Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Publicités Eegeeglou.com

Quel type de page est eegeeglou[.]com ?

Eegeeglou[.]com est un site Web qui utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à autoriser l'affichage des notifications. En outre, il redirige vers d'autres pages. Nous avons découvert eegeeglou[.]com en inspectant diverses pages qui utilisent des réseaux publicitaires malhonnêtes (par exemple, des pages de streaming de films illégaux, des sites torrent).

   
Publicités Save-your-time.com

Quel type de page est save-your-time[.]com ?

En inspectant des sites Web douteux, nos chercheurs ont découvert la page malveillante save-your-time[.]com. Elle est conçue pour charger du contenu trompeur, pousser le spam de notification du navigateur et rediriger les visiteurs vers d'autres sites (probablement non fiables/malveillants). Les utilisateurs accèdent généralement à ces pages Web via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.

   
Cheval de Troie Grandoreiro

Qu'est-ce que Grandoreiro ?

Grandoreiro est le nom d'un maliciel, un cheval de Troie bancaire écrit dans le langage de programmation Delphi. Il cible les utilisateurs au Brésil, au Mexique, en Espagne et au Pérou. Les cybercriminels tentent d'infecter les ordinateurs avec des logiciels de ce type pour générer des revenus en utilisant à mauvais escient les informations volées par des programmes tels que Grandoreiro.

Ces chevaux de Troie volent des informations bancaires et les victimes sont donc exposées à un risque de perte monétaire. Si votre ordinateur est infecté par Grandoreiro (ou d'autres programmes malveillants), désinstallez/supprimez-le immédiatement.

   
Publicités Captchaclean.top

Quel type de page Web est captchaclean[.]top ?

Captchaclean[.]top est une page qui affiche un contenu trompeur pour inciter les visiteurs à lui permettre d'afficher des notifications et des redirections vers un site Web frauduleux. Nous avons découvert captchaclean[.]top en examinant d'autres sites Web qui utilisent des réseaux publicitaires malveillants. Comme la plupart des pages de ce type, captchaclean[.]top est promu à l'aide de méthodes trompeuses.

   
Courriel Arnaque YOUR MAILBOX IS OUTDATED

Quel type d'arnaque est "YOUR MAILBOX IS OUTDATED" ?

Après inspection, nous avons conclu qu'il s'agissait d'un courriel d'hameçonnage se faisant passer pour une lettre du fournisseur de services de messagerie. Les escrocs à l'origine de ce courriel visent à inciter les destinataires à fournir des informations personnelles. Le courriel contient un lien hypertexte qui ouvre un site Web trompeur (fausse page de connexion Webmail) demandant de fournir un mot de passe.

   
Rançongiciel Nordteam

Quel type de maliciel est Nordteam ?

Nordteam est un rançongiciel appartenant à la famille des rançongiciels Spora. Nous avons découvert cette variante lors de l'inspection d'échantillons de maliciels soumis à la page VirusTotal. Notre équipe a découvert que Nordteam chiffre les fichiers et ajoute quatre caractères aléatoires aux noms de fichiers comme extension. De plus, il crée des fichiers "ReadMe.hta" et "[victim's_ID] ReadMe.txt" contenant des notes de rançon.

Un exemple de la façon dont le rançongiciel Nordteam modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.gkng", "2.png" en "2.png.gkng", et ainsi de suite.

   
Rançongiciel Industrial Spy Market

Qu'est-ce que le rançongiciel Industrial Spy Market ?

Industrial Spy Market est un maliciel classé comme rançongiciel. Les maliciels de cette classification fonctionnent en cryptant les fichiers pour exiger le paiement du décryptage.

Généralement, les rançongiciels renomment les fichiers cryptés, mais Industrial Spy Market ne modifie pas les noms de fichiers. Une fois le processus de cryptage terminé, ce rançongiciel dépose une demande de rançon sur le bureau intitulée - "readme.html".

   
Arnaque Microsoft Has Blocked The Computer

Qu'est-ce que "Microsoft Has Blocked The Computer" ?

Similaire à "Microsoft Security Alert", "Suspicious Connection", "Firewall Breach Detected" et bien d'autres, "Microsoft Has Blocked The Computer" est un faux message d'erreur affiché par un site Web trompeur.

Les recherches montrent que les utilisateurs sont souvent redirigés vers ce site Web par divers programmes potentiellement indésirables (PUP) qui infiltrent souvent les systèmes sans autorisation. En plus de provoquer des redirections, les PUP abusent des ressources système, collectent des informations et diffusent des publicités malveillantes (pop-ups, coupons, bannières, etc.)

   
Publiciel Settings

Quel type de logiciel s'appelle Settings ?

Settings est le nom d'une application que nous avons découverte après avoir téléchargé un logiciel à partir d'un site Web louche et d'une page de distribution de logiciels piratés. Au cours de l'analyse, nous avons constaté qu'elle s'exécute dans le Gestionnaire des tâches en tant que "Settings software Copyright © 2021" (le nom du processus peut varier). Le but de cette application est de générer des publicités intrusives (elle fonctionne comme un publiciel).

   
Maliciel ChromeLoader

Qu'est-ce que ChromeLoader ?

ChromeLoader a d'abord été analysé par x3ph, puis surnommé Choziosi loader par les chercheurs de G-Data. Ce maliciel est conçu pour installer des extensions malveillantes sur les navigateurs. Actuellement, deux variantes distinctes de ChromeLoader ont été détectées - l'une ciblant les systèmes d'exploitation Windows et l'autre - les systèmes d'exploitation Mac.

Il convient de noter que ce maliciel s'est activement propagé via Twitter sous la forme de codes QR faisant la promotion de logiciels piratés (principalement des jeux vidéo) et de médias (films/TV).

   

Page 6 sur 395

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus