Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel *.thor

 

Instructions de suppression du rançongiciel *.thor

Qu'est-ce que *.thor?

*.thor est une nouvelle variante du rançongiciel Locky. Les développeurs propagent ce rançongiciel via des pourriels. Après l'infiltration, *.thor encrypte divers fichiers en utilisant la cryptographie asymétrique. Durant le cryptage, ce rançongiciel renomme les fichiers en utilisant le modèle "[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].thor". Par exemple, le nom d’un fichier encrypté pourrait être renommé "D56F3331-380D-9317-3F9C-6CE2C2BB051.thor". Une fois que les fichiers sont encryptés, *.thor place deux fichiers (.html et .bmp, les deux nommés "_WHAT_is") sur le bureau et change le fond d'écran du bureau.

   
Rançongiciel Anubis

 

Instructions de suppression du rançongiciel Anubis

Qu'est-ce qu'Anubis?

Anubis est un rançongiciel (basé sur EDA2) qui infiltre les systèmes et encrypte les fichiers. Durant le cryptage, Anubis ajoute l’extension ".coded" au nom de chaque fichier encrypté. Par exemple, "sample.jpg" est renommé "sample.jpg.coded". Après un cryptage réussi, Anubis modifie l’arrière plan du bureau et créé un fichier texte ("Decryption Instructions.txt"), le plaçant sur le bureau.

   
Rançongiciel Suppteam01@india.com

 

Instructions de suppression du rançongiciel Suppteam01@india.com

Qu'est-ce que suppteam01@india.com?

Suppteam01@india.com est un rançongiciel qui prétend être un rançongiciel appelé CryptoLocker. Une fois infiltré, il encrypte les fichiers de la victime en utilisant la cryptographie asymétrique. Contrairement aux autres rançongiciels, suppteam01@india.com n’ajoute pas d’extension, et ne renomme pas les fichiers. Après un cryptage réussi, ce rançongiciel ouvre une fenêtre pop-up et créé un fichier texte. ("Your files are locked !!!!.txt", est placé sur le fond d’écran du bureau de la victime. Les deux contiennent un message demandant une rançon.

   
Rançongiciel Exotic

 

Instructions de suppression du rançongiciel Exotic

Qu'est-ce qu'Exotic?

Exotic est un rançongiciel qui encrypte et renomme les fichiers en utilisant le modèle "[several_random_characters].exotic". Par exemple, "sample.jpg" est renommé "78!bk).exotic". Once files Une fois que les fichiers sont encryptés, Exotic ouvre un message pop-up informant les victimes de l’infection. Une fenêtre contenant un message demandant une rançon est ensuite affichée.

   
Redirection vers Searchtechstart.com

Instructions de suppression de la redirection vers Searchtechstart.com

Qu'est-ce que searchtechstart.com?

Searchtechstart.com est un faux moteur de recherche Internet clamant qu’il améliore l’expérience de navigation en générant des résultats de recherche améliorés. Ces déclarations trompent souvent les utilisateurs et ils croient que searchtechstart.com est légitime, cependant, il est publicisé en utilisant des téléchargements de logiciels décevants et des configurations d’installation qui piratent les navigateurs web et modifient secrètement diverses options. En plus, searchtechstart.com rassemble divers informations reliées à l’activité de navigation web des utilisateurs.

   
Redirection vers Login.hhtxnet.com

Comment éliminer les redirections du navigateur vers login.hhtxnet.com?

Qu'est-ce que login.hhtxnet.com?

Login.hhtxnet.com est un site web escroc prétendant être un moteur de recherche légitime. Les développeurs publicisent ce site via des fichiers JavaScript malicieux qui modifie secrètement les paramètres du navigateur sans le consentement de l’utilisateur. De plus, login.hhtxnet.com rassemble continuellement des informations reliées à l’activité de navigation Internet des utilisateurs.

   
Rançongiciel Comrade Circle

 

Instructions de suppression du rançongiciel Comrade Circle

Qu'est-ce que Comrade Circle?

Comrade Circle est un rançongiciel nouvellement découvert similaire à Fantom. Une fois infiltré, Comrade Circle encrypte les fichiers des victimes et les renomment en utilisant le modèle "[6-16 symboles aléatoires].comrade". Par exemple, "sample.jpg" pourrait être renommé quelque chose comme "sdf9K21a=G.comrade". Il vaut aussi la peine de mentionner que Comrade Circle affiche un faux écran de mise à jour Windows en utilisant le processus de cryptage. Après le cryptage des fichiers des victimes, Comrade Circle créé le fichier "RESTORE-FILES![random_number].txt" et le place dans chaque dossier contenant les fichiers encryptés. Le rançongiciel change aussi le fond d’écran du bureau de la victime.

   
Redirection vers Web-start.org

Comment éliminer les redirections du navigateur vers web-start.org?

Qu'est-ce que web-start.org?

Selon les développeurs, web-start.org est un moteur de recherche Internet amélioré qui améliore significativement l’expérience de navigation en fournissant des résultats de recherche améliorés. Initialement, web-start.org peut sembler légitime et utile, cependant, il est publicisé en utilisant des configurations décevantes de téléchargement/d’installation qui piratent les navigateurs Internet et modifient diverses options sans le consentement des utilisateurs. De plus, ce site escroc rassemble continuellement des informations reliées à l’activité de navigation web des utilisateurs.

   
Rançongiciel Purge

 

Instructions de suppression du rançongiciel Purge

Qu'est-ce que Purge?

Purge est un virus de type rançongiciel qui encrypte les fichiers en utilisant l’algorithme de cryptage RSA. Durant le cryptage, Purge ajoute l’extension ‘’.purge’’ au nom de chaque fichier encrypté (par exemple, "sample.jpg" est renommé "sample.jpg.purge"). Les autres rançongiciels provenant de cette famille utilise les extensions .nazarbayev, .lovewindows, .orgasm, .dcrptme, .gurdian-decrypt@india.com.ps4, .decryptallfiles@india.com, .SGood, .grapn206@india.com, .brute3389@india.com, .x3m, .MK, .exploit, .duhust, .ACRYPT, .zendrz, .UCRYPT, .bahij2@india.com.huyred, .orgasm@india.com, .decryptallfiles3@india.com, .zendr2, .siri-down@india.com, .GSupport3, .raid15, .blackblock, .kyra, .@@@.cantread, .strike, .gsupport, .globe, .blt, .encrypted et .raid10. Après un cryptage réussi, Purge ouvre "How to restore files.hta" contenant un message demandant une rançon.

   
Ads par Not set

Instructions de suppression d'Ads par Not set

Qu'est-ce qu'Ads par Not set?

Les publicités "Ads par Not set" sont générées par une variété de programmes potentiellement indésirables de types logiciels de publicité (PPI). Ces applications infiltrent souvent le système sans le consentement de l’utilisateur. En plus de l’affichage de publicités, les applications de types logiciels de publicité suivent aussi l’activité de navigation Internet en rassemblant continuellement diverses informations.

   

Page 406 sur 507

<< Début < Précédent 401 402 403 404 405 406 407 408 409 410 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus