Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Barre d'outils OnlinePrivacyManager
Barre d'outils OnlinePrivacyManager

Instructions de suppression de la redirection Hp.myway.com

Qu'est-ce que hp.myway.com ?

Développé par le Mindspark Interactive Network, OnlinePrivacyManager est un logiciel malhonnête qui a été approuvé comme outil pour accroître la confidentialité de la navigation des utilisateurs. Cette application est classée comme un pirate de navigateur. Elle fonctionne en apportant des modifications aux paramètres du navigateur afin de promouvoir hp.myway.com - un faux moteur de recherche. En outre, OnlinePrivacyManager espionne l'activité de navigation des utilisateurs. En raison des techniques douteuses utilisées pour distribuer OnlinePrivacyManager, il est considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).

Lire la suite... Ajouter un commentaire
   
Rançongiciel Gyga
Rançongiciel Gyga

Instructions de suppression du rançongiciel Gyga

Qu'est-ce que le rançongiciel Gyga ?

Gyga est un logiciel malveillant, appartenant à la famille des rançongiciels Dharma. Ce maliciel est conçu pour crypter des données et exiger le paiement du décryptage. Lors du processus de cryptage, les fichiers sont renommés selon le modèle suivant : nom de fichier original, identifiant unique attribué à la victime, adresse courriel du cyber-criminel et extension ".gyga". Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[gygabot@cock.li].gyga" - après le cryptage. Une fois ce processus terminé, une fenêtre pop-up s'affiche et "FILES ENCRYPTED.txt" est créé - il contient des notes de rançon.

Lire la suite... Ajouter un commentaire
   
Rançongiciel EvilQuest (Mac)
Rançongiciel EvilQuest (Mac)

Comment supprimer EvilQuest d'un Mac ?

Qu'est-ce que le rançongiciel EvilQuest ?

La personne qui a découvert EvilQuest est Dinesh_Devadoss. Comme beaucoup d'autres programmes malveillants de ce type, EvilQuest crypte les fichiers des victimes et crée une demande de rançon. Dans la plupart des cas, les maliciels de ce type modifient les noms des fichiers cryptés en y ajoutant une certaine extension, bien que ce rançongiciel les laisse inchangés. Il dépose le fichier "READ_ME_NOW.txt" dans chaque dossier contenant des données cryptées et affiche une demande de rançon dans une fenêtre pop-up. En outre, ce maliciel est capable de détecter si certains fichiers sont stockés sur un ordinateur, fonctionne comme un enregistreur de frappe et reçoit certaines commandes du serveur Command & Control.

Lire la suite... Ajouter un commentaire
   
Rançongiciel .java
Rançongiciel .java

Instructions de suppression du rançongiciel .java

Qu'est-ce que le rançongiciel .java ?

.java est le nom d'un programme malveillant, appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour le décryptage. Pendant le processus de cryptage, les fichiers sont renommés selon ce schéma : nom de fichier original, identifiant unique, adresse de courriel des cybercriminels et extension ".java" (à ne pas confondre avec l'extension légitime ".java" des fichiers JAVA). Pour préciser comment un fichier pourrait apparaître après le cryptage, alors - un fichier comme "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-1E857D00.[pain@onefinedstay.com].java", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, une note de rançon est présentée dans une fenêtre pop-up et "FILES ENCRYPTED.txt".

Lire la suite... Ajouter un commentaire
   
Redirection Search-7.com
Redirection Search-7.com

Instructions de suppression de la redirection Search-7.com

Qu'est-ce que search-7.com ?

Search-7.com est l'adresse d'un faux moteur de recherche. Généralement, les faux moteurs de recherche sont promus par des pirates de navigateur - des applications potentiellement indésirables (PUA) qui sont conçues pour détourner les navigateurs en modifiant certains de leurs paramètres. L'une des applications conçues pour modifier les paramètres du navigateur sur search-7.com est appelée Convlus App. Cependant, il est très probable que ce ne soit pas la seule application conçue pour promouvoir ce faux moteur de recherche. Il est intéressant de mentionner que les pirates de navigateur sont souvent conçus pour recueillir diverses données également. Ils sont classés dans la catégorie des PUA car la plupart des utilisateurs les téléchargent et les installent sans le vouloir, sans le savoir.

Lire la suite... Ajouter un commentaire
   
Rançongiciel Lxhlp
Rançongiciel Lxhlp

Instructions de suppression du rançongiciel Lxhlp

Qu'est-ce que Lxhlp ?

Lxhlp est un programme malveillant, appartenant à la famille des rançongiciels Dharma. La découverte de ce maliciel est attribuée à Jakub Kroustek. Il fonctionne en cryptant des fichiers et en exigeant le paiement du décryptage. Lors du processus de cryptage, tous les fichiers compromis sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué à la victime, adresse courriel du cyber-criminel et extension ".lxhlp". Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose qui ressemble à "1.jpg.id-1E857D00.[lxhlp@protonmail.com].lxhlp" - après le cryptage. Une fois ce processus terminé, les messages demandant une rançon sont créés dans une fenêtre pop-up et "FILES ENCRYPTES.txt".

Lire la suite... Ajouter un commentaire
   
Rançongiciel .HOW
Rançongiciel .HOW

Instructions de suppression du rançongiciel .HOW

Qu'est-ce que le rançongiciel .HOW ?

HOW appartient à la famille des rançongiciels appelés Dharma. Ce maliciel crypte les fichiers, modifie leur nom et génère des notes de rançon. Il renomme les fichiers cryptés en ajoutant l'identifiant de la victime, l'adresse courriel how_decrypt@aol.com et en ajoutant l'extension ".HOW" à leur nom de fichier. Par exemple, il renomme "1.jpg" en "1.jpg.id-1E857D00.[how_decrypt@aol.com].HOW", "2.jpg" en "2.jpg.id-1E857D00.[how_decrypt@aol.com].HOW", etc. Les instructions pour contacter les cybercriminels derrière .HOW sont affichées dans une fenêtre pop-up et un fichier texte nommé "FILES ENCRYPTED.txt". Ce rançongiciel a été découvert par Jakub Kroustek.

Lire la suite... Ajouter un commentaire
   
Rançongiciel WastedLocker
Rançongiciel WastedLocker

Instructions de suppression du rançongiciel WastedLocker

Qu'est-ce que WastedLocker ?

WastedLocker est le nom d'un programme malveillant, classé comme rançongiciel. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour le décryptage. Il existe de nombreuses variantes de ce rançongiciel. Pendant le processus de cryptage, WastedLocker renomme les fichiers concernés en leur ajoutant une extension. Celle-ci est composée de trois lettres qui dépendent de la variante du maliciel et du mot "wasted" (sans espace entre les trois lettres et le mot susmentionné). Les variantes recherchées ajoutent l'extension ".bbawasted" aux fichiers, une autre ajoute - ".rlhwasted". Pour comprendre, un fichier initialement intitulé "1.jpg" apparaîtrait sous la forme "1.jpg.bbawasted", "1.jpg.rlhwasted" ou quelque chose de similaire aux exemples cités. Une fois le processus de cryptage terminé, WastedLocker crée une note de rançon pour chaque fichier crypté. Les notes de rançon sont nommées d'après les fichiers cryptés (par exemple "1.jpg.bbawasted_info", "1.jpg.rlhwasted_info", etc.) Le texte présenté dans ces messages de demande de rançon est pratiquement identique, dans toutes les variantes du rançongiciel.

Lire la suite... Ajouter un commentaire
   
Publiciel BasicDesktop (Mac)
Publiciel BasicDesktop (Mac)

Comment supprimer le publiciel BasicDesktop d'un Mac ?

Qu'est-ce que BasicDesktop ?

BasicDesktop est une application malveillante, classée dans la catégorie des publiciels. En outre, cette application présente également des caractéristiques de pirate de navigateur. BasicDesktop fonctionne en diffusant des campagnes publicitaires intrusives, en modifiant les paramètres du navigateur et en faisant la promotion de faux moteurs de recherche (Safe Finder via akamaihd.net). En raison des méthodes douteuses utilisées pour distribuer BasicDesktop, il est également considéré comme une PUA (Potentially Unwanted Application - Application potentiellement non désirée). La plupart des PUA ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs ; il est très probable que BasicDesktop en possède.

Lire la suite... Ajouter un commentaire
   
Pirate de Navigateur Charming Tab
Pirate de Navigateur Charming Tab

Instructions de suppressin du pirate de navigateur Charming Tab

Qu'est-ce que Charming Tab ?

Charming Tab est conçu pour détourner les navigateurs en changeant certains de leurs paramètres vers charming-tab.com, l'adresse d'un faux moteur de recherche. Un autre problème avec la plupart des applications de ce type est qu'elles sont conçues pour collecter diverses données. Il est fréquent que les utilisateurs les téléchargent et les installent involontairement, c'est pourquoi elles sont classées dans la catégorie des applications potentiellement indésirables (PUA).

Lire la suite... Ajouter un commentaire
   

Plus d'articles...

Page 268 sur 511

<< Début < Précédent 261 262 263 264 265 266 267 268 269 270 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Guides de suppression des nouveaux virus
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus

Guides de suppression des virus les plus connus