Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Rançongiciel .Better_Call_Saul
Rançongiciel .Better_Call_Saul

Instructions de suppression du rançongiciel .Better_Call_Saul

Qu'est-ce que .Better_Call_Saul?

Better_Call_Saul est un rançongiciel distribué via des pourriels ayant des fichiers .doc joints affectés. Après une infiltration réussie, ce rançongiciel encrypte divers fichiers stockés sur le système. Pour les encrypter, le rançongiciel emploi l’algorithme RSA-256 et, donc, les clefs publiques et privées sont créées durant le cryptage. Noter que ce rançongiciel ajoute une extension du même nom (.better_call_saul) à la fin de chaque fichier encrypté. En plus, il change le fond d’écran du bureau des utilisateurs et créé un fichier README1.txt dans chaque dossier contenant les fichiers encryptés. Autant les fichiers texte que le fond d’écran du bureau contiennent un message énonçant que les fichiers sont encryptés, et pour les restaurer, la victime doit payer une rançon.

Lire la suite... Ajouter un commentaire
   
Redirection vers Hohosearch.com
Redirection vers Hohosearch.com

Comment éliminer les redirections du navigateur vers hohosearch.com?

Qu'est-ce que hohosearch.com?

Hohosearch.com est un faux moteur de recherche Internet identique à safefinder.com, gold-page.com, zeta-search.com, et à un nombre d’autres sites web douteux. Lors de l’inspection initiale, hohosearch.com peut sembler être un moteur de recherche légitime (comme Google, Bing, ou Yahoo), cependant, ce site et publicisé en utilisant des ‘’installateurs’’ décevants de logiciels. De plus, hohosearch.com rassemble continuellement des informations reliées à l’activité de navigation Internet.

Lire la suite... Ajouter un commentaire
   
Redirection vers Stadsear.com
Redirection vers Stadsear.com

Comment éliminer les redirections du navigateur vers stadsear.com?

Qu'est-ce que stadsear.com?

Stadsear.com est un URL louche qui redirige les utilisateurs vers divers faux moteurs de recherche Internet. L’apparence de ces sites semble assez légitime, car ils sont très similaires à Google, Bing et d’autres sites web appropriés. Cependant, les utilisateurs devraient être informés que stadsear.com est publicisé en utilisant des installateurs de logiciels décevants qui piratent les navigateurs (Internet Explorer, Google Chrome, Mozilla Firefox). En plus, les moteurs de recherche susmentionnés sont conçus pour suivre l’activité de navigation web des utilisateurs.

Lire la suite... Ajouter un commentaire
   
Redirection vers HoistSearch.com
Redirection vers HoistSearch.com

Instructions de suppression de la suppression de HoistSearch.com

Qu'est-ce que HoistSearch.com?

L'application de navigateur HoistSearch est développée par Hoist Media. Cette application de navigateur peut être téléchargée à partir de sa page d’accueil, cependant, elle est souvent ‘’combinée’’ avec des logiciels gratuits téléchargés à partir d’Internet. Au moment de la recherche, cette application potentiellement indésirable était aussi combinée avec de faux téléchargements tels que Java, Flash, et les mises à jour de navigateur. L’empaquetage est une méthode marketing décevante de logiciels habituellement utilisée. Quand elle est installée, cette barre d’outils assigne les paramètres de la page d’accueil du navigateur et du moteur de recherche Internet par défaut à hoistsearch.com. Ce site web n’est pas reliés aux infections de logiciels malveillants ou de virus, cependant, les créateurs de cette barre d’outils ont le plein contrôle du logiciel, et donc, sont capables de rediriger les utilisateurs vers des sites web malicieux à n’importe quel moment.

Lire la suite... Ajouter un commentaire
   
Rançongiciel .Cryptohasyou
Rançongiciel .Cryptohasyou

Instructions de suppression du rançongiciel .Cryptohasyou

Qu'est-ce que .Cryptohasyou?

Cryptohasyou est un rançongiciel qui encrypte divers types de fichiers excepter .exe, .com, .bin, .dat, .sys, any .dmp, .info, .key, .pdb, .bat, ps1, .vb, .ws, .wsd, .cpl,. reg, .dll,. ini, .msi, .pfx, .sct et .wsc stockés dans les systèmes infiltrés. Afin de faire cela, .Cryptohasyou utilise l’algorithme AES-256 avec une clef RSA-2048, ce qui signifie que des clefs privées et publiques sont générées durant le cryptage. Il vaut la peine de mentionner que .cryptohasyou créé le fichier YOUR_FILES_ARE_LOCKED.tx dans chaque dossier qui contient les fichiers compromis. Noter que durant le cryptage ce rançongiciel ajoute une extension .enc à chaque fichier encrypté, donc, il est assez facile d’identifier les fichiers encryptés.

Lire la suite... Ajouter un commentaire
   
Rançongiciel Rokku
Rançongiciel Rokku

Instructions de suppression du rançongiciel Rokku

Qu'est-ce que Rokku?

Rokku est un rançongiciel conçu pour infiltrer secrètement le système et encrypter les divers fichiers encryptés. Il ajoute une extension .rokku à chaque fichier compromis, et donc, il est facile de déterminer lesquels sont encryptés. Les fichiers 'README_HOW_TO_UNLOCK.html' et ‘README_HOW_TO_UNLOCK.txt' sont ensuite créés et places dans chaque dossier contenant les fichiers encryptés. README_HOW_TO_UNLOCK contient un message énonçant que les fichiers ont été encryptés.

Lire la suite... Ajouter un commentaire
   
Rançongiciel Xorist
Rançongiciel Xorist

Instructions de suppression du rançongiciel Xorist

Qu'est-ce que Xorist?

Xorist est une famille de logiciel malveillants de type rançongiciel. Après une infiltration discrète du système, un rançongiciel de cette famille encrypte divers fichiers stockés sur l’ordinateur et ajoute une des extensions suivantes à chaque fichier encrypté .6FKR8d, .EnCiPhErEd, .73i87A, .p5tkjw, ou .PoAr2w. Après avoir encrypté les fichiers, ce rançongiciel créé un fichier texte 'How to Decrypt Files.txt sur le bureau de la victime. Le fichier contient un message énonçant que les fichiers peuvent seulement être restaurés en payant une rançon. La victime est ensuite encouragée à contacter les cybers criminels par SMS et en utilisant le numéro de téléphone fourni. Il est énoncé que les victimes ont un nombre limité de tentatives pour envoyer un SMS avec le texte spécifié. Ce nombre diminue chaque fois que la victime envoie un SMS avec du texte qui n’est pas conforme au modèle fourni dans le fichier 'How to Decrypt Files.txt'.

Lire la suite... Ajouter un commentaire
   
Rançongiciel Converton
Rançongiciel Converton

Instructions de suppression du rançongiciel Converton

Qu'est-ce que Converton?

Converton est un autre logiciel malveillant de type rançongiciel qui pirate discrètement l’ordinateur de la victime et encrypte ensuite divers fichiers. Ce rançongiciel est développé pour utiliser l’algorithme de cryptage AES-256 avec une clef RSA-2048. Cela signifie que deux clefs (publique et privée) sont générées durant le cryptage. Converton ajoute une extension .converton à chaque fichier compromis. En plus, ce rançongiciel créé !!!-WARNING-!!!.html sur le bureau de la victime. Ce fichier contient tous les détails concernant le cryptage.

Lire la suite... Ajouter un commentaire
   
Logiciel de publicité TrailerWatch
Logiciel de publicité TrailerWatch

Instructions de suppression de TrailerWatch

Qu'est-ce que TrailerWatch?

TrailerWatch est une application décevante qui clame faussement qu’elle permet faussement aux utilisateurs de regarder des bandes annonces de film directement à partir de leurs bureaux. Ces fausses déclarations trompent souvent les utilisateurs qui les installent. Pourtant les utilisateurs devraient savoir que cette application est actuellement classée comme un programme potentiellement indésirable et comme un logiciel de publicité. De plus, ce PPI suit continuellement l’activité de navigation web des utilisateurs et délivre des publicités en ligne intrusives.

Lire la suite... Ajouter un commentaire
   
Ads par Web Amplified
Ads par Web Amplified

Instructions de suppression de Web Amplified

Qu'est-ce que Web Amplified?

Web Amplified est un plug-in de navigateur clamant qu’il améliore l’expérience de navigation Internet en activant des fonctions telles que les coupons, les comparaisons de magasinage, et ainsi de suite. Cette fonctionnalité peut sembler légitime et utile, cependant, sachez que Web Amplified est catégorisé comme un logiciel de publicité ou comme un programme potentiellement indésirable (PPI), car il emploi une méthode de marketing décevante de logiciels appelée ‘’empaquetage’’ (installation secrète de programmes additionnels en combinaison avec le logiciel choisi) pour s’installer sur les navigateurs Internet (Internet Explorer, Google Chrome, et Mozilla Firefox) sans le consentement des utilisateurs. Après une infiltration réussie, les utilisateurs expérimentent des publicités en ligne intrusives générées par ce logiciel de publicité incluant des publicités interstitielles, des publicités transitionnelles, des publicités de recherche, des publicités pleines page, des pop-ups, et des bannières publicitaires. Ces publicités générées peuvent mener à des sites web escrocs contenant du contenu infectieux, et donc, votre ordinateur pourrait devenir infecté.

Lire la suite... Ajouter un commentaire
   

Plus d'articles...

Page 487 sur 578

<< Début < Précédent 481 482 483 484 485 486 487 488 489 490 Suivant > Fin >>
À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Guides de suppression des nouveaux virus
Suppression de virus et de logiciels malveillants

Cette page fournit de l'information sur comment éviter les infections par des logiciels malveillants ou des virus.

Suppression de virus

Guides de suppression des virus les plus connus