il est considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable). L'une des méthodes de prolifération utilisées pour cette application est la distribution via de fausses mises à jour d'Adobe Flash Player. Il est à noter que des mises à jour/installateurs de logiciels illégitimes sont utilisés pour diffuser non seulement des PUA mais aussi des maliciels (par exemple des chevaux de Troie, des rançongiciels, etc.).
Instructions de suppression du rançongiciel GET
Qu'est-ce que le rançongiciel GET ?
GET fait partie de la famille des rançongiciels Dharma. Généralement, les maliciels de ce type cryptent des fichiers, les renomment et affichent (et/ou créent) une demande de rançon. GET renomme les fichiers cryptés en ajoutant l'identifiant de la victime, l'adresse courriel getscoin2@protonmail.com et en ajoutant l'extension ".GET" à leur nom de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-1E857D00.[getscoin2@protonmail.com].GET", "2.jpg" en "2.jpg.id-1E857D00.[getscoin2@protonmail.com].GET", et ainsi de suite. Les instructions pour contacter les cybercriminels à l'origine de ce rançongiciel se trouvent dans le fichier texte "FILES ENCRYPTED.txt" et dans une fenêtre contextuelle. GET a été découvert par Jakub Kroustek.
Instructions de suppression du pirate de navigateur Boi Tab
Qu'est-ce que Boi Tab ?
Lorsqu'on visite searches.club, il redirige vers divers sites web douteux. Les sites web qui sont ouverts après avoir visité cette adresse dépendent de la géolocalisation du visiteur. Les recherches montrent que ce searches.club apparaît dans les paramètres du navigateur lorsque l'application Boi Tab y est installée. Cependant, il pourrait y avoir d'autres applications qui sont conçues pour le promouvoir. Les applications qui sont conçues pour promouvoir certaines adresses (principalement des faux moteurs de recherche) en modifiant les paramètres du navigateur sont classées comme des pirates de navigateur. Il est courant que les utilisateurs téléchargent et/ou installent de telles applications sans le savoir, c'est pourquoi Boi Tab et les autres applications de ce type sont appelées applications potentiellement indésirables (PUA).
Comment supprimer le pirate de navigateur z6airr.com d'un Mac ?
Qu'est-ce que z6airr.com ?
Z6airr.com est un faux moteur de recherche. Les outils de recherche illégitimes sur le web (par exemple, z6airr.com) sont généralement promus par des logiciels classés comme pirates de navigateur. Ils font la promotion de ces moteurs de recherche en modifiant les paramètres de navigation et en limitant ou refusant l'accès à ces derniers. En outre, les pirates de navigateur et les moteurs de recherche illégitimes traquent et collectent couramment des informations relatives à l'activité de navigation. L'une des applications observées pour promouvoir z6airr.com est AccessibleBoost, qui est classée comme publiciel (avec des traits de pirates de navigateur). En raison des méthodes douteuses utilisées pour distribuer les publiciels et les pirates de navigateur, ils sont considérés comme des PUA (Potentially Unwanted Applications - Application potentiellement non désirée).
Instructions de suppression du rançongiciel Xati
Qu'est-ce que Xati ?
Xati appartient à la famille des rançongiciels appelée Dharma, elle a été découverte par Jakub Kroustek. Il crypte les fichiers, modifie leurs noms, affiche une note de rançon dans une fenêtre pop-up et crée une autre note dans un fichier texte (nommé "FILES ENCRYPTED.txt"). Xati renomme les fichiers en ajoutant l'identifiant de la victime, l'adresse courriel xatixxatix@mail.fr et en ajoutant l'extension ".xati" à leur nom de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-1E857D00.[xatixxatix@mail.fr].xati", "2.jpg" en "2.jpg.id-1E857D00. [xatixxatix@mail.fr].xati", etc.
Instructions de suppression de la redirection Searchmulty.com
Qu'est-ce que searchmulty.com ?
searchmulty.com est un faux moteur de recherche qui prétend faussement améliorer l'expérience de navigation en générant de meilleurs résultats et en fournissant un accès rapide à des dizaines de sites web populaires (tels que YouTube, Facebook, Instagram, eBay, etc.). Ces affirmations font souvent croire aux utilisateurs que searchmulty.com est légitime et utile, mais les développeurs font proliférer ce site en utilisant divers téléchargeurs/installateurs pirates de navigateur. En outre, ce site web enregistre des données relatives à l'activité de navigation.
Instructions de suppression du maliciel BitRansomware
Qu'est-ce que BitRansomware ?
Découvert par 3xp0rt, BitRansomware est un logiciel malveillant, classé comme rançongiciel. Ce maliciel est conçu pour crypter des données et exiger le paiement des outils de décryptage. Lors du processus de cryptage, tous les fichiers compromis sont accompagnés de l'extension ".readme". Par exemple, un fichier comme "1.jpg" apparaîtra sous la forme "1.jpg.readme", "2.jpg" - "2.jpg.readme", etc. Une fois ce processus terminé, les notes de rançon - "Read_Me.txt" - sont déposées dans les dossiers concernés.
Comment supprimer le publiciel InitiatorField d'un Mac ?
Qu'est-ce que InitiatorField ?
InitiatorField est un logiciel malveillant, classé comme publiciel, qui présente des caractéristiques de pirate de navigateur. Après une installation réussie, il diffuse des campagnes publicitaires intrusives, modifie les paramètres du navigateur afin de promouvoir un faux moteur de recherche. InitiatorField fait la promotion de 0yrvtrh.com. De plus, les publiciels et les pirates de navigateur espionnent souvent l'activité de navigation des utilisateurs. En raison des techniques douteuses utilisées pour promouvoir cette application, elle est considérée comme une PUA (Potentially Unwanted Application - Application potentiellement non désirée). L'une des méthodes douteuses utilisées dans la distribution d'InitiatorField est la prolifération via des mises à jour illégitimes d'Adobe Flash Player. Les utilisateurs doivent noter que de faux programmes de mise à jour/installateurs de logiciels sont utilisés pour distribuer non seulement des PUA mais aussi des chevaux de Troie, des rançongiciels et d'autres maliciels.
Plus d'articles...
Page 258 sur 509
<< Début < Précédent 251 252 253 254 255 256 257 258 259 260 Suivant > Fin >>