FacebookTwitterLinkedIn

Eviter l'infection de votre appareil avec un maliciel dans de faux courriels "DHL Express"

Aussi connu comme: Virus LokiBot
Niveau de dommage: Sévère

Qu'est-ce que le virus de messagerie "DHL Express" ?

Le courriel contenant un virus "DHL Express" est une campagne de courrier indésirable utilisée pour faire proliférer un cheval de Troie à haut risque appelé LokiBot. Les cybercriminels envoient des milliers de courriels trompeurs encourageant les utilisateurs à ouvrir les documents Microsoft Office joints. Cela conduit à l'infiltration du cheval de Troie LokiBot.

Logiciel malveillant DHL Express Email Virus

Présentation du virus de messagerie "DHL Express"

Les courriels de la campagne "DHL Express Email Virus" sont essentiellement des notifications de colis reçus. Les messages indiquent que les utilisateurs ont reçu des colis et les encouragent à lire les documents joints pour des informations détaillées. Ceci est une arnaque. Le document joint infecte le système.

Sachez que DHL est une entreprise de livraison légitime et n'a rien à voir avec cette campagne de spam. Les cybercriminels se cachent souvent derrière les noms d'entreprises et d'agences gouvernementales populaires. Ils le font pour augmenter le nombre d'infections, car les utilisateurs sont beaucoup plus susceptibles d'ouvrir des fichiers lorsqu'ils les reçoivent de noms familiers.

LokiBot est un cheval de Troie à haut risque conçu pour enregistrer des données personnelles, telles que les identifiants/mots de passe, les données de navigation Web, etc. Par conséquent, les développeurs de LokiBot pourraient avoir accès aux comptes personnels des utilisateurs sur les réseaux sociaux, les banques, etc. Ces personnes visent à générer autant de revenus que possible et il existe une forte probabilité que les comptes piratés soient utilisés à mauvais escient.

La présence d'un virus de suivi des informations tel que LokiBot peut entraîner des pertes financières importantes et même le vol d'identité. Si vous avez déjà ouvert les pièces jointes de la campagne "DHL Express Email Virus", il est fort probable que votre ordinateur soit infecté. Par conséquent, analysez-le avec une suite antivirus/anti-logiciel espion légitime et éliminez toutes les menaces.

Résumé de la menace :
Nom Virus LokiBot
Type de menace Cheval de Troie, virus de vol de mot de passe, maliciel bancaire, logiciel espion
Symptômes Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et restent silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée.
Modes de diffusion Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, logiciel de craquage.
Dommages Informations bancaires volées, mots de passe, usurpation d'identité, ordinateur de la victime ajouté à un botnet.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Les campagnes de spam faisant proliférer des maliciels en général

"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus", et "Companies House Email Virus" sont quelques exemples de campagnes de spam diffusant des maliciels.

LokiBot partage de nombreuses similitudes avec des dizaines d'autres chevaux de Troie qui prolifèrent également à l'aide de courriers indésirables. La liste d'exemples inclut (mais n'est pas limitée à) TrickBot, Adwind, Emotet et FormBook.

Le comportement peut légèrement différer (certains suivent des informations, d'autres font proliférer des maliciels, etc.), mais tous ces virus ont une chose en commun : ils constituent une menace importante pour votre vie privée et votre sécurité informatique. Par conséquent, éliminez immédiatement les virus de type cheval de Troie.

Comment DHL Express Email Virus a-t-il infecté mon ordinateur ?

Comme mentionné ci-dessus, la campagne "DHL Express Email Virus" fait proliférer une pièce jointe MS Office infectieuse. Le document demande immédiatement aux victimes d'activer les macro-commandes, sinon le contenu ne s'affichera pas correctement. Ce faisant, cependant, les utilisateurs accordent par inadvertance aux pièces jointes l'autorisation d'exécuter des commandes qui téléchargent et installent LokiBot sur le système.

Cette méthode de distribution de maliciel est simple et extrêmement efficace. Notez cependant que cela ne fonctionne que si l'utilisateur ouvre le document à l'aide des outils de MS Office. Par exemple, si un fichier .doc est ouvert à l'aide d'une application autre que MS Word, le maliciel ne sera pas téléchargé.

De plus, LokiBot fonctionne uniquement sur les systèmes d'exploitation Microsoft Windows et Google Android. Les utilisateurs d'autres plateformes sont en sécurité.

Comment éviter l'installation de maliciels ?

Pour éviter cette situation, soyez très prudent lorsque vous naviguez sur Internet. Réfléchissez à deux fois avant d'ouvrir les pièces jointes des courriels. Les fichiers qui ne semblent pas pertinents et ceux reçus d'adresses courriel suspectes/inconnues ne doivent jamais être ouverts.

De plus, installez et exécutez une suite antivirus/anti-logiciel espion réputée, car ces outils sont très susceptibles de détecter et de supprimer les fichiers malveillants avant qu'ils n'endommagent le système. La version 2010 et les versions plus récentes de MS Office ouvrent les documents récemment téléchargés en mode "Vue protégée". Cela empêche les pièces jointes malveillantes d'infecter le système.

Par conséquent, l'utilisation d'anciennes versions est risquée. Les principales raisons des infections informatiques sont une mauvaise connaissance et un comportement imprudent. La clé de la sécurité est la prudence. Si vous avez déjà ouvert la pièce jointe "DHL Express Email Virus", nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.

Texte présenté dans le message électronique "DHL Express Email Virus" :

Subject: ARRIVAL NOTICE
Dear Customer
Your shipment has arrived!
Arrival Information
Your package has been arrived to your local DHL office and it’s ready for pick up.
——————————————
ARRIVAL NOTICE
——————————————
DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services
************************
Please print the receipt that is attached to this email and visit DHL location indicated in the receipt
DHL WorldWide Delivery

Pièce jointe malveillante distribuée via la campagne de spam "DHL Express Email Virus" :

Pièce jointe malveillante distribuée via la campagne de spam DHL Express Email Virus

Exemple d'un autre courriel de spam DHL Express distribuant un fichier .iso malveillant ("gskfyc.iso") :

E-mail frauduleux de DHL Express

Texte présenté dedans :

Subject: DHL Reference Notification: GSKFYC-70001393282

Greetings

Package delivery attempt failure notice on May 21st, 2020, 01:31 PM

The delivery attempt was unsuccessful because of an incorrect delivery address.
You are kindly advised to contact us for re-delivery with your shipment e-voucher details attached to this mail.
In case the parcel is NOT sheduled for re-delivery in 5days, it will be returned to the sender.

Thank you.
DHL Express Dispatch Department
DHL Team

Exemple d'un courriel de spam sur le thème de DHL Express utilisé pour diffuser le maliciel AgentTesla :

E-mail de spam sur le thème de DHL Express utilisé pour diffuser AgentTesla

Texte présenté dedans :

Subject: DHL Commercial Invoice

Greetings!


DHL Express currently has an important shipment on hold awaiting clearance information. I have attached a protected copy of the commercial invoice for this shipment for your review.

In order to process the entry for clearance through the appropriate government agencies,
AS PER NEW GOVERNMENT DETECTIVE AGAINST COVID19, we require the following information and documents:

1. Manufacturer full name, Country and complete address
2. Intended use/ End use of the items in this shipment

Please be advised that DHL Express regulations only permit us to hold this shipment for 8 days to avoid returning this to origin. Please have the required information provided to us by 07/08/20 before 12:00pm EST to avoid return.


Nathaniel Johnston

DHL Express

77 Comair Blvd

Erlanger, KY 41018

nathaniel.johnston@dhl.com

(859)692-5677

Une variante du courrier indésirable sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :

E-mail de spam sur le thème de DHL Express utilisé à des fins de phishing (2020-10-26)

Texte présenté dedans :

Subject: DHL Shipment Notification

 

DHL Express

Dear -,

This is to notify you of a shipment that has been assigned to you as the recipient

To get tracking details of this shipment, please click the button below:

Track My Shipment Now

Shipment Recipient:
This shipment can be cleared only by: -

DHL Express Worldwide 2020.

Capture d'écran du site d'hameçonnage promu :

Site Web d'hameçonnage sur le thème de DHL Express

Un autre site Web d'hameçonnage promu via un courriel de spam identique :

Site Web d'hameçonnage promu via un e-mail de spam sur le thème de DHL (2021-01-07)

Une variante italienne du courrier indésirable de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :

Variante italienne du courrier indésirable DHL Express

Texte présenté dedans :

Subject: DHL EXPRESS

 

Caro cliente,

DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.

Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua

Fare clic sul collegamento sottostante

Confermare

Cordiali saluti,
DHL Customer Solutions Innovation

Capture d'écran du site d'hameçonnage promu :

Faux site Web de DHL promu via la variante italienne du courrier indésirable de DHL Express

Un exemple de courriel de spam sur le thème de DHL Express utilisé pour diffuser un document MS Excel malveillant (le lien dans ce courriel télécharge le document) :

Courriel de spam DHL Express (2021-02-11)

Texte présenté dedans :

Subject: DHL Incorrect Delivery Details

 

Hello

Your package has arrived and currently has two failed delivery attempts due to incorrect delivery details

Sender Account: **7583109155

Kindly CLICK HERE to correct your delivery details within 24hrs.

Please note that all undelivered packages are to be returned to the sender after five failed delivery attempts.

Thank you for choosing DHL Express Service

Warm Regards,
DHL Express Service

Excellence. Simply Delivered:
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
THIS IS AN AUTOMATED MESSAGE, PLEASE DO NOT REPLY.

Capture d'écran du document Excel malveillant :

Document MS Excel malveillant distribué via les e-mails de spam DHL Express (2021-02-11)

Un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :

Courriel de spam DHL Express (2021-02-15)

Texte présenté dedans :

Subject: AW: DHL DELIVERY DOCUMENT

 

DHL Express

Help Center
DHL Shipping Document/Tracking No Confirmation
You have a DHL Shipment to your destination. The below is the delivery schedule .
SCHEDULE & DETAILS;
Type of Shipment: AIR WAYBILL
Dispatch Department: XX-AWB******938
Confirm the document and Tracking Number below
View Document & Tracking No


Dispatch officer.
Always serving you better!

DHL Express
This is an automated message, please do not reply directly. If you have any questions contact us.
Post DHL Group

©2021. ALL RIGHTS RESERVED.

Capture d'écran du site Web d'hameçonnage promu - notez que le site est conçu pour vérifier l'adresse courriel du destinataire et définir son arrière-plan en conséquence. Par exemple, si le courriel de la victime est @yahoo.com, le site aura l'image du site yahoo.com en arrière-plan et ainsi de suite. Dans cet exemple, le courriel du destinataire est @pcrisk.com, par conséquent, l'arrière-plan du site Web d'hameçonnage est une image de pcrisk.com :

Site Web d'hameçonnage promu via le courrier indésirable de DHL Express

Un autre exemple de courrier indésirable sur le thème de DHL Express utilisé à des fins d'hameçonnage (le document HTML joint imite le site Web de DHL et envoie toutes les entrées de l'utilisateur à un serveur distant) :

Courriel de spam DHL Express (2021-02-18)

Texte présenté dedans :

Subject: DHL EXPRESS SHIPPING

 

Dear -
Your parcel has arrived at 14 Feb 2021 ,
Courier was unable to deliver to you
Please confirm this was for you
CHECK ENCLOSED ATTACHED FILE FOR CONFIRMATION.
Copyright 1999-2021 DHL World Wide Delivery. All rights reserved .
DHL EXPRESS .
MOBILE : 061-8146654
ID LINE : SSATOOL .123
DHL Express - Excellence. Simply delivered.

Capture d'écran du document HTML joint ("INVOICE.html") :

Fichier HTML imitant le site de connexion DHL utilisé à des fins de phishing

Un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :

E-mail de spam DHL Express faisant la promotion d'un site de phishing (2021-02-18)

Texte présenté dedans :

Subject: Your Shipment Has Arrived


DHL Express

Dear -,
Due to several cases of package misplacement we are experiencing recently,
It is now mandatory that we confirm delivery address from the beneficiary before final delivery.

Kindly Re confirm your delivery address to ensure safe delivery.
Click here to confirm your details now!

Failure to verify address might lead to delay in scheduled delivery or loss of important package.

Regards,
2021 © DHL International GmbH. All rights reserved.

Capture d'écran du site d'hameçonnage promu :

Site Web d'hameçonnage promu via un courrier indésirable sur le thème de DHL Express (2021-02-18)

Un autre courriel de spam sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage identique :

E-mail de spam sur le thème de DHL Express (2021-03-24)

Texte présenté dedans :

Subject: Re-confirm delivery address

DHL Express

Dear ******,

Please correct below DHL incorrect delivery address details on the package registry.

DELIVERY INFORMATION

Waybill No.
*****9844Y459

Delivery Time

Pending Correction
Kindly Re-confirm delivery address to enable us to release this package.
CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
NOTE: Failure to verify address might lead to delay in scheduled delivery or loss of
important document.

Regards,
2021 (c) DHL International. All rights reserved.

Encore un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour promouvoir un site Web d'hameçonnage :

E-mail de spam sur le thème de DHL Express faisant la promotion d'un site de phishing (2021-03-15)

Texte présenté dedans :

Subject: (DHL) FAILED PACKAGE DELIVERY

DHL Express

Hello ********,

Your parcel arrived at our postal service center on March 14, 2021. But due to incorrect shipping address details on the package registration form, our courier agent cannot deliver the package to you.

SHIPPING INFORMATION
Waybill number

*****989377
Scheduled delivery date

Tuesday, March 16th, 2021
delivery time

To be corrected

Please re-confirm your delivery address below with your correct email and email password to ensure safe delivery.

CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
Failure to verify the address may result in planned delivery delays or loss of important documents.

Regards,
2021 (c) DHL International. all rights reserved.

Capture d'écran du site d'hameçonnage promu :

Site Web d'hameçonnage promu via un e-mail de spam sur le thème de DHL Express

Un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour diffuser l'agent RAT Tesla :

E-mails de spam sur le thème de DHL Express propageant l'agent Tesla (2021-03-17)

Texte présenté dedans :

Subject: DHL Express Delivery Confirmation.

 

Help Center

Dear Valued Customer,

Your package delivery arrived today.

We have package here for you, but your delivery address was incorrect, please download and view the attached file, which contains informations on how to get your package delivered to you.

We are sending you this message because your email address was found as the recipient email address without no phone number.

At DHL we make sure every package is delivered to its rightful destination safe.

Thank you for trusting DHL with your package delivery.


CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential business information. It is intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient please contact the sender and delete this message and any attachment from your system. Unauthorized publication, use, dissemination, forwarding, printing or copying of this E-Mail and its attachments is strictly prohibited.

Un autre exemple de courriel de spam sur le thème de DHL Express faisant la promotion d'un site Web d'hameçonnage :

E-mail de spam sur le thème de DHL Express faisant la promotion d'un site Web de phishing (2021-04-01)

Texte présenté dedans :

Subject: CONFIRM YOUR DELIVERY DETAILS.

DHL-Express


Dear info


A ticket has been generated to (********) for parcel pick up.


Kindly click the link below for details and verification of your shipping address details.

-

Thank you for letting us serve you better.

Regards,
DHL CustomerCare

Encore un autre exemple de courrier indésirable sur le thème de DHL Express utilisé pour diffuser l'agent RAT Tesla :

L'agent Tesla propage des courriers indésirables sur le thème de DHL Express (21-06-08)

Texte présenté dedans :

Subject: DHL Shipment Arrival Notification

 

Dear Valued Customer ********,


Please be informed that your order has been dispatched today through DHL Express.

Kindly find the attached delivery documents for your reference.


Best Regards,

Hanan Bohadana,

Gateway- Import Customer Service Customs Agent,

Operation Department,

DHL Express LTD.

custom.first@dhl.com | www.dhl.com

Please consider your environmental responsibility before printing this email

 

Un autre exemple de courriel de spam sur le thème de DHL Express faisant la promotion d'un fichier HTML conçu à des fins d'hameçonnage :

E-mail de spam sur le thème de DHL Express faisant la promotion d'un document HTML de phishing (2021-09-07)

Texte présenté dedans :

Subject: Shipping Document

 

Dear Customer,

Find attached your DHL Shipment receipt.

Download, Print and fill in your correct delivery address for immediate shipment.

Thanks

Laura.

DHL Express | Contact DHL | Privacy Policy | Unsubscribe
2021 © DHL International GmbH. All rights reserved.

Capture d'écran du fichier HTML promu :

Document HTML distribué via un e-mail de spam sur le thème de DHL Express (2021-09-07)

Un autre courriel de spam sur le thème de DHL Express faisant la promotion d'un site d'hameçonnage :

E-mail de spam sur le thème de DHL Express faisant la promotion d'un site de phishing (2021-09-10)

Texte présenté dedans :

Subject: You have a new package


Dear ********,

Your shipment /parcel has arrived at our post office on September 09, 2021

However the details provided for dispatch are incomplete / incorrect.

Kindly Download Shipment Receipt, Track on our webpage link _www.dhl.com/dl/tracking

and also correct address to enable us proceed with Dispatch.

DHL WorldWide Delivery

(c) 2012-2021 DHL International

Capture d'écran du site d'hameçonnage promu :

Site d'hameçonnage promu via un courrier indésirable sur le thème de DHL Express (2021-09-10)

Une variante lituanienne du courrier indésirable sur le thème de DHL Express diffusant des maliciels :

Variante lituanienne du courrier indésirable sur le thème de DHL Express

Texte présenté dedans :

Subject: DHL PRANEŠIMAS

Gerbiamas kliente,

Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:

invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.

Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta 4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.

Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.

Pagarbiai / Kind regards,

Samanta Norkinaitė

Muitinės tarpininkų asistentė/ Customs Broker Assistant

Darbo laikas: 7.00-16.00

Tel.: 870077060

DHL Lietuva, UAB

Dariaus ir Girėno g. 81

LT - 02189 Vilnius

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment supprimer manuellement les maliciels ?

La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de permettre aux programmes antivirus ou anti-maliciel de le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner.

Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect exécuté sur l'ordinateur d'un utilisateur :

Processus malveillant s'exécutant dans le Gestionnaire des tâches

Si vous avez vérifié la liste des programmes exécutés sur votre ordinateur, par exemple à l'aide du gestionnaire de tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :

suppression manuelle des logiciels malveillants étape 1Téléchargez un programme appelé Autoruns. Ce programme affiche les emplacements des applications à démarrage automatique, du registre et du système de fichiers :

Exécute automatiquement l'apparence de l'application

suppression manuelle des logiciels malveillants étape 2Redémarrez votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et Windows 7 : démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.

Exécutez Windows 7 ou Windows XP en mode sans échec avec mise en réseau

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :

Utilisateurs de Windows 8 : Démarrer Windows 8 en mode sans échec avec mise en réseau - Accédez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé.

Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options de démarrage avancées". Cliquez sur le bouton "Dépanner", puis cliquez sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage".

Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.

Exécutez Windows 8 en mode sans échec avec mise en réseau

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :

Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" de votre clavier enfoncé. Dans la fenêtre "choisir une option", cliquez sur "Dépanner", sélectionnez ensuite "Options avancées".

Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, vous devez cliquer sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec mise en réseau.

Exécutez Windows 10 en mode sans échec avec mise en réseau

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :

suppression manuelle des logiciels malveillants étape 3Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.

Extrayez l'archive Autoruns.zip et exécutez l'application Autoruns.exe

suppression manuelle des logiciels malveillants étape 4Dans l'application Autoruns, cliquez sur "Options" en haut et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".

Actualiser les résultats de l'application Autoruns

suppression manuelle des logiciels malveillants étape 5Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.

Vous devez écrire son chemin complet et son nom. Notez que certains maliciels masquent les noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".

Supprimer les logiciels malveillants dans Autoruns

Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.

Recherchez les logiciels malveillants et supprimez-les

Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devriez supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.

Ces étapes peuvent ne pas fonctionner avec les infections de maliciels avancés. Comme toujours, il est préférable de prévenir l'infection que d'essayer de supprimer les maliciels plus tard. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de l'analyser avec Combo Cleaner.

Foire Aux Questions (FAQ)

Pourquoi ai-je reçu ce courriel ?

Les courriels de spam sont envoyés dans le cadre de campagnes à grande échelle ; par conséquent, des milliers d'utilisateurs reçoivent la même lettre.

J'ai lu le courrier indésirable "DHL Express" mais je n'ai pas ouvert la pièce jointe, mon ordinateur est-il infecté ?

Non, le simple fait d'ouvrir un courrier indésirable ne lancera pas le téléchargement/l'installation de maliciels. Ces processus commencent lorsque les pièces jointes ou les liens trouvés dans ces courriels sont ouverts.

J'ai téléchargé et ouvert le fichier joint au courrier indésirable "DHL Express", mon ordinateur est-il infecté ?

Le déclenchement d'une infection dépend du format du fichier. Si c'était un exécutable - très probablement, oui. D'un autre côté, les fichiers documents (par exemple, .pdf, .doc, etc.) peuvent nécessiter des actions supplémentaires (par exemple, l'activation des commandes de macro, etc.) pour démarrer les processus d'infection.

Mon ordinateur est infecté par le maliciel LokiBot, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Non, le formatage n'est pas nécessaire pour la suppression de LokiBot.

Quels sont les plus gros problèmes que les maliciels peuvent causer ?

Les menaces posées par un programme malveillant dépendent de ses capacités et de la façon dont les cybercriminels l'utilisent. Étant donné que le maliciel LokiBot est conçu pour voler des informations, il met principalement en danger la confidentialité des utilisateurs et l'intégrité financière. En général, les infections du système peuvent compromettre son fonctionnement et causer des dommages matériels ou des pertes permanentes.

Quel est le but des maliciels ?

Les maliciels sont principalement utilisés par les cybercriminels pour générer des profits. Cependant, ce logiciel peut être dû à d'autres raisons telles que l'amusement des criminels, les motivations politiques/géopolitiques, le ciblage de victimes spécifiques (raisons personnelles), la perturbation du processus (par exemple, site Web, service, entreprise, etc.), etc.

Combo Cleaner supprimera-t-il les infections de maliciels présentes dans les pièces jointes des courriels ?

Oui, Combo Cleaner est capable de détecter et d'éliminer pratiquement toutes les infections de maliciels connues. Il faut souligner que l'exécution d'un système complet est indispensable, car les maliciels sophistiqués se cachent généralement profondément dans les systèmes.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
Virus LokiBot Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Virus LokiBot sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.