Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Comment supprimer les applications téléchargés par la page "AdBlocker Update" d'un Mac ?
Qu'est-ce que "AdBlocker Update" ?
L'internet regorge de sites web trompeurs conçus pour inciter les utilisateurs à télécharger et à installer diverses applications potentiellement indésirables (PUA). Cette page particulière encourage les visiteurs à continuer à regarder des vidéos en mode sans échec et à installer/mettre à jour AdBlocker. Les recherches montrent que cette page louche est utilisée pour faire de la publicité non pas pour une, mais pour plusieurs PUA. L'une d'entre elles s'appelle Super BlockerAd. Il est recommandé de ne télécharger les applications que sur des sites web officiels et fiables. Il est utile de mentionner que les utilisateurs ne visitent pas intentionnellement des pages comme celle-ci, dans la plupart des cas ils sont ouverts par des publicités douteuses, d'autres sites de ce type ou par des PUA installés.
Comment supprimer le publiciel DisplaySuccess d'un Mac ?
Qu'est-ce que DisplaySuccess ?
DisplaySuccess est une application malveillante, classée comme publiciel. Elle fonctionne en lançant des campagnes publicitaires intrusives. Cependant, DisplaySuccess possède également des qualités de pirate de navigateur. Elle modifie les paramètres du navigateur et fait la promotion de Safe Finder par le biais de akamaihd.net - faux moteurs de recherche. En outre, la plupart des types de publiciels et de pirates de navigateur ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs. La plupart des utilisateurs téléchargent/installent DisplaySuccess, il est donc considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).
Instructions de suppression du rançongiciel Love$
Qu'est-ce que Love$ ?
Love$ est l'un des programmes malveillants qui appartiennent à la famille des rançongiciels appelée Dharma. La personne qui a Love$ouvert Love$ est Jakub Kroustek. Ce logiciel renomme les fichiers cryptés en ajoutant l'identifiant de la victime, l'adresse électronique im.online@aol.com et en ajoutant l'extension ".love$" à leur nom de fichier. Par exemple, il renomme "1.jpg" en "1.jpg.id-1E857D00.[im.online@aol.com].love$", et ainsi de suite. De plus, il dépose les notes de rançon "FILES ENCRYPTED.txt" dans tous les dossiers qui contiennent des fichiers cryptés et affiche une autre note de rançon dans une fenêtre pop-up.
Comment supprimer SystemSpecial d'un Mac ?
Qu'est-ce que SystemSpecial ?
SystemSpecial est une application malveillante, classée comme publiciel. Elle permet de placer diverses publicités intrusives sur tout site web visité. En outre, cette application possède des capacités typiques des pirates de navigateur. SystemSpecial modifie les paramètres du navigateur et fait la promotion de Safe Finder via akamaihd.net. En raison des méthodes de prolifération douteuses de l'application, elle est également considérée comme une PUA (Potentially Unwanted Application - Application potentiellemet non désirée). La plupart des PUA peuvent suivre les données liées à la navigation, il est donc probable que SystemSpecial le fasse aussi.
Instructions de suppression de la redirection pushpush[.]net
Qu'est-ce que pushpush[.]net ?
pushpush[.]net est un site malhonnête, similaire à glagolinius.com, androidrecaptcha.info, tatilyerlerim.com, secretvideos2020.com et bien d'autres. Il fonctionne en présentant aux visiteurs un contenu douteux et en générant des redirections vers d'autres pages web peu fiables, voire malveillantes. Les visiteurs de pushpush[.]net y accèdent généralement par inadvertance. Ils sont redirigés par des publicités intrusives ou des applications potentiellement indésirables (PUA). Une fois installées avec succès, ces applications provoquent des redirections, diffusent des publicités intrusives et surveillent ou recueillent des informations relatives à la navigation.
Instructions de suppression du rançongiciel Dec
Qu'est-ce que le rançongiciel Dec ?
Dec fait partie de la famille des rançongiciels Dharma, la personne qui l'a découvert est Jakub Kroustek. Ce programme malveillant crypte les fichiers, modifie leur nom et fournit aux victimes des instructions sur la manière de contacter ses développeurs dans une fenêtre pop-up et un fichier texte (notes de rançon). Dec renomme les fichiers cryptés en ajoutant l'ID de la victime, l'adresse électronique de_cryption@tuta.io et en ajoutant l'extension ".dec" à leur nom de fichier. Par exemple, il renomme "1.jpg" en "1.jpg.id-1E857D00.[de_cryption@tuta.io].dec", "2.jpg" en "2.jpg.id-1E857D00.[de_cryption@tuta.io].dec", et ainsi de suite. Un fichier texte se crée et est nommé "FICHIERS ENCRYPTÉS.txt".
Instructions de suppression du rançongiciel SARS-CoV-2
Qu'est-ce que SARS-CoV-2 ?
SARS-CoV-2 est un maliciel classé comme rançongiciel. Sa découverte est attribuée à Jirehlov. Ce maliciel est conçu pour crypter des données et exiger le paiement du décryptage. Comme il crypte, tous les fichiers affectés sont accompagnés de l'extension ".SARS-CoV-2". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra avec l'extension "1.jpg.SARS-CoV-2" - après le cryptage. Une fois ce processus terminé, un fichier texte - "RECOVER MY ENCRYPTED FILES.TXT" contenant la demande de rançon - est déposé dans chaque dossier compromis.
Comment supprimer ProgressSite d'un Mac ?
Qu'est-ce que ProgressSite ?
ProgressSite est conçu pour diffuser des publicités, promouvoir la page Safe Finder via akamaihd.net et collecter des informations sensibles. Il est fréquent que les utilisateurs téléchargent et installent des publiciels comme ProgressSite sans le savoir, sans le vouloir. C'est pourquoi les applications de ce type sont classées comme des applications potentiellement indésirables (PUA). Il est recommandé de désinstaller le plus rapidement possible les PUA installés.
Instructions de suppression du rançongiciel Eject
Qu'est-ce que le rançongiciel Eject ?
Eject appartient à la famille des rançongiciels Phobos. Il crypte les fichiers, modifie leur nom, affiche une fenêtre contextuelle et crée un fichier texte. Eject renomme les fichiers cryptés en ajoutant l'ID de la victime, l'adresse électronique cynthia-it@protonmail.com et en ajoutant l'extension ".eject" à leur nom de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject", "2.jpg" en "2.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject", et ainsi de suite. La fenêtre contextuelle ("info.hta") et le fichier texte "info.txt" contiennent tous deux des instructions sur la manière de contacter les développeurs d'Eject, ainsi que certains et d'autres détails.
Instructions de suppression du rançongiciel DOP
Qu'est-ce que DOP ?
DOP est un programme malveillant qui fait partie de la famille des rançongiciels Dharma. Le mérite de sa découverte revient à dnwls0719. Ce maliciel fonctionne en cryptant les données dans le but d'exiger le paiement des outils/logiciels de décryptage. Le rançongiciel DOP cryptant, tous les fichiers affectés sont renommés selon ce modèle : nom de fichier original, identifiant unique attribué aux victimes, adresse électronique des cybercriminels et ".DOP". Par exemple, un fichier nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[dayonpay@aol.com].DOP". Une fois ce processus terminé, des notes de rançon sont créées, un fichier texte - "FILES ENCRYPTED.txt" et le texte présenté dans une fenêtre pop-up.
Plus d'articles...
Page 281 sur 510
<< Début < Précédent 281 282 283 284 285 286 287 288 289 290 Suivant > Fin >>