Articles

RDN/YahLover.worm Infection Scam

RDN_YahLover.worm Infection instructions de suppression

Qu’est-ce que RDN_YahLover.worm Infection?

« RDN_YahLover.worm Infection » est une variante mise à jour d’un faux message d’erreur pop-up appelé YahLover.worm (qui ciblait auparavant uniquement les utilisateurs Mac). Cette pop-up est affichée par un site Web malveillant que les utilisateurs visitent souvent par inadvertance – ils sont redirigés par des programmes potentiellement indésirables (PUP). Ces applications malveillantes s’infiltrent dans les systèmes sans le consentement des utilisateurs (méthode du « bundling »). En plus de provoquer des redirections, les PUP diffusent des publicités en ligne intrusives et enregistrent continuellement diverses informations sur le système de l’utilisateur.

RDN_YahLover.worm Infection adware

Contrairement à sa version précédente (qui cible les utilisateurs de Mac OS), « RDN_YahLover.worm Infection » cible les utilisateurs de PC. Le message pop-up indique que le système a été infecté et que, par conséquent, les données personnelles (logins/mots de passe, coordonnées bancaires, etc.) sont en danger. Les utilisateurs sont informés que le malware doit être désinstallé immédiatement en appelant le « support technique » via un numéro de téléphone (« +1-800-696-4076 ») fourni. Ils sont ensuite censés être guidés dans le processus de suppression. Cependant, comme mentionné ci-dessus, l’erreur « RDN_YahLover.worm Infection » est fausse et tente d’effrayer les victimes et de les inciter à appeler et à payer pour des services techniques qui ne sont pas nécessaires. Le malware susmentionné n’existe pas et, par conséquent, nous vous conseillons vivement d’ignorer cette pop-up. Vous pouvez la supprimer en fermant simplement le navigateur Web. En outre, les PUP utilisent une « couche virtuelle » pour générer des pop-ups, des bannières, des coupons et d’autres publicités similaires. La couche virtuelle permet de placer du contenu graphique de tiers sur n’importe quel site.sur n’importe quel site. Par conséquent, les publicités affichées dissimulent souvent le contenu sous-jacent, ce qui réduit considérablement l’expérience de navigation. En outre, elles redirigent souvent vers des sites web malveillants – cliquer dessus est risqué et peut entraîner des infections de logiciels publicitaires ou de logiciels malveillants à haut risque. Un autre inconvénient est le suivi des informations. Les PUP recueillent diverses informations qui peuvent contenir des données personnelles, notamment les adresses IP, la géolocalisation, les sites Web visités, les pages consultées, les requêtes de recherche, l’activité de la souris et du clavier, etc. Ces informations sont partagées avec des tiers (potentiellement des cybercriminels) qui génèrent des revenus en abusant des données privées. Ces informations sont partagées avec des tiers (potentiellement des cybercriminels) qui génèrent des revenus en utilisant à mauvais escient des données privées. Pour ces raisons, tous les PUP doivent être désinstallés immédiatement.

Résumé de la menace:
Nom « RDN/YahLover.worm Infection » virus
Type de menace Phishing, Scam, Social Engineering, Fraud
Fake Claim Des fenêtres pop-up prétendent que le système est endommagé/infecté et encouragent les utilisateurs à contacter un faux support technique.
Numéro de téléphone de l’escroc au support technique 1-800-696-4076, (888) 316-8177, 1800-005-886
Domaines connexes 66574116749843664788.bid, disk-3a5bc3.stream, xulahotstarcom.online
Symptômes Faux messages d’erreur, faux avertissements système, erreurs de type pop-up, scan informatique canular.
Méthodes de distribution Sites web compromis, publicités pop-up en ligne scélérates, applications potentiellement indésirables.
Dommages Perte d’informations privées sensibles, perte monétaire, vol d’identité, infections possibles de logiciels malveillants.
Suppression de logiciels malveillants (Windows)

Pour éliminer les infections possibles de logiciels malveillants, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d’utiliser Malwarebytes.
▼ Télécharger Malwarebytes
Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. Essai gratuit de 14 jours disponible.

Il existe de nombreuses fausses erreurs pratiquement identiques à « RDN_YahLover.worm Infection », y compris, par exemple, une violation de sécurité inconnue, le système a été verrouillé pour votre sécurité et vous avez un virus ZEUS. Toutes ces fenêtres prétendent que le système est infecté, qu’il manque des fichiers ou qu’il est endommagé de façon similaire. Cependant, comme dans le cas de « RDN_YahLover.worm Infection », elles sont fausses et il ne faut pas leur faire confiance. Le seul but de ces fausses fenêtres pop-up est de générer des revenus pour les développeurs. Les PUP proposent diverses « fonctionnalités utiles », mais les affirmations selon lesquelles ces fonctionnalités sont offertes ne sont que des tentatives pour donner une impression de légitimité. Ces applications sont inutiles pour les utilisateurs réguliers. Elles provoquent des redirections indésirables, diffusent des publicités intrusives et enregistrent continuellement diverses informations sur le système de l’utilisateur.

Comment un adware s’est-il installé sur mon ordinateur ?

Comme mentionné ci-dessus, les PUP sont distribués à l’aide d’une méthode de marketing trompeuse appelée « bundling » – installation furtive d’applications tierces avec des logiciels/applications ordinaires. Les utilisateurs précipitent souvent les processus de téléchargement/installation et sautent des étapes. C’est pourquoi les développeurs cachent les applications groupées dans les paramètres « Personnalisés/Avancés ». Sauter cette section conduit souvent à l’installation par inadvertance d’applications malveillantes.

Comment éviter l’installation d’applications potentiellement indésirables?

Pour empêcher l’infiltration du système par des PUP, soyez très prudent lorsque vous téléchargez et installez des logiciels. Choisissez les paramètres « Personnalisé/Avancé », observez attentivement chaque étape et refusez les offres de téléchargement/installation d’applications supplémentaires. La clé de la sécurité informatique est la prudence.

Autre variante de cette arnaque:

yahlover worm scam sample 2

Texte présenté au sein de la pop-up d’arnaque « RDN_YahLover.worm Infection »:

RDN/YahLover.worm!055.BCCAC9FEC Infection
Appellez immédiatement le support technique au +1-800-696-4076
Les données suivantes seront compromises si vous continuez :
1. Mots de passe
2. historique du navigateur
3. informations de carte de crédit
Le virus est bien connu pour le vol complet d’identité et de carte de crédit. Toute action ultérieure par le biais de cet ordinateur ou de tout autre ordinateur du réseau révélera des informations privées et impliquera des risques sérieux.
Appellez immédiatement le support technique au : +1-800-696-4076

Capture d’écran du site web malveillant après la fermeture du pop-up:

RDN_YahLover.worm Infection popup displaying website

Scam présenté au sein de ce site web:

Votre ordinateur a été verrouillé
Votre ordinateur avec l’adresse IP – a été infecté par le Virus RDN/YahLover.worm!055.BCAC9FEC – Parce que la clé d’activation du système a expiré &Vos informations (par exemple, mots de passe, messages et cartes de crédit) ont été volées. Appelez le numéro du support technique +1-800-696-4076 pour protéger vos fichiers et votre identité contre d’autres dommages.

Encore une variante de cette escroquerie utilisant le numéro de téléphone (888) 316-8177:

rdn yahlover worm scam variant

Texte présenté dans cette variante:

RDN/YahLover/worm!055.BCCAC9FEC Infection
ZEUS VIRUS DETECTED – YOUR COMPUTER HAS BEEN BLOCKED
Error : Virus – Trojan Backdoor Hijack #365838d7f8a4fa5
IP : – Navigateur : Chrome ISP : Comcast Cable Communication Inc.

Veuillez appeler immédiatement un technicien du système informatique au : (888) 316-8177

Veuillez ne pas ignorer cette alerte de sécurité : Votre système Microsoft a été compromis. Si vous fermez cette page avant de nous appeler, l’accès à votre ordinateur sera désactivé pour éviter d’autres dommages et le vol de vos données.

Une autre variante de l’escroquerie par pop-up « RDN/YahLover.worm » :

RDN/YahLover.worm Infection pop-up scam (2020-08-19)

Texte présenté dans :

Pop-up initial :

*************************************************
RDN/YahLover.worm!055.BCCAC9FEC Infection
*************************************************

Mouvement suspect distingué sur votre adresse IP à cause d’un spyware introduit dans votre PC. Appelez To Free maintenant @ 1800-005-886 pour toute aide.

Deuxième pop-up:

Important Information
Toll Free : 1800-005-886

*** ERROR # AP7MQ79. *** Windows a été bloqué en raison d’une activité suspecte

Les informations suivantes peuvent être perdues :
1. Mots de passe
2. historique de navigation
3. informations sensibles (détails CC)
4. fichiers sur le disque dur

N’ignorez pas cet avertissement critique. La fermeture de cette page désactivera l’accès à votre ordinateur pour éviter d’autres dommages à notre réseau
Veuillez appeler : 1800-005-886 .
Contactez-nous immédiatement afin que nos techniciens puissent vous guider dans le processus de retrait du téléphone. Veuillez nous appeler dans les 5 minutes pour éviter que votre ordinateur soit désactivé.
*********** Numéro de téléphone : 1800-005-886 ***********

Page de fond:

Attention
1800-005-886 (appel gratuit)
Veuillez arrêter et ne pas fermer le PC

Windows a été bloqué en raison d’une activité suspecte

Les informations suivantes peuvent être perdues:
1. Mots de passe
2. historique de navigation
3. informations sensibles (détails CC)
4. fichiers sur le disque dur

N’ignorez pas cet avertissement critique. La fermeture de cette page désactivera l’accès à votre ordinateur pour éviter d’autres dommages à notre réseau
Veuillez appeler : 1800-005-886 .
Contactez-nous immédiatement afin que nos techniciens puissent vous guider dans le processus de retrait du téléphone. Veuillez nous appeler dans les 5 minutes pour éviter que votre ordinateur soit désactivé.
Veuillez nous appeler : 1800-005-886

Anglais(États-Unis)
Conditions d’utilisation Anglais(États-Unis) Marques @2019 Windows
×

Prévenir les dialogues supplémentaires.
Retour à la sécurité
Erreur enregistrée à : Wed Aug 19 2020 11:13am
Windows Diagnostics Adresse IP : 129.244.0.1
Appeler le support 1800-005-886

Suppression automatique instantanée des logiciels malveillants:La suppression manuelle des menaces pourrait être un processus long et compliqué qui nécessite des compétences informatiques avancées. Malwarebytes est un outil professionnel de suppression automatique des malwares qui est recommandé pour se débarrasser des malwares. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ DOWNLOAD MalwarebytesBy downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. Essai gratuit de 14 jours disponible.

Menu rapide:

  • Qu’est-ce que l’infection RDN_YahLover.worm?
  • STEP 1. Désinstallez les applications trompeuses en utilisant le Panneau de configuration.
  • ETAPE 2. Supprimez les logiciels publicitaires d’Internet Explorer.
  • Étape 3. Supprimer les extensions malveillantes de Google Chrome.
  • Étape 4. Supprimer les plug-ins potentiellement indésirables de Mozilla Firefox.
  • ETAPE 5. Supprimez les extensions indésirables de Safari.
  • ETAPE 6. Supprimer les extensions indésirables de Microsoft Edge.

Suppression de logiciels publicitaires:

Utilisateurs de Windows 7:

Accessing Programs and Features (uninstall) in Windows 7

Cliquez sur Démarrer (Logo Windows dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Localisez Programmes et cliquez sur Désinstaller un programme.

Utilisateurs de Windows XP:

Accessing Add or Remove Programs in Windows XP

Cliquez sur Démarrer, choisissez Paramètres et cliquez sur Panneau de configuration. Localisez et cliquez sur Ajouter ou supprimer des programmes.

Utilisateurs de Windows 10 et Windows 8:

Accessing Programs and Features (uninstall) in Windows 8

Cliquez avec le bouton droit dans le coin inférieur gauche de l’écran, dans le menu d’accès rapide, sélectionnez Panneau de configuration. Dans la fenêtre ouverte, choisissez Programmes et fonctionnalités.

Utilisateurs de Mac OSX:

Uninstall app in OSX (Mac)

Cliquez sur Finder, dans l’écran ouvert, sélectionnez Applications. Faites glisser l’application du dossier Applications vers la Corbeille (située dans votre Dock), puis cliquez avec le bouton droit de la souris sur l’icône de la Corbeille et sélectionnez Vider la Corbeille.

RDN_YahLover.worm Infection adware uninstall via Control Panel

Dans la fenêtre des programmes de désinstallation, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur « Désinstaller » ou « Supprimer ».

Après avoir désinstallé le programme potentiellement indésirable, analysez votre ordinateur pour détecter les composants indésirables restants ou les éventuelles infections par des logiciels malveillants. Pour analyser votre ordinateur, utilisez un logiciel de suppression de logiciels malveillants recommandé.

Suppression des logiciels publicitaires des navigateurs Internet:

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables:

Suppression des modules complémentaires malveillants d’Internet Explorer :

Removing RDN_YahLover.worm Infection ads from Internet Explorer step 1

Cliquez sur l’icône « engrenage » Internet Explorer options icon (dans le coin supérieur droit d’Internet Explorer), sélectionnez « Gérer les modules complémentaires ». Recherchez toutes les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur « Supprimer ».

Removing RDN_YahLover.worm Infection ads from Internet Explorer step 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression du virus « rdn/yahlover.worm infection », réinitialisez vos paramètres Internet Explorer par défaut.

Utilisateurs de Windows XP : Cliquez sur Démarrer, cliquez sur Exécuter, dans la fenêtre ouverte tapez inetcpl.cpl Dans la fenêtre ouverte, cliquez sur l’onglet Avancé, puis sur Réinitialiser.

Resetting Internet Explorer settings to default on Windows XP

Les utilisateurs de Windows Vista et Windows 7 : Cliquez sur le logo Windows, dans la boîte de recherche de démarrage tapez inetcpl.cpl et cliquez sur entrer. Dans la fenêtre ouverte, cliquez sur l’onglet Avancé, puis sur Réinitialiser.

Resetting Internet Explorer settings to default on Windows 7

Utilisateurs de Windows 8 : Ouvrez Internet Explorer et cliquez sur l’icône de l’engrenage. Sélectionnez Options Internet.

Reseting Internet Explorer settings to default in Windows 8 - accessing

Dans la fenêtre ouverte, sélectionnez l’onglet Avancé.

Resetting Internet Explorer settings to default on Windows 8 - Internet options advanced tab

Cliquez sur le bouton Réinitialiser.

Resetting Internet Explorer settings to default on Windows 8 - click the Reset button in the Internet options advanced tab

Confirmez que vous souhaitez réinitialiser les paramètres d’Internet Explorer par défaut en cliquant sur le bouton Réinitialiser.

Resetting Internet Explorer settings to default on Windows 8 - confirm settings reset to default by clicking the reset button

Supprimez les extensions malveillantes de Google Chrome :

Removing RDN_YahLover.worm Infection ads from Google Chrome step 1

Cliquez sur l’icône du menu Chrome Google Chrome options icon (dans le coin supérieur droit de Google Chrome), sélectionnez « Outils » et cliquez sur « Extensions ». Localisez toutes les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur l’icône de la corbeille.

Removing RDN_YahLover.worm Infection ads from Google Chrome step 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression du virus « rdn/yahlover.worm infection », réinitialisez les paramètres de votre navigateur Google Chrome. Cliquez sur l’icône du menu Chrome Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionnez Paramètres. Faites défiler l’écran jusqu’au bas de l’écran. Cliquez sur le lien Avancé….

Google Chrome settings reset step 1

Après avoir défilé jusqu’au bas de l’écran, cliquez sur le bouton Réinitialiser (restaurer les paramètres par défaut).

Google Chrome settings reset step 2

Dans la fenêtre ouverte, confirmez que vous souhaitez réinitialiser les paramètres de Google Chrome par défaut en cliquant sur le bouton Réinitialiser.

Google Chrome settings reset step 3

Supprimez les plug-ins malveillants de Mozilla Firefox :

Removing RDN_YahLover.worm Infection ads from Mozilla Firefox step 1

Cliquez sur le menu Firefox firefox menu icon (dans le coin supérieur droit de la fenêtre principale), sélectionnez « Modules complémentaires ». Cliquez sur « Extensions », dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.

Removing RDN_YahLover.worm Infection ads from Mozilla Firefox step 2

Méthode optionnelle:

Les utilisateurs d’ordinateurs qui ont des problèmes avec « rdn/yahlover.La suppression du virus « worm infection » peut réinitialiser leurs paramètres Mozilla Firefox.

Ouvrir Mozilla Firefox, dans le coin supérieur droit de la fenêtre principale, cliquer sur le menu Firefox, firefox menu icondans le menu ouvert, cliquer sur Aide.

Accessing settings (Reset Firefox to default settings step 1)

Sélectionner Informations de dépannage.

Accessing Troubleshooting Information (Reset Firefox to default settings step 2)

Dans la fenêtre ouverte, cliquez sur le bouton Actualiser Firefox.

Clicking on Refresh Firefox button (Reset Firefox to default settings step 3)

Dans la fenêtre ouverte, confirmez que vous souhaitez réinitialiser les paramètres de Mozilla Firefox par défaut en cliquant sur le bouton Actualiser Firefox.

Confirm your want to reset Firefox settings to default (Reset Firefox to default settings step 4)

Supprimez les extensions malveillantes de Safari :

removing adware from safari step 1 - accessing preferences

Assurez-vous que votre navigateur Safari est actif, cliquez sur le menu Safari, et sélectionnez Préférences….

removing adware from safari step 2 - removing extensions

Dans la fenêtre ouverte, cliquez sur Extensions, localisez toute extension suspecte récemment installée, sélectionnez-la et cliquez sur Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquez sur le menu Safari. Dans le menu déroulant, sélectionnez Effacer l’historique et les données du site web…

resetting safari step 1

Dans la fenêtre ouverte, sélectionnez tout l’historique et cliquez sur le bouton Effacer l’historique.

resetting safari step 2

Supprimez les extensions malveillantes de Microsoft Edge:

Removing adware from Microsoft Edge step 1

Cliquez sur l’icône du menu Edge Microsoft Edge (chromium) menu icon (dans le coin supérieur droit de Microsoft Edge), sélectionnez « Extensions ». Localisez toutes les extensions de navigateur suspectes récemment installées et cliquez sur « Supprimer » sous leurs noms.

Removing adware from Microsoft Edge step 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression du virus « rdn/yahlover.worm infection », réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l’icône de menu Edge Microsoft Edge (chromium) menu icon (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chromium) reset step 1

Dans le menu de paramètres ouvert, sélectionnez Réinitialiser les paramètres.

Microsoft Edge (Chromium) reset step 2

Sélectionnez Restaurer les paramètres à leurs valeurs par défaut. Dans la fenêtre ouverte, confirmez que vous souhaitez réinitialiser les paramètres de Microsoft Edge aux valeurs par défaut en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chromium) reset step 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives expliquant comment réinitialiser le navigateur Microsoft Edge.

Summary:

declining installation of adware while downloading free software sampleCommunément, les adwares ou les applications potentiellement indésirables s’infiltrent dans les navigateurs Internet par le biais de téléchargements de logiciels gratuits. Notez que la source la plus sûre pour télécharger des logiciels gratuits est uniquement via les sites Web des développeurs. Pour éviter l’installation de logiciels publicitaires, soyez très attentif lorsque vous téléchargez et installez des logiciels gratuits. Lors de l’installation de programmes gratuits téléchargés précédemment, choisissez les options d’installation personnalisée ou avancée – cette étape révélera toute application potentiellement indésirable répertoriée pour l’installation en même temps que le programme gratuit choisi.

Aide à la suppression:
Si vous rencontrez des problèmes en essayant de supprimer le virus « rdn/yahlover.worm infection » de votre ordinateur, veuillez demander de l’aide sur notre forum d’assistance sur les logiciels malveillants.