Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Publiciel ExploreParameter (Mac)

Comment supprimer le publiciel ExploreParameter d'un Mac ?

Qu'est-ce que ExploreParameter ?

ExploreParameter est une application de type publiciel avec des caractéristiques de pirate de navigateur. Après une installation réussie, elle lance des campagnes publicitaires intrusives (c'est-à-dire qu'elle diffuse des annonces), modifie les paramètres du navigateur et fait la promotion de faux moteurs de recherche. ExploreParameter fait la promotion de 0yrvtrh.com sur les navigateurs Safari et de search.adjustablesample.com sur les navigateurs Google Chrome. En outre, la plupart des types publiciels et pirates de navigateur espionnent les habitudes de navigation des utilisateurs et recueillent des données intéressantes. Comme les utilisateurs téléchargent et installent généralement ExploreParameter par inadvertance, il est également classé comme une application potentiellement indésirable (PUA).

   
Maliciel Proton (Mac)

Comment supprimer le maliciel Proton d'un Mac ?

Qu'est-ce que le maliciel Proton ?

Proton est le nom d'un programme malveillant, classé comme cheval de Troie d'accès à distance (RAT). Ce type de maliciel est conçu pour permettre l'accès et le contrôle à distance d'un appareil infecté. Les RAT sont capables de permettre un contrôle de proximité ou de niveau utilisateur sur une machine. Ces chevaux de Troie peuvent avoir une grande variété de capacités malveillantes qui peuvent être utilisées de manière tout aussi variée. On a observé que Proton était distribué sous la forme de l'application antivirus "Symantec Malware Detector". Toutefois, il n'est pas improbable que ce RAT puisse être déguisé ou associé à d'autres produits, même légitimes, avec des signatures de code Apple authentiques (c'est-à-dire des certificats). Il convient de souligner que le maliciel Proton n'est en aucun cas associé à l'application réelle de NortonLifeLock Inc. (anciennement connue sous le nom de Symantec).

   
Arnaque par Courriel Xerox Scanned Document

Guide de suppression de l'arnaque "Xerox Scanned Document Email Scam"

Qu'est-ce que l'arnaque par courriel "Xerox Scanned Document" ?

L'expression "Xerox Scanned Document Email Scam" désigne une campagne de spam par courrier électronique de type "phishing" ou "hameçonnage". Le terme "campagne de spam" est utilisé pour décrire une opération de masse, au cours de laquelle des milliers de courriels trompeurs sont envoyés. Les lettres distribuées dans le cadre de cette campagne de spam prétendent que les destinataires ont reçu un document scanné et pour le récupérer, ils sont invités à cliquer sur le lien fourni. En outre, les courriels frauduleux se terminent par "© 2020 Microsoft Corporation. Tous droits réservés", ce qui laisse entendre que ce courrier provient de Microsoft. Il convient de souligner que ces courriels ne sont en aucun cas associés à la véritable Microsoft Corporation. En outre, les lettres font la promotion d'un site web de phishing, qui est conçu pour collecter les données qui y sont saisies.

   
Rançongiciel NW24

Instructions de suppression du rançongiciel NW24

Qu'est-ce que NW24 ?

NW24 appartient à la famille des rançongiciels appelés Dharma, il a été découvert par Jakub Kroustek. Ce rançongiciel crypte les fichiers, les renomme et fournit aux victimes des instructions sur la manière de contacter ses développeurs. NW24 renomme les fichiers en ajoutant l'identifiant de la victime, l'adresse courriel newhelper24@protonmail.ch et en ajoutant l'extension ".NW24" à leur nom de fichier. Par exemple, il renomme le fichier "1.jpg" en "1.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24", "2.jpg" en "2.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24", etc. Les instructions pour contacter les cybercriminels à l'origine de ce rançongiciel sont fournies dans la fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt" (notes de rançon).

   
Publiciel ProgramInitiator (Mac)

Comment supprimer ProgramInitiator d'un Mac ?

Qu'est-ce que ProgramInitiator ?

ProgramInitiator est le nom d'un publiciel qui alimente les utilisateurs avec diverses publicités. Il fonctionne également comme un pirate de navigateur - il fait la promotion des adresses de faux moteurs de recherche : z6airr.com et adjustablesample.com en modifiant certains paramètres du navigateur. Le plus gros problème de ce publiciel est qu'il peut lire diverses informations sensibles sur les sites web. Il est intéressant de mentionner que les utilisateurs téléchargent et installent des publiciels (et des pirates de navigateur) sans le savoir. C'est pourquoi les applications comme ProgramInitiator sont classées comme des applications potentiellement indésirables.

   
Rançongiciel WSHLP

Instructions de suppression du rançongiciel WSHLP

Qu'est-ce que WSHLP ?

WSHLP est l'un des programmes de type rançongiciel qui font partie de la famille des rançongiciels Dharma. En règle générale, les maliciels de ce type sont conçus pour crypter des fichiers, les renommer et fournir aux victimes des instructions sur la manière de contacter leurs développeurs (générer une demande de rançon). WSHLP renomme les fichiers cryptés en ajoutant l'identifiant de la victime, l'adresse courriel newhelper@cock.li et en ajoutant l'extension ".WSHLP" à leur nom de fichier. Par exemple, après le cryptage, un fichier nommé "1.jpg" est renommé en "1.jpg.id-C279F237.[newhelper@cock.li].WSHLP", "2.jpg" est renommé en "2.jpg.id-C279F237.[newhelper@cock.li].WSHLP", et ainsi de suite. Ce rançongiciel affiche la note de rançon dans une fenêtre pop-up et crée le fichier "FILES ENCRYPTED.txt" - une note de rançon plus courte.

   
Publiciel DefaultAnalog (Mac)

Comment supprimer le publiciel DefaultAnalog d'un Mac ?

Qu'est-ce que DefaultAnalog ?

DefaultAnalog est une application de type publiciel avec des caractéristiques de pirate de navigateur. Après une installation réussie, elle diffuse des campagnes publicitaires intrusives, modifie les paramètres du navigateur et fait la promotion de faux moteurs de recherche. Sur les navigateurs Safari, cette application promeut 0yrvtrh.com, sur Google Chrome - search.adjustablesample.com. En outre, la plupart des types de publiciels et des pirates de navigateur collectent des informations relatives à la navigation. Comme la plupart des utilisateurs téléchargent/installent DefaultAnalog par inadvertance, on considère qu'il s'agit d'une PUA (Potentially Unwanted Application - Application potentiellement indésirable).

   
Rançongiciel CONTI

Instructions de suppression du rançongiciel CONTI

Qu'est-ce que CONTI ?

CONTI est un logiciel malveillant classé comme rançongiciel. Les systèmes infectés par ce maliciel voient leurs données cryptées et les utilisateurs reçoivent des demandes de rançon pour des outils/logiciels de décryptage. Lors du processus de cryptage, tous les fichiers concernés sont accompagnés de l'extension ".CONTI". Par exemple, un fichier initialement appelé "1.jpg" apparaîtra sous l'extension "1.jpg.CONTI" après le cryptage. Une fois le processus de cryptage terminé, un fichier texte ("CONTI_README.txt") est créé sur le bureau de la victime.

   
Publiciel AdjustableView (Mac)

Comment supprimer le publiciel AdjustableView d'un Mac ?

Qu'est-ce que AdjustableView ?

AdjustableView est une application de type publiciel avec des caractéristiques de pirate de navigateur. Elle fonctionne en diffusant des campagnes publicitaires intrusives, en apportant des modifications aux paramètres du navigateur - afin de promouvoir les faux moteurs de recherche. AdjustableView fait la promotion d'0yrvtrh.com sur les navigateurs Safari et search.adjustablesample.com sur les navigateurs Google Chrome. En outre, la plupart des types de publiciels et des pirates de navigateur collectent des informations relatives à l'activité de navigation. En raison des techniques douteuses utilisées pour distribuer AdjustableView, il est considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).

   
Rançongiciel Suncrypt

Instructions de suppression du rançongiciel Suncrypt

Qu'est-ce que Suncrypt ?

Le rançongiciel Suncrypt empêche les victimes d'accéder aux fichiers en les cryptant. De plus, il renomme tous les fichiers cryptés et crée une demande de rançon. Il renomme les fichiers cryptés en ajoutant une chaîne de caractères aléatoires comme nouvelle extension. Par exemple, Suncrypt renomme un fichier nommé "1.jpg" en "1.jpg.F3F2420C68439B451670486B17EF6D1B0188A7982E7A9DBD9327E7F967C15767", puis un fichier nommé "2.jpg" en "2.jpg.G4D3519X58293C283957013M35DC8A2V0748D9845E7A5DBD6590E3F834C4638" et ainsi de suite. Il crée le fichier "YOUR_FILES_ARE_ENCRYPTED.HTML" (demande de rançon) dans tous les dossiers qui contiennent des fichiers cryptés. Suncrypt a été découvert par GrujaRS.

   

Page 4 sur 260

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus