Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel TomLe
Rançongiciel TomLe

Instructions de suppression du rançongiciel TomLe

Qu'est-ce que le rançongiciel TomLe ?

TomLe est un maliciel, qui fait partie du groupe de rançongiciels Dharma. Il fonctionne en cryptant les données et en exigeant le paiement du décryptage. Pendant le processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".TomLe". Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[TomLee240@aol.com].TomLe" après le cryptage. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt".

Lire la suite... Ajouter un commentaire
   
Rançongiciel Avaad
Rançongiciel Avaad

Instructions de suppression du rançongiciel Avaad

Qu'est-ce que le rançongiciel Avaad?

Découvert par Jakub Kroustek, Avaad est un programme malveillant appartenant au groupe de rançongiciels Dharma. Il est conçu pour crypter les données et exiger un paiement pour le décryptage. Pendant le processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique, adresse courriel des cybercriminels et extension ".Avaad". Par exemple, un fichier intitulé à l'origine "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[Avaaddams@msgsafe.io].Avaad" après le cryptage. Une fois ce processus terminé, les messages exigeant une rançon sont créés dans une fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt".

Lire la suite... Ajouter un commentaire
   
Rançongiciel 22btc
Rançongiciel 22btc

Instructions de suppression du rançongiciel 22btc

Qu'est-ce que le rançongiciel 22btc ?

22btc est le nom d'un programme malveillant appartenant à la famille des rançongiciels Dharma. Il est conçu pour crypter les données et exiger un paiement pour le décryptage. En d'autres termes, les systèmes infectés par ce maliciel ont leurs fichiers rendus inaccessibles et inutiles. Au fur et à mesure que 22btc crypte, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, ID unique attribué aux victimes, adresse courriel des cybercriminels et extension ".22btc". Par exemple, un fichier intitulé à l'origine "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-C279F237.[22btc@tuta.io].22btc" - après le chiffrement. Une fois ce processus terminé, les messages exigeant une rançon sont créés dans une fenêtre pop-up et dans le fichier texte "FILES ENCRYPTED.txt".

Lire la suite... Ajouter un commentaire
   
Rançongiciel BKGHJ
Rançongiciel BKGHJ

Instructions de suppression du rançongiciel BKGHJ

Qu'est-ce que le rançongiciel BKGHJ ?

BKGHJ est le nom d'un programme malveillant appartenant au groupe des rançongiciels Makop. Les données des systèmes infectés par ce maliciel sont cryptées, les noms de fichiers des fichiers concernés sont modifiés et les victimes reçoivent des demandes de rançon pour le décryptage. Lors du cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué aux victimes, adresse courriel des cybercriminels et extension ".BKGHJ". Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.[9B83AE23].[toddmhickey@outlook.com].BKGHJ" après le chiffrement. Une fois ce processus terminé, les notes de rançon - "readme-warning.txt" - sont déposées dans les dossiers compromis.

Lire la suite... Ajouter un commentaire
   
Pirate de Navigateur StreamSiteSearch
Pirate de Navigateur StreamSiteSearch

Instructions de suppression du pirate de navigateur StreamSiteSearch

Qu'est-ce que StreamSiteSearch ?

StreamSiteSearch est un pirate de navigateur. Il fonctionne en apportant des modifications aux navigateurs afin de promouvoir streamssitesearch.com - un moteur de recherche illégitime. De plus, StreamSiteSearch espionne l'activité de navigation des utilisateurs. En raison des méthodes douteuses utilisées pour distribuer ce pirate de navigateur, il est également considéré comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable).

Lire la suite... Ajouter un commentaire
   
Enregistreur de frappe Snake
Enregistreur de frappe Snake

Guide de suppression du virus Snake

Qu'est-ce que l'enregistreur de frappe Snake ?

Snake est le nom d'un programme malveillant, qui est classé comme étant un enregistreur de frappe/keylogger. Comme l'indique sa classification, sa fonctionnalité principale est l'enregistrement de frappe. Par conséquent, les infections Snake constituent une menace pour la confidentialité/la sécurité de toutes les informations saisies.

Lire la suite... Ajouter un commentaire
   
Publiciel OriginalModule (Mac)
Publiciel OriginalModule (Mac)

Comment supprimer OriginalModule d'un Mac ?

Qu'est-ce que OriginalModule ?

OriginalModule n'est pas l'application que les utilisateurs téléchargeraient et installeraient intentionnellement. C'est parce que son programme d'installation est déguisé en programme d'installation d'Adobe Flash Player. Par conséquent, OriginalModule est classé comme une application potentiellement indésirable (PUA). Cette application est conçue pour modifier les paramètres du navigateur (promouvoir l'adresse d'un faux moteur de recherche), générer des publicités et collecter des informations liées à la navigation et éventuellement sensibles. En d'autres termes, l'application OriginalModule fonctionne comme un publiciel et un pirate de navigateur.

Lire la suite... Ajouter un commentaire
   
POP-UP Arnaque Your system is heavily damaged by Two viruses! (Mac)
POP-UP Arnaque Your system is heavily damaged by Two viruses! (Mac)

Comment supprimer l'arnaque "Your system is heavily damaged by Two viruses!" des ordinateurs Mac

Qu'est-ce que "Your system is heavily damaged by Two viruses!" ?

"Your system is heavily damaged by Two viruses!" (Votre système est grandement endommagé par deux virus !) est une arnaque exécutée sur des sites Web trompeurs (par exemple, todaystrends[.]co, greacore[.]com, contentfilled[.]com, nbvtread[.]com et topoffert[.]com). Il existe plusieurs variantes de cette arnaque. Le texte qui y est présenté est pratiquement identique, cependant, les versions sont visuellement différentes (par exemple mises en page, polices, éléments graphiques, etc.). En général, "Your system is heavily damaged by Two viruses!" affirme que les iPhones Apple des utilisateurs ont été infectés et par conséquent endommagés. Pour éviter d'autres dommages, ils sont encouragés à télécharger/installer l'application promue. Les escroqueries de ce type font de fausses déclarations afin de faire proliférer des produits douteux tels que de faux outils antivirus, des publiciels, des pirates de navigateur et d'autres applications potentiellement indésirables (PUA). Ces systèmes approuvent souvent les chevaux de Troie, les rançongiciels et autres maliciels. En règle générale, les visiteurs de sites trompeurs n'y accèdent pas intentionnellement - la plupart sont redirigés vers eux par des publicités intrusives ou des applications potentiellement indésirables (PUA).

Lire la suite... Ajouter un commentaire
   
Rançongiciel Vovalex
Rançongiciel Vovalex

Instructions de suppression du rançongiciel Vovalex

Qu'est-ce que Vovalex ?

Vovalex est une forme de maliciel qui crypte les fichiers (empêche les victimes d'accéder aux fichiers) et exige le paiement d'une rançon afin de restaurer l'accès aux fichiers. En outre, il renomme chaque fichier crypté en ajoutant l'extension ".vovalex". Par exemple, il renomme "1.jpg" en "1.jpg.vovalex", "2.jpg" en "2.jpg.vovalex", et ainsi de suite. Les informations de contact et de paiement sont fournies dans le fichier "README.VOVALEX.txt" (note de rançon). Vovalex est écrit en langage de programmation D (Dlang), probablement le premier rançongiciel écrit en utilisant ce langage.

Lire la suite... Ajouter un commentaire
   
Porte Dérobée BLADABINDI
Porte Dérobée BLADABINDI

Guide de suppression du virus BLADABINDI

Qu'est-ce que BLADABINDI ?

BLADABINDI est une menace de porte dérobée, conçue pour injecter des systèmes avec des charges utiles malveillantes. En d'autres termes, après une infiltration réussie, il télécharge/installe furtivement des maliciels sur les systèmes affectés. Au moment de la recherche, BLADABINDI avait été observé en train de proliférer avec les installateurs VPN de Windscribe. Le "regroupement" est le terme utilisé pour décrire une technique de marketing trompeuse consistant à emballer des logiciels ordinaires avec des ajouts indésirables ou malveillants. Windscribe est une société légitime de cybersécurité et de confidentialité, offrant des outils orientés vers la sécurité/confidentialité des appareils et en ligne. Il faut souligner que la porte dérobée BLADABINDI fournie avec l'application VPN susmentionnée n'a pas été distribuée par les canaux officiels (par exemple le site Web de Windscribe, Google ou les magasins Apple) ; les cybercriminels ont poussé les installateurs modifiés vers diverses sources de téléchargement non officielles et tierces.

Lire la suite... Ajouter un commentaire
   

Plus d'articles...

Page 220 sur 509

<< Début < Précédent 211 212 213 214 215 216 217 218 219 220 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Guides de suppression des nouveaux virus
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus

Guides de suppression des virus les plus connus