Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Publiciel PublicCharacterSearch (Mac)

Comment supprimer PublicCharacterSearch des ordinateurs Mac

Qu'est-ce que PublicCharacterSearch ?

Le but de PublicCharacterSearch est de générer des revenus pour les développeurs en diffusant des publicités, en faisant la promotion d'un faux moteur de recherche et en collectant diverses données. Cette application fonctionne à la fois comme un publiciel et un pirate de navigateur. Les gens téléchargent souvent ces applications involontairement et, par conséquent, elles sont classées comme des applications potentiellement indésirables (PUA). Cette application particulière est distribuée en la déguisant en installeur d'Adobe Flash Player (elle est installée via un faux programme d'installation).

   
POP-UP Arnaque This Computer Is Blocked

Instructions de suppression de "This computer is blocked"

Qu'est-ce que "This computer is blocked?

"This computer is blocked" est une fausse alerte de virus qui se produit uniquement lors de la visite d'un site Web non fiable/trompeur. En règle générale, les utilisateurs ne visitent pas intentionnellement les sites Web de ce type - les applications potentiellement indésirables (PUA) les y redirigent. Outre les redirections vers des pages Web trompeuses, les PUA diffusent des publicités et collectent des données relatives à la navigation (et autres). La plupart infiltrent les systèmes sans le consentement des utilisateurs.

   
Rançongiciel DUSK 2

Instructions de suppression du rançongiciel DUSK 2

Qu'est-ce que le rançongiciel DUSK 2 ?

Découvert par Lukáš Zobal, DUSK 2 est la variante mise à jour du rançongiciel Dusk. Ce maliciel est conçu pour crypter les données et exiger le paiement du décryptage. Pendant le processus de cryptage, l'extension ".DUSK" est ajoutée à tous les fichiers concernés. Par exemple, un fichier nommé "1.jpg" apparaîtrait comme "1.jpg.DUSK" - après le cryptage. Une fois ce processus terminé, les notes de rançon - "README.txt" - sont déposées dans les dossiers compromis et le fond d'écran du bureau est changé.

   
Rançongiciel RXD

Instructions de suppression du rançongiciel RXD

Qu'est-ce que RXD ?

RXD est l'un des programmes malveillants qui font partie de la famille des rançongiciels Dharma. Il bloque l'accès aux fichiers en les cryptant, renomme chaque fichier crypté et fournit des instructions sur la façon de contacter ses développeurs au sujet du décryptage des données. RXD renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel debri@keemail.me et en ajoutant l'extension ".RXD" à leurs noms de fichiers. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[debri@keemail.me].RXD", "2.jpg" en "2.jpg.id-C279F237.[debri@keemail.me].RXD", et ainsi de suite. Des instructions sur la façon de contacter ses développeurs sont fournies dans une fenêtre pop-up et dans les "FILES ENCRYPTED.txt".

   
Rançongiciel Pay2Key

Instructions de suppression du rançongiciel Pay2Key

Qu'est-ce que Pay2Key ?

Pay2Key est le nom du rançongiciel qui crypte les fichiers avec les algorithmes cryptographiques AES et RSA Il est écrit en langage de programmation C++. Les recherches montrent que les cybercriminels qui en sont à l'origine ciblent des entreprises situées en Israël, bien que cela puisse également être utilisé pour attaquer d'autres entreprises. Jusqu'à présent, les cybercriminels ont effectué des attaques en infectant l'un des ordinateurs réseau qui a poursuivi l'exécution de ce rançongiciel sur le reste des ordinateurs de ce réseau. Il est probable qu'il utilise un protocole RDP (Remote Desktop Protocol) pour accéder à d'autres ordinateurs. On sait que Pay2Key peut infecter tout le réseau en une heure.

   
POP-UP Arnaque ERROR # 0xuaO-0x156m(3)

Instructions de suppression de l'arnaque "ERROR # 0xuaO-0x156m (3)"

Qu'est-ce que l'arnaque "ERROR # 0xuaO-0x156m (3)" ?

"ERROR # 0xuaO-0x156m (3)" est le nom d'une arnaque au support technique. Au moment de la recherche, ce programme était promu via azurewebsites[.]net - la plateforme d'hébergement de sites Web Microsoft Azure. En général, les escroqueries en ligne sont promues sur une variété de pages Web trompeuses. L'essentiel des escroqueries au support technique prétendent que les appareils des utilisateurs sont infectés et/ou à risque et les exhorte à appeler de fausses lignes d'assistance - afin d'abuser ensuite de la confiance des victimes. Ces programmes sont souvent déguisés en messages importants, avertissements ou alertes provenant d'entreprises/prestataires de services légitimes ; l'arnaque "ERROR # 0xuaO-0x156m (3)" n'est pas une exception à cela, elle est présentée comme un avertissement de Microsoft. Il faut souligner que ce schéma n'est en aucun cas associé à Microsoft Corporation. Dans de nombreux cas, les utilisateurs accèdent à des sites trompeurs via des URL mal saisies, des redirections causées par des publicités intrusives ou par des PUA (applications potentiellement indésirables), déjà installées sur leurs appareils. Ce logiciel n'a pas besoin d'une autorisation expresse pour infiltrer les systèmes ; les utilisateurs peuvent donc ne pas être conscients de sa présence.

   
Publiciel OperativeSync (Mac)

Comment supprimer le publiciel OperativeSync d'un Mac ?

Qu'est-ce qu'OperativeSync ?

OperativeSync est une application de type publiciel avec des traits de pirate de navigateur. Après une installation réussie, il lance des campagnes publicitaires intrusives et apporte des modifications aux paramètres du navigateur - afin de promouvoir des moteurs de recherche illégitimes. Sur les navigateurs Google Chrome, OperativeSync fait la promotion de search.basicgeneration.com, sur les navigateurs Safari - de d2sri.com. De plus, la plupart des types publiciels et des pirates de navigateur ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs. En raison des techniques douteuses utilisées pour distribuer OperativeSync, il est également considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).

   
Publiciel LaunchSystem (Mac)

Comment supprimer LaunchSystem d'un Mac ?

Qu'est-ce que LaunchSystem ?

LaunchSystem fonctionne non seulement comme un publiciel, mais aussi comme un pirate de navigateur et un collecteur de données. Il sert des publicités, fait la promotion d'un faux moteur de recherche (son adresse) en modifiant les paramètres du navigateur et recueille des informations sensibles. En règle générale, les utilisateurs téléchargent et installent des applications comme LaunchSystem sans le savoir, pour cette raison, elles sont classées comme des applications potentiellement indésirables. On sait que cette application particulière est distribuée via un programme d'installation trompeur (faux) déguisé en une installation d'Adobe Flash Player.

   
Rançongiciel Elvis

Instructions de suppression du rançongiciel Elvis

Qu'est-ce que le rançongiciel Elvis ?

Ce rançongiciel fait partie de la famille des rançongiciels Dharma. Il empêche les victimes d'accéder/d'utiliser leurs fichiers en les chiffrant, renomme tous les fichiers chiffrés, affiche une fenêtre pop-up (une note de rançon) et crée le fichier texte "FILES ENCRYPTED.txt" (un autre rançongiciel). Le rançongiciel Elvis ajoute l'identifiant de la victime, l'adresse courriel elvisdark@aol.com et ajoute l'extension ".Elvis" aux noms des fichiers cryptés par celui-ci. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[ElvisDark@aol.com].Elvis", "2.jpg" en "2.jpg.id-C279F237.[ElvisDark@aol.com].Elvis" et ainsi de suite.

   
Rançongiciel Banjo

Instructions de suppression du rançongiciel Banjo

Qu'est-ce que banjo ?

Banjo est l'un des programmes malveillants appartenant à la famille des rançongiciels appelée Phobos. Comme la plupart des programmes de ce type, Banjo est conçu pour crypter des fichiers, modifier leurs noms et fournir des instructions sur la manière de contacter ses développeurs. Il renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel mutud@airmail.cc et en ajoutant l'extension ".banjo". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id[C279F237-3069].[mutud@airmail.cc].banjo", "2.jpg" en "2.jpg.id[C279F237-3069].[mutud@airmail.cc].banjo", et ainsi de suite. Banjo fournit des instructions sur la façon de contacter ses développeurs dans une fenêtre pop-up et dans "info.txt"

   

Page 6 sur 278

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus