Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel PcS

Qu'est-ce que le rançongiciel PcS ?

PcS est un programme malveillant appartenant à la famille des rançongiciels Dharma. Les systèmes infectés par ce maliciel voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. En d'autres termes, les fichiers sont rendus inaccessibles et les victimes sont invitées à payer une rançon pour en récupérer l'accès.

Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension  ".PcS". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[pcstuntman@onionmail.org].PcS" - après cryptage. Une fois le processus de cryptage terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "info.txt".

   
Publiciel ConnectSystem (Mac)

Qu'est-ce que ConnectSystem ?

ConnectSystem est un maliciel, classé comme publiciel. Il a également des traits de pirate de navigateur. Il est conçu pour lancer des campagnes publicitaires intrusives et promouvoir de faux moteurs de recherche en modifiant les navigateurs. De plus, les logiciels de publicité et les pirates de navigateur ont généralement des capacités de suivi des données. En raison des méthodes douteuses utilisées pour distribuer ConnectSystem, il est également classé dans la catégorie des PUA (Potentially Unwanted Application - Applications potentiellement indésirables).

   
Cheval de Troie d'Accès à Distance BIOPASS

Guide de suppression du virus BIOPASS

Qu'est-ce que BIOPASS ?

BIOPASS est un programme malveillant classé comme RAT (Remote Access Trojan - Cheval de Troie d'Accès à Distance). Les maliciels de cette classification fonctionnent en permettant l'accès et le contrôle à distance des machines infectées. Le cheval de Troie BIOPASS possède les capacités susmentionnées, ainsi que des fonctionnalités étendues de vol de données.

Ce programme malveillant a été signalé ciblant les sociétés chinoises de jeux d'argent en ligne via des sites Web compromis qui hébergent des configurations d'installation de Microsoft Silverlight et d'Adobe Flash Player (par exemple, de fausses mises à jour de Flash Player).

   
Publiciel UpgradeFilter (Mac)

Qu'est-ce que UpgradeFilter ?

UpgradeFilter est une application malveillante, classée comme publiciel. De plus, cette application a des qualités de pirate de navigateur. Elle fonctionne en exécutant des campagnes publicitaires intrusives et en modifiant les paramètres du navigateur - pour provoquer des redirections vers de faux moteurs de recherche.

Par conséquent, avec l'application UpgradeFilter d'installée, les utilisateurs rencontrent des publicités indésirables/nuisibles et sont constamment redirigés vers des adresses de recherche Web illégitimes. De plus, la plupart des publiciels et des pirates de navigateur espionnent l'activité de navigation des utilisateurs.

Étant donné que la plupart des utilisateurs téléchargent/installent UpgradeFilter par inadvertance, elle est classée comme PUA (application potentiellement indésirable). Cette application a été distribuée via de fausses mises à jour de Flash Player. Il est à noter que les mises à jour frauduleuses peuvent propager des PUA et des logiciels malveillants (par exemple, chevaux de Troie, rançongiciel, etc.).

   
Publicités Myactualblog.com

Qu'est-ce que myactualblog[.]com ?

Myactualblog[.]com est une page peu fiable conçue pour amener les visiteurs à accepter de recevoir des notifications (afficher du contenu trompeur) et ouvrir d'autres pages douteuses. Sa fonctionnalité dépend de la géolocalisation de ses visiteurs. Il convient de mentionner que les utilisateurs ne visitent pas intentionnellement des pages comme myactualblog[.]com.

   
Pirate de Navigateur TopPDFSearch

Qu'est-ce que TopPDFSearch ?

TopPDFSearch est un pirate de navigateur faisant la promotion du faux moteur de recherche toppdfsearch.com. Cette extension de navigateur malveillante fonctionne en modifiant les paramètres du navigateur. Par conséquent, grâce à ces modifications, ce logiciel provoque des redirections vers toppdfsearch.com.

De plus, TopPDFSearch a des capacités de suivi des données, qui sont utilisées pour espionner les habitudes de navigation des utilisateurs. En raison des méthodes douteuses employées pour distribuer les pirates de navigateur, ils sont également classés comme PUA (Potentially Unwanted Applications - Applications potentiellement indésirables).

   
Rançongiciel LOWPRICE

Qu'est-ce que le rançongiciel LOWPRICE ?

LOWPRICE est un programme malveillant appartenant à la famille des rançongiciels Phobos. Il fonctionne en cryptant les données et en exigeant un paiement pour le décryptage. En d'autres termes, ce rançongiciel rend les fichiers inutilisables et exige le paiement d'une rançon pour la récupération d'accès aux données.

Pendant le processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, nom d'utilisateur ICQ Messenger/VoIP (Voice over Internet Protocol) des cybercriminels et extension ".LOWPRICE".

Par exemple, un fichier initialement nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id[C279F237-3221].[ICQ_SAFEPLACE].LOWPRICE" - après le cryptage.

Une fois le processus de cryptage terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up ("info.hta") et le fichier texte "info.txt". Ces fichiers sont déposés sur le bureau.

   
Rançongiciel Caley

Qu'est-ce que Caley ?

Le rançongiciel Caley crypte les fichiers avec un algorithme de cryptage puissant afin que les victimes ne puissent pas y accéder sans logiciel de décryptage spécifique (et/ou clés). Caley appartient à la famille des rançongiciels Phobos et a été découvert par GrujaRS. Ce maliciel renomme les fichiers cryptés en ajoutant un identifiant personnel, une adresse courriel et l'extension ".Caley" aux noms de fichiers.

Par exemple, "1.jpg" peut devenir "1.jpg.id[1E857D00-2425].[xxxnxxx@cock.li].Caley". Des instructions sur la façon de décrypter les fichiers sont fournies dans un fichier texte nommé "info.txt" et une fenêtre pop-up.

   
Publicités Highercaptcha-settle.com

Qu'est-ce que uppercaptcha-settle[.]com ?

Highercaptcha-settle[.]com est assez similaire au site news-rewuje[.]cc, nomore-spam[.]com, news-joruca[.]cc et de nombreux autres sites Web peu fiables. Selon la géolocalisation du visiteur, cette page ouvre deux, trois autres pages de ce genre ou affiche un contenu trompeur (par exemple, un message trompeur, faux test CAPTCHA). Habituellement, les sites Web comme uppercaptcha-settle[.]com sont ouverts par des applications potentiellement indésirables (PUA), lorsque des pages peu fiables ont été visitées ou lorsqu'on a cliqué sur des publicités non fiables.

   
Publicités Goodsurvey365.org

Qu'est-ce que goodsurvey365[.]org ?

Goodsurvey365[.]org est une page conçue pour promouvoir d'autres sites Web (principalement douteux) et charger des sondages frauduleux. Sa fonctionnalité dépend de l'adresse IP du visiteur. Il existe de nombreux exemples de pages comme goodsurvey365[.]org, dont junesmile[.]xyz, zpreland[.]com et reverscaptcha[.]com.

   

Page 2 sur 326

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus