Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de logiciel malveillant est VanHelsing ?

VanHelsing est un programme de type ransomware. Il crypte les fichiers et exige un paiement pour le décryptage. Les attaques de VanHelsing utilisent également une double tactique d'extorsion, c'est-à-dire qu'elles font pression sur les victimes pour qu'elles paient en les menaçant de fuites de données.

Sur notre machine de test, ce ransomware a chiffré des fichiers et ajouté une extension ".vanhelsing" à leur nom. Par exemple, un nom de fichier original comme "1.jpg" est devenu "1.jpg.vanhelsing", "2.png" est devenu "2.png.vanhelsing", etc. Ensuite, VanHelsing a modifié le fond d'écran du bureau et créé une note de rançon intitulée "README.txt".

Quel type d'escroquerie est "Error_Code : GUI45WGV0001" ?

En parcourant des sites web suspects, notre équipe de recherche a découvert l'escroquerie "Error_Code : GUI45WGV0001". Après examen, nous avons déterminé qu'il s'agit d'une escroquerie au support technique. Il avertit les utilisateurs que leur ordinateur est infecté et les incite à appeler l'assistance.

Il convient de souligner que ces affirmations sont fausses et que cette escroquerie à haut risque n'est pas associée à la véritable société Microsoft ou à l'un de ses produits/services.

Quel type d'application est StealthBrowse ?

En inspectant des sites web douteux, nos chercheurs ont trouvé la PUA (Potentially Unwanted Application) StealthBrowse. Il est présenté comme un navigateur qui met l'accent sur la protection de la vie privée. Cependant, les applications indésirables ont tendance à avoir des capacités nuisibles, souvent celles qui mettent en danger la vie privée de l'utilisateur.

Quel type de logiciel malveillant est Anubi ?

Nous avons inspecté Anubi (Anubis) et constaté qu'il s'agit d'un ransomware identique à Louis, Innok et BlackPanther. Il crypte les fichiers et leur ajoute l'extension ".Anubi". Il modifie également le fond d'écran et fournit une note de rançon ("Anubi_Help.txt"). En outre, Anubi affiche une note sur l'écran de pré-connexion.

Exemple de la manière dont Anubi modifie les noms de fichiers : il remplace "1.jpg" par "1.jpg.Anubi", "2.png" par "2.png.Anubi", et ainsi de suite. Nous avons découvert Anubi en analysant des échantillons de logiciels malveillants soumis à VirusTotal.

Quel type d'application est SafeMail ?

Au cours d'une enquête de routine sur les sites web non fiables, notre équipe de recherche a découvert SafeMail PUA (Potentially Unwanted Application).

Cette application est présentée comme un outil permettant de vérifier la validité et la réputation des adresses électroniques. Cependant, la fonctionnalité promise n'est pas opérationnelle. Les PUA possèdent souvent des capacités nuisibles et s'infiltrent souvent dans les systèmes en même temps que d'autres logiciels suspects.

Quel type de logiciel malveillant est SuperBlack ?

SuperBlack est un programme malveillant probablement basé sur le ransomware LockBit 3.0. SuperBlack est un programme de type ransomware qui crypte les données et exige un paiement pour le décryptage.

Sur notre système de test, il chiffre les fichiers et ajoute à leur nom une extension composée d'une chaîne de caractères aléatoire. Ainsi, un fichier initialement nommé "1.jpg" est devenu "1.jpg.fB1SZ2i3X". Ensuite, SuperBlack a modifié le fond d'écran et a publié une note de rançon intitulée "[chaîne_aléatoire].README.txt".

Ce ransomware a été observé lors de campagnes menées entre janvier et mars 2025 par un acteur suspecté d'être russophone et surnommé "Mora_001".

Quel type de logiciel malveillant est GKICKG ?

Notre équipe de recherche a trouvé le ransomware GKICKG en parcourant les soumissions de fichiers sur le site VirusTotal. Un ransomware crypte les données et demande une rançon pour les décrypter.

Sur notre machine de test, ce programme malveillant a crypté des fichiers et ajouté ".{ID de la victime}.GKICKG" à leur nom. Par exemple, un fichier initialement intitulé "1.jpg" est devenu "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG" après le chiffrement.

Une fois le processus terminé, GKICKG a déposé une note de rançon dans un fichier texte nommé "README.TXT". D'après le message qu'il contient, il est évident que ce ransomware cible les entreprises plutôt que les particuliers.

Quel type d'application est PrivateBrowsing ?

PrivateBrowsing est présenté comme un outil permettant une navigation sécurisée et anonyme sur le web. Bien qu'il ne soit pas intrinsèquement malveillant, il peut être distribué par des moyens douteux, comme être regroupé avec des logiciels non désirés ou hébergé sur des sites web peu fiables. Par conséquent, nous classons PrivateBrowsing dans la catégorie des applications potentiellement indésirables.

Quel type d'application est Klio Verfair Tools ?

En analysant un programme d'installation frauduleux, nos chercheurs ont découvert l'application PUA (Potentially Unwanted Application) "Klio Verfair Tools". Cette application est conçue pour infiltrer le logiciel malveillant Legion Loader dans les systèmes.

Au moment de la recherche, Klio Verfair Tools était installé en même temps qu'une autre PUA appelée SumatraPDF. Il est à noter que les installations de logiciels tels que Klio Verfair Tools incluent souvent d'autres programmes suspects ou nuisibles.

Quel type d'application est NetGuard ?

NetGuard est présenté comme un vérificateur de réputation de sites web qui permet aux utilisateurs de vérifier la sécurité des pages web et de détecter celles qui sont potentiellement malveillantes. Cependant, NetGuard peut être distribué par le biais d'installateurs peu fiables, c'est pourquoi nous l'avons classé comme application potentiellement indésirable.