Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Publicités Captchadecode.com

Qu'est-ce que captchadecode[.]com ?

Captchadecode[.]com est un site Web malveillant partageant de nombreux traits similaires avec steessay.com, contentgate.xyz, serch, hisurnhuh.com et des milliers d'autres. Cette page est conçue pour présenter aux visiteurs du matériel douteux et/ou les rediriger vers divers sites (probables, peu fiables et malveillants).

Les sites Web de ce type sont rarement consultés intentionnellement. La plupart des utilisateurs sont redirigés dessus par des sites malveillants, des publicités intrusives ou des PUA (Applications potentiellement indésirables) installés. Ce logiciel peut infiltrer les appareils sans l'autorisation de l'utilisateur, et il a généralement des capacités nuisibles.

   
Publiciel DesktopInput (Mac)

Qu'est-ce que DesktopInput ?

DesktopInput est une application de type publiciel avec des caractéristiques de pirate de navigateur. Elle fonctionne en diffusant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche en modifiant les paramètres du navigateur. De plus, ces logiciels ont généralement des capacités de suivi des données.

En raison des méthodes douteuses utilisées pour distribuer les publiciels et les pirates de navigateur, ils sont également classés comme PUA (applications potentiellement indésirables). DesktopInput a été observé se propageant via de fausses mises à jour d'Adobe Flash Player. Il est à noter que des mises à jour/installateurs frauduleux sont utilisés pour faire proliférer les PUA et même les maliciels.

   
Maliciel XLoader

Qu'est-ce que XLoader ?

XLoader est un maliciel ciblant les systèmes d'exploitation Windows et Mac (à ne pas confondre avec le système d'exploitation Android ciblant le maliciel XLoader, découvert en 2019). Ce programme est basé sur le code du maliciel FormBook et partage de nombreuses fonctionnalités avec celui-ci. La fonctionnalité principale de XLoader est le vol d'informations.

   
Rançongiciel Grej

Qu'est-ce que le rançongiciel Grej ?

Grej est un programme malveillant appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. En d'autres termes, les fichiers sont rendus inaccessibles et les victimes sont invitées à payer pour récupérer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".grej". Par exemple, un fichier nommé "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej" - après cryptage. Une fois ce processus terminé, des notes de rançon sont créées dans une fenêtre pop-up et un fichier texte "info.txt".

   
Publicités Makeklick.biz

Qu'est-ce que le site makeklick[.]biz ?

Offrant des similitudes avec ctivetothe.online, special-update.online, wcoulditbe.club, et d' innombrables autres, makeklick[.]biz est un site non digne de confiance. Les visiteurs de cette page se voient présentés un contenu douteux et/ou sont redirigés vers des sites malveillants ou potentiellement malveillants.

Les pages Web de ce type sont rarement saisies intentionnellement. Les utilisateurs y accèdent généralement via des redirections causées par des publicités intrusives ou des PUA (applications potentiellement indésirables) déjà installées sur leurs appareils.

Ce logiciel n'a pas besoin d'une autorisation utilisateur explicite pour être installé sur les systèmes. Les PUA fonctionnent en provoquant des redirections, en diffusant des campagnes publicitaires intrusives et en collectant des informations liées à la navigation.

   
Rançongiciel Myday

Qu'est-ce que le rançongiciel Myday ?

Appartenant à la famille des rançongiciels Dharma, Myday est un programme malveillant conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, ce maliciel verrouille les fichiers et demande aux victimes de payer pour restaurer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom du fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".myday". Par exemple, un fichier nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[everyday@dr.com].myday". Ensuite, les notes de rançon sont créées dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt".

   
Rançongiciel Haron

Qu'est-ce que le rançongiciel Haron ?

Haron est un logiciel malveillant classé comme rançongiciel. Il est conçu pour crypter les données (rendre les fichiers inaccessibles/inutilisables) et exiger un paiement pour le décryptage (récupération d'accès/utilisation). Pendant le processus de cryptage, les fichiers concernés sont renommés.

Étant donné que Haron est un rançongiciel ciblé, il ajoute une extension aux fichiers en fonction du nom de l'entreprise. La première victime a été le Groupe CHADDAD ; par conséquent, l'extension ajoutée aux fichiers est ".chaddad". Par exemple, un fichier intitulé à l'origine "1.jpg" apparaîtra sous la forme "1.jpg.chaddad", "2.jpg" sous la forme "2.jpg.chaddad", et ainsi de suite.

Une fois ce processus terminé, des notes de rançon identiques sont créées dans les fichiers "RESTORE_FILES_INFO.txt" et "RESTORE_FILES_INFO.hta", qui sont déposés sur le bureau.

   
Rançongiciel OFF

Qu'est-ce que le rançongiciel OFF ?

Faisant partie de la famille des rançongiciels Dharma, OFF est un programme malveillant conçu pour crypter les données et exiger un paiement pour le décryptage. En termes simples, les fichiers affectés par ce rançongiciel sont rendus inaccessibles et les victimes sont invitées à payer pour en récupérer l'accès.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".OFF". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF" - après cryptage. Une fois ce processus terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt".

   
Rançongiciel Pause

Qu'est-ce que le rançongiciel Pause ?

Appartenant à la famille des rançongiciels Dharma, Pause est un programme malveillant conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, les fichiers concernés sont rendus inutilisables et les victimes sont invitées à payer pour récupérer l'accès à leurs données.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".pause". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[python100@tutanota.com].pause" après cryptage.

Une fois ce processus terminé, les messages demandant une rançon sont créés/affichés dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt".

   
Publiciel ConfigAccess (Mac)

Qu'est-ce que ConfigAccess ?

ConfigAccess est une application malveillante classée comme publiciel. Elle possède également des traits de pirate de navigateur. Cette application propose des campagnes publicitaires intrusives et modifie les paramètres du navigateur pour promouvoir de faux moteurs de recherche. De plus, un tel logiciel a généralement des capacités de suivi des données.

En raison des méthodes douteuses utilisées pour distribuer les publiciels et les pirates de navigateur, ils sont également classés comme PUA (Potentially Unwanted Applications - Application potentiellement indésirable). L'une des techniques de distribution les plus courantes est la prolifération via de fausses mises à jour d'Adobe Flash Player.

   

Page 1 sur 326

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus