Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel Rxx
Qu'est-ce que Rxx ?
Rxx est un maliciel appartenant à la famille des rançongiciels Dharma. Ce maliciel a été découvert par Jakub Kroustek. Il fonctionne en cryptant les données afin d'exiger le paiement des outils/logiciels de décryptage. Lors du processus de cryptage, tous les fichiers compromis sont renommés selon ce modèle : nom de fichier original, identifiant unique, adresse électronique des cybercriminels et extension ".rxx". Par exemple, un fichier nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[back_data@foxmail.com].rxx" - après le cryptage. Une fois ce processus terminé, une fenêtre pop-up s'affiche et un fichier texte - "FILES ENCRYPTED.txt" - est créé.
Instructions de suppression du rançongiciel PwndLocker
Qu'est-ce que PwndLocker ?
Les recherches montrent que les cybercriminels à l'origine du rançongiciel PwndLocker ciblent les réseaux d'entreprises et les gouvernements locaux. PwndLocker crypte les fichiers avec l'algorithme de cryptage RSA-2048 et crée une note de rançon, un fichier texte nommé "H0w_T0_Rec0very_Files.txt" qui se trouve dans les dossiers contenant des données cryptées. Comme la plupart des programmes de ce type, il renomme les fichiers cryptés en y ajoutant une certaine extension. Au moment de la recherche, il a ajouté les extensions ".key" et ".pwnd". Cela signifie que dans différents cas, PwndLocker ajoute des extensions différentes. Par exemple, dans un cas, il renommerait un fichier "1.jpg" en "1.jpg.key", dans un autre, il renommerait ce fichier en "1.jpg.pwnd", et ainsi de suite. Il est connu que ce rançongiciel ne chiffre pas tous les fichiers, il laisse les fichiers avec certaines extensions non chiffrés. De plus, il ignore les fichiers qui se trouvent dans certains dossiers.
Instructions de suppression de OBERONBOOSTER
Qu'est-ce que OBERONBOOSTER ?
OBERONBOOSTER est le nom d'un programme qui est annoncé comme un outil d'optimisation du système d'exploitation. Cependant, il est distribué par le biais de diverses configurations de téléchargement et/ou d'installation. Il arrive souvent que des personnes téléchargent et installent involontairement des programmes qui sont inclus dans la configuration d'autres programmes. Par conséquent, OBERONBOOSTER est classé comme une application potentiellement indésirable (PUA).
Instructions de suppression de la redirection Thefastpush[.]com
Qu'est-ce que thefastpush[.]com ?
Thefastpush[.]com est l'un des nombreux sites web peu fiables qui sont conçus soit pour rediriger les visiteurs vers d'autres pages de ce type, soit pour charger un contenu douteux. Il est similaire à place-web[.]com, fast-push[.]com, supposercality[.]pro et à de nombreuses autres pages. En général, les gens ne visitent pas ces sites web intentionnellement. Le plus souvent, les navigateurs sont contraints de les ouvrir par diverses applications potentiellement indésirables (PUA) qui y sont installées. Les applications de ce type sont généralement conçues pour recueillir des données de navigation et/ou diffuser des publicités intrusives.
Instructions de suppression du navigateur InLog
Qu'est-ce que le navigateur InLog ?
Issu des mêmes développeurs que le PUA (Potentially Unwanted Application - Application Potentiellement Indésirable) Inlog Optimizer, InLog est un navigateur malhonnête. Il est basé sur un projet open-source légitime appelé Chromium. Bien qu'il soit présenté comme un logiciel utile, son utilisation diminue sérieusement l'expérience de navigation. Il fonctionne comme un logiciel publicitaire, en d'autres termes, il permet de mener des campagnes publicitaires intrusives. En raison des méthodes de prolifération douteuses du navigateur InLog qui lui permettent d'infiltrer des systèmes sans le consentement explicite de l'utilisateur - il est également considéré comme un PUA.
Instructions de suppression du rançongiciel PLEX
Qu'est-ce que PLEX ?
PLEX est un maliciel ou logiciel malveillant, appartenant à la famille des rançongiciels Crysis/Dharma. La découverte est attribuée à Jakub Kroustek. Les systèmes infectés par ce maliciel voient leurs données cryptées et demandent une rançon pour le décryptage. Lors du processus de cryptage, tous les fichiers compromis sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué aux victimes, adresse électronique des cybercriminels et extension ".PLEX". Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00. [dryidik@tutanota.com].PLEX" après le cryptage. Une fois ce processus terminé, un fichier texte - "FILES ENCRYPTED.txt" - est créé sur le bureau et une fenêtre pop-up s'affiche.
Instructions de suppression du rançongiciel Barak
Qu'est-ce que Barak ?
Barak est un programme malveillant, appartenant à la famille des rançongiciels Phobos. Il fonctionne en cryptant les données et en exigeant le paiement des outils/logiciels de décryptage. Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier original, identifiant unique, adresse électronique des cybercriminels et extension ".Barak". Par exemple, un fichier intitulé "1.jpg" apparaîtra sous la forme "1.jpg.id[1E857D00-2378].[smithhelp@mail.ee].Barak", et ainsi de suite pour tous les fichiers concernés. Une fois ce processus terminé, les notes de rançon - "info.hta" et "info.txt" - sont créées sur le bureau.
Comment supprimer l'application qui affiche le pop-up "Install.app wants access to control" d'un Mac ?
Qu'est-ce que "Install.app wants access to control"?
"Install.app wants access to control" est une ligne provenant d'une fausse notification système qui apparaît sur les systèmes d'exploitation MacOS sur lesquels sont installées certaines applications potentiellement indésirables (PUA). Install.app est une PUA qui ne devrait pas être autorisée à contrôler Safari (Safari.app) ou toute autre application, à effectuer des actions dans et/ou accéder à divers documents, et autres données qui s'y trouvent.
Guide de suppression du virus Mozart
Qu'est-ce que le maliciel Mozart ?
Mozart est le nom d'un logiciel malveillant ou maliciel qui permet aux attaquants (cybercriminels) d'exécuter diverses commandes sur un ordinateur infecté par le biais du protocole DNS. Cette méthode de communication aide les cybercriminels à éviter d'être détectés par les logiciels de sécurité. Mozart est classé dans la catégorie des chargeurs de logiciels malveillants, ce qui signifie qu'il pourrait être utilisé pour exécuter des commandes qui entraîneraient le téléchargement et l'installation de divers maliciels. S'il y a une raison de croire qu'un ordinateur est infecté par Mozart, alors ce maliciel doit être supprimé dès que possible.
Comment supprimer le pirate de navigateur feed.chunckapp.com d'un Mac ?
Qu'est-ce que feed.chunckapp.com ?
Feed.chunckapp.com est une adresse destinée à promouvoir le faux moteur de recherche search.safefinder.com. Généralement, les faux moteurs de recherche et les adresses comme feed.chunckapp.com sont promus par le biais de diverses applications potentiellement indésirables (PUA). Les applications de ce type sont généralement également conçues pour recueillir des informations liées à la navigation et/ou pour diffuser des publicités intrusives. Dans la plupart des cas, les gens téléchargent et installent des logiciels de ce type de manière non intentionnelle (sans le savoir).
Plus d'articles...
Page 396 sur 614
<< Début < Précédent 391 392 393 394 395 396 397 398 399 400 Suivant > Fin >>