Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Harma

Instructions de suppression du rançongiciel Harma

Qu'est-ce que Harma ?

Découvert pour la première fois par le chercheur en maliciels Jakub Kroustek, Harma est un rançongiciel à haut risque qui appartient à la famille Dharma. Après une infiltration réussie, Harma crypte la plupart des données stockées, les rendant ainsi inutilisables. De plus, Harma ajoute des noms de fichiers avec l'extension ".harma", ainsi que l'identifiant unique de la victime et l'adresse électronique du développeur. Par exemple, "sample.jpg" peut être renommé en un fichier tel que "sample.jpg.id-1E857D00.[ban.out@foxmail.com].harma". Une fois les données cryptées, Harma ouvre une fenêtre pop-up et stocke un fichier texte ("FILES ENCRYPTED.txt") sur le bureau de la victime. Les variantes mises à jour de ce rançongiciel utilisent les extensions ".[whitwellparke@aol.com].harma", ".[MerlinWebster@aol.com].harma", ".[hmdjam@protonmail.com].harma", ".[marjut56@cock.li].harma", ".[hobbsadelaide@aol.com].harma", ".[woodson.rosina@aol.com].harma", ".[ecnrypt98@cock.li].harma", ".[bitcoin1@foxmail.com].harma", ".[sumpterzoila@aol.com].harma", ".[dorejadid1@protonmail.com].harma" et ".[Harmahelp73@gmx.de].harma" pour les fichiers cryptés.

   
Pirate de navigateur Auto Purge

Instructions de suppression du pirate de navigateur Auto Purge

Qu'est-ce que Auto Purge ?

L'application Auto Purge est conçue pour assurer la sécurité des données de navigation en les supprimant automatiquement. Cependant, il s'agit d'une application potentiellement indésirable (PUA), un pirate de navigateur. Comme la plupart des applications de ce type, elle promeut un faux moteur de recherche et rassemble des données de navigation. En général, les gens téléchargent et installent les pirates de navigateur et autres PUA par inadvertance.

   
Rançongiciel Odveta

Instructions de suppression du rançongiciel Odveta

Qu'est-ce que Odveta ?

Le rançongiciel Odveta est une nouvelle variante d'un autre programme de ce type appelé Ouroboros. Odveta est conçu pour crypter les fichiers à l'aide d'un algorithme de cryptage puissant, de sorte que les victimes ne puissent pas les récupérer sans devoir acheter un outil de décryptage et une clé aux cybercriminels qui l'ont conçu. De plus, ce rançongiciel modifie les noms des fichiers cryptés en ajoutant une adresse électronique, un numéro d'identification et l'extension ".odveta" aux noms de fichiers. Par exemple, "1.jpg" peut être renommé en "1.jpg.Email=[RestoreData@airmail.cc]ID=[WXFESCN4J5013DR].odveta". Les instructions sur la manière de décrypter les fichiers sont fournies dans le fichier texte "Unlock-Files.txt", qui se trouve dans les dossiers contenant des fichiers cryptés. Les variantes mises à jour de ce rançongiciel utilisent l'extension ".Email=[Honeylock@protonmail.com]ID=[ID de la victime].odveta" pour les fichiers cryptés.

   
Cheval de Troie Cryxos

Instructions de suppression du cheval de Troie Cryxos

Qu'est-ce que le cheval de Troie Cryxos ?

Les chevaux de Troie Cryxos sont conçus pour afficher des alertes/notifications trompeuses sur des sites web compromis ou malveillants, affirmant que l'ordinateur de l'utilisateur est infecté par un (ou des) virus, qu'il est bloqué et/ou que certaines données personnelles de l'utilisateur sont volées. Dans la plupart des cas, les utilisateurs sont encouragés à résoudre le problème en appelant les escrocs via le numéro de téléphone fourni. En règle générale, les chevaux de Troie Cryxos affichent des messages qui sont déguisés en notifications légitimes de Microsoft. Toutefois, cette société n'a rien à voir avec ces escroqueries au support technique. Nous vous recommandons vivement de ne pas leur faire confiance et de supprimer Cryxos du système d'exploitation dès que possible.

   
Publiciel WebScheduler (Mac)

Comment supprimer WebScheduler d'un Mac ?

Qu'est-ce que WebScheduler ?

WebScheduler est un logiciel, classé comme étant un publiciel. Il est présenté comme un outil capable d'améliorer l'expérience de navigation. Il est censé permettre des recherches rapides, des résultats de recherche précis, etc. Au lieu de cela, cette application diffuse des publicités ennuyeuses et même nuisibles. En outre, en raison des méthodes de prolifération douteuses de WebScheduler, elle est également considérée comme une PUA (Potentially Unwanted Application - Application potentiellement non désirée).

   
Fausse mise à jour Flash Player (Windows)

Instructions de suppression de la fausse mise à jour "Fake flash player update"

Qu'est-ce que "Fake flash player update" ?

Il existe un grand nombre de sites web qui sont conçus pour tromper les visiteurs et les amener à utiliser un faux programme d'installation d'Adobe Flash Player censé mettre à jour la version actuellement installée. Ces faux installateurs sont généralement conçus pour installer des pirates de navigateurs, des publiciels et d'autres applications potentiellement indésirables (PUA). Dans certains cas, ils sont conçus pour infecter le système d'exploitation avec des rançongiciels, des chevaux de Troie ou d'autres maliciels à haut risque. Généralement, ces faux installateurs Adobe Flash Player sont promus sur diverses pages peu fiables qui n'ont rien à voir avec la version officielle d'Adobe Flash Player ou sa page de téléchargement. Les escrocs qui font la promotion de ces escroqueries visent aussi les utilisateurs Mac.

   
Rançongiciel Rxx

Instructions de suppression du rançongiciel Rxx

Qu'est-ce que Rxx ?

Rxx est un maliciel appartenant à la famille des rançongiciels Dharma. Ce maliciel a été découvert par Jakub Kroustek. Il fonctionne en cryptant les données afin d'exiger le paiement des outils/logiciels de décryptage. Lors du processus de cryptage, tous les fichiers compromis sont renommés selon ce modèle : nom de fichier original, identifiant unique, adresse électronique des cybercriminels et extension ".rxx". Par exemple, un fichier nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[back_data@foxmail.com].rxx" - après le cryptage. Une fois ce processus terminé, une fenêtre pop-up s'affiche et un fichier texte - "FILES ENCRYPTED.txt" - est créé.

   
Rançongiciel PwndLocker

Instructions de suppression du rançongiciel PwndLocker

Qu'est-ce que PwndLocker ?

Les recherches montrent que les cybercriminels à l'origine du rançongiciel PwndLocker ciblent les réseaux d'entreprises et les gouvernements locaux. PwndLocker crypte les fichiers avec l'algorithme de cryptage RSA-2048 et crée une note de rançon, un fichier texte nommé "H0w_T0_Rec0very_Files.txt" qui se trouve dans les dossiers contenant des données cryptées. Comme la plupart des programmes de ce type, il renomme les fichiers cryptés en y ajoutant une certaine extension. Au moment de la recherche, il a ajouté les extensions ".key" et ".pwnd". Cela signifie que dans différents cas, PwndLocker ajoute des extensions différentes. Par exemple, dans un cas, il renommerait un fichier "1.jpg" en "1.jpg.key", dans un autre, il renommerait ce fichier en "1.jpg.pwnd", et ainsi de suite. Il est connu que ce rançongiciel ne chiffre pas tous les fichiers, il laisse les fichiers avec certaines extensions non chiffrés. De plus, il ignore les fichiers qui se trouvent dans certains dossiers.

   
Application Non Désirée OBERONBOOSTER

Instructions de suppression de OBERONBOOSTER 

Qu'est-ce que OBERONBOOSTER ?

OBERONBOOSTER est le nom d'un programme qui est annoncé comme un outil d'optimisation du système d'exploitation. Cependant, il est distribué par le biais de diverses configurations de téléchargement et/ou d'installation. Il arrive souvent que des personnes téléchargent et installent involontairement des programmes qui sont inclus dans la configuration d'autres programmes. Par conséquent, OBERONBOOSTER est classé comme une application potentiellement indésirable (PUA).

   
Publicités Thefastpush.com

Instructions de suppression de la redirection Thefastpush[.]com

Qu'est-ce que thefastpush[.]com ?

Thefastpush[.]com est l'un des nombreux sites web peu fiables qui sont conçus soit pour rediriger les visiteurs vers d'autres pages de ce type, soit pour charger un contenu douteux. Il est similaire à place-web[.]com, fast-push[.]com, supposercality[.]pro et à de nombreuses autres pages. En général, les gens ne visitent pas ces sites web intentionnellement. Le plus souvent, les navigateurs sont contraints de les ouvrir par diverses applications potentiellement indésirables (PUA) qui y sont installées. Les applications de ce type sont généralement conçues pour recueillir des données de navigation et/ou diffuser des publicités intrusives.

   

Page 288 sur 507

<< Début < Précédent 281 282 283 284 285 286 287 288 289 290 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus