Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Comment supprimer le publiciel OdysseusLookup d'un Mac ?
Qu'est-ce que OdysseusLookup ?
OdysseusLookup est une application malveillante, classée comme publiciel et qui possède les qualités d'un pirate de navigateur. Après une installation réussie, OdysseusLookup diffuse des campagnes publicitaires intrusives, modifie les paramètres du navigateur et fait la promotion de faux moteurs de recherche. La plupart des types de publiciels et des pirates de navigateur collectent des informations relatives à la navigation ; il est donc probable qu'OdysseusLookup le fasse également. En raison des techniques douteuses utilisées pour faire proliférer cette application, elle est considérée comme une PUA (Potentially Unwanted Application - Application potentiellement non désirée). L'une des méthodes utilisées pour distribuer OdysseusLookup consiste à utiliser de fausses mises à jour d'Adobe Flash Player. Les utilisateurs doivent noter que des mises à jour/installateurs de logiciels illégitimes sont également utilisés pour diffuser des chevaux de Troie, des rançongiciels et d'autres maliciels.
Comment supprimer SearchRange d'un Mac ?
Qu'est-ce que SearchRange ?
SearchRange est une application que les utilisateurs installent involontairement - par le biais d'un installateur trompeur d'Adobe Flash Player. Par conséquent, cette application est classée comme une application potentiellement indésirable (PUA). Après l'installation, elle modifie certains paramètres du navigateur (pirate de navigateur) et commence à afficher diverses publicités. En d'autres termes, SearchRange est à la fois une application de type publiciel et un pirate de navigateur. Très souvent, les applications de ce type sont conçues pour recueillir diverses informations liées à la navigation et/ou également d'autres informations.
Instructions de suppression du rançongiciel Credo
Qu'est-ce que Credo ?
Credo appartient à la famille des rançongiciels Dharma, il a été découvert par dnwls0719. Credo est un rançongiciel typique : il crypte des fichiers, les renomme et génère une demande de rançon. Il renomme les fichiers cryptés en ajoutant l'identifiant de la victime, l'adresse courriel Recovery@qbmail.biz et en ajoutant l'extension ".credo" à leur nom de fichier. Par exemple, il change un fichier nommé "1.jpg" en "1.jpg.id-1E857D00.[Recovery@qbmail.biz].credo", "2.jpg" en "2.jpg.id-1E857D00.[Recovery@qbmail.biz].credo", etc. Credo génère deux notes de rançon : il en affiche une dans une fenêtre pop-up et en crée une autre dans un fichier texte nommé "FILES ENCRYPTED.txt".
Instructions de suppression du rançongiciel Fob
Qu'est-ce que Fob ?
Fob est une variante du rançongiciel WannaScream, cette variante a été découverte par Michael Gillespie. Fob crypte les fichiers des victimes, modifie leurs noms de fichiers, crée et affiche une note de rançon. Il renomme les fichiers cryptés en ajoutant l'ID de la victime et l'adresse courriel decrypt25@protonmail.com et en ajoutant l'extension ".Fob" à leur nom de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.[1E857D00 [decrypt25@protonmail.com].Fob", "2.jpg" en "2.jpg. [1E857D00[decrypt25@protonmail.com ].Fob", etc. Il envoie une note de rançon à partir du fichier "info.hta" créé et crée une autre note dans un fichier texte nommé "ReadMe.txt".
Instructions de suppression du rançongiciel Baraka Team
Qu'est-ce que Baraka Team ?
Découvert par dnwls0719, Baraka Team est le nom d'un maliciel classé comme rançongiciel. Les systèmes infectés par ce maliciel voient leurs données cryptées afin que des demandes de rançon puissent être faites pour des outils/logiciels de décryptage. La plupart des programmes de type rançongiciel renomment les fichiers compromis et/ou les ajoutent avec une extension pendant le processus de cryptage, cependant, le maliciel Baraka Team ne modifie pas les noms de fichiers. Une fois le cryptage terminé, un message de rançon ("ReadmeCrypto.txt") est déposé sur le bureau, dont le fond d'écran est également modifié.
Instructions de suppression du rançongiciel Chinz
Qu'est-ce que Chinz ?
Chinz appartient à la famille des rançongiciels Phobos. Il s'agit d'un rançongiciel typique qui est conçu pour crypter les fichiers des victimes, modifier leurs noms de fichiers et fournir des instructions sur la façon de contacter ses développeurs au sujet du décryptage. Chinz modifie le nom de chaque fichier crypté en ajoutant l'identifiant de la victime, l'adresse électronique yuzhou13@tutanota.com et en ajoutant l'extension ".chinz" à son nom de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id [1E857D00-2875].[yuzhou13@tutanota.com].chinz", "2.jpg" en "2.jpg.id [1E857D00-2875].[yuzhou13@tutanota.com].chinz", et ainsi de suite. Il affiche une note de rançon dans une fenêtre pop-up et en crée une autre dans le fichier texte "info.txt".
Comment supprimer le pirate de navigateur searches.network d'un Mac ?
Qu'est-ce que searches.network ?
Searches.network est l'adresse d'un faux moteur de recherche qui affiche les résultats générés par webcrawler.com, un autre moteur douteux. Les recherches montrent que searches.network est promu par une application potentiellement indésirable (PUA), un pirate de navigateur que les utilisateurs installent par le biais d'un programme d'installation trompeur d'Adobe Flash Player. Généralement, les pirates de navigateur font la promotion de faux moteurs de recherche en modifiant certains paramètres du navigateur. Il est intéressant de mentionner qu'ils sont classés dans la catégorie des PUA parce que les utilisateurs téléchargent et installent de telles applications sans le savoir, sans le vouloir.
Instructions de suppression de la redirection Gooogle.page
Qu'est-ce que gooogle.page ?
Gooogle.page est l'adresse d'un faux moteur de recherche, on sait qu'il est promu par un pirate de navigateur appelé Palo APP. Dans la plupart des cas, les applications de ce type font la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur, bien que les recherches montrent que l'application susmentionnée ne les modifie pas nécessairement pour promouvoir gooogle.page. Il est intéressant de mentionner que dans la plupart des cas, les utilisateurs téléchargent et installent des pirates de navigateur sans le savoir, et sont donc classés dans la catégorie des applications potentiellement indésirables (PUA). Un autre problème de ces applications est qu'elles sont souvent conçues pour recueillir des données diverses.
Instructions de suppression de l'arnaque "ERROR CODE 72"
Qu'est-ce que l'arnaque "ERROR CODE 72" ?
"ERROR CODE 72" est une escroquerie qui s'affiche sur des pages web trompeuses. Il a été observé qu'elle était promue en utilisant azurewebsites[.]net - la plate-forme d'hébergement de sites web Microsoft Azure. "ERROR CODE 72" est classé comme une escroquerie au support technique. Ce dispositif prétend que l'appareil a été infecté par plusieurs virus à haut risque et invite les utilisateurs à appeler une fausse ligne d'assistance technique. Il convient de souligner qu'aucun site web ne peut réellement détecter les menaces/arnaques présentes dans les systèmes ; par conséquent, tout site qui fait de telles affirmations est un site d'escroquerie. Peu de visiteurs de pages trompeuses/arnaques y accèdent intentionnellement, la plupart y sont redirigés par des publicités intrusives ou par des PUA (Potentially Unwanted Applications - Applications potentiellement non désirées), déjà installés sur le système.
Guide de suppression de "WeTransfer"
Qu'est-ce que "WeTransfer" ?
"WeTransfer" est le titre d'un courriel trompeur destiné à propager le cheval de Troie Kryptik. Ce courriel pourrait également être utilisé pour diffuser d'autres programmes malveillants. Il vous est fortement déconseillé d'ouvrir ce message, et en particulier les liens qu'il contient, car cela déclencherait l'installation de l'infection malicieuse susmentionnée.
Plus d'articles...
Page 269 sur 511
<< Début < Précédent 261 262 263 264 265 266 267 268 269 270 Suivant > Fin >>