Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Happychoose
Qu'est-ce que Happychoose ?
Happychoose fait partie de la famille des rançongiciels GlobeImposter. Généralement, les logiciels de ce type cryptent les fichiers, modifient leur nom et créent une demande de rançon. Happychoose renomme les fichiers en ajoutant l'extension ".happychoose" à leur nom de fichier. Par exemple, il change "1.jpg" en "1.jpg.happychoose", et ainsi de suite. Il crée également le fichier "Decryption INFO.html" (demande de rançon) et le dépose dans chaque dossier contenant des données cryptées.
Instructions de suppression du pirate de navigateur SearchYA
Qu'est-ce que SearchYA ?
SearchYA est l'une des nombreuses applications potentiellement indésirables (PUA) qui sont classées comme des pirates de navigateur. SearchYA est censé améliorer l'expérience de navigation sur le web, cependant, il est conçu pour promouvoir feed.search-ya.com (faux moteur de recherche) en modifiant les paramètres du navigateur et en recueillant des informations liées aux habitudes de navigation de l'utilisateur. Il est utile de mentionner que les gens ne téléchargent généralement pas les pirates de navigateur et autres PUA intentionnellement, en toute connaissance de cause.
Comment supprimer SelectionDaily d'un Mac ?
Qu'est-ce que SelectionDaily ?
SelectionDaily est une application potentiellement indésirable (PUA) classée comme publiciel. Les applications de ce type alimentent les utilisateurs avec diverses publicités. Cette application fait non seulement cela, mais fait également la promotion du site Safe Finder en l'ouvrant via akamaihd.net et recueille des informations sensibles. En général, les utilisateurs téléchargent et installent des publiciels (et autres PUA) sans le savoir.
Comment supprimer DynamicWindow d'un Mac ?
Qu'est-ce que DynamicWindow ?
Le publiciel DynamicWindow sert à diffuser des publicités, à recueillir diverses informations et à promouvoir la page Safe Finder en l'ouvrant par le biais de akamaihd.net. Les applications de ce type sont classées dans la catégorie des applications potentiellement indésirables (PUA) car les utilisateurs les téléchargent et les installent souvent de manière non intentionnelle. Dans la plupart des cas, elles le provoquent en cliquant sur des publicités trompeuses ou en téléchargeant et/ou en installant des programmes dont la configuration de ces applications fait partie.
Instructions de suppression du rançongiciel Calix
Qu'est-ce que Calix ?
Découvert par Huntress Labs, Calix est un logiciel malveillant qui appartient à la famille des rançongiciels Phobos. Calix est conçu pour crypter les fichiers des victimes et créer les fichiers "info.txt" et "info.hta". Le premier est un message de rançon dans un fichier texte, tandis que le fichier .hta affiche un message dans une fenêtre pop-up lorsqu'il est exécuté. En outre, Calix renomme tous les fichiers cryptés en ajoutant une chaîne de caractères aux noms de fichiers. Cette chaîne contient l'identifiant de la victime, son adresse électronique et l'extension ".calix". Par exemple, "1.jpg" peut devenir "1.jpg.id[1E857D00-2451].[painplain98@protonmail.com].calix". Les variantes mises à jour de ce rançongiciel utilisent les extensions ".[costama@foxmail.com].calix" et ".[alexkop@cock.li].calix" pour les fichiers cryptés.
Instructions de suppression du rançongiciel Makop
Qu'est-ce que Makop ?
Makop est un type de logiciel malveillant, classé dans la catégorie des rançongiciels. Il fonctionne en cryptant les données des systèmes infectés et exige le paiement d'outils/logiciels de décryptage. Lors du processus de cryptage, tous les fichiers affectés sont renommés selon ce modèle : nom de fichier original, identifiant unique, adresse électronique des cybercriminels et extension ".makop". Par exemple, un fichier nommé "1.jpg" apparaîtra comme quelque chose comme "1.jpg. [EF7BE7BC].[makop@airmail.cc].makop", et ainsi de suite. Une fois ce processus terminé, un fichier texte intitulé - "readme-warning.txt" est créé sur le bureau. Les variantes mises à jour de ce rançongiciel utilisent ".[giantt1@protonmail.com].makop", ".[viginare@aol.com].makop", ".[verilerimialmakistiyorum@inbox.ru].makop", ".[moncler@cock.li].makop", ".[ww6666@protonmail.com].makop", ".[xaodecrypt@protonmail.com].makop", ".[cock89558@cock.li].makop", ".[prndssdnrp@mail.fr].makop", ".[MikeyMaus77@protomail.com].makop", ".[modeturbo@aol.com].makop", ".[buydecryptor@cock.li].makop" et ".[helpdesk_makp@protonmail.ch].makop" pour les fichiers cryptés.
Comment supprimer MainReady d'un Mac ?
Qu'est-ce que MainReady ?
MainReady est un logiciel de type publiciel avec des caractéristiques de piratage de navigateur. Après une infiltration réussie, il diffuse des publicités intrusives, modifie les navigateurs et fait la promotion de moteurs de recherche illégitimes. MainReady fait la promotion de Safe Finder par le biais de akamaihd.net. La plupart des publiciels et des pirates de navigateur espionnent également les activités de navigation. En raison des méthodes de prolifération douteuses de MainReady, il est également considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable). Il a été observé qu'il était distribué par des outils d'activation illégaux ("cracks"). Les utilisateurs doivent noter que ces outils sont souvent utilisés pour faire proliférer divers PUA et même des maliciels (par exemple des chevaux de Troie, des rançongiciels, etc.)
Comment supprimer GroupSource d'un Mac ?
Qu'est-ce que GroupSource ?
Comme la plupart des applications de type publiciel, GroupSource est conçu pour alimenter les utilisateurs avec des publicités et collecter diverses informations. En outre, il est conçu pour promouvoir le site Safe Finder en l'ouvrant via l'adresse akamaihd.net. Il est fréquent que les utilisateurs téléchargent et installent des publiciels sans le vouloir, c'est pourquoi les applications comme GroupSource sont classées comme des applications potentiellement indésirables.
Comment supprimer InteractiveSpeed d'un Mac ?
Qu'est-ce que InteractiveSpeed ?
InteractiveSpeed est conçu pour diffuser des publicités, collecter diverses informations (y compris des données sensibles) et promouvoir Safe Finder via akamaihd.net. Cette application est une application potentiellement indésirable (PUA) classée comme publiciel. Généralement, les utilisateurs téléchargent et installent des applications de ce type sans le savoir (accidentellement).
Instructions de suppression du rançongiciel MSPLT
Qu'est-ce que MSPLT ?
Découvert par dnwls0719, MSPLT est le nom d'un programme malveillant, appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce logiciel malveillant subissent un cryptage des données et reçoivent des demandes de rançon pour les outils/logiciels de décryptage. Comme ce rançongiciel crypte, tous les fichiers affectés sont renommés selon ce modèle : nom de fichier original, ID unique attribué à l'adresse électronique des victimes et des cybercriminels et l'extension ".MSPLT". Par exemple, après le cryptage - un fichier nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-1E857D00.[supermetasploit@aol.com].MSPLT", et ainsi de suite. Une fois ce processus terminé, une demande de rançon intitulée "FILES ENCRYPTED.txt" est créée et une fenêtre pop-up s'affiche.
Plus d'articles...
Page 387 sur 614
<< Début < Précédent 381 382 383 384 385 386 387 388 389 390 Suivant > Fin >>