Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Courriel Arnaque Double Your BTC

Guide de suppression de l'arnaque par courriel "Double Your BTC"

Qu'est-ce que le courriel frauduleux "Double Your BTC" ?

"Double Your BTC" est le nom d'une campagne de spam - une opération à grande échelle au cours de laquelle des courriels trompeurs sont envoyés par milliers. Ces lettres font la promotion d'un site Web frauduleux, promettant de doubler les BTC (crypto-monnaie Bitcoin) que les réceptionnaires du courriel possèdent. Il faut souligner que toutes les informations fournies par les courriels "Double Your BTC" sont fausses. Par conséquent, en leur faisant confiance, les utilisateurs peuvent subir des pertes financières et éventuellement d'autres problèmes graves.

   
Rançongiciel Black Kingdom

Instructions de suppression du rançongiciel Black Kingdom

Qu'est-ce que le rançongiciel Black Kingdom ?

Black Kingdom, également connu sous le nom de GAmmAWare, est un programme malveillant classé comme rançongiciel. Les systèmes infectés par ce maliciel subissent un cryptage des données et les utilisateurs reçoivent des demandes de rançon pour obtenir les outils de décryptage. Lorsque Black Kingdom crypte, il est ajouté aux noms des fichiers concernés l'extension ".DEMON". Par exemple, un fichier nommé à l'origine comme "1.jpg" apparaîtrait comme "1.jpg.DEMON" après le cryptage. Une fois ce processus terminé, un message de rançon est créé dans une fenêtre pop-up plein écran et dans les fichiers texte "README.txt" qui sont déposés dans les dossiers compromis.

   
POP-UP Arnaque Your Android Is Infected With (8) Adware Viruses!

Instructions de suppression de l'arnaque "Your Android is infected with (8) adware viruses!"

Qu'est-ce que l'escroquerie "Your Android is infected with (8) adware viruses!" ?

"Your Android is infected with (8) adware viruses!" (Votre Android est infecté par (8) virus publicitaires !) est une arnaque exécutée sur divers sites Web trompeurs. Cette arnaque cible principalement les utilisateurs d'Android, mais elle est accessible via des appareils dotés de différents systèmes d'exploitation. Comme son nom l'indique, elle affirme que les appareils des utilisateurs sont infectés par des publiciels. Il faut souligner qu'aucune page Web ne peut détecter des menaces/problèmes présents sur les systèmes des visiteurs ; par conséquent, tous ceux qui prétendent le contraire sont des escrocs. Ces programmes visent à promouvoir des logiciels non fiables (par exemple, de faux antivirus, des publiciels, des pirates de navigateur, etc.). Au moment de la recherche, "Your Android is infected with (8) adware viruses!" fait la promotion de l'antivirus McAfee légitime ; cependant, il est également probable qu'il fasse la promotion de produits illégitimes/douteux. En règle générale, les utilisateurs accèdent à des sites trompeurs via des URL mal saisies ou des redirections causées par des publicités intrusives ou des PUA installés (applications potentiellement indésirables).

   
Maliciel XcodeSpy (Mac)

Comment supprimer XcodeSpy d'un Mac ?

Qu'est-ce que XcodeSpy ?

Le maliciel XcodeSpy cible les développeurs Apple, il se propage à travers des projets Xcode malveillants (trojanisés) (fonction Run Script dans Xcode IDE). La recherche montre que l'un de ces projets Xcode malveillants (appelé TabBarInteraction) est censé inclure des fonctionnalités pour animer la barre d'onglets iOS. Il est probable qu'il y ait plus d'un projet Xcode trojanizés. Un code malveillant utilisé par XcodeSpy peut être facilement masqué et lancé dans n'importe quel projet Xcode tiers. XcodeSpy (ou plutôt la porte dérobée qu'il injecte) peut enregistrer de l'audio à l'aide du microphone, de la vidéo à l'aide de la caméra et de l'entrée au clavier. En outre, il peut télécharger des fichiers dans les deux sens.

   
Maliciel CopperStealer

Guide de suppression du virus CopperStealer

Qu'est-ce que CopperStealer ?

CopperStealer, également connu sous le nom de Mingloa, est un programme malveillant. Il est conçu pour voler des informations sensibles/personnelles, et il a la capacité de provoquer une infection en chaîne (c'est-à-dire télécharger/installer des maliciels supplémentaires). Une activité significative de CopperStealer a été observée au Brésil, en Inde, en Indonésie, au Pakistan et aux Philippines. Au moment de la recherche, il a été noté que ce maliciel se propageait via des sites Web offrant des outils d'activation illégaux ("crack") pour les produits logiciels sous licence.

   
POP-UP Arnaque Error Code: #2c522hq8wwj791 (Mac)

Comment supprimer les applications faisant la promotion de l'arnaque Error Code: # 2c522hq8wwj791 d'un Mac ?

Qu'est-ce que Error Code: # 2c522hq8wwj791 ?

En règle générale, les escrocs derrière les sites Web d'escroquerie au support technique comme celui-ci essaient de tromper les visiteurs en leur faisant croire que leur appareil est infecté et qu'il faut appeler le numéro fourni pour résoudre le problème (supprimer les virus, les erreurs). Les escrocs utilisent ces sites Web pour inciter les utilisateurs à payer pour de faux logiciels ou services inutiles ou pour permettre l'accès à distance à leurs ordinateurs. Il est important de mentionner que les utilisateurs ne visitent pas intentionnellement les pages d'arnaque au support technique. Habituellement, ces pages sont ouvertes via des publicités louches, d'autres pages peu fiables ou des applications potentiellement indésirables installées (PUA).

   
Redirection Searchfox.me (Mac)

Comment supprimer le pirate de navigateur searchfox.me d'un Mac ?

Qu'est-ce que searchfox.me ?

Searchfox.me est l'adresse d'un faux moteur de recherche qui apparaît dans les paramètres du navigateur après l'installation d'un pirate de navigateur. On sait que l'application qui modifie les paramètres pour promouvoir searchfox.me est distribuée via un faux programme d'installation conçu pour ressembler au programme d'installation d'Adobe Flash Player. En règle générale, les utilisateurs téléchargent et installent des pirates de navigateur ou toute autre application distribuée par de faux installateurs (ou en utilisant d'autres méthodes trompeuses) sans le savoir. Par conséquent, ces applications sont appelées applications potentiellement indésirables (PUA).

   
Rançongiciel Liz

Instructions de suppression du rançongiciel Liz

Qu'est-ce que Liz ?

Le rançongiciel est un type de maliciel qui bloque l'accès à l'ordinateur ou aux fichiers qui y sont stockés en les cryptant. Afin de déverrouiller (décrypter) les données, les victimes doivent payer une rançon. Le rançongiciel Liz crypte les fichiers et les renomme en ajoutant l'ID de la victime, l'adresse courriel lizardcrypt@tuta.io à leurs noms de fichiers et en ajoutant ".liz" comme extension de fichier. Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[lizardcrypt@tuta.io].liz", "2.jpg" en "2.jpg.id-C279F237.[lizardcrypt@tuta.io].liz", et ainsi de suite. Liz affiche également une fenêtre pop-up et crée le fichier texte "Manual.txt", les deux sont des notes de rançon. Cette variante du rançongiciel appartient à la famille des rançongiciel appelée Dharma.

   
POP-UP Arnaque "Terminal" would like to access files in your Download folder (Mac)

Comment supprimer le pop-up "Terminal souhaite accéder aux fichiers de votre dossier de téléchargement" d'un Mac ?

Quel est le message "Terminal would like to access files in your Download folder" (Le terminal souhaite accéder aux fichiers de votre dossier de téléchargement) ?

Malgré sa ressemblance étroite avec les messages système légitimes, "Terminal would like to access files in your Download folder" est une fausse fenêtre pop-up. Cette fenêtre demande d'autoriser l'accès "Terminal" au dossier "Téléchargement". Il est fortement déconseillé d'autoriser un accès logiciel douteux à toutes les préférences, car en octroyer une autorisation peut entraîner une variété de problèmes graves. La fenêtre pop-up "Terminal would like to access files in your Download folder" est susceptible de s'afficher lorsqu'un publiciel a infiltré l'appareil. Cependant, les pirates de navigateur et autres PUA (applications potentiellement indésirables) sont également capables d'afficher des messages illégitimes.

   
Publiciel QuickLookSearches (Mac)

Comment supprimer QuickLookSearches des ordinateurs Mac

Qu'est-ce que QuickLookSearches ?

L'application QuickLookSearches fonctionne comme un publiciel et un pirate de navigateur. Elle diffuse diverses publicités et fait la promotion de l'adresse d'un faux moteur de recherche en modifiant les paramètres du navigateur. Les applications de ce type collectent souvent diverses informations utilisateur-système. Dans la plupart des cas, les gens téléchargent et installent des publiciels/pirates de navigateur par inadvertance. Pour cette raison, ils sont également connus sous le nom d'applications potentiellement indésirables (PUA). Les gens sont souvent amenés à installer QuickLookSearches lorsqu'ils utilisent un faux programme d'installation d'Adobe Flash Player, conçu pour infiltrer furtivement l'application.

   

Page 8 sur 309

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus