Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel JokeFromMars
Qu'est-ce que JokeFromMars?
JokeFromMars est un logiciel malveillant de type rançongiciel similaire à CTB-Locker (potentiellement, une nouvelle variante). Suivant l’infiltration, JokeFromMars encrypte divers fichiers stockés sur le système. Après un cryptage réussi, JokeFromMars change le fond d’écran du bureau, créé un fichier texte ("ReadMeFilesDecrypt!!!.txt") le plaçant sur le bureau, et affiche une fenêtre pop-up tous contiennent un message demandant une rançon.
Instructions de suppression du rançongiciel Princess
Qu'est-ce que Princess?
Princess est un virus de type rançongiciel nouvellement découvert qui encrypte la plus part des données stockées dans l’ordinateur infiltré. Durant le cryptage, Princess ajoute une extension aléatoire aux noms des fichiers compromis. C’est plutôt inhabituel, car la plus part des rançongiciels ajoute une certaine extension (ex, ".locked"), ou renomme les fichiers en utilisant divers modèles (ex, "[5_random_characters]_[12_random_digits]_[unique_ID].[certain_extension]"). À la suite d’un cryptage réussi, Princess créé deux fichiers ("!_HOW_TO_RESTORE_[extension].TXT" et "!_HOW_TO_RESTORE_[extension].html") informant les victimes du cryptage et les placent dans chaque dossier contenant les fichiers encryptés.
Instructions de suppression du rançongiciel Help_you@india.com
Qu'est-ce que help_you@india.com?
Help_you@india.com est un logiciel malveillant régulier de type rançongiciel provenant de la famille de virus Purge. Les résultats de recherche montrent que help_you@india.com.est conçu pour encrypter une variété de fichiers stockés sur l'ordinateur de la victime. Durant le cryptage help_you@india renomment les fichiers encryptés en utilisant le modèle "[7_random_letters].[help_you@india.com].[17_random letters_and_numbers].xtbl" (ex., bhaYgCM.help_you@india.com.CGzp76HGV832ajfbO.xtbl). Après un cryptage réussi, help_you@india.com créé un fichier "How to restore files.hta" (une fenêtre pop-up informe les victimes du cryptage) et le place dans chaque dossier existant.
Instructions de suppression du rançongiciel .LOL!
Qu'est-ce que .LOL!?
LOL est une version mise à jour du rançongiciel PGPCoder. Une fois infiltré, LOL encrypte une variété de types de données en utilisant un algorithme de cryptage asymétrique. LOL est conçu pour ajouter l’extension ‘’.LOL’’ ai nom de chaque fichier encrypté. Par exemple,’’sample.jpg’’ encrypté serait renommé "sample.jpg.LOL!". Une fois que les fichiers sont encryptés, LOL génère un fichier texte ("get data.txt", placé dans chaque dossier contenant des fichiers encryptés) avec un message demandant une rançon.
Instructions de suppression du rançongiciel Odin
Qu'est-ce qu'Odin?
Odin est une nouvelle version du rançongiciel Locky. Les cybers criminels propagent Odin via des fichiers scripts malicieux joints à des pourriels. Une fois que la victime exécute le script, un fichier malicieux encrypté sera téléchargé, décrypté et exécuté en utilisant le programme Windows (Rundll32.exe). Ce fichier malicieux encrypte et renomme ensuite divers types de fichiers (ex. .doc, .ppt, .php, .html, etc.) stockés sur l’ordinateur de la victime. Odin se comporte exactement de la même manière que sa version précédente (Locky). Cependant, plutôt que d’ajouter l'extension ".locky", ou ".zepto" , cette version ajoute l'extension version appends ".odin" . Les fichiers sont renommés en utilisant le modèle "[Victims ID]-[4 symbols]-[12 symbols].odin" (ex., "sample.jpg" encrypté sera renommé quelque chose comme "D56F3331-E80D-9E17-8D2A-1A11D40A6BD3.odin"). Après un cryptage réussi, Odin créé trois fichiers ("_5_HOWDO_text.html", "_HOWDO_text.bmp" (configuré comme fond d'écran du bureau de la victime) et "_HOWDO_text.html") et les placent sur le bureau de la victime.
Comment éliminer les redirections du navigateur vers tavanero.info?
Qu'est-ce que tavanero.info?
Identique à chromestart4.ru, searchboro.com, ttczmd.com, et à un nombre d'autres faux sites, tavanero.info est un faux moteur de recherche Internet clamant qu’il améliore l’expérience de navigation Internet en générant des résultats de recherche améliorées. Selon sa seule apparence, tavanero.info peut sembler légitime, cependant, ce site est publicisé en utilisant des outils de téléchargement/d’installation de logiciels décevants qui piratent le navigateur et modifient secrètement diverses options. En plus, tavanero.info suit continuellement l’activité de navigation Internet des utilisateurs en rassemblant diverses données sur l’utilisateur/le système.
![Rançongiciel CrypMIC [Mis à jour]](/images/thumbnails/th-8311-crypmic-ransomware.jpg)
Instructions de suppression du rançongiciel CrypMIC
Qu'est-ce que CrypMIC?
CrypMIC est un virus de type rançongiciel similaire à CryptXXX et UltraCrypter. Après l'infiltration, CrypMIC encrypte divers fichiers stocké sur le système en utilisant un algorithme de cryptage asymétrique. Contrairement à d’autres infections de logiciels malveillants similaires, CrypMIC n’ajoute pas d’extension spécifique aux noms des fichiers encryptés - cela fait en sorte que c’est plus difficile de déterminer les fichiers compromis. Après un cryptage réussi, CrypMIC créé trois fichiers différents (.html, .bmp (qui est aussi placé sur le fond d’écran du bureau) .texte)) tous renommés REAME.
Comment éliminer les redirections du navigateur vers searchvvay.com?
Qu'est-ce que searchvvay.com?
Searchvvay.com est un faux moteur de recherche Internet identique à walasearch.com, yessearches.com, yoursearching.com, yoursearching.com, et à un nombre d’autres faux sites web. Lors de l’inspection initiale, searchvvay.com peut sembler légitime, cependant, les développeurs publicisent ce site en utilisant des configurations d’installations escrocs conçues pour pirater les navigateurs web et modifier leurs paramètres. En plus, searchvvay.com collecte diverses informations à propos des habitudes de navigation des utilisateurs.
![Logiciel de publicité Save Serp Now [Mis à jour]](/images/thumbnails/th-8308-save-serp-now-adware.jpg)
Instructions de suppression de Save Serp Now
Qu'est-ce que Save Serp Now?
Save Serp Now clame qu’elle est une application légitime conçue pour aider les utilisateurs à suivre leur historique de recherche Internet. Cette fonctionnalité peut sembler légitime et utile, cependant, Save Serp Now est considéré comme étant un programme potentiellement indésirable (PPI). Cette application est distribuée en utilisant une méthode de marketing décevante de logiciel appelée ‘’empaquetage’’ – installation secrète de programmes additionnels en combinaison avec le logiciel choisi sans le consentement de l’utilisateur. L’empaquetage est souvent employé par les sites web de téléchargement de logiciels gratuits, et donc, vous devriez toujours exprimer de la prudence quand vous téléchargez un logiciel gratuit.
Instructions de suppression du rançongiciel Philadelphia
Qu'est-ce que Philadelphia?
Philadelphia est une version mise à jour du virus de type rançongiciel Stampado. Il est distribué via des emails d’hameçonnage qui contiennent de faux avis de retard de paiement. Ces messages, cependant, inclut des liens vers le site web de Philadelphia, qui contient une application Java qui télécharge le rançongiciel. Après une infiltration réussie, Philadelphia encrypte divers fichiers (par exemple, .7z, .avi, .bmp, .doc, etc.) stockés sur l’ordinateur de la victime. Durant le cryptage, Philadelphia change le nom des fichiers encryptés pour un nombre de caractères aléatoires et ajoute l’extension ".locked". Par exemple, le fichier encrypté "sample.jpg" pourrait être renommé "HJG234B23JKHLK1J32KL1J3LKJOI.locked". Après un cryptage réussi, Philadelphia ouvre une fenêtre qui contient un message demandant une rançon.
Plus d'articles...
Page 515 sur 614
<< Début < Précédent 511 512 513 514 515 516 517 518 519 520 Suivant > Fin >>