Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel PARTYDOG

Instructions de suppression du rançongiciel PARTYDOG

Qu'est-ce que le rançongiciel PARTYDOG ?

PARTYDOG est le nom d'un programme malveillant appartenant au groupe des rançongiciels Dharma. Les systèmes infectés par ce maliciel subissent un cryptage des données et reçoivent des demandes de rançon pour le décryptage. En d'autres termes, PARTYDOG rend les fichiers des victimes inaccessibles/inutilisables, et il leur est demandé de payer - pour récupérer l'accès/l'utilisation de leurs données. Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".PARTY". Par exemple, un fichier initialement nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[partydog@msgsafe.io].PARTY" - après cryptage. Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "info.txt".

   
Publiciel ElemntState (Mac)

Comment supprimer le publiciel ElemntState d'un Mac ?

Qu'est-ce qu'ElemntState ?

ElemntState est une application malveillante classée comme publiciel. Cette application a également des qualités de pirate de navigateur. Après une installation réussie, elle diffuse des campagnes publicitaires intrusives et provoque des redirections vers de faux moteurs de recherche (via des modifications des paramètres du navigateur). ElemntState a probablement des capacités de suivi des données, ce qui est typique des publiciels et des pirates de navigateur. Étant donné que la plupart des utilisateurs téléchargent/installent ce type de logiciel par inadvertance, il est classé dans la catégorie PUA (applications potentiellement indésirables). L'une des techniques trompeuses utilisées pour distribuer ElemntState est la prolifération via de fausses mises à jour d'Adobe Flash Player. Il convient de noter que les mises à jour/installateurs frauduleux sont utilisés pour diffuser non seulement des PUA, mais aussi des maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.).

   
Publiciel BrowserActivity (Mac)

Comment supprimer BrowserActivity d'un Mac ?

Qu'est-ce que BrowserActivity ?

Le programme d'installation de BrowserActivity ressemble au programme d'installation d'Adobe Flash Player - cette application est distribuée à l'aide d'un faux programme d'installation. En règle générale, les faux installateurs installent des logiciels indésirables. Dans ce cas, une application potentiellement indésirable (PUA) qui génère des publicités, modifie les paramètres du navigateur Web concerné et collecte des données. Les applications qui fonctionnent comme BrowserActivity sont appelées publiciels et pirates de navigateur. Il convient de mentionner qu'il est peu probable que des applications telles que BrowserActivity soient téléchargées et installées à dessein. C'est pourquoi elles sont appelées applications potentiellement indésirables.

   
Rançongiciel EpsilonRed

Instructions de suppression du rançongiciel EpsilonRed

Qu'est-ce que le rançongiciel EpsilonRed ?

EpsilonRed est un maliciel classé comme rançongiciel. Ce maliciel est programmé dans le langage de programmation Go. Il fonctionne en cryptant les données (rendant les fichiers inaccessibles) - pour faire ensuite des demandes de rançon pour le décryptage (récupération d'accès). Pendant le processus de cryptage, il est ajouté aux fichiers l'extension ".EpsilonRed". Par exemple, un fichier initialement intitulé quelque chose comme "1.jpg" apparaîtra sous la forme " 1.jpg.EpsilonRed", "2.jpg" sous la forme "2.jpg.EpsilonRed", "3.jpg" sous la forme "3.jpg.EpsilonRed", etc. Après l'achèvement de ce processus, les notes de rançon - "HOW_TO_RECOVER.EpsilonRed.txt" - sont déposés dans les dossiers concernés. Il est à noter que la manière dont le rançongiciel EpsilonRed a été observé infectant les systèmes est assez sophistiquée. EpsilonRed est la charge utile finale du processus d'infection, qui comprend la suppression des clichés instantanés de volume et des journaux d'événements Windows modifiant le pare-feu Windows, supprimmant des programmes ou arrêtant des processus (c'est-à-dire logiciels antivirus, services de sauvegarde et de base de données, applications bureautiques, clients de messagerie, etc.) et de nombreuses autres actions malveillantes.Le rançongiciel EpsilonRed a été utilisé pour attaquer des entreprises américaines Ces attaques ont probablement été activées par un serveur Microsoft Exchange d'entreprise vulnérable.

   
Rançongiciel Allah

Instructions de suppression du rançongiciel Allah

Qu'est-ce que le rançongiciel Allah ?

Allah est un programme malveillant de type rançongiciel. Il crypte les données, ce qui rend les fichiers inaccessibles et inutilisables. Le rançongiciel crée ensuite des notes de rançon qui exigent le paiement du décryptage (c'est-à-dire la récupération d'accès/utilisation). Pendant le processus de cryptage, il est ajouté aux fichiers l'extension ".allah". Par exemple, un fichier nommé à l'origine quelque chose comme "1.jpg" apparaîtra sous la forme "1.jpg.allah" - après le cryptage. Une fois ce processus terminé, les messages demandant une rançon - "HELP_DECRYPT_YOUR_FILES.txt" - sont déposés dans des dossiers compromis.

   
Publiciel SphinxLookup (Mac)

Comment supprimer le publiciel SphinxLookup d'un Mac ?

Qu'est-ce que SphinxLookup ?

SphinxLookup est une application de type publiciel avec des qualités de pirate de navigateur. Elle fonctionne en exécutant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur. En raison des techniques douteuses utilisées pour distribuer SphinxLookup, elle est également classée comme PUA (Potentially Unwanted Application - Application potentiellement indésirable). Il est à noter que cette application a été observée en train de proliférer via de fausses mises à jour d'Adobe Flash Player. De plus, la plupart des PUA ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs. Le logiciel de publicité SphinxLookup possède probablement également de telles fonctionnalités.

   
Publicités Verifyrobot

Instructions de suppression des annonces pop-up de Verifyrobot

Quels sont les sites de verifyrobot ?

Verifyrobot est le domaine utilisé par des sites Web malveillants, y compris les URL telles que verifyrobot[.]info et verifyrobot[.]online. Ces pages sont conçues pour charger du contenu douteux et/ou rediriger les visiteurs vers d'autres sites peu fiables ou malveillants. Internet regorge de pages Web aussi peu fiables ; news-mifet.cc, psaimoodriy.com, news-iqebyz.cc ne sont que quelques exemples. Les utilisateurs accèdent rarement à des sites Web de ce type intentionnellement. La plupart sont redirigés vers eux par des publicités intrusives ou des PUA (applications potentiellement indésirables) installées. Ce logiciel peut infiltrer les systèmes sans l'autorisation de l'utilisateur et provoquer des redirections, diffuser des campagnes publicitaires intrusives et collecter des données liées à la navigation.

   
Publiciel SmartWebSearch (Mac)

Comment supprimer SmartWebSearch des ordinateurs Mac

Qu'est-ce que SmartWebSearch ?

SmartWebSearch est une application potentiellement indésirable (PUA), une application de type publiciel qui fait partie de la famille des publiciels AdLoad. Il est conçu pour afficher des publicités intrusives et promouvoir un faux moteur de recherche. L'application est également susceptible de collecter des données liées à la navigation (et autres). La recherche montre que SmartWebSearch est distribué via un faux programme d'installation/mise à jour d'Adobe Flash Player. Dans la plupart des cas, les gens téléchargent et installent des applications telles que SmartWebSearch par inadvertance.

   
Publiciel WebAssistSearch (Mac)

Comment supprimer le publiciel WebAssistSearch des ordinateurs Mac

Qu'est-ce que WebAssistSearch ?

WebAssistSearch est une application douteuse classée comme publiciel. Elle diffuse diverses publicités intrusives, cependant, cette application présente également des caractéristiques typiques des pirates de navigateur. WebAssistSearch modifie les navigateurs et fait la promotion de faux moteurs de recherche. De plus, la plupart des publiciels et des pirates de navigateur surveillent l'activité de navigation des utilisateurs. Les applications logicielles proliférées à l'aide de ces méthodes douteuses sont classées comme applications potentiellement indésirables (PUA). WebAssistSearch ne fait pas exception à cela, car il est distribué via de fausses mises à jour d'Adobe Flash Player. Ces faux programmes de mise à jour/installateurs sont utilisés pour faire proliférer du contenu indésirable tel que des chevaux de Troie, des rançongiciels et d'autres maliciels.

   
Publicités Express-news.me

Instructions de suppression des annonces pop-up express-news[.]me

Qu'est-ce qu'express-news[.]me ?

Express-news[.]me est conçu pour vérifier l'adresse IP du visiteur puis (selon la géolocalisation) pour ouvrir des sites Web douteux ou charger son contenu. Cette page est similaire à saytoyoup[.]fun, ctivetothe[.]online et christianivory[.]pro, et bien d'autres pages de ce type. En règle générale, les utilisateurs ne se rendent pas intentionnellement sur ces pages. Des pages comme express-news[.]me s'ouvrent par le biais de publicités trompeuses, de diverses pages non fiables ou d'applications potentiellement indésirables (PUA) installées. Il est à noter que la plupart des PUA sont promus, distribués à l'aide de techniques trompeuses. Par conséquent, il est très courant que les utilisateurs les téléchargent et les installent sans le savoir.

   

Page 10 sur 326

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus