Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression de la fausse mise à jour "Fake flash player update"
Qu'est-ce que "Fake flash player update" ?
Il existe un grand nombre de sites web qui sont conçus pour tromper les visiteurs et les amener à utiliser un faux programme d'installation d'Adobe Flash Player censé mettre à jour la version actuellement installée. Ces faux installateurs sont généralement conçus pour installer des pirates de navigateurs, des publiciels et d'autres applications potentiellement indésirables (PUA). Dans certains cas, ils sont conçus pour infecter le système d'exploitation avec des rançongiciels, des chevaux de Troie ou d'autres maliciels à haut risque. Généralement, ces faux installateurs Adobe Flash Player sont promus sur diverses pages peu fiables qui n'ont rien à voir avec la version officielle d'Adobe Flash Player ou sa page de téléchargement. Les escrocs qui font la promotion de ces escroqueries visent aussi les utilisateurs Mac.
Instructions de suppression du rançongiciel Rxx
Qu'est-ce que Rxx ?
Rxx est un maliciel appartenant à la famille des rançongiciels Dharma. Ce maliciel a été découvert par Jakub Kroustek. Il fonctionne en cryptant les données afin d'exiger le paiement des outils/logiciels de décryptage. Lors du processus de cryptage, tous les fichiers compromis sont renommés selon ce modèle : nom de fichier original, identifiant unique, adresse électronique des cybercriminels et extension ".rxx". Par exemple, un fichier nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[back_data@foxmail.com].rxx" - après le cryptage. Une fois ce processus terminé, une fenêtre pop-up s'affiche et un fichier texte - "FILES ENCRYPTED.txt" - est créé.
Instructions de suppression du rançongiciel PwndLocker
Qu'est-ce que PwndLocker ?
Les recherches montrent que les cybercriminels à l'origine du rançongiciel PwndLocker ciblent les réseaux d'entreprises et les gouvernements locaux. PwndLocker crypte les fichiers avec l'algorithme de cryptage RSA-2048 et crée une note de rançon, un fichier texte nommé "H0w_T0_Rec0very_Files.txt" qui se trouve dans les dossiers contenant des données cryptées. Comme la plupart des programmes de ce type, il renomme les fichiers cryptés en y ajoutant une certaine extension. Au moment de la recherche, il a ajouté les extensions ".key" et ".pwnd". Cela signifie que dans différents cas, PwndLocker ajoute des extensions différentes. Par exemple, dans un cas, il renommerait un fichier "1.jpg" en "1.jpg.key", dans un autre, il renommerait ce fichier en "1.jpg.pwnd", et ainsi de suite. Il est connu que ce rançongiciel ne chiffre pas tous les fichiers, il laisse les fichiers avec certaines extensions non chiffrés. De plus, il ignore les fichiers qui se trouvent dans certains dossiers.
Instructions de suppression de OBERONBOOSTER
Qu'est-ce que OBERONBOOSTER ?
OBERONBOOSTER est le nom d'un programme qui est annoncé comme un outil d'optimisation du système d'exploitation. Cependant, il est distribué par le biais de diverses configurations de téléchargement et/ou d'installation. Il arrive souvent que des personnes téléchargent et installent involontairement des programmes qui sont inclus dans la configuration d'autres programmes. Par conséquent, OBERONBOOSTER est classé comme une application potentiellement indésirable (PUA).
Instructions de suppression de la redirection Thefastpush[.]com
Qu'est-ce que thefastpush[.]com ?
Thefastpush[.]com est l'un des nombreux sites web peu fiables qui sont conçus soit pour rediriger les visiteurs vers d'autres pages de ce type, soit pour charger un contenu douteux. Il est similaire à place-web[.]com, fast-push[.]com, supposercality[.]pro et à de nombreuses autres pages. En général, les gens ne visitent pas ces sites web intentionnellement. Le plus souvent, les navigateurs sont contraints de les ouvrir par diverses applications potentiellement indésirables (PUA) qui y sont installées. Les applications de ce type sont généralement conçues pour recueillir des données de navigation et/ou diffuser des publicités intrusives.
Instructions de suppression du navigateur InLog
Qu'est-ce que le navigateur InLog ?
Issu des mêmes développeurs que le PUA (Potentially Unwanted Application - Application Potentiellement Indésirable) Inlog Optimizer, InLog est un navigateur malhonnête. Il est basé sur un projet open-source légitime appelé Chromium. Bien qu'il soit présenté comme un logiciel utile, son utilisation diminue sérieusement l'expérience de navigation. Il fonctionne comme un logiciel publicitaire, en d'autres termes, il permet de mener des campagnes publicitaires intrusives. En raison des méthodes de prolifération douteuses du navigateur InLog qui lui permettent d'infiltrer des systèmes sans le consentement explicite de l'utilisateur - il est également considéré comme un PUA.
Instructions de suppression du rançongiciel PLEX
Qu'est-ce que PLEX ?
PLEX est un maliciel ou logiciel malveillant, appartenant à la famille des rançongiciels Crysis/Dharma. La découverte est attribuée à Jakub Kroustek. Les systèmes infectés par ce maliciel voient leurs données cryptées et demandent une rançon pour le décryptage. Lors du processus de cryptage, tous les fichiers compromis sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué aux victimes, adresse électronique des cybercriminels et extension ".PLEX". Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00. [dryidik@tutanota.com].PLEX" après le cryptage. Une fois ce processus terminé, un fichier texte - "FILES ENCRYPTED.txt" - est créé sur le bureau et une fenêtre pop-up s'affiche.
Instructions de suppression du rançongiciel Barak
Qu'est-ce que Barak ?
Barak est un programme malveillant, appartenant à la famille des rançongiciels Phobos. Il fonctionne en cryptant les données et en exigeant le paiement des outils/logiciels de décryptage. Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier original, identifiant unique, adresse électronique des cybercriminels et extension ".Barak". Par exemple, un fichier intitulé "1.jpg" apparaîtra sous la forme "1.jpg.id[1E857D00-2378].[smithhelp@mail.ee].Barak", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, les notes de rançon - "info.hta" et "info.txt" - sont créées sur le bureau.
Comment supprimer l'application qui affiche le pop-up "Install.app wants access to control" d'un Mac ?
Qu'est-ce que "Install.app wants access to control"?
"Install.app wants access to control" est une ligne provenant d'une fausse notification système qui apparaît sur les systèmes d'exploitation MacOS sur lesquels sont installées certaines applications potentiellement indésirables (PUA). Install.app est une PUA qui ne devrait pas être autorisée à contrôler Safari (Safari.app) ou toute autre application, à effectuer des actions dans et/ou accéder à divers documents, et autres données qui s'y trouvent.
Guide de suppression du virus Mozart
Qu'est-ce que le maliciel Mozart ?
Mozart est le nom d'un logiciel malveillant ou maliciel qui permet aux attaquants (cybercriminels) d'exécuter diverses commandes sur un ordinateur infecté par le biais du protocole DNS. Cette méthode de communication aide les cybercriminels à éviter d'être détectés par les logiciels de sécurité. Mozart est classé dans la catégorie des chargeurs de logiciels malveillants, ce qui signifie qu'il pourrait être utilisé pour exécuter des commandes qui entraîneraient le téléchargement et l'installation de divers maliciels. S'il y a une raison de croire qu'un ordinateur est infecté par Mozart, alors ce maliciel doit être supprimé dès que possible.
Plus d'articles...
Page 291 sur 509
<< Début < Précédent 291 292 293 294 295 296 297 298 299 300 Suivant > Fin >>