Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Hive

Qu'est-ce que le rançongiciel Hive ?

Hive est un programme de type rançongiciel. Il fonctionne en cryptant les données et en exigeant des rançons pour le décryptage. En d'autres termes, ce maliciel rend les fichiers inaccessibles et exige un paiement pour la récupération d'accès.

Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, chaîne de caractères aléatoire et extension  " .hive ".

Par exemple, un fichier initialement intitulé " 1.jpg " apparaîtra comme quelque chose de similaire à " 1.jpg.3FTVjumqQ4OHTCZxlHTlF1jniMpLRvMkH4T62rsHFwY.hive " - après cryptage.

Une fois le processus de cryptage terminé, les notes de rançon - " HOW_TO_DECRYPT.txt " - sont déposées dans des dossiers compromis.

   
Virus MacRunnerDaemon (Mac)

Qu'est-ce que MacRunnerDaemon ?

MacRunnerDaemon, ou simplement MacRunner, est un maliciel appartenant à la famille des publiciels Pirrit. Il fonctionne en exécutant des campagnes publicitaires intrusives, c'est-à-dire en diffusant diverses publicités. De plus, les publiciels ont généralement des capacités de suivi des données, qui sont utilisées pour collecter des informations sensibles.

MacRunnerDaemon peut également afficher des fenêtres pop-ups proposant de fausses mises à jour logicielles. Il est à noter que les mises à jour frauduleuses sont utilisées pour faire proliférer les publiciels, les pirates de navigateur et autres PUA (applications potentiellement indésirables). En outre, de fausses mises à jour ont été observées en train d'infecter les systèmes avec des chevaux de Troie, des rançongiciels, des mineurs de crypto-monnaie et d'autres types de maliciels.

   
Publicités Pushails.com

Qu'est-ce que pushails[.]com ?

Il est courant que des pages comme pushails[.]com soient promues via des applications potentiellement indésirables (PUA), des sites Web louches et des publicités douteuses. En d'autres termes, les utilisateurs ne visitent pas ces pages par eux-mêmes (intentionnellement). Il existe de nombreux sites Web comme pushails[.]com sur Internet. Quelques exemples sont news-hot[.]xyz, ro01[.]biz site et appzery[.]com. Il est à noter que les PUA sont souvent conçus non seulement pour promouvoir des sites Web non fiables, mais également pour diffuser des publicités, collecter certaines données.

   
Rançongiciel DEMON

Qu'est-ce que le rançongiciel DEMON ?

Le rançongiciel DEMON a été découvert par GrujaRS. Ce maliciel crypte les fichiers, les renomme, crée un message de rançon et en affiche un autre dans une fenêtre pop-up. DEMON renomme les fichiers cryptés en ajoutant l'extension ".DEMON" aux noms. Par exemple, "1.jpg" est renommé en "1.jpg.DEMON" et ainsi de suite. Il dépose également le fichier texte "README.txt" (contenant le message de rançon) dans tous les dossiers contenant des fichiers cryptés.

   
Publiciel WebSearchStride (Mac)

Qu'est-ce que WebSearchStride ?

Comme la plupart des applications de type publiciel, WebSearchStride génère des revenus pour les développeurs en alimentant les gens avec diverses publicités en ligne. Elle modifie également certains paramètres du navigateur pour promouvoir l'adresse d'un faux moteur de recherche. Par conséquent, cette application fonctionne comme un publiciel et un pirate de navigateur. Les applications de ce type sont classées comme applications potentiellement indésirables (PUA), car les utilisateurs les téléchargent et les installent souvent par inadvertance. Notez que le programme d'installation de WebSearchStride est déguisé en programme d'installation officiel d'Adobe Flash Player (c'est-à-dire que les développeurs distribuent WebSearchStride via un programme d'installation trompeur et faux).

   
Publicités Rdsb21.club

Qu'est-ce que le site rdsb21[.]club ?

Rdsb21[.]club est un site Web malveillant partageant des similitudes avec bengekoo.com, spleasedon.fun, pyiera.com et bien d'autres. Cette page est conçue pour présenter aux visiteurs un contenu douteux et/ou les rediriger vers des sites non fiables/malveillants. Les utilisateurs ont tendance à accéder à ces sites Web par inadvertance ; ils sont généralement redirigés dessus par des publicités intrusives ou des PUA (applications potentiellement indésirables) d'installées.

Ces applications ne nécessitent pas l'autorisation explicite de l'utilisateur pour infiltrer les systèmes. Les PUA peuvent avoir des fonctionnalités odieuses, notamment provoquer des redirections, lancer des campagnes publicitaires intrusives et collecter des informations liées à la navigation.

   
Publicités Theactualstories.com

Qu'est-ce que theactualstories[.]com ?

Theactualstories[.]com est une page Web non fiable conçue pour fournir un contenu douteux et/ou rediriger les visiteurs vers d'autres sites peu fiables/malveillants. L'Internet regorge de telles pages, cousiness.website, news-rewuje.cc, nomore-spam.com, highcaptcha-settle.com - ne sont que quelques exemples.

Les utilisateurs accèdent généralement à des sites Web de ce type par inadvertance ; la plupart sont redirigés vers eux par des publicités intrusives ou des PUA (applications potentiellement indésirables) installées. Ces applications peuvent être installées sur des systèmes sans le consentement explicite de l'utilisateur. Les PUA fonctionnent en ouvrant de force des sites, en exécutant des campagnes publicitaires intrusives et en collectant des informations liées à la navigation.

   
POP-UP Arnaque Access To This Pc Has Been Blocked For Security Reasons

Qu'est-ce que l'arnaque Access to this pc has been blocked for security reasons ?

Il existe de nombreux sites Web trompeurs conçus pour ressembler aux pages officielles de Microsoft (ou d'une autre société) et afficher de fausses notifications de virus et (ou) d'erreurs avec des numéros de téléphone. Les sites Web de ce type sont appelés escroqueries au support technique. Les escrocs derrière ces pages tentent d'amener les utilisateurs à payer pour des services, des programmes inutiles ou à fournir un accès à distance à leurs ordinateurs.

   
Redirection Wave-abstract.com

Qu'est-ce que wave-abstract.com ?

Selon les développeurs, Wave Abstract est une application légitime qui permet aux utilisateurs de modifier la conception de leurs pages d'accueil. À en juger par son apparence uniquement, Wave Abstract peut sembler légitime, cependant, il est classé dans la catégorie des programmes potentiellement indésirables (PUP) et des pirates de navigateur.

Les principales raisons de ces associations négatives sont l'installation sans le consentement des utilisateurs, la modification furtive des options du navigateur Web et le suivi des informations.

   
Publiciel NetworkSync (Mac)

Qu'est-ce que NetworkSync ?

NetworkSync est une application malveillante. Elle est classée comme publiciel et possède des qualités de pirate de navigateur. Après une installation réussie, ce logiciel exécute des campagnes publicitaires intrusives et fait la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur.

De plus, les publiciels et les pirates de navigateur ont généralement des capacités de suivi des données. Par conséquent, NetworkSync possède probablement également de telles fonctionnalités.

Étant donné que la plupart des utilisateurs téléchargent/installent NetworkSync par inadvertance, il est classé dans la catégorie des PUA (applications potentiellement indésirables).

   

Page 5 sur 326

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus