Our priority
Your Security

Comment supprimer Putty

Le processus d’infection du Putty commence avec les méthodes de distribution. Le virus a une charge utile de fichier qui se nomme CamSnap.exe. Ce fichier peut être identifié avec le suivant SHA256:

  • 07ba533a694e1733f8ef1c18ac191867382f4ca7a51244cda6ef5ec119fbfe53
  • wfdb8c7c1fa5b44419ae43679be83782f46cb40b422805c86c7cc4ffe72454f6f

À la fois le CamSnap les fichiers sont téléchargés dans VirusTotal, mais un seul d’entre eux a un haut taux de détection:

Ce fichier exécutable (CamSnap) peut imiter le programme d’installation d’un programme visant à faciliter la façon dont on prend des photos avec son de la caméra web, en fonction de la description de l’éditeur:

Source De L’Image: Cnet

Cela souligne à ce ransomware être distribués par le biais de fausses installateurs de programmes. Ces programmes peuvent être téléchargés sur des sites de Torrent ainsi que des sites qui offrent gratuitement des logiciels.

Après le fichier exécutable malveillant est ouvert, le Putty virus peut exécuter une obfuscation de script qui peut injecter du code dans légitime Windows processus, tels que rundll32.exe et svchost.exe. Puis, plus les fichiers malveillants peuvent être déposés sur l’ordinateur de l’utilisateur. Les fichiers peuvent être situés dans les Windows répertoires:

Télécharger outil de suppressionpour supprimer Putty
  • %AppData%
  • %D’itinérance%
  • %Locale%
  • Dossier %SystemDrive%
  • %Windows%

Ensuite, le Putty virus peut exécuter la vssadmin commande utilisée pour supprimer le volume d’ombre de copies à partir de l’ordinateur infecté.

Après cette commande a été lancé, le Putty virus peut également profiter de la Windows l’éditeur du Registre en modifiant différents Windows Registre des sous-clés à l’intérieur. Le généralement ciblés sont les suivants:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Putty Ransomware – Processus de Chiffrement
Dès que Putty ransomware commence le processus de cryptage, le virus est pré-configuré pour cible les fichiers de types de fichier suivants:

  • Les documents de Microsoft Office.
  • Les documents PDF.
  • Vidéos.
  • Les fichiers d’Archive.
  • Des fichiers Audio.
  • Les Images.
  • Les documents OpenOffice.

En outre, l’infection ransomware aussi commence à employer le Chiffrement AES (Advanced encryption Standard) de l’algorithme sur les fichiers, ce qui n’est plus ouverte. Après le processus de cryptage est terminé, Putty ransomware peut déposer une demande de rançon type de fichier sur l’ordinateur de la victime de demander un lourd prix à payer pour être déployés pour obtenir les fichiers cryptés en arrière.

Guide de suppression manuelle Putty

Étape 1. Désinstaller Putty et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Putty

Étape 2. Supprimer Putty de votre navigateur

Supprimer Putty de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Putty
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Putty
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Putty
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Putty

Supprimer Putty de Mozilla Firefox

Télécharger outil de suppressionpour supprimer Putty
  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Putty
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Putty
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Putty
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Putty

Désinstaller Putty de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Putty
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Putty
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Putty
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Putty
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Putty
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>