Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel WCH

Instructions de suppression du rançongiciel WCH

Qu'est-ce que WCH ?

WCH a été découvert par Jakub Kroustek, ce maliciel appartient à la famille des rançongiciels appelés Dharma. Comme beaucoup d'autres programmes de ce type, WCH est conçu pour crypter des fichiers, modifier leur nom et créer une demande de rançon. Il renomme les fichiers cryptés en ajoutant l'identifiant de la victime, l'adresse électronique wecanhelpu@tuta.io et en ajoutant l'extension ".wch" à leur nom de fichier. Par exemple, il renomme "1.jpg" en "1.jpg.id-1E857D00.[wecanhelpu@tuta.io].wch", "2.jpg" en "2.jpg.id-1E857D00.[wecanhelpu@tuta.io].wch", etc. Il affiche une fenêtre contextuelle et crée un fichier texte "FILES ENCRYPTED.txt" - des notes de rançon qui contiennent des instructions sur la manière de contacter les cybercriminels qui se cachent derrière.

   
Rançongiciel Club

Instructions de suppression du rançongiciel Club

Qu'est-ce que le rançongiciel Club ?

Club est le nom d'un programme malveillant, appartenant à la famille des rançongiciels Dharma. Sa découverte est créditée à Jakub Kroustek. Les systèmes infectés par ce logiciel malveillant voient leurs données cryptées et reçoivent des demandes de rançon pour le décryptage. Lors du processus de cryptage, tous les fichiers affectés sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué aux victimes, adresse électronique des cyber-criminels et extension ".club". Ainsi, par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[admin@stelsdatas.com].club" - après le cryptage. Une fois ce processus terminé, les messages demandant une rançon sont créés dans une fenêtre pop-up et un fichier texte "FILES ENCRYPTED.txt".

   
Rançongiciel PGP

Instructions de suppression du rançongiciel PGP

Qu'est-ce que PGP ?

PGP est un maliciel qui fait partie de la famille des rançongiciels Dharma. Ce maliciel est conçu pour crypter des données et demander des rançons pour les outils de décryptage. Lors du processus de cryptage, tous les fichiers concernés sont renommés selon ce schéma : nom de fichier original, identifiant unique attribué aux victimes, adresse électronique des cyber-criminels et extension ".pgp". Par exemple, un fichier comme "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-1E857D00.[openpgp@foxmail.com].pgp" - après le cryptage. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre pop-up et un fichier texte "FILES ENCRYPTED.txt".

   
Rançongiciel Avaddon

Instructions de suppression du rançongiciel Avaddon

Qu'est-ce que Avaddon ?

Avaddon crypte les fichiers avec l'algorithme de cryptage AES et crypte la clé AES en utilisant l'algorithme RSA. Il modifie également le fond d'écran du bureau et renomme tous les fichiers en y ajoutant l'extension ".avdn". Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.avdn", "2.jpg" en "2.jpg.avdn", et ainsi de suite. Le fichier "[random_numbers]-readme.html" contient des instructions sur la manière d'accéder au site web que les victimes sont censées utiliser pour payer une rançon. Avaddon dépose ce fichier dans chaque dossier contenant des fichiers cryptés. Ce rançongiciel a été découvert par GrujaRS.

   
Publiciel ProduceStyle (Mac)

Comment supprimer le publiciel ProduceStyle d'un Mac ?

Qu'est-ce que ProduceStyle ?

ProduceStyle est une application malhonnête, classée dans la catégorie des publiciels. Elle lance des campagnes publicitaires intrusives, c'est-à-dire qu'elle diffuse diverses publicités indésirables et nuisibles. En outre, cette application présente des caractéristiques de piratage de navigateur, comme la modification des paramètres du navigateur et la promotion de faux moteurs de recherche. ProduceStyle fait la promotion de Safe Finder via akamaihd.net. Comme la plupart des utilisateurs téléchargent/installent ce publiciel de manière non intentionnelle, il est également considéré comme une PUA (Potentially Unwanted Application - Application potentiellement non désirée). La plupart des applications de ce type enregistrent des informations liées à la navigation et il est fort probable que ProduceStyle le fasse également.

   
Pirate de Navigateur TiktokSearches

Instructions de suppression du pirate de navigateur TiktokSearches

Qu'est-ce que TiktokSearches ?

TiktokSearches est un pirate de navigateur qui règle certains paramètres du navigateur sur tiktok-searches.com, une adresse d'un faux moteur de recherche. Il est également très probable qu'il soit conçu pour recueillir des informations liées à la navigation et/ou autres. Les utilisateurs téléchargent et installent souvent des applications comme TiktokSearches sans le savoir, et sont donc classés dans la catégorie des applications potentiellement indésirables (PUA).

   
Redirection Mybrowser-search.com

Instructions de suppression de la redirection Mybrowser-search.com 

Qu'est-ce que mybrowser-search.com ?

Mybrowser-search.com est un site web douteux, classé comme faux moteur de recherche. Ces chercheurs web illégitimes sont généralement considérés comme des outils utiles, qui permettent d'améliorer les résultats des recherches, d'accroître la sécurité de la navigation, etc. Cependant, ils sont rarement capables de fournir des résultats de recherche et ont tendance à espionner l'activité de navigation des utilisateurs. Ces moteurs de recherche sont promus par des PUA (Potentially Unwanted Applications - Applications potentiellement non désirées) appelés "pirates de navigateurs". Ces logiciels apportent des modifications aux paramètres du navigateur, en limitent/refusent l'accès et recueillent des informations relatives à la navigation.

   
Publiciel ElementaryDataSearch (Mac)

Comment supprimer le publiciel ElementaryDataSearch d'un Mac ?

Qu'est-ce que ElementaryDataSearch ?

ElementaryDataSearch est une application malveillante, classée comme publiciel et possédant des qualités de pirate de navigateur. Suite à une infiltration réussie, cette application diffuse des campagnes publicitaires intrusives, modifie les paramètres du navigateur et promeut un moteur de recherche illégitime. Les publiciels et les pirates de navigateur espionnent généralement l'activité de navigation des utilisateurs. En raison des techniques douteuses utilisées pour faire proliférer ElementaryDataSearch, elle est considérée comme une PUA (Potentially Unwanted Application - Application potentiellement indésirable). L'une de ces méthodes consiste à utiliser de fausses mises à jour d'Adobe Flash Player. Il est à noter que des mises à jour/installateurs de logiciels illégitimes sont utilisés pour distribuer non seulement des PUA mais aussi des chevaux de Troie, des rançongiciels et d'autres maliciels.

   
Rançongiciel WELL

Instructions de suppression du rançongiciel WELL

Qu'est-ce que WELL ?

WELL est l'un des programmes malveillants qui font partie de la famille des rançongiciels Dharma. Il crypte les données, modifie les noms de tous les fichiers cryptés, affiche une fenêtre contextuelle contenant une demande de rançon et crée une autre demande de rançon dans un fichier texte. WELL renomme tous les fichiers cryptés en ajoutant l'ID de la victime, l'adresse électronique mewellwisher@protonmail.ch et en ajoutant l'extension ".WELL" à leur nom de fichier. Par exemple, il renomme "1.jpg" en "1.jpg.id-1E857D00.[mewellwisher@protonmail.ch].WELL", "2.jpg" en "2.jpg.id-1E857D00.[mewellwisher@protonmail.ch].WELL", et ainsi de suite. Il crée un fichier texte nommé "FILES ENCRYPTES.txt".

   
Rançongiciel Coronavirus

Instructions de suppression du rançongiciel Coronavirus

Qu'est-ce que Coronavirus ?

Coronavirus fait partie de Scarab, une famille de rançongiciels. Il crypte les fichiers, modifie leur nom, change le fond d'écran du bureau et crée d'autres notes de rançon dans des fichiers texte, et désactive le gestionnaire de tâches. Coronavirus renomme les fichiers en ajoutant l'extension ".coronavirus", par exemple, il renomme "1.jpg" en "1.jpg.coronavirus", "2.jpg" en "2.jpg.coronavirus", etc. Il dépose des fichiers texte nommés "HOW TO RECOVER ENCRYPTED FILES.TXT" dans chaque dossier qui contient des fichiers cryptés.

   

Page 6 sur 246

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus