Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Arnaque Votre Ordinateur Windows A Été Bloqué

Instructions de suppression de Votre Ordinateur Windows A Été Bloqué

Qu'est-ce que Votre Ordinateur Windows A Été Bloqué?

"Votre Ordinateur Windows A Été Bloqué" est un faux message d’erreur affiché par un site web malicieux. Les utilisateurs sont redirigés vers ce site par un logiciel de publicité de type programme potentiellement indésirable (PPI). Ces applications infiltrent souvent les systèmes sans le consentement des utilisateurs. En plus, elles collectent des informations personnellement identifiables et délivrent des publicités en ligne intrusives.

   
Redirection vers Rambler.ru

Comment éliminer les redirections du navigateur vers rambler.ru?

Qu'est-ce que rambler.ru?

Les développeurs présentent rambler.ru comme un moteur de recherche internet qui génère supposément des résultats de recherche améliorés et, donc, améliore l’expérience de navigation internet. Si on se fie à l’apparence seulement, rambler.ru pourrait apparaître légitime et utile, cependant, ce site enregistre diverses informations sur l’utilisateur et le système reliées à l’activité de navigation internet. En plus, les développeurs publicisent ce site web escroc en employant des configurations de téléchargement/d’installation décevantes qui modifient secrètement les paramètres du navigateur web sans la permission des utilisateurs.

   
Rançongiciel Cry9

 

Instructions de suppression du rançongiciel Cry9

Qu'est-ce que Cry9?

Cry9 est une version mise à jour du virus de type rançongiciel appelé CryptON. Les criminels prolifèrent ce logiciel malveillant via RDP (remote desktop services) brute force attacks, qui leur permettent de pirater les ordinateurs et d'exécuter les installateurs malicieux de rançongiciels. Après l'infiltration, Cry9 encrypte divers fichiers en utilisant les cryptographies RSA et AES. Durant le cryptage, il ajoute une des extensions listées ci-dessous aux noms des fichiers. Après un cryptage réussi, ce logiciel escroc change le fond d'écran du bureau et créé un fichier HTML ("### DECRYPT MY FILES ###.html"), le plaçant dans chaque dossier contenant les fichiers encryptés.

   
Rançongiciel UIWIX

 

Instructions de suppression du rançongiciel UIWIX

Qu'est-ce qu'UIWIX?

Découvert par Michael Gillespie, UIWIX est un virus de type rançongiciel qui infiltre secrètement les systèmes et encrypte diverses données. En faisant cela, UIWIX ajoute l'extension "._[victim’s id].UIWIX" aux noms des fichiers. Par exemple, "sample.jpg" pourrait être renommé dont nom de fichier similaire à "sample.jpg._2314324924.UIWIX". Le virus créé ensuite un fichier texte ("_DECODE_FILES.txt") contenant un message demandant une rançon.

   
Rançongiciel .loptr

 

Instructions de suppression du rançongiciel .loptr 

Qu'est-ce que .loptr?

.loptr est une nouvelle variante du virus de type rançongiciel appelée Locky. Elle est complètement identique à Odin, Zepto, Osiris, et  à quelques autres variantes du même logiciel malveillant. La recherche révèle que .loptr est distribué via des pourriels (Pièces-jointes zip contenant soit des fichiers DOC, JS, ou WSF qui, une fois exécutés, téléchargent le rançongiciel). Une fois infiltré, .loptr encrypte diverses données en utilisant les cryptographies AES-1024 et RSA-2048. Cette variante renomme aussi les fichiers encryptés en utilisant le modèle "[8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].loptr" (ex., "sample.jpg" sera renommé quelque chose comme "KGA04L3O-GKM4-LG84-10LPHKJ4-MNTLFO49FL04.loptr"). Après fait cela, .loptr change le fond d'écran du bureau des victimes et créé un fichier html, le plaçant sur le fond d'écran du bureau de la victime.

   
Rançongiciel Cerber

Instructions de suppression du rançongiciel Cerber

Qu'est-ce que Cerber?

Cerber est un logiciel malveillant de type rançongiciel qui infiltre le système et encrypte divers fichiers (.jpg, .doc, .raw, .avi etc.) par la suite (il vaut la peine de mentionner que Cerber ajoute une extension .cerber (.beef) à chaque fichier encrypté). Après un cryptage réussi, Cerber demande aux utilisateurs de payer une rançon afin de décrypter ces fichiers. Il est énoncé que les utilisateurs doivent payer la rançon dans le délai donné (7 jours), autrement le montant de la rançon doublera.

   
Rançongiciel Jaff Decryptor System

 

Instructions de suppression du rançongiciel Jaff Decryptor System 

Qu'est-ce que Jaff Decryptor System?

Jaff Decryptor System est un virus de type rançongiciel découvert par un chercheur en sécurité de logiciels malveillants portant le nom de  S!ri. Après une infiltration réussie, Jaff Decryptor System encrypte divers fichiers en utilisant la cryptographie asymétrique. En faisant cela, ce logiciel malveillant ajoute l'extension ".jaff", ".sVn", ".wlu" aux noms des fichiers. Par exemple, "sample.jpg" est renommé "sample.jpg.jaff". Une fois que les fichiers sont encryptés, Jaff Decryptor System créé trois fichiers ("ReadMe.bmp" [configure aussi le fond d'écran du bureau de la victime], "ReadMe.txt", "ReadMe.html"), les plaçant dans chaque dossier contentant les fichiers encryptés.

   
Arnaque Microsoft Warning Alert

Qu'est-ce que l'arnaque Microsoft Warning Alert ?

Il s'agit d'une fausse notification pop-up (alerte de virus) affirmant que l'ordinateur est infecté. Cette erreur est affichée par un site Web malveillant que les utilisateurs visitent par inadvertance - ils sont redirigés par des programmes potentiellement indésirables (PUA) qui infiltrent le système lors de l'installation d'applications régulières (méthode du "bundling" ou "regroupement").

   
Publicités Onclkds.com

Instructions de suppression de la publicité Onclkds.com 

Qu'est-ce qu'onclkds.com?

Identique à Wizzcaster, onclkds.com est un réseau publicitaire utilisé par une variété d’applications décevantes qui clament souvent qu’elles fournissent une variété de ‘’fonctions utiles’’. En délivrant ces promesses, les applications escrocs tentent de donner l’impression de légitimité, cependant, elles infiltrent souvent les systèmes sans le consentement de l’utilisateur. De plus, elles délivrent des publicités intrusives et collectent des données personnelles. Les publicités qui emploient le réseau onclkds.com sont catégorisées comme des programmes potentiellement indésirables (PPI) et des logiciels de publicité.

   
Redirection vers Launchpage.org

Comment éliminer les redirections du navigateur vers launchpage.org?

Qu'est-ce que launchpage.org?

Les développeurs présentent launchpage.org comme un moteur de recherche internet qui améliore supposément l’expérience de navigation Internet en générant de meilleurs résultats de recherche. Si on se fie à l’apparence seulement, launchpage.org  diffère peu de Yahoo, Bing, Google, et des autres moteurs de recherche légitimes. Donc, plusieurs utilisateurs croient que launchpage.org  est aussi légitime et utile. En fait, ce site escroc rassemble diverses informations reliées à l’activité de navigation internet des utilisateurs. De plus, les développeurs publicisent launchpage.org  via des configurations de téléchargement/d’installation escrocs qui modifient les paramètres du navigateur web sans permission.

   

Page 468 sur 578

<< Début < Précédent 461 462 463 464 465 466 467 468 469 470 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus