Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Comment supprimer InnovativeShare d'un Mac ?
Qu'est-ce que InnovativeShare ?
InnovativeShare est une application qui est censée améliorer l'expérience de navigation sur le web. Cependant, elle est classée comme publiciel - elle affiche diverses publicités intrusives. Très souvent, les applications de ce type sont également conçues pour recueillir diverses informations. Le plus souvent, les utilisateurs téléchargent et installent des publiciels de manière non intentionnelle. C'est pourquoi les applications de ce type sont appelées applications potentiellement indésirables (PUA).
Instructions de suppression du rançongiciel Nemty 2.6
Qu'est-ce que Nemty 2.6 ?
Découvert par dnwls0719, Nemty 2.6 est le nom d'un programme malveillant. Il s'agit d'une variante mise à jour du rançongiciel NEMTY 2.5 REVENGE. Il fonctionne en cryptant les données et en exigeant le paiement des outils/logiciels de décryptage. Lors du processus de cryptage, chaque fichier affecté est accompagné d'une extension composée de ".NEMTY, du symbole de soulignement et d'une chaîne de caractères aléatoire (par exemple ".NEMTY_[random]"). Cette chaîne est la même pour tous les fichiers cryptés, mais elle est différente pour chaque infection (c'est-à-dire qu'elle diffère pour chaque victime). Par exemple, un fichier intitulé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.NEMTY_S7SKZYS" - après le cryptage. Une fois ce processus terminé, une demande de rançon - "NEMTY_[random]-DECRYPT" (par exemple "NEMTY_S7SKZYS-DECRYPT.txt") est déposée dans chaque dossier compromis.
Instructions de suppression du publiciel Holiday Radio Promos
Qu'est-ce que le publiciel Holiday Radio Promos ?
Holiday Radio Promos est un logiciel, classé comme publiciel. En raison de ses méthodes de prolifération douteuses, il est également considéré comme une PUA (Potentially Unwanted Application - Application potentiellement non désirée). Il est considéré comme un outil permettant d'accéder facilement à des chansons de vacances et à des musiques similaires. Holiday Radio Promos fonctionne en menant des campagnes publicitaires intrusives. En d'autres termes, elle diffuse diverses publicités indésirables et même nuisibles. Elle dispose également de capacités de suivi des données, qui sont utilisées pour espionner les habitudes de navigation des utilisateurs.
Instructions de suppression du rançongiciel Kraken
Qu'est-ce que le rançongiciel Kraken ?
Kraken est un programme malveillant, appartenant à la famille des rançongiciels ou rançongiciels Ouroboros. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour obtenir les outils/logiciels de décryptage. Lors du processus de cryptage, tous les fichiers affectés sont renommés selon ce modèle : titre original, ".kraken" et l'extension originale. Par exemple, un fichier comme "1.jpg" apparaîtra comme "1.kraken.jpg" - après le cryptage. Une fois ce processus terminé, une fenêtre contextuelle contenant la demande de rançon s'affiche.
Instructions de suppression du rançongiciel Dewar
Qu'est-ce que Dewar ?
Dewar est un programme malveillant, appartenant à la famille des rançongiciels ou rançongiciels Phobos. Les systèmes infectés par ce maliciel voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. Lors du processus de cryptage, tous les fichiers affectés sont renommés selon ce modèle : nom de fichier original, ID unique, adresse électronique du développeur et extension ".dewar". Par exemple, un fichier comme "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id [1E857D00-2718].[kryzikrut@airmail.cc].dewar". Les variantes mises à jour de ce rançongiciel utilisent ".[waleon@airmail.cc].dewar", ".[wang_team777@aol.com].dewar", ".[mccunesina@aol.com].dewar", ".[howtodecrypt45@cock.li].dewar", ".danianci@airmail.cc].dewar", ".[deltatechit@protonmail.com].dewar", ".[gabriele.keeler@aol.com].dewar", ".[pennmargery@aol.com].dewar", ".[walmesleyemerita@aol.com].dewar", ".[Jamees0101@outlook.com].dewar", ".[chagenak@airmail.cc].dewar" et ".[mr.helper@qq.com].dewar" pour les fichiers cryptés. Une fois ce processus terminé, un fichier texte "info.txt" et une application HTML "info.hta" - sont déposés sur le bureau. Ces deux fichiers contiennent des notes de rançon.
Instructions de suppression de la redirection pushworldtool[.]com
Qu'est-ce que pushworldtool[.]com ?
pushworldtool[.]com est l'un des nombreux sites web malhonnêtes qui redirigent les visiteurs vers d'autres sites peu fiables ou chargent des contenus douteux. Parmi les exemples de sites similaires, citons find-soulmates[.]com, best-girls-ever[.]com et hellopushworld[.]com. La plupart des gens ne visitent pas ces sites intentionnellement - les navigateurs les ouvrent généralement lorsque des applications potentiellement indésirables (PUA) sont installées. Les PUA affichent des publicités et recueillent des informations sur le système de l'utilisateur.
Instructions de suppression de la redirection Thepiratebay[.]org
Qu'est-ce que Thepiratebay[.]org ?
Thepiratebay[.]org est un site web non digne de confiance pour le partage Peer-to-Peer d'une variété de médias et de logiciels. Il est conçu pour permettre aux utilisateurs de télécharger/partager du contenu via des liens et des fichiers torrents. Outre la violation des droits d'auteur, il utilise également des réseaux publicitaires malhonnêtes. Par conséquent, les visiteurs de ce site peuvent être redirigés vers diverses pages web malveillantes et peu fiables. De plus, thepiratebay[.]org est connu pour proposer des programmes malveillants à télécharger, déguisés ou groupés (c'est-à-dire emballés) avec du contenu ordinaire. Il est fortement déconseillé de visiter ou d'utiliser ce site web.
Instructions de suppression de la redirection Limetorrent[.]info
Qu'est-ce que limetorrent[.]info ?
Limetorrent[.]info est l'un des sites de torrents les plus populaires. Cette page particulière utilise des réseaux publicitaires malhonnêtes, ce qui signifie qu'elle contient des publicités peu fiables et redirige les utilisateurs vers diverses pages louches. Les visiteurs peu méfiants qui utilisent le service limetorrent[.]info peuvent se retrouver sur des pages potentiellement malveillantes, se faire piéger pour télécharger des applications potentiellement indésirables (PUA), etc. De plus, limetorrent[.]info contient des contenus protégés par des droits d'auteur et le téléchargement de ces contenus via des torrents est illégal. Par conséquent, il ne faut pas faire confiance à cette page.
Instructions de suppression du rançongiciel Ravack
Qu'est-ce que Ravack ?
Ravack est un maliciel appartenant à la famille des rançongiciels Hakbit. La découverte est créditée à dnwls0719. On a constaté qu'il se propageait via de faux installateurs de Movavi Video Editor 20 Plus. Les systèmes infectés par ce maliciel voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. Lors du processus de cryptage, l'extension ".ravack" est ajoutée à tous les fichiers cryptés. Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtra comme "1.jpg.ravack" - après le cryptage. Une fois ce processus terminé, le rançongiciel Ravack dépose une note de rançon - "HELP_ME_RECOVER_MY_FILES.txt" - sur le bureau de la victime dont le fond d'écran est également modifié.
Instructions de suppression du rançongiciel Harma
Qu'est-ce que Harma ?
Découvert pour la première fois par le chercheur en maliciels Jakub Kroustek, Harma est un rançongiciel à haut risque qui appartient à la famille Dharma. Après une infiltration réussie, Harma crypte la plupart des données stockées, les rendant ainsi inutilisables. De plus, Harma ajoute des noms de fichiers avec l'extension ".harma", ainsi que l'identifiant unique de la victime et l'adresse électronique du développeur. Par exemple, "sample.jpg" peut être renommé en un fichier tel que "sample.jpg.id-1E857D00.[ban.out@foxmail.com].harma". Une fois les données cryptées, Harma ouvre une fenêtre pop-up et stocke un fichier texte ("FILES ENCRYPTED.txt") sur le bureau de la victime. Les variantes mises à jour de ce rançongiciel utilisent les extensions ".[whitwellparke@aol.com].harma", ".[MerlinWebster@aol.com].harma", ".[hmdjam@protonmail.com].harma", ".[marjut56@cock.li].harma", ".[hobbsadelaide@aol.com].harma", ".[woodson.rosina@aol.com].harma", ".[ecnrypt98@cock.li].harma", ".[bitcoin1@foxmail.com].harma", ".[sumpterzoila@aol.com].harma", ".[dorejadid1@protonmail.com].harma" et ".[Harmahelp73@gmx.de].harma" pour les fichiers cryptés.
Plus d'articles...
Page 7 sur 227
<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>