WebEra
    • Accueil
    • Archives
    • Qui suis-je ?
    • Me Contacter

    Supprimer le popup virus d’escroquerie Win Erx03

    Accueil » Advisories » Supprimer le popup virus d’escroquerie Win Erx03

    Table des matières

    • Suppression automatique du popup virus Win Erx03
    • Désinstaller le logiciel malveillant via le Panneau de Configuration
    • Restaurez les paramètres par défaut du navigateur Web
      • Réinitialiser Mozilla Firefox
      • Réinitialiser Internet Explorer à ses valeurs par défaut
      • Réinitialiser Google Chrome
    • Réviser votre statut de sécurité

    Win Erx03 est un terme inventé par les cybercriminels pour désigner une campagne massive d’escroquerie de support technique en ciblant de nombreux utilisateurs Windows à travers le monde. L’idée est d’effrayer une victime en lui faisant croire que son système d’exploitation est endommagé et que les fichiers système présentent des risques. Cette tromperie, à son tour, est censée encourager l’utilisateur à utiliser une « mise à jour » du logiciel qui n’est rien d’autre qu’un malware déguisé. Ce genre de technique n’est pas nouvelle – en fait, il existe de nombreuses fraudes identiques sur le web qui utilisent simplement une formulation différente et des tactiques d’intimidation, mais qui sont toutes fondées sur un même principe sous-jacent. Tout se résume à un virus qui détourne votre navigateur Web et déclenche itérativement un script de redirection. Par conséquent, le trafic Web de la victime sera redirigé à plusieurs reprises vers une fausse page d’alerte intitulée « Win Erx03 », imitant le logo Microsoft Windows et qui est programmée pour afficher des popups intrusifs jusqu’à ce que le but néfaste soit atteint.

    Le popup d'escroquerie Win Erx03 recommandant de faire une mise à jour piégée

    Le popup virus d'escroquerie

    L’un des moyens les plus courants de se retrouver infecté par le virus Win Erx03 est de visiter une page Web malveillante ou compromise qui semble inoffensive vue de l’extérieur mais qui héberge un drive-by download faisant son travail dans le dos de l’utilisateur. Une autre méthode de contamination a trait au regroupement de logiciels, dans lequel l’entité néfaste s’introduit dans l’ordinateur dans le cadre d’une logique d’installation composée. D’une manière ou d’une autre, une fois que le parasite électronique se trouve dans un nouvel hôte, il infecte et biaise instantanément les paramètres du navigateur. Sachez qu’il supporte Chrome, Firefox, IE et Edge de la même façon, donc il n’y a pas de navigateur immunisé quand il s’agit de cette attaque.

    Après avoir préparé les bases de son arnaque en coulisse, le virus Win Erx03 entre dans la phase active où son activité devient plus qu’évidente. Il redirige constamment votre navigateur préféré vers une page d’accueil malveillante dont l’URL peut varier en fonction de ce qu’on appelle le mécanisme d’abus DNS fast-flux. Un grand nombre de noms de domaines d’arnaque signalés sont hébergés sur cloudfront.net et smart-screen.host. L’adresse sera toujours annexée ou précédée de plusieurs caractères alphanumériques qui sont très probablement les identificateurs d’un affilié particulier d’un acte répréhensible dans le réseau deep web. La page de destination génère d’abord une alerte popup qui dit:

    « Le pare-feu Windows a détecté que votre Windows est endommagé et non pertinent.
    Par conséquent, vos fichiers système sont automatiquement supprimés.
    Veuillez suivre les instructions pour résoudre le problème immédiatement. De cette façon, vous vous assurerez que votre système est toujours protégé. »

    Pendant ce temps, le contenu de la page principale en arrière-plan de ladite boîte de dialogue d’avertissement ajoute plus de lavage de cerveau au mélange, énonçant fondamentalement la même chose mais d’une manière légèrement différente :

    « Votre système Windows est endommagé.
    Veuillez faire très attention : Votre version du logiciel est endommagée et obsolète. Par conséquent, tous les fichiers système sont automatiquement supprimés.
    Important : Cliquez sur le bouton « Mettre à jour » pour installer le logiciel le plus récent permettant d’analyser et protéger vos fichiers contre la suppression. »

    L’une des choses les plus ennuyeuses lorsque l’on rentre dans cette situation difficile est que peu importe que vous essayiez de fermer les écrans de harcèlement, de nouveaux écrans apparaîtront qui continueront à vous pousser à exécuter la pseudo mise à jour. Pour ajouter l’insulte à l’injure, le virus Win Erx03 jouera un bruit aigu lorsque vous serez sur cette page. Cela énerve vraiment les victimes et contraint certaines d’entre elles à suivre les recommandations des escrocs. Mais à quoi ça sert, tout ça ? Contrairement à beaucoup d’autres escroqueries, il n’y a pas de numéro de téléphone pour appeler « sans frais », seulement pour se faire duper en payant pour une « réparation » à distance. L’objectif des « adversaires » est différent dans ce scénario. Ils poussent un PUP (programme potentiellement indésirable) connu sous le nom de OneSafe PC Cleaner de cette façon. Bien que la charge utile puisse être différente, c’est une technique de promotion totalement dégoûtante.

    En résumé, si vous rencontrez des redirections de navigateur vers la page Win Erx03 qui dit que votre Windows ne fonctionne pas correctement et que des données importantes vont être supprimées, ne tombez pas dans le piège de l’arnaque et ne téléchargez rien. L’élément qui se comporte mal est en fait une infection de navigateur de faible gravité qui peut être supprimée en suivant les étapes ci-dessous. Gardez à l’esprit que le retour aux paramètres normaux du navigateur est nécessaire après que le virus Win Erx03 a été éradiqué.

    Suppression automatique du popup virus Win Erx03

    L’extermination des virus Win Erx03 peut être efficacement accomplie avec logiciel de sécurité fiable. S’en tenir à la technique de nettoyage automatique veille à ce que tous les composants de l’infection obtenir anéantis complètement de votre système.

    1. Téléchargez utilitaire de sécurité a recommandé et obtenez votre PC vérifié contre les objets malveillants en sélectionnant l’option Analyser l’ordinateur maintenant.

    Télécharger l’outil de suppression de Win Erx03

    2. L’analyse viendra avec une liste des éléments détectés. Cliquez sur Réparer les menaces pour obtenir l’adware supprimé de votre système. Terminer cette phase du processus de nettoyage est plus susceptible d’entraîner l’élimination complète de l’infection. Toutefois, il pourrait être judicieux d’envisager de s’être assuré que le malware est parti pour de bon.

    Désinstaller le logiciel malveillant via le Panneau de Configuration

    1. Accéder au Panneau de configuration. Passez à Ajout/Suppression de programmes (Windows XP / Windows 8) ou Désinstaller un programme (Windows Vista / 7 / 8 / 10) Désinstaller un programme
    2. Regardez attentivement la liste des logiciels qui s’affiche. Recherchez Win Erx03. Une fois trouvé, le coupable doit être désinstallé
    3. Veuillez noter que Win Erx03 devrait, mais ne sera pas nécessairement listé dans le Panneau de configuration, cela peut donc être problématique pour déterminer quel programme en particulier est associé au virus dans votre cas. Si vous n'êtes pas sûr, tenez-vous en à la solution de nettoyage automatique ou essayez l'option de la réinitialisation du navigateur, décrite ci-dessous.

    Restaurez les paramètres par défaut du navigateur Web

    Veuillez prendre en considération que même si cette technique est efficace, la procédure de restauration des paramètres par défaut du navigateur entraînera la perte de paramètres personnalisés tels que les mots de passe enregistrés, les signets, l'historique de navigation, les cookies, etc. Si vous n'êtes pas certain que ce résultat est approprié malgré son efficacité évidente, il est conseillé de suivre la méthode d'enlèvement automatique décrite dans l'une des sections précédentes de ce tutoriel.

    Réinitialiser Mozilla Firefox

    • Dans Firefox, choisissez Aide – Informations de dépannage dans la liste correspondante. Le même est faisable en tapant about:support dans la barre d’URL Firefox about support
    • Firefox affichera l'écran des Informations de dépannage. Cliquez sur le bouton Réparer Firefox pour terminer le processus Firefox reparer

    Réinitialiser Internet Explorer à ses valeurs par défaut

    • Allez dans Outils -> Options Internet IE options internet
    • Sélectionnez l'onglet Avancé, comme indiqué ci-dessous et cliquez sur le bouton Réinitialiser IE reinitialiser
    • Lisez l'avertissement sur les effets de la réinitialisation d’IE. Si vous êtes sûr, continuez en cochant l'option Supprimer les paramètres personnels puis en cliquant sur Réinitialiser IE reinitialiser 2

    Réinitialiser Google Chrome

    • Cliquez sur l'icône du Menu Chrome et choisissez Paramètres dans la liste Chrome parametres
    • Cliquez sur le bouton Afficher les paramètres avancés... Chrome parametres avances
    • Cliquez sur le bouton Réinitialiser les paramètres Chrome reinitialiser les parametres
    • Dans la boîte de notification qui apparaît, examinez les conséquences de la réinitialisation de Chrome et cliquez sur Réinitialiser si vous les acceptez Chrome reinitialiser

    Réviser votre statut de sécurité

    Pour plus de certitude, il est conseillé d'effectuer à plusieurs reprises un scan avec le logiciel de sécurité automatique afin de s'assurer qu’il n’y a plus de traces du publiciel dans le Registre Windows et d'autres emplacements du système d'exploitation.

    Télécharger l’outil de suppression de Win Erx03

    Ajouter un Commentaire Annuler la réponse

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Les menaces du moment

    • Décrypter des fichiers .zepto – supprimer Zepto ransomware virus
    • Virus des fichiers .locky : Décrypteur et suppression du logiciel de rançon Locky
    • Supprimer le virus Cerber: .cerber fichier ransomware decryptor
    • Suppression du virus Crypt: décrypter des fichiers .crypt
    • Supprimer et décoder le virus extension de fichier .vvv
    back up
    © Copyright 2023 WebEra