Comment supprimer l'arnaque conçue pour promouvoir Trojan Spyware Alert ?
Écrit par Tomas Meskauskas le (mis à jour)
Instructions de suppression des applications conçues pour promouvoir des pages d'arnaques telles que Trojan Spyware Alert
Qu'est-ce que l'arnaque Trojan Spyware Alert ?
Les escrocs derrière cette arnaque au support technique tentent de faire croire à des visiteurs peu méfiants que leur ordinateur est infecté par un cheval de Troie et/ou un logiciel espion et pour qu'ils appellent le numéro fourni. Dans la plupart des cas, les utilisateurs qui contactent les escrocs derrière des sites web comme celui-ci sont encouragés à payer pour des services et/ou des logiciels inutiles, ou même à fournir un accès à distance à l'ordinateur. D'une manière ou d'une autre, les sites web de ce type doivent être ignorés. Cette page particulière est hébergée par Amazon AWS - un service légitime fourni par Amazon. Ce n'est pas le premier cas où des cybercriminels/arnaqueurs utilisent ce service à des fins malveillantes.
Comme la plupart des pages d'assistance technique, celle-ci est conçue pour ressembler à un site web officiel de Microsoft. Cependant, la société Microsoft elle-même n'a rien à voir avec ce site ni avec aucun autre site de ce type. Cette page particulière affiche deux fenêtres pop-up trompeuses informant les visiteurs qu'elle a détecté un "logiciel espion cheval de Troie", trouvé le code d'erreur "#0x898778" et bloqué l'accès à un ordinateur pour des raisons de sécurité. Cette page prétend également que des données telles que les identifiants de courriel, les mots de passe bancaires, les identifiants de connexion à Facebook, les photos et les documents ont été compromis. Les visiteurs sont invités à résoudre le problème rencontré avec l'aide du "Windows Support" en appelant le numéro +1-(877)-570-9733 dès que possible. Dans la plupart des cas, les escrocs derrière ces pages tentent de faire payer aux utilisateurs des services d'assistance technique et des logiciels supposés légitimes ou de leur permettre d'accéder et de contrôler un ordinateur à distance via un outil d'accès/administration à distance (RAT). Il est intéressant de mentionner qu'en ayant un tel accès, les cybercriminels/arnaqueurs pourraient infecter un ordinateur avec certains maliciels (par exemple, des rançongiciels, des logiciels malveillants de type cheval de Troie), voler des informations personnelles ou effectuer d'autres actions malveillantes.
| Nom | Arnaque au support technique Trojan Spyware Alert |
| Type de Menace | Hameçonnage, escroquerie, ingénierie sociale, fraude |
| Fausse Réclamation | Un ordinateur est infecté et bloqué pour des raisons de sécurité |
| Numéro de Téléphone du Support Technique Arnaque | +1-(877)-570-9733 |
| Symptômes | Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, canulars informatiques. |
| Méthodes de Distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
| Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, éventuelles infections par des maliciels. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Quelques exemples d'autres escroqueries similaires sont "ERROR # 0x6a4-0xf9fx3999", "Activation Failed! (Error Code 001)" et "Windows Error Code: DLL011150". En résumé, dans la plupart des cas, les escrocs qui se cachent derrière ces pages tentent de faire croire aux visiteurs qu'il y a quelque chose qui ne va pas avec leur ordinateur et appellent un certain numéro. Il est utile de mentionner que la plupart des utilisateurs ne visitent pas ce type de site web dans un but précis - ces pages sont ouvertes par d'autres sites peu fiables, des publicités trompeuses ou par des applications potentiellement indésirables (PUA) installées.
Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?
L'un des moyens les plus couramment utilisés pour distribuer/faire la promotio des PUA est de les intégrer dans les configurations de téléchargement et/ou d'installation d'autres programmes en tant qu'offres supplémentaires. Cette méthode de distribution est connue sous le nom de "groupage". Les utilisateurs téléchargent et/ou installent les PUA avec d'autres programmes lorsqu'ils laissent des paramètres tels que "Avancé", "Personnalisé" de leurs configurations inchangés (ou les cases à cocher disponibles non cochées). Autrement dit, lorsque les utilisateurs ne refusent pas les offres de téléchargement et/ou d'installation d'applications non souhaitées. De plus, dans certains cas, les utilisateurs provoquent des téléchargements et/ou des installations non souhaités en cliquant sur des publicités trompeuses conçues pour exécuter certains scripts.
Comment éviter l'installation d'applications potentiellement indésirables ?
Il n'est pas recommandé de télécharger des logiciels, des fichiers à partir de sites web non officiels, par le biais de réseaux Peer-to-Peer (comme les clients torrent, eMule), de téléchargeurs tiers, etc. Les fichiers et les programmes ne doivent être téléchargés qu'à partir de sites web officiels et via des liens directs. Une autre façon d'éviter les téléchargements et/ou installations indésirables consiste à vérifier si les téléchargeurs et/ou installateurs ont des paramètres "Personnalisé", "Avancé" ou autres et s'ils mentionnent des offres de téléchargement et/ou d'installation d'applications indésirables. Il ne faut pas non plus cliquer sur les publicités intrusives qui apparaissent sur diverses pages douteuses - bien souvent, ces publicités sont conçues pour promouvoir d'autres sites web peu fiables ou même provoquer des téléchargements et/ou des installations d'applications non désirées. Toute extension, tout complément ou tout plug-in indésirable et suspect qui est installé sur un navigateur doit être supprimé. Il en va de même pour les programmes de ce type qui sont installés sur le système d'exploitation/ordinateur. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer un scan avec Combo Cleaner pour les éliminer automatiquement.
Apparence de l'escroquerie par pop-up Trojan Spyware Alert (GIF):
Texte présenté dans la première fenêtre contextuelle de l'escroquerie "Trojan Spyware Alert" du cheval de Troie :
Windows Defender
Trojan Spyware Alert - Error Code: #0x898778
Access to this PC has been blocked for security reasons.
Contact Windows Support: +1-(877)-570-9733
Threat Detected - Trojan Spyware
App: Ads.financetrack(1).exe
Run Anyway Back to Safety
Capture d'écran de la deuxième fenêtre pop-up:
Texte de la pop-up:
Windows Defender - Security Warning
** ACCESS TO THIS PC HAS BEEN BLOCKED FOR SECURITY REASONS **
Your computer has alerted us that it has been infected with a Trojan Spyware. The following data has been compromised.
> Email Credentials
> Banking Passwords
> Facebook Login
> Pictures & Documents
Windows Defender Scan has found potentially unwanted Adware on this device that can steal your passwords, online identity, financial information, personal files, pictures or documents.
You must contact us immediately so that our engineers can walk you through the removal process over the phone.
Call Microsoft Support immediately to report this threat, prevent identity theft and unlock access to this device.
Closing this window will put your personal information at risk and lead to a suspension of your Windows Registration.
Call Microsoft Support: +1-(877)-570-9733 ( USA Toll Free )
Cancel
Texte en arrière-plan:
Error: Unknown System Failure!
Contact Support
+1-(877)-570-9733
( USA Toll Free )
LIVE CHAT
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "Trojan Spyware Alert" ?
- ETAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
- ETAPE 2. Désinstallez les extensions malhonnêtes de Google Chrome.
- ETAPE 3. Désinstallez les plug-ins potentiellement non désirés de Mozilla Firefox.
- ETAPE 4. Désinstallez les extensions malhonnêtes de Safari.
- ETAPE 5. Supprimmez les plug-ins malhonnêtes de Microsoft Edge.
- ETAPE 6. Supprimez le publiciel d'Internet Explorer.
Suppression d'applications potentiellement indésirables:
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes : recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé le programme potentiellement indésirable, analysez votre ordinateur pour trouver tout composant non désiré ou toute infection par un maliciel. Pour scanner votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.
Suppression des extensions malhonnêtes des navigateurs internet:
Vidéo montrant comment supprimer des modules d'extension de navigateur potentiellement indésirables :
Supprimer les extensions malicieuses de Google Chrome:
Cliquez sur l'icône de menu Google Chrome 
(en haut à droite de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez les extensions de navigateur récemment installées et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le arnaque au support technique trojan spyware alert, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimer les plugins malicieux de Mozilla Firefox:
Cliquez sur l'icône du menu Firefox 
(en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des arnaque au support technique trojan spyware alert peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de arnaque au support technique trojan spyware alert, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Supprimer les extensions malicieuses d'Internet Explorer:
Cliquez sur le bouton "roue crantée" 
(en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle:
Si vous continuez à avoir des problèmes avec la suppression des arnaque au support technique trojan spyware alert, restaurer les paramètres d'Internet Explorer à défaut.
Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.
Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.
Cliquez le bouton Restaurer.
Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer arnaque au support technique trojan spyware alert de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur arnaque au support technique trojan spyware alert ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/18915-trojan-spyware-alert-pop-up-scam
!Remarquable!
▼ Montrer la discussion