POP-UP Arnaque You Are Our Winner Today!
Écrit par Tomas Meskauskas le (mis à jour)
Instructions de suppression de You Are Our Winner Today!
Qu'est-ce que You Are Our Winner Today! ?
"You Are Our Winner Today!" est un message pop-up trompeur affiché par divers sites malveillants. La recherche montre que, dans la plupart des cas, les utilisateurs visitent ces sites par inadvertance - ils sont redirigés par divers PPI (Programmes Potentiellement Indésirables) et des publicités intrusives diffusées par d'autres sites. En outre, les programmes potentiellement indésirables infiltrent généralement les systèmes sans autorisation, diffusent des publicités intrusives et enregistrent des informations sensibles.
Le message "You Are Our Winner Today!" indique que l'utilisateur est le "visiteur chanceux du jour" et a une chance de gagner un iPhone X, une Playstation 4 ou un Samsung Galaxy S8. L'utilisateur doit simplement répondre à une enquête de trois questions. C'est une arnaque. Les criminels génèrent des revenus en incitant les utilisateurs à répondre à diverses enquêtes. En outre, après avoir terminé le sondage, les utilisateurs se voient présenter une fenêtre indiquant qu'ils ont gagné. Pour réclamer le prix, la victime doit saisir des données personnelles (nom, prénom, adresse, adresse courriel, etc.). Les développeurs peuvent alors abuser de ces informations, causant ainsi de graves problèmes de confidentialité. Par conséquent, ignorez le message "You Are Our Winner Today!" et quittez le site immédiatement. Certains sites non fiables utilisent des scripts qui empêchent les utilisateurs de fermer leurs onglets/fenêtres de navigation. Dans ces cas, fermez le navigateur à l'aide du Gestionnaire des tâches ou redémarrez simplement le système. Après avoir relancé le navigateur, ne restaurez pas la session précédente, sinon vous finirez par revenir au(x) site(s) malveillant(s).
Comme mentionné ci-dessus, les programmes potentiellement indésirables sont conçus pour collecter des informations. La liste des types de données collectées comprend généralement (mais sans s'y limiter) les adresses IP (Internet Protocol), les URL des sites Web visités, les pages consultées, les requêtes saisies dans les moteurs de recherche et les frappes au clavier. Ces informations comprennent également des données personnelles partagées avec des tiers (potentiellement des cybercriminels) qui utilisent également à mauvais escient des données privées pour générer des revenus. Par conséquent, la présence d'applications de suivi des informations peut entraîner un vol d'identité. Les PPI sont également connus pour diffuser des publicités intrusives. Pour y parvenir, les développeurs utilisent des outils qui permettent de placer du contenu graphique tiers sur n'importe quel site. Par conséquent, les coupons, bannières, pop-ups et autres publicités livrées dissimulent souvent le contenu du site Web sous-jacent, diminuant ainsi considérablement l'expérience de navigation. De plus, les publicités intrusives peuvent conduire à des sites malveillants et exécuter des scripts qui téléchargent et installent furtivement des maliciels. Par conséquent, même un seul clic accidentel peut entraîner des infections informatiques à haut risque. Pour ces raisons, tous les PPI doivent être éliminés immédiatement.
Nom | virus "You are our winner today!" |
Type de menace | Hameçonnage, arnaque, ingénierie sociale, fraude |
Symptômes | Achats en ligne non autorisés, modification des mots de passe de compte en ligne, vol d'identité, accès illégal à son ordinateur. |
Méthodes de distribution | Courriels trompeurs, publicités pop-up en ligne malveillantes, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés. |
Dommages | Perte d'informations privées sensibles, perte monétaire, vol d'identité. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Il existe des dizaines de pop-ups trompeurs similaires à "You Are Our Winner Today!". Par exemple, ERROR 268d3x8938, Microsoft Alert Your Data Is At High Risk, Attention Your Computer Has Been Infected, et Your Computer Might Be Infected By Trojans. La principale différence est que, contrairement à "You Are Our Winner Today!", Ces messages n'offrent aucun prix. Ils affirment que le système est endommagé (par exemple, infecté, fichiers manquants, etc.) et encourage les utilisateurs à télécharger un outil de réparation du système/un anti-logiciel espion (achats intégrés) ou à contacter un faux "support technique" (services payants). Dans tous les cas, tous ont un objectif identique : générer des revenus pour les développeurs. Tous les programmes potentiellement indésirables sont très similaires. En offrant un large éventail de "fonctionnalités utiles", ils tentent de donner une impression de légitimité, cependant, ces programmes sont conçus uniquement pour générer des revenus pour les développeurs. Plutôt que de donner une valeur réelle aux utilisateurs réguliers, ils provoquent des redirections indésirables, collectent des informations sensibles et diffusent des publicités intrusives, ce qui constitue une menace directe pour votre vie privée et la sécurité de votre navigation sur Internet.
Comment les programmes potentiellement indésirables se sont-ils installés sur mon ordinateur ?
Certains PPI ont des sites Web de téléchargement officiels, cependant, en raison du manque de connaissances et du comportement imprudent de nombreux utilisateurs, les PPI infiltrent souvent les systèmes sans autorisation, car les développeurs en font la promotion à l'aide de publicités intrusives et d'une méthode de marketing trompeuse appelée "bundling" ou "regroupement" (installation furtive de applications tierces avec un logiciel standard). Les développeurs ne divulguent pas correctement l'installation des PPI "groupés". Ils sont cachés dans diverses sections (généralement les paramètres "Personnalisé/Avancé") des processus de téléchargement/d'installation. En outre, de nombreux utilisateurs sont très susceptibles de cliquer sur les publicités et d'ignorer les étapes de téléchargement/d'installation - un comportement qui conduit souvent à l'installation par inadvertance de PPI.
Comment éviter l'installation d'applications potentiellement indésirables ?
La clé de la sécurité informatique est la prudence. Par conséquent, faites très attention lorsque vous naviguez sur Internet et que vous téléchargez/installez des logiciels. Les développeurs investissent de nombreuses ressources dans la conception d'annonces intrusives, et la plupart semblent donc légitimes. Cepenant, une fois qu'on a cliqué dessus, elles redirigent vers des sites Web douteux (jeux de hasard, rencontres pour adultes, pornographie, etc.). Si vous rencontrez ces redirections, supprimez immédiatement toutes les applications et plug-ins de navigateur suspects. De plus, sélectionnez les paramètres "Personnalisé/Avancé" et analysez attentivement chaque fenêtre des boîtes de dialogue de téléchargement/d'installation. Annulez les offres de téléchargement/d'installation d'applications tierces et refusez les offres de téléchargement/d'installation. Il est conseillé d'éviter d'utiliser des outils de téléchargement/d'installation tiers, car les développeurs les monétisent en faisant la promotion des PPI (la méthode du "bundling"). Les applications doivent être téléchargées uniquement à partir de sources officielles, en utilisant des liens de téléchargement directs. Si votre ordinateur est déjà infecté par des PPI, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.
Texte présenté dans la pop-up "You Are Our Winner Today!" :
Google Membership Rewards
Congratulations Privax LTD User, your Desktop has won (1) gift from Google!
Every Monday we select 10 lucky Desktop users randomly (once a day), to receive a free gift (prize guaranteed!) from our sponsor - Privax LTD. This free gift is only for clients of Privax LTD! This is simply our way to thank you for continued support for our products and services (product name: Desktop).
You have been selected by Privax LTD to win a free gift of up to $1149 if you answer the next 3 questions correctly.
Note: ACT NOW! 8 Desktop users have received this invitation and there are only 2 prizes to be won.
You have 1 minute and 22 seconds to answer the following questions before we give the prizes to another lucky user! Good luck!/p>
Page affichée une fois que l'utilisateur a terminé l'enquête :
Apparence de la pop-up "You Are Our Winner Today!" (GIF) :
Une autre variante ("Congratulations! device User!") de cette escroquerie pop-up :
Texte présenté dans cette arnaque :
Initial pop-up:
Congratulations! device user!
You are selected by Google to be among the first few persons to win a Apple iPhone 11 Pro or other Google prizes! This gift is exclusively for loyal users in *****.
Website:
Congratulations! device User! Your IP has Won (1) Google Gift!
January 21
Every Tuesday we randomly select 10 lucky device users, once a day to receive a gift (Prize Guaranteed!) from Google. This gift is exclusively and ONLY for ******** users in ***** ! This is just our way to thank you for your continuous support of our product and services.You have been selected to win a gift worth up to 1,159$ if you answer the next 4 questions correctly.
ACT NOW! 9 other users have received this invitation with only 5 prizes available to win.
You have a limited time to answer the questions before someone else takes over your spot. Good luck!
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que You Are Our Winner Today! ?
- ÉTAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
- ÉTAPE 2. Supprimez les publiciels d'Internet Explorer.
- ÉTAPE 3. Supprimez les extensions malveillantes de Google Chrome.
- ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
- ÉTAPE 5. Supprimez les extensions non autorisées de Safari.
- ÉTAPE 6. Supprimez les plug-ins non fiables de Microsoft Edge.
Suppression des programmes potentiellement indésirables :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé le programme potentiellement indésirable, analysez votre ordinateur à la recherche de tous les composants indésirables restants ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.
Supprimez les extensions malveillantes des navigateurs Internet :
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les modules complémentaires malveillants d'Internet Explorer :
Cliquez sur l'icône "engrenage" (dans le coin supérieur droit d'Internet Explorer), sélectionnez "Gérer les modules complémentaires". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle:
Si vous continuez à avoir des problèmes avec la suppression des virus "you are our winner today!", restaurer les paramètres d'Internet Explorer à défaut.
Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.
Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.
Cliquez le bouton Restaurer.
Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le virus "you are our winner today!", restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plug-ins malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox (dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des virus "you are our winner today!" peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de virus "you are our winner today!", réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer virus "you are our winner today!" de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur virus "you are our winner today!" ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/13077-you-are-our-winner-today-pop-up-scam
▼ Montrer la discussion