Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel Biden

Instructions de suppression du rançongiciel Biden

Qu'est-ce que le rançongiciel Biden ?

Découvert par le chercheur en maliciels Jakub Kroustek, Biden est un programme malveillant appartenant à la famille des rançongiciels Dharma. Le rançongiciel Biden est conçu pour crypter les fichiers (les rendre inaccessibles/inutiles) et exiger le paiement des outils/logiciels de décryptage (récupération d'accès). Pendant le processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom de fichier d'origine, ID unique attribué à la victime, adresse courriel des cybercriminels et extension ".biden". Par exemple, un fichier intitulé à l'origine "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.id-1E857D00.[biden@cock.li].biden" - après le cryptage. Une fois ce processus terminé, les notes de rançon sont créées dans une fenêtre pop-up et le fichier texte "MANUAL.txt" qui est déposé sur le bureau.

   
Pirate de Navigateur Nebula Search

Instructions de suppression du pirate de navigateur Nebula Search

Qu'est-ce que le pirate de navigateur Nebula Search ?

Nebula Search est un logiciel douteux classé comme pirate de navigateur. Il fonctionne en modifiant les paramètres du navigateur pour promouvoir de faux moteurs de recherche. Nebula Search fait la promotion de nebulasearch.net de cette manière. De plus, ce pirate de navigateur dispose de capacités de suivi des données, qui sont utilisées pour surveiller l'activité de navigation des utilisateurs. Nebula Search ajoute également la fonctionnalité "Géré par votre organisation" aux navigateurs Google Chrome. En raison des techniques douteuses utilisées pour diffuser Nebula Search, il est classé comme application potentiellement indésirable (PUA).

   
Pop-up Arnaque Error Code: x00082dfo09d

Instructions de suppression de l'arnaque "Code d'erreur: x00082dfo09d"

Qu'est-ce que le "code d'erreur: x00082dfo09d"?

"Error Code: x00082dfo09d" est une escroquerie au support technique promue sur divers sites Web trompeurs. Ce modèle d'escroquerie fonctionne en informant les utilisateurs des menaces/problèmes inexistants présents sur leurs appareils et les incite à contacter le faux support technique. De plus, aucune page Web ne peut détecter des problèmes dans les systèmes des visiteurs ; par conséquent, toute déclaration de ce type est une arnaque. En règle générale, les utilisateurs accèdent à des sites Web trompeurs/frauduleux via des URL mal saisies ou des redirections causées par des publicités intrusives ou des PUA installés (applications potentiellement indésirables).

   
Publicités Captcha-sourcecenter.com

Instructions de suppression des publicités pop-up Captcha-sourcecenter[.]com

Qu'est-ce que captcha-sourcecenter[.]com ?

Captcha-sourcecenter[.]com est un site Web peu fiable qui peut charger du contenu douteux ou ouvrir d'autres pages de ce type (cela dépend de la géolocalisation de son visiteur). D'une manière ou d'une autre, il est fortement déconseillé de visiter des sites Web comme Captcha-sourcecenter[.]com. Bien que la plupart des utilisateurs se retrouvent dessus sans le vouloir. Par exemple, en cliquant sur des publicités trompeuses ou en visitant d'autres pages douteuses. En outre, il est courant que les navigateurs ouvrent des sites comme Captcha-sourcecenter[.]com car ils ont une application potentiellement indésirable (PUA) d'installée. Quelques exemples de pages comme Captcha-sourcecenter[.]com sont yourcommonfeed[.]com, cpa-optimizer[.]best et very-important[.]online.

   
Rançongiciel WKSGJ

Instructions de suppression du rançongiciel WKSGJ

Qu'est-ce que le rançongiciel WKSGJ ?

WKSGJ est un programme malveillant, qui fait partie du groupe des rançongiciels Makop. Ce maliciel crypte les données et exige un paiement pour le décryptage. En d'autres termes, les fichiers affectés sont rendus inaccessibles et les victimes sont invitées à payer une rançon pour récupérer leur accès. Au fur et à mesure que le rançongiciel WKSGJ crypte, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique, adresse courriel des cybercriminels et extension ".WKSGJ". Par exemple, un fichier intitulé à l'origine "1.jpg" apparaîtrait comme quelque chose de similaire à "1.jpg.[9B83AE23].[toddmhickey@outlook.com].WKSGJ" - après le chiffrement. Une fois ce processus terminé, les messages exigeant une rançon - "readme-warning.txt" - sont déposés dans les dossiers compromis.

   
Publiciel VPNrecommended (Mac)

Comment supprimer le publiciel VPNrecommanded d'un Mac ?

Qu'est-ce que VPNrecommended ?

VPNrecommended est un logiciel suspect, approuvé comme étant un outil de réseau privé virtuel (VPN). Étant donné que la plupart des utilisateurs téléchargent/installent cette application par inadvertance, elle est classée comme PUA (application potentiellement indésirable). Bien que VPNrecommended puisse être un outil légitime, il est fourni (c'est-à-dire qu'ils sont emballé ensemble) avec des publiciels et/ou des pirates de navigateur. Par conséquent, avec VPNrecommended d'infiltré dans les systèmes, les utilisateurs peuvent rencontrer des publicités trompeuses/malveillantes et des redirections vers des sites tout aussi dangereux. De plus, les types publiciels et pirates de navigateur sont considérés comme un grave problème de confidentialité car ils ont généralement des capacités de suivi des données.

   
POP-UP Arnaque Your ANTIVIRUS Subscription Has Expired

Instructions de suppression de Your ANTIVIRUS subscription has expired

Qu'est-ce que Your ANTIVIRUS subscription has expired ?

Les fraudeurs utilisent diverses techniques pour inciter les utilisateurs sans méfiance à leur fournir des informations sensibles, à effectuer des transactions monétaires, à installer des logiciels inutiles (voire malveillants), etc. Habituellement, ils utilisent des courriels, des sites Web trompeurs, des messages texte et d'autres canaux pour cela. Dans ce cas particulier, les escrocs tentent de monétiser un site Web trompeur se faisant passer pour une page de produit de sécurité Norton légitime et officielle. Cependant, cette page n'a rien à voir avec les sites Web officiels de Norton. En règle générale, les pages trompeuses comme celle-ci sont promues via des publicités trompeuses, d'autres pages non fiables et des applications potentiellement indésirables (PUA).

   
Rançongiciel CAVALLOZIPULYA

Instructions de suppression du rançongiciel CAVALLOZIPULYA

Qu'est-ce que CAVALLOZIPULYA ?

L'objectif principal des rançongiciels est d'empêcher les victimes d'accéder à leurs fichiers en les chiffrant ou en bloquant l'accès au système d'exploitation. En règle générale, les victimes ne peuvent pas décrypter leurs fichiers/restaurer l'accès au système sans un ou plusieurs outils qui ne peuvent être fournis que par les attaquants. CAVALLOZIPULYA fait partie de la famille des rançongiciels Phobos. Il crypte les fichiers et ajoute l'ID de la victime, le nom d'utilisateur ICQ et ajoute l'extension ".CAVALLOZIPULYA" à leurs noms de fichiers. Par exemple, il renomme "1.jpg" en "1.jpg.id[C279F237-3178].[ICQ_Cavalloeb].CAVALLOZIPULYA", "2.jpg" en "2.jpg.id[C279F237-3178].[ICQ_Cavalloeb ].CAVALLOZIPULYA", etc. Il affiche aussi une fenêtre pop-up (via "info.hta") et crée le fichier "info.txt". Les deux sont des notes de rançon.

   
Rançongiciel Jessy

Instructions de suppression du rançongiciel Jessy

Qu'est-ce que le rançongiciel Jessy ?

Jessy est un type de maliciel qui crypte les fichiers puis demande un paiement pour les décrypter (il affiche une fenêtre pop-up et crée le fichier "FILES ENCRYPTED.txt" comme note de rançon). Il renomme également chaque fichier crypté en ajoutant l'ID de la victime, l'adresse courriel jessymail26@aol.com, et en ajoutant l'extension ".Jessy" à leurs noms de fichiers. Par exemple, Jessy renomme un fichier nommé "1.jpg" en "1.jpg.id-C279F237.[JessyMail26@aol.com].Jessy", "2.jpg" en "2.jpg.id-C279F237.[JessyMail26@aol.com].Jessy", et ainsi de suite. Cette variante du rançongiciel appartient à la famille des rançongiciels Dharma.

   
POP-UP Arnaque Microsoft Security Essentials Alert

Instructions de suppression de Microsoft Security Essentials Alert

Qu'est-ce que l'alerte Microsoft Security Essentials ?

En règle générale, les sites Web d'escroquerie au support technique sont conçus pour afficher de faux messages d'erreur ou des alertes de virus pour inciter les visiteurs à appeler le numéro fourni afin de recevoir une assistance. Les escrocs derrière les escroqueries au support technique tentent de tromper les utilisateurs sans méfiance en les faisant payer pour des logiciels ou des services inutiles ou même faux. Il est courant que les escrocs demandent aux utilisateurs de fournir également un accès à distance à leurs ordinateurs. D'une manière ou d'une autre, ces escroqueries doivent être ignorées. Aucune des erreurs légitimes ou des autres messages de Microsoft n'inclut jamais de numéro de téléphone et n'encourage les utilisateurs à l'appeler. Habituellement, les sites Web frauduleux du support technique sont promus par le biais de publicités trompeuses, d'autres sites Web non fiables et d'applications potentiellement indésirables (PUA). En d'autres termes, les utilisateurs ne visitent pas ces pages intentionnellement.

   

Page 10 sur 309

<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus