Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Redirection vers Ourluckysites.com

Comment éliminer les redirections du navigateur vers ourluckysites.com?

Qu'est-ce qu'ourluckysites.com?

ourluckysites.com est un faux moteur de recherche internet identique à initialsite123.com, initialpage123.com, hotweb360.com, et plusieurs autres. Selon les développeurs, ourluckysites.com génère des résultats de recherche améliorés, améliorant ainsi l’expérience de navigation internet. Donc, plusieurs utilisateurs croient qu’ourluckysites.com est aussi légitime et utile. En fait, ce site escroc enregistre diverses informations sur l’utilisateur et le système reliées à l’activité de navigation web. En plus, les développeurs le publicise en employant des configurations de téléchargement/d’installation escrocs qui modifient les paramètres du navigateur web sans le consentement des utilisateurs.

   
Rançongiciel Wcry

 

Instructions de suppression du rançongiciel Wcry

Qu'est-ce que Wcry?

Wcry est un virus de type rançongiciel découvert par les chercheurs en sécurité S!Ri. Une fois infiltré, Wcry encrypte les fichiers en utilisant la cryptographie AES-128. Durant le cryptage, ce logiciel malveillant ajoute l'extension  ".wcry" aux noms des fichiers  (par exemple, "sample.jpg" est renommé "sample.jpg.wcry"). Après un cryptage réussi, Wcry ouvre une fenêtre pop-up avec un message demandant une rançon.

   
Redirection vers Ww-searchings.com

Comment éliminer les redirections du navigateur vers ww-searchings.com?

Qu'est-ce que ww-searchings.com?

Selon les développeurs, ww-searchings.com est un moteur de recherche internet amélioré qui améliore significativement l’expérience de navigation internet en améliorant les résultats de recherche. L’apparence de ce site diffère peu de Yahoo, Google, Bing et d’autres moteurs de recherche légitimes. Donc, plusieurs utilisateurs croient que ww-searchings.com est aussi légitime et utile. Sachez, cependant, que ce site web est publicisé en utilisant des configurations de téléchargement/d’installation qui piratent les navigateurs internet (Internet Explorer, Google Chrome, et Mozilla Firefox) et modifient diverses options de navigateur. De plus, ww-searchings.com suit continuellement l’activité de navigation internet des utilisateurs.

   
Redirection vers Initialpage123.com

Comment éliminer les redirections du navigateur vers initialpage123.com?

Qu'est-ce qu'initialpage123.com?

Selon les développeurs, initialpage123.com est un moteur de recherche internet de premier ordre qui génère des résultats de recherche améliorés et, donc, améliore l’expérience de navigation internet des utilisateurs. Si on se base sur l’apparence seulement, initialpage123.com diffère peu de Yahoo, Google, Bing et d’autres moteurs de recherche légitimes. Pour cette raison, plusieurs croient qu'initialpage123.com est aussi approprié et utile. Cependant, sachez que ce site est conçu pour rassembler diverses données reliées à l’activité de navigation internet des utilisateurs. De plus, les développeurs le publicisent en employant des configurations de téléchargement/d’installation décevantes qui piratent les paramètres du navigateur web et modifient diverses options sans demander la permission de l’utilisateur.

   
Redirection vers Search.viewsearch.net (Mac)

Comment supprimer le pirate de navigateur search.viewsearch.net dans Mac?

Qu'est-ce que search.viewsearch.net?

Search.viewsearch.net (aussi connu comme searchword.news) est un faux moteur de recherche Internet qui génère les résultats de recherche les plus pertinents, et fournit aussi aux utilisateurs les dernières nouvelles tendancielles. En se basant sur l’apparence seulement, ce site web peut sembler légitime, cependant, search.viewsearch.net enregistre continuellement diverses données reliées à l’activité de navigation internet. De plus, les développeurs publicisent ce site en utilisant des installateurs d’applications escrocs qui modifient les paramètres du navigateur internet sans la permission des utilisateurs.

   
Rançongiciel Pay_creditcard

 

Instructions de suppression du rançongiciel Pay_creditcard

Qu'est-ce que Pay_creditcard?

Pay_creditcard est un virus de type rançongiciel découvert par un chercheur en logiciels malveillants qui porte le nom de MalwareHunterTeam. Ce logiciel malveillant est distribué en utilisant le RIG Exploit Kit. Une fois infiltré, Pay_creditcard encrypte diverses données et ajoute l'extension .crypted" au nom de chaque fichier compromis. Après avoir fait cela, Pay_creditcard ouvre une fenêtre a pop-up (interface très similaire au pop-up de CTB-Locker) contenant un message demandant une rançon. En plus, ce logiciel malveillant créé un raccourci fichier index.html qui mène vers deux fichiers.html différents ("pay_creditcard.html" et "index.html"), les plaçant dans le dossier  ".../Users/User/AppData/Roaming/How_To_Decrypt_Files".

   
Rançongiciel All_Your_Documents.rar

 

Instructions de suppression du rançongiciel All_Your_Documents.rar

Qu'est-ce que All_Your_Documents.rar ?

All_Your_Documents.rar (aussi connu sous le nom de ROSHALOCK 2.00) est un virus de type rançongiciel découvert par le chercheur en sécurité, Michael Gillespie. Comme pour tous les virus de type rançongiciel, All_Your_Documents.rar infiltre votre système sans le consentement de l’utilisateur, cependant, il ne crypte pas les fichiers - il compresse tous les fichiers en une seule archive protégée par un mot de passe (appelée "All_Your_Documents.rar"). All_Your_Documents.rar créé alors un fichier texte ("All Your Files in Archive!.txt") et le place sur le bureau.

   
Redirection vers Coolasearch.com (Mac)

Comment supprimer le pirate de navigateur coolasearch.com à dans Mac ?

Qu'est-ce que coolasearch.com ?

Identique à chumsearch.com, coolasearch.com est un faux moteur de recherche Internet qui prétend faussement améliorer l'expérience de navigation web de l'utilisateur en générant des résultats de recherche améliorés. Ces affirmations font souvent croire aux utilisateurs que coolasearch.com est tout à fait approprié et utile. Néanmoins, il est intéressant de mentionner que les développeurs publicisent ce site en utilisant des configurations de téléchargement /d’installation trompeuses qui piratent les navigateurs web et modifient furtivement diverses options. En outre, coolasearch.com enregistre continuellement diverses informations relatives à l'activité de navigation internet de l'utilisateur.

   
Rançongiciel LLTP

 

Instructions de suppression du rançongiciel LLTP

Qu'est-ce que LLTP ?

LLTP est une version mise à jour du virus de type rançongiciel appelé VenusLocker. Il a été découvert pour la première fois par le chercheur de logiciels malveillants appelé MalwareHunterTeam. Une fois inflitré, LLTP crypte les fichiers des victimes en utilisant les algorithmes AES-256 et RSA-2048. En outre, LLTP renommera les fichiers cryptés en codant les noms des fichiers d'origine avec le schéma Base64. Il modifiera également l'extension de fichier soit en ".ENCRYPTED_BY_LLTP" ou ".ENCRYPTED_BY_LLTPp" (selon le type de fichier). Par exemple, "1.jpg" serait renommé en quelque chose comme "MS5qcGcNCg0K.ENCRYPTED_BY_LLTPp". Après avoir crypté avec succès les fichiers, LLTP va changer le fond d'écran de la victime, ouvrir une fenêtre pop-up et créer un fichier texte ("LEAME.txt", placé sur le bureau de la victime). Tous les trois contiennent des messages exigeant une rançon.

   
Rançongiciel Revenge

 

Instructions de suppression du rançongiciel 

Qu'est-ce que Revenge?

Revenge est une nouvelle variante du virus de type rançongiciel appelé CryptoMix. Il est aussi très similaire à CryptoShield (une autre variante du rançongiciel CryptoMix). Les escrocs répandent Revenge par l'intermédiaire du kit d'exploitation de RIG. Ils piratent divers sites Web et injectent un code Javascript qui recherche les vulnérabilités informatiques des visiteurs et tente d'installer le rançongiciel Revenge. Une fois infiltré, Revenge termine un nombre de processus (afin de gagner l'accès aux différentes données) et commence le cryptage des fichiers en utilisant la cryptographie AES-256 . En plus, Revenge renommera les fichiers chiffrés en utilisant le modèle "[32_random_characters].REVENGE". Par exemple, "sample.jpg" serait renommé en quelque chose comme"G89AL1H0PJM34GNHEQBYF2DAZM820K4L.REVENGE". De plus, Revenge va exécuter plusieurs commandes afin de supprimer les copies en arrière-plan et désactiver la récupération de démarrage de Windows. Après cela, Revenge créera un fichier texte ("# !!!HELP_FILE!!! #.txt"), et le plaçant dans chaque dossier contenant des fichiers encryptés.

   

Page 471 sur 578

<< Début < Précédent 471 472 473 474 475 476 477 478 479 480 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus