Archives par étiquette : arnaques

Security Advisory « FBI Warning Destructive Malware »

Le message Security Advisory – FBI Warning on « Destructive » Malware est un faux avec le logo de Symantec Norton est bien sûr un faux message qui peut bloquer l’ordinateur afin de vous faire téléphoner à un support téléphonique qui s’avère être une arnaque.
Le processus correspondant à ce ransomware porte la mention Permanent MFC application.

Le message complet :

"Security Advisory FBI Warning on " Destructive " Malware
You may have heard about this malware i the news. It can cause data demange and loss, but your up-to-date Norton product helps protect against this threat.
Don't forget, your Norton protection also comes with data backup. You only need to configure it once, and you're set.
Backup Error (0098)"

Les Arnaques désinfection / support par téléphone sont des arnaques qui visent à faire téléphoner à un numéro pour obtenir une aide, au final, ces supports ne visent qu’une chose, vous faire acheter des logiciels de désinfection et de nettoyage inutiles à des prix exorbitants.

Tech_scam_trojan_Security_Advisor_FBI_Warning_Destructive_Malware

Au départ, des appels téléphoniques se faisant passer pour Microsoft avait lieu afin de procéder à des désinfections, puis par la suite, de faux messages bloquant le navigateur WEB ont été utilisés pour faire téléphoner à ces supports téléphoniques.
Maintenant, il s’agit de trojan qui bloque l’ordinateur.

Le message ci-dessus est l’un de ces premiers trojans qui bloquent l’ordinateur, comme d’habitude, il s’agit d’un message en anglais, par la suite, des messages traduits visant la France seront probablement utilisés.

C’est d’ici l’évolution logique de ces infections qui vont empirer toujours dans le but de vous obliger à appeler ces supports téléphoniques.

Comment supprimer Security Advisory « FBI Warning Destructive Malware » de votre ordinateur ?


Nous vous proposons de suivre la procédure gratuite suivante, attention, il existe aussi beaucoup de sites de désinfection qui ne sont que de prétexte pour faire installer et ensuite acheter des solutions, un peu dans la même optique que ces arnaques.
Soyez donc vigilants sur les procédures et sites que vous suivez pour tenter de vous débarrasser de cette infection.

En outre, cette infection bloquant l’ordinateur, il n’est pas forcément aisée de vous en débarrasser, nous vous fournissons un lien vers un forum d’aide personnalisée.

Fermer la fenêtre Security Advisory « FBI Warning Destructive Malware »

  • Appuyez sur CTRL+ALT+Suppr puis gestionnaire de tâches
  • Chercher dans la liste des fenêtres, la fenêtre relative à ce faux messages Security Advisory puis faites fin de tâches.
  • Normalement, vous devez avoir deux processus relatifs à ce ransomware, cela ne sert à rien de faire un fin de tâche dessus, il va se relancer.
  • en faisant un clic droit puis Terminer l’arborescence du processus sur un des deux, il ne devrait plus se relancer.

Permanent MFC Application

Le bureau devient accessibles, vous pouvez alors procéder à la désinfection de votre ordinateur.

Le mode sans échec peut aussi vous aider, le trojan ne sera probablement pas actif : comment redémarrer en mode sans échec.

Supprimer Security Advisory « FBI Warning Destructive Malware » avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Security Advisory « FBI Warning Destructive Malware » avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Security Advisory « FBI Warning Destructive Malware » avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

PC Support

Les messages « PC Support » affichent des messages indiquant que votre ordinateur est infecté et que vous devez appeler un support téléphonique mènent à des arnaques de support téléphoniques.
Ces messages « PC Support » tente de bloquer le navigateur WEB avec une popup redondante qui empêche la fermeture de la page.

Ces messages peuvent arriver dans deux cas :

  • Vous avez visité un site de streaming, Torrent et une régie publicitaire charge ces arnaques. Le message arrive qu’une fois.
  • Votre ordinateur est infecté par des adwares (logiciels publicitaires) et des publicités intempestives s’affichent. Ces publicités mènent souvent à Reimage Repair mais peuvent aussi parfois afficher ces page trompeuses PC Support

Dans le dernier cas, vous pouvez être plus réceptif à ces messages et être tenté d’appeler ce support.
Ce dernier n’a qu’un seul objectif, tenter de vous tromper et manipuler en tirant parti du fait que votre ordinateur est infecté par des adwares pour vous faire acheter des logiciels de nettoyage, souvent pas très fiables, à des prix exhorbitants.
Des témoignages montre que ces PC Support peuvent aller jusqu’à demander 200 ou 300 euros.

Voici un exemple d’une page PC Support :

PCSupportAutre exemple ici avec un autre type de message, pas de mention PC Support mais l’arnaque reste la même.

ads_by_capricornus_PC_Support

Les arnaques de support téléphoniques en vidéo :

Pour ne plus être importuné par ces messages d’arnaque de support téléphonique, vous devez désinfecter votre ordinateur et supprimer tous les logiciels publicitaires (adwares) qui tournent.


Supprimer PC Support avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer PC Support avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer PC Support avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Publicités

Les publicités souvent intempestives ont pour origine des agents publicitaires que vous avez installez, souvent sans le savoir sur votre ordinateur.
Ces agents publicitaires en jargon informatique se nomment Adwares.

Ces publicités qui ont pour origine ces agents publicitaires peuvent être de différentes manières :

  • des bannières publicités additionnelles s’affichent sur le site visité
  • des onglets s’ouvrent de manière intempestifs, soit automatiquement, soit lorsque vous cliquez sur la page visités.
  • des pubs se chargent lorsque vous passez la souris sur une image
  • des publicités se chargent, via des mots soulignés bleus ouverts
  • le navigateur WEB s’ouvrent tout seul pour charger une publicité.

Ces publicités qui ont pour origine des agents publicitaires ont souvent des mentions du type Ads by, Optimisé par, Powered by ou encore Edité par avec le nom de la variante derrière.

Voila ce que l’on peut obtenir comme publicités lorsque des adwares sont actifs sur l’ordinateur.
Celle-ci sont sauvages et assez abondantes, l’utilisateur est complètement harcelé de publicités et le surf devient impossible.
Le but ici est de charger un maximum de publicités pour maximiser les revenus avant que l’internaute trouve le moyen de désinfecter son ordinateur.

publicites_intempestives_adwares_2 publicites_intempestives_adwaresou encore cet encart Sponsored Ad

sponsored_ad

Enfin une autre méthode, ci-dessous avec des publicités à travers des mots soulignés bleus, lorsque vous passez la souris dessus, un encart publicitaire s’ouvre.
Une autre variante affiche des publicités lorsque vous passez la souris sur une image.

CloudScout_mots_soulignes_rouges

En plus d’harceler constamment l’internaute, ces publicités et packs de programmes indésirables mènent aussi à des arnaques qui visent à vous soutirer de l’argent à travers des solutions pour désinfecter votre ordinateur.
Trois type d’arnaques

  • des logiciels de nettoyage ou d’optimisation, en général, vous êtes harcelé par ces derniers comme solution, soit par des publicités, soit ces derniers s’installent sur l’ordinateur et l’analyse en trouvant des erreurs à réparer. Le plus actif actuellement est Reimage ou Pro PC Cleaner
  • Des pages conduisent à des arnaques de support téléphonique qui visent à vous faire téléphoner à un support téléphonique qui va tenter de vous faire acheter des logiciels de nettoyage à des prix exhorbitants, 200/300 euros. Voir la page PC Support.

Voici un exemple de ces publicités d’arnaque de support téléphonique poussé ici par un adware, on voit la mention Ads by Capricornus.

ads_by_capricornus_PC_Support

Comment les agents publicitaires (adwares) s’installent sur l’ordinateur ?

Les agents publicitaires sont apparus assez rapidement sur internet, mais depuis quelques années, des campagnes de diffusion massives ont été lancés.
Le but est de tromper les internautes et exploiter la méconnaissances techniques pour faire installer ces agents publicitaires.Des prétextes et autres tromperies ont été mises en place :

  • des sites de téléchargements créés qui ne proposent que des logiciels gratuits et connues et qui embarquent ces adwares.
  • de fausses publicités sur les sites de streaming pour faire installer des mises à jour Flash, Java, des codecs nécessaires pour regarder des films ou des lecteurs vidéos super performants.
  • de faux sites de cracks & keygen
  • de faux sites de torrents

Le but ici est d’arriver à faire lancer le programme d’installation du programme ou crack.
A partir de là, le piège tendue est un succès, car souvent, certains de ces installeurs donnent l’illusion de demander l’avis à l’utilisateur « voulez-vous installer ceci ou cela » mais en réalité les installent quand même.

Voici un exemple d’un faux installeurs VLC qui propose des adwares sous forme de logiciels additionnels.

Cassiopessa_bundleUne fois ces adwares actifs, les publicités vont se charger sur l’ordinateur.

Comment supprimer les publicités ?


En recherche de solutions pour supprimer les publicités intempestives, vous pouvez tomber sur des sites de désinfection qui proposent des solutions de désinfection pour supprimer des adwares et infections publicitaires, un peu comme sur cette fiche.

Seulement tous ces sites ont pour but de vous faire installer des antispywares payants dans le but de vous les vendre.
A travers des correctifs créés spécialement pour supprimer l’infection publicitaire rencontrée, vous allez installer un antispyware qui va analyser l’ordinateur, trouver des infections et vous demander de payer pour les retirer.

Voici un exemple de sites de désinfection en recherche sur Google qui ne propose que d’installer des antispywares payant dans leurs procédures de désinfection

site_desinfection_spyhunter

Sachez qu’il existe des solutions gratuites, c’est ce que vous propose cette procédure de désinfection de supprimer-trojan.com
Celle-ci devrait vous permettre de désinfecter votre ordinateur, supprimer tous les logiciels publicitaires afin de retrouver sa vitesse initiale.
Avec des tutoriels en images et vidéos, cette procédure de désinfection devrait vous permettre de ne plus être importuné par les publicités.

Supprimer les publicités avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer les publicités avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer les publicités avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

 

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les publicités (adwares) ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

 

Reimage

Reimage ou Reimage Repair fait partie de la longue liste des logiciels d’optimisation/désinfection pousser par des publicités issues de logiciels publicitaires installés sur votre ordinateur.
Si vous recevez régulièrement ou de manière agressives des publicités pour reimage, à coup sûr, votre ordinateur est infecté par des logiciels publicitaires que l’on nomme Adwares.
Les adwares étant des logiciels publicités qui s’installent sur l’ordinateur afin d’ouvrir des publicités intempestives et faire gagner de l’argent à l’auteurs de ces programmes.
Ces derniers ne sont pas dangereux pour vos données mais son très pénibles pour l’utilisateur puisqu’ils perturbent constamment la navigation.

Voici un exemple de popup de publicité pour le logiciel Reimage Repair souvent à l’adresse reimageplus.com. En générale, vous êtes complètement harcelé par ces onglets Reimage et le surf devient une vraie galère.

popup_reimage
Exemple en d’onglet ou popups pour Reimage qui s’ouvrent automatiquement :

et de faux messages pour faire peur et faire installer Reimage Repair :
ReimageRepair_faux_messages_virus
ReimageRepair_faux_messages_virus_2
ReimageRepair_faux_messages_virus_3

Les fichiers mis sur le système par Reimage Repair :

(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
() C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7743472 2015-08-19] (Reimage®)

Qu’est-ce que Reimage Repair ?

Reimage est alors proposé en solution à tous vos maux, on vous propose alors d’installer le logiciel qui va analyser votre ordinateur, détecter des menaces ou problèmes et… et… bien sûr il faudra acheter une licence du logiciel pour supprimer les éléments néfastes.
Reimage est vendu à un prix exorbitants comparativement aux solutions antivirus pour, un logiciel, pas très fiable.
Ce principe de ventes de logiciels de désinfection/optimisation comme Reimage est très bien expliqué sur ces pages :

En plus des adwares qui font la promotion de Reimage, ce dernier peut être poussé par des publicités sur les sites de streaming/torrent qui vont afficher de fausses alertes d’antivirus vous faisant croire que votre ordinateur est infecté.
Vous trouvez des exemples sur la page : Reimage Repair et MacKeeper

Sur une machine infectée :
Reimage_PC_Repair_analyse
Reimage_PC_Repair_analyse_2Ce dernier ne trouve aucun malware mais 200 Mo de place disque à libérer, chose que le nettoyeur Windows peut faire gratuitement puisqu’il s’agit de fichiers dans les dossiers temporaires.
Reimage_PC_Repair_analyse_33 licences de Reimage vendues 46 euros.
On trouve aussi les habituels méthodes comme :

  • Une soi-disant réduction, l’utilisateur a l’impression de faire une affaire.
  • Des Logos McAfee et Symantec pour rassurer.
  • Une numéro de téléphone de supports téléphoniques.

Reimage_PC_Repair_achat_licence

Enfin, un numéro de téléphone de support de Reimage est aussi indiqué durant le scan, ce support peut tenter de vous faire acheter d’autres logiciels de nettoyage à des prix beaucoup plus élevés que ce l’on trouve sur le marché.
Des témoignages d’internautes indiquent que le support Reimage pratique des Arnaques désinfection/support par téléphone, certains internaute parle de 200 à 300 euros pour désinfecter l’ordinateur.

Bref, si vous avez installé Reimage sur votre ordinateur, nous vous recommandons de désinstaller ce dernier.
Si vous souffrez de popups en tout genre qui s’ouvrent pour faire la promotion de Reimage Repair, comme expliqué en introduction, des adwares sont actifs sur votre ordinateur, il faudra désinfecter ce dernier.

Comment supprimer les adwares et reimage ?

Vous pouvez simplement suivre la procédure de désinfection suivante, qui elle, ne contient aucune arnaque et est basée sur des logiciels de désinfections très connus et gratuits.
Cette procédure n’est pas très compliquée et détaillée à travers des tutoriels en images.
N’hésitez donc pas à tenter celle-ci afin de nettoyer votre ordinateur et supprimer tous les adwares.

Supprimer Reimage avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Reimage avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Reimage avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Réinitialiser les navigateurs internet

Enfin vous pouvez réinitialiser les navigateurs internet, afin de pouvoir supprimer les extensions parasites et remettre la page d’accueil et de démarrage par défaut.

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur