Uninstall Malware Virus Sites > Supprimer Désinstaller Malware > Trojan > Comment éliminer CLEANTOAD de mon PC

Comment éliminer CLEANTOAD de mon PC

November 16, 2019

Trojan

, , ,

 

Résumé de la menace

Résumé de la menace
Nom CLEANTOAD
Type troyen
Groupe impliqué APT38 (menace persistante avancée)
Navigateur Web concerné Google Chrome, Internet Explorer, Opera, Microsoft Edge, etc.
PC affecté Windows 7, Windows 8 et Windows 10.
Suppression Cliquez pour supprimer CLEANTOAD

Brève description de CLEANTOAD

Une fois encore, APT38 (Advanced Persistent Threat) fait son retour dans l'actualité avec un nouvel outil de piratage appelé CLEANTOAD . Ce groupe de piratage est également connu sous le nom de Lazarus et opère depuis le pays de la Corée du Nord. On pense bien que le groupe APT38 est fortement parrainé par le gouvernement nord-coréen et mène généralement des campagnes de piratage informatique en leur nom. Ce groupe de piratage informatique fonctionne généralement à un très haut niveau et certains de ses membres sont très recherchés par le FBI.

La plupart des campagnes de l'APT38 sont généralement motivées par des considérations financières et leurs cibles sont les banques et diverses autres institutions financières. Ses activités menaçantes restent sous le radar de leurs cibles pour une durée plus longue. Les campagnes du groupe APT38 fournissent souvent plusieurs charges utiles dotées de capacités différentes afin de mener à bien l'attaque. Les logiciels malveillants CLEANTOAD sont l’un des outils de piratage utilisés parfois comme charge secondaire.

En surveillant les activités du groupe de piratage APT38, les experts en cybersécurité ont constaté que la menace CLEANTOAD est souvent utilisée après que le groupe a déployé un autre outil appelé BLINDTOAD. Toutefois, cela ne signifie pas pour autant que le logiciel malveillant CLEANTOAD ne soit utilisé que dans la combinaison avec la menace BLINDTOAD , car les attaquants l’utilisent à l’unisson avec une grande variété d’outils de piratage. Le logiciel malveillant CLEANTOAD est généralement utilisé pour nettoyer certaines traces d'activités non sécurisées laissées après une opération. Cette menace injecte son code corrompu en utilisant une méthode de shellcode avancée dans un processus appelé notepad.exe . Cette méthode réduit les différentes chances d'activité du groupe APT38 qui est généralement détectée par ses victimes ou par un outil anti-malware.

Le programme malveillant CLEANTOAD est très capable d’effacer les journaux d’événements Windows, de modifier les clés de registre Windows prédéfinies, d’effacer ou de remplacer des fichiers appartenant à la campagne malveillante, d’arrêter ou de supprimer des services Windows, de charger un fichier de configuration. toujours responsable de la définition de la date et de l'heure auxquelles la menace doit s'exécuter.

 

Il est bien connu que le groupe de piratage informatique APT38 contribue énormément à ses opérations menaçantes qui impliquent souvent l’espionnage et la collecte d’énormes sommes d’argent. Ils disposent d’un arsenal très vaste d’outils de piratage et d’une menace comme le programme malveillant CLEANTOAD, qui leur permet de mener leurs campagnes plus longtemps et, par conséquent, de collecter des données plus sensibles et d’endommager davantage leurs cibles.

Cliquez pour scan gratuit CLEANTOAD sur PC

french rmv-notice-1

Étapes pour supprimer CLEANTOAD

Étape 1 >> Comment démarrer Windows en mode sans échec pour isoler CLEANTOAD

Étape 2 >> Comment faire pour afficher les fichiers cachés créé par CLEANTOAD

Pour Windows XP

  • Quittez tous les programmes et Accédez au bureau
  • Sélectionnez l’icône Poste de Double et cliquez pour l’ouvrir
  • Cliquez sur le menu Tools et maintenant sélectionnez et cliquez sur Options des Folder.
  • Sélectionnez le onglet View qui apparaît dans une nouvelle fenêtre.
  • Vérifiez marque sur la case à côté de Dispaly du contenu des dossiers système
  • Maintenant Cochez la case pour Afficher les fichiers et dossiers cachés
  • Maintenant, appuyez sur Appliquer et OK pour fermer la fenêtre.
  • Dès que ces étapes sont effectuées, vous pouvez visualiser les fichiers et les dossiers qui ont été créés par CLEANTOAD et cachés jusqu’à présent.

Win-xp-2

Pour Windows Vista

  • Minimiser toutes les fenêtres et Accédez au bureau
  • Cliquez sur le bouton Start qui se trouve dans le bas du lef Coin ayant le logo Windows
  • Cliquez sur le Control Panel dans le menu et l’ouvrir
  • Control Panel peut être ouvert dans l’affichage classique ou Panneau de configuration Home View.
  • Si vous avez sélectionné l’affichage classique, suivez ce
  • Double-cliquez sur l’icône de dossier pour l’ouvrir
  • Maintenant, sélectionnez View Affichage
  • Cliquez sur l’option Show hidden files or folders
  • Si vous avez sélectionné Control Panel Accueil Voir, suivez ce
  • Apparence et personnalisation lien doit être cliquée
  • Sélectionnez Afficher les fichiers cachés ou des dossiers
  • Appuyez sur Appliquer Option puis cliquez sur OK.

FolderOptions-ViewSettings

Cela montrera tous les dossiers, y compris ceux créés par CLEANTOAD

Savoir comment afficher les dossiers cachés sous Windows 7, Win 8 et Windows 10

(Suivant les étapes ci-dessus sont nécessaires pour afficher tous les fichiers créés par CLEANTOAD et qui est connu pour exister sur PC Compromis.)

  • Ouvrez la boîte Run en maintenant ensemble la touche Start et R.

appwiz-e1465465043334

  • Maintenant Type et appwiz.cpl d’entrée et appuyez sur OK
  • Cela vous mènera au Panneau de configuration, maintenant Rechercher des programmes suspects ou des entrées liées à CLEANTOAD. Désinstaller une fois si vous arrivez à le trouver. Cependant veillez à ne pas désinstaller tout autre programme de la liste.
  • Dans le champ de recherche, tapez msconfig et appuyez sur Entrée, ce pop-up d’une fenêtre

msconfig_opt

  • Dans le menu de démarrage, décochez toutes les entrées CLEANTOAD liés ou qui sont inconnus en tant que fabricant.

Étape 3 >> Ouvrez la boîte Run en appuyant sur Start Key et R en association

  • Copier + Coller la commande suivante
  • notepad% windir% / system32 / Pilotes / etc / hosts et appuyez sur OK
  • Cela va ouvrir un nouveau fichier. Si votre système a été piraté par CLEANTOAD, certains IP seront affichés qui se trouve dans le bas de l’écran.

hosts_opt-1-1

Recherchez l’IP suspecte qui est présent dans votre Localhost

Étape 4 >> Comment Résilier CLEANTOAD processus en cours

  • Allez sur l’onglet Processus en appuyant sur CTRL + SHIFT + ESC Touches ensemble.
  • Recherchez les processus en cours CLEANTOAD.
  • Clic droit sur CLEANTOAD et terminer le processus.

malware-start-taskbar

Étape 5 >> Comment faire pour supprimer CLEANTOAD connexes Entrées de registre

  • Ouvrir le registre en tapant regedit dans la boîte de dialogue run et tapez Entrée Key

Type-regedit-to-open-registry-1

  • Cela permettra d’ouvrir toute la liste des entrées.
  • Maintenant Trouvez et rechercher les entrées créées par CLEANTOAD et prudemment le supprimer.
  • Alternativement, vous pouvez rechercher manuellement dans la liste pour supprimer CLEANTOAD manuellement.

Screenshot

Malheureusement, si vous ne parvenez pas à supprimer CLEANTOAD, Balayez votre PC Maintenant également soumettre la question et laissez-nous savoir si vous avez des doutes. Nos experts vont certainement répondre avec des suggestions positives pour le même. Merci

footer-1

Related Posts

Skip to toolbar