Arnaque "Le pare-feu a détecté des connexions réseaux 'suspectes' entrantes"
Écrit par Tomas Meskauskas le
Instructions de suppression de "Le pare-feu a détecté des connexions réseaux 'suspectes' entrantes"
Qu'est-ce que "Le pare-feu a détecté des connexions réseaux 'suspectes' entrantes" ?
"Le pare-feu a détecté des connexions réseaux 'suspectes' entrantes" est un faux message d'erreur affiché par un site web escrocs. Les utilisateurs visitent souvent ce site par inadvertance - ils y sont redirigés par des programmes potentiellement indésirables de type logiciels de publicités (PPI). Notez que les cybercriminels publicisent aussi cette arnaque en utilisant Typosquatting - chaque fois que les utilisateurs écrivent mal une URL (par exemple, "facebook[.]cm" plutôt que "facebook[.]com"), ils sont redirigés vers le site escroc. Les applications de type logiciel de publicité délivrent également diverses publicités intrusives en ligne et rassemblent des informations reliées à l'activité de navigation Internet des utilisateurs.
Selon ce message d'erreur, le système a été infecté par un cheval de Troie et la clé d'activation a expiré. Les détails personnels (informations bancaires, connexions / mots de passe, messages, etc.) sont également supposément en péril. Le message poursuit en disant que le logiciel malveillant doit être éliminé immédiatement et les utilisateurs sont encouragés à contacter le service d'assistance de Google via un numéro de téléphone ("+ 1-844-284-8623") fourni. Ils recevront ensuite supposément de l’aide pour résoudre ce problème. En fait, "Le pare-feu a détecté des connexions réseaux 'suspectes' entrantes" est faux et n'a aucune association avec la société Google. Les cybercriminels prétendent être des techniciens certifiés et essaient de gagner des revenus en faisant peur aux victimes et en tentant de les inciter à appeler et à payer pour un soutien technique qui n'est pas nécessaire. Pour ces raisons, cette erreur doit être ignorée. Vous pouvez supprimer cette erreur simplement en fermant le navigateur web. Comme mentionné ci-dessus, les PPI génèrent également des publicités intrusives. Pour ce faire, les développeurs emploient une "couche virtuelle" - un outil qui permet le placement de contenu graphique de tierces parties sur n'importe quel site. Donc, les publicités affichées (coupons, bannières, fenêtres intempestives, etc.) cachent souvent le contenu sous-jacent des sites web visités, diminuant ainsi significativement l'expérience de navigation. De plus, une fois cliqué, ces publicités peuvent activer un script pour télécharger / installer des logiciels malveillants ou rediriger vers des sites web malicieux. Donc, même un clic accidentel pourrait entraîner une infection de logiciels de publicité ou de logiciels malveillants à haut risque. Les PPI enregistrent également des informations du système utilisateur reliées à l'activité de navigation. La liste des données collectées inclut habituellement (mais pas uniquement) la géolocalisation de l'utilisateur, les adresses Internet (IP), les URL des sites web visités, les demandes entrées dans les moteurs de recherche, les pages visionnées et l'activité de la souris / du clavier. Les données collectées pourraient être personnellement identifiables et partagées par les développeurs de PPI avec des tierces parties (qui génèrent des revenus en utilisant mal les détails personnels). Donc, la présence d’une application suivant les données peut mener à de sérieux problèmes de vie privée ou même au vol d’identité.
| Nom | "Suspicious’ incoming network connections" virus |
| Type de menace | Adware, Publicités non désirées, Virus Pop-up |
| Symptômes | Voir des publicités qui ne proviennent pas des sites que vous consultez. Annonces pop-up intrusives. Diminution de la vitesse de navigation sur Internet. |
| Méthodes de Distribution | Publicités pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de lecteurs flash. |
| Dommage | Diminution des performances de l'ordinateur, suivi du navigateur - problèmes de confidentialité, infections possibles de logiciels malveillants supplémentaires. |
| Suppression | Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Il existe de plusieurs fausses erreurs similaires à celles de "Votre pare-feu détecte des connexions réseau 'suspectes' entrantes" (par exemple, Google Chrome Warning Alert, Suspicious Incoming Network Connections, Erreur Virus - Piratage Trojan Backdoor , etc.) Toutes affirment que le système est endommagé ou infecté, cependant, comme avec "le pare-feu détecte les connexions réseau entrantes 'suspectes'", elles sont conçues pour inciter les victimes à acheter des services inutiles. Les PPI sont conçus uniquement pour générer des revenus pour les développeurs. En offrant diverses "fonctions utiles", ils tentent de donner l'impression de légitimité. En fait, ils ne délivrent aucune valeur aux utilisateurs réguliers. Les PPI publicisent divers sites web (en causant des redirections indésirables), délivrent des publicités intrusives (en utilisant le modèle publicitaire "Coût Par Clic") et rassemblent des informations reliées à l'activité de navigation. La plupart des sites web publicisés sont de faux moteurs de recherche Internet qui ont également un comportement similaire aux PPI : ils publicisent des sites web douteux, affichent des publicités et enregistrent des données. Ces sites web sont souvent remplis de douzaines de publicités intrusives en ligne. De plus, ils génèrent souvent des résultats de recherche non pertinents pouvant conduire à des sites malicieux. Donc, utilisez un faux moteur de recherche pourrait mener à des infections de logiciels publicitaires ou des logiciels malveillants à haut risque.
Comment le logiciel de publicité s'est installé sur mon ordinateur ?
La plupart des PPI sont distribués via des publicités intrusives ou en utilisant une méthode de marketing décevante appelée "empaquetage" - installation secrète d'applications additionnelles le logiciel régulier (habituellement gratuit). Plusieurs utilisateurs précipitent souvent les procédures de téléchargement / d’installation et sautent des étapes. Sachant cela, les développeurs cachent les applications combinées sous les paramètres "Personnalisés / Avancés". Sauter cette section expose les systèmes au risque de diverses infections de PPIs et compromet la vie privée des utilisateurs.
Comment éviter l'installation d'applications potentiellement indésirables ?
Soyez très prudent lorsque vous naviguez sur Internet. Sélectionnez les paramètres "Personnalisés / Avancés", analysez attentivement chaque étape et déclinez les offres de télécharger / d’installer des logiciels additionnels. De plus, évitez de cliquer sur des publicités - cela pourrait causer diverses infections informatiques.
Texte présenté dans l'erreur "Le pare-feu a détecté des connexions réseaux 'suspectes' entrantes" :
"Le pare-feu a détecté des connexions réseaux 'suspectes' entrantes", nous recommandons que vous cliquiez sur 'retour vers la sécurité'
Texte affiché sur le site web malicieux :
Votre ordinateur a été verrouillé
Appelez maintenant : +1-844-284-8623
Votre ordinateur avec l'adresse IP 182.74.27.50 a été infecté par les chevaux de Troie - Parce que l'activation de la CLEF du système a expiré et vos informations (par exemple, mots de passe, messages et cartes de crédit) ont été volées. Appelez le soutien technique Google au +1-844-288-8623 pour protéger vos fichiers.
Une autre variante de cette arnaque utilisant le numéro de téléphone 1-844-618-5763 :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Firewall detecting ‘suspicious’ incoming network connections?
- ÉTAPE 1. Désinstallation des applications décevantes en utilisant le Panneau de Configuration.
- ÉTAPE 2. Suppression du logiciel de publicité dans Internet Explorer.
- ÉTAPE 3. Suppression des extensions escrocs dans Google Chrome.
- ÉTAPE 4. Suppression des plug-ins potentiellement indésirables dans Mozilla Firefox.
- ÉTAPE 5. Suppression des extensions escrocs dans Safari.
- ÉTAPE 6. Suppression des plug-ins escrocs dans Microsoft Edge.
Suppression du logiciel de publicité :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes: rechercher les applications suspectes/récemment installées sélectionnez ces entrées et cliquez ''Désinstaller'' ou ''Supprimer''.
Après avoir désinstallé le programme potentiellement indésirable , scanner votre ordinateur pour trouver des composants restants non désirés ou des infections possibles de logiciels malveillants. Pour scanner votre ordinateur, utilisez un logiciel de suppression de logiciel malveillant recommandé.
Suppression du logiciel de publicité dans les navigateurs Internet :
Vidéo montrant comment supprimer les ajouts de navigateur potentiellement indésirables :
Suppression des ajouts malicieux dans Internet Explorer :
Cliquer l'icône ''roue'' 
(dans le coin droit dans Internet Explorer), sélectionner ''Gestion des ajouts''. Rechercher les extensions de navigateur supectes récemment installées, sélectionnez ces entrées et cliquez ''Supprimer''.
Méthode optionnelle:
Si vous continuez à avoir des problèmes avec la suppression des "suspicious’ incoming network connections" virus, restaurer les paramètres d'Internet Explorer à défaut.
Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.
Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.
Cliquez le bouton Restaurer.
Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.
Suppression des extensions malicieuses dans Google Chrome:
Cliquez l'icône du menu Chrome 
(dans le coin supérieur droit dans Google Chrome), sélectionnez "Outils" et cliquez sur "Extensions". Trouver les ajouts de navigateur suspects récemment installés sélectionnez cette entrée et cliquez sur l'icône de la corbeille.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le "suspicious’ incoming network connections" virus, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Suppression des plug-ins malicieux dans Mozilla Firefox:
Cliquez le menu Firefox 
(dans le coin supérieur droit de la fenêtre principale), sélectionnez "Ajouts." Cliquez sur "Extensions" dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des "suspicious’ incoming network connections" virus peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de "suspicious’ incoming network connections" virus, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer "suspicious’ incoming network connections" virus de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur "suspicious’ incoming network connections" virus ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
!Remarquable!
▼ Montrer la discussion