Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Comment supprimer search.landslidesearch.com des paramètres des navigateurs sur Mac ?
Qu'est-ce que search.landslidesearch.com ?
Search.landslidesearch.com est l'adresse d'un faux moteur de recherche qui est promu au travers d'une application potentiellement indésirable (PUA), un pirate de navigateur appelé Landslide Search. En règle générale, les applications de ce type favorisent les faux moteurs de recherche en modifiant certains paramètres du navigateur. De plus, la plupart d'entre elles sont conçues pour recueillir des données de navigation. Il est à noter que la plupart des gens ne téléchargent et n'installent pas intentionnellement des pirates de navigateur (et d'autres PUAs), dans la plupart des cas, ils sont piégés.
Comment supprimer les redirections vers s3.amazonaws[.]com d'un Mac ?
Qu'est-ce que s3.amazonaws[.]com ?
S3.amazonaws[.]com est un site Web dont on a observé qu'il était utilisé dans le but de faire proliférer une variété de contenus non désirés et malveillants. Il est hébergé par Amazon AWS (Amazon Web Services), ce service légitime est destiné à fournir diverses ressources/fonctionnalités liées aux TI. Cependant, il est couramment utilisé de manière abusive par les cybercriminels pour héberger des sites malveillants. Ces pages peuvent ensuite être utilisées pour diffuser diverses applications potentiellement indésirables (faux nettoyeurs/optimisateurs de systèmes, publiciels, pirates de navigateur, etc.) et des logiciels malveillants (rançongiciels, cheveaux de Troie, etc.). Ce site Web génère des redirections vers diverses pages Web légitimes et illégitimes. Une variante recherchée de s3.amazonaws[.]com fonctionne en promouvant une fausse mise à jour d'Adobe Flash Player, qui à son tour peut être utilisée pour infiltrer et/ou infecter le système avec le contenu mentionné ci-dessus. Souvent, les utilisateurs visitent s3.amazonaws[.]com sans le vouloir, ils sont redirigés par des publicités intrusives ou par des PUA, déjà infiltrés dans le dispositif.
Instructions de suppression de la redirection Speedtestace.co
Qu'est-ce que speedtestace.co ?
Très similaire à searchmedia.online, feed.ebooks-club.com, feed.searchfrit.com et bien d'autres sites, speedtestace.co est un faux moteur de recherche. Ses développeurs prétendent que ce moteur de recherche offre une expérience de navigation améliorée (recherches rapides et précises, résultats améliorés, etc.), cependant, ils font la promotion de ce faux moteur de recherche en utilisant un pirate de navigateur, une application potentiellement indésirable (PUA) appelée Speed Test Ace. Comme la plupart des applications de ce type, elle modifie les paramètres du navigateur et enregistre les données relatives à l'activité de navigation des utilisateurs.
Instructions de suppression du pirate de navigateur Relola
Qu'est-ce que Relola ?
Relola est un logiciel de détournement de navigateur qui a pour but de promouvoir search.relola.com, une adresse d'un moteur de recherche douteux. Généralement, les pirates de navigateur font la promotion des moteurs de recherche en modifiant certains paramètres des navigateurs. De plus, les applications de ce type sont généralement conçues pour recueillir diverses informations. Il est connu que la plupart des gens téléchargent et installent des programmes de ce type sans le vouloir, c'est pourquoi on les appelle des applications potentiellement indésirables (PUA).
Comment supprimer le pirate de navigateur search.ishimotto.com d'un Mac ?
Qu'est-ce que search.ishimotto.com ?
Identique à search.romandos.com, search.yofitofix.com, search.pensirot.com et bien d'autres, search.ishimotto.com est un faux moteur de recherche qui est censé améliorer l'expérience de navigation en générant de meilleurs résultats. À en juger par l'apparence seulement, search.ishimotto.com diffère à peine des moteurs de recherche légitimes tels que Google, Bing, Yahoo, etc. Par conséquent, de nombreux utilisateurs pensent que search.ishimotto.com est également légitime et utile. En fait, ce site est promu en utilisant des téléchargeurs/installateurs malhonnêtes qui modifient les options du navigateur sans autorisation. De plus, search.ishimotto.com enregistre diverses informations (principalement relatives aux habitudes de navigation sur le Web).
Instructions de suppression du rançongiciel Maze
Qu'est-ce que Maze ?
Il y a plus d'une version du rançongiciel Maze (la version précédente est aussi nommée Maze). La nouvelle version a été découverte par nao_sec. Les programmes de type rançongiciels cryptent les données et créent des messages de rançon qui contiennent des informations sur la façon de décrypter les fichiers, cependant, les victimes ne peuvent généralement pas récupérer l'accès à leurs fichiers sans les outils détenus uniquement par les développeurs du rançongiciel. Cette variante de Maze ne crypte pas les fichiers s'il détecte le fichier "C:\hutchins.txt" sur le système. Si ce n'est PAS le cas, Maze crypte les fichiers, les renomme en ajoutant une extension aléatoire (par exemple, "1.jpg" devient "1.jpg.sA16PA"), crée le fichier "DECRYPT-FILES.txt", et change le fond d'écran du bureau.
Guide de suppression du virus Bandook
Qu'est-ce que Bandook ?
Bandook est un cheval de Troie d'accès à distance (RAT) à haut risque. Ce logiciel malveillant est capable d'exécuter des tâches qui permettent aux cybercriminels de recueillir diverses informations personnelles. Par conséquent, ce cheval de Troie d'accès à distance représente une menace importante pour votre vie privée et sa présence peut entraîner de nombreux problèmes.
Instructions de suppression du rançongiciel DMR64
Qu'est-ce que DMR64 ?
Découvert par MalwareHunterTeam, DMR64 est un programme malveillant, classé dans la catégorie des logiciels en rançon. Il fonctionne en cryptant les données des appareils infectés et exige le paiement d'une rançon pour le décryptage. Pendant le processus de cryptage, tous les fichiers affectés sont retitrés à l'aide de ce modèle - "[id=victim's_ID]original_filename.DMR64" ; le modèle consiste en une chaîne de caractères qui est l'ID unique, le nom de fichier original et l'extension ".DMR64". Par exemple, un fichier comme "1.jpg" ressemblerait à "[id=1E857D00]1.jpg.DMR64", et ainsi de suite pour tous les fichiers compromis. Une fois ce processus terminé, DMR64 crée une application HTML - "!!!! READ THIS !!!.hta", qui contient la demande de rançon.
Instructions de suppression du rançongiciel Asd
Qu'est-ce que Asd ?
Asd est un programme malveillant, appartenant à la famille des rançongiciels Dharma/Crysis. Le mérite de sa découverte revient à Jakub Kroustek. Ce logiciel malveillant est conçu pour crypter les données et exiger le paiement d'une rançon pour leur décryptage. Pendant le processus de cryptage, tous les fichiers concernés sont re-titrés avec l'identifiant unique de la victime, l'adresse courriel du développeur et l'extension ".asd". Par exemple, un fichier - "1.jpg" ressemblerait à "1.jpg.id-1E857D00.[asdbtc@aol.com].asd". Une fois ce processus terminé, un fichier texte nommé "FILES ENCRYPTED.txt" est créé sur le bureau et une fenêtre pop-up s'affiche.
Guide de suppression du virus CryptBot
Qu'est-ce que CryptBot ?
CryptBot est un logiciel malveillant qui est classé comme un cheval de Troie, il est conçu pour voler les mots de passe. Il infecte les systèmes par l'installation d'un faux programme VPN, il s'installe avec un autre maliciel de type cheval de Troie appelé Vidar. Les deux chevaux de Troie sont conçus pour voler les informations d'identification et autres informations enregistrées dans le navigateur. Ces programmes malveillants peuvent causer de sérieux problèmes. Par conséquent, ils doivent être désinstallés dès que possible.
Plus d'articles...
Page 302 sur 511
<< Début < Précédent 301 302 303 304 305 306 307 308 309 310 Suivant > Fin >>