Comment supprimer le logiciel d'accès à distance LogMeIn installé à votre insu

Quel type de logiciel est LogMeIn ?

LogMeIn Resolve (anciennement GoToAssist, GoTo Resolve) est un logiciel d'accès à distance légitime. Il permet d'accéder à distance à des appareils et de les contrôler. LogMeIn a été signalé comme étant utilisé à des fins frauduleuses par des escrocs et des cybercriminels pour mener diverses activités frauduleuses et malveillantes. Cette application s'est répandue sous le couvert d'une variante de Sora, un modèle d'IA génératif de conversion de texte en vidéo.

Aperçu des abus liés au logiciel d'accès à distance LogMeIn

Les outils d'accès à distance authentiques, tels que LogMeIn, sont souvent utilisés à mauvais escient par les cybercriminels. Ces programmes offrent un niveau de contrôle proche de celui d'un utilisateur ; ainsi, en les exploitant, les criminels peuvent mener toute une série d'activités nuisibles. LogMeIn peut être utilisé de manière furtive, ou les victimes peuvent être invitées à le télécharger/installer sous de faux prétextes.

Les escroqueries au support technique et au remboursement consistent à piéger les utilisateurs pour qu'ils autorisent un accès à distance. Dans le premier cas, les victimes sont amenées à croire que leur ordinateur est infecté, piraté ou compromis d'une autre manière. Les escrocs du support technique prétendent fournir une aide pour supprimer les menaces ou résoudre les problèmes grâce à un accès à distance.

Les escroqueries au remboursement utilisent des factures et des confirmations de paiement pour des achats que les victimes n'ont pas effectués. Lorsqu'elles tentent d'obtenir un remboursement, les utilisateurs sont invités à accorder un accès à distance, puis convaincus qu'ils ont commis une erreur. Ils sont alors amenés à transférer une somme nettement plus importante (inexistante) qu'ils doivent restituer.

Que la connexion soit maintenue à l'insu des utilisateurs ou non, les cybercriminels peuvent causer divers problèmes graves. Ils peuvent désactiver ou supprimer les logiciels de sécurité authentiques, installer de faux outils antivirus, extraire des données sensibles et infiltrer des logiciels malveillants (par exemple, des chevaux de Troie, des ransomwares, des cryptomineurs, etc.).

Les informations ciblées peuvent inclure des identifiants de connexion (par exemple, e-mails, réseaux sociaux, commerce électronique, services bancaires en ligne, portefeuilles de cryptomonnaies, etc.), des données personnelles identifiables (par exemple, photos/scans de passeport, détails de carte d'identité, etc.) et des données financières (par exemple, détails de compte bancaire, numéros de carte de crédit/débit, etc.). Les fonds des victimes peuvent être obtenus directement ou indirectement, par exemple par la ruse ou en utilisant des comptes ou des informations financières volés.

En résumé, la présence de programmes d'accès à distance infiltrés sur les appareils peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.

Exemples d'abus de logiciels d'accès à distance

« Arnaque au support technique TeamViewer », « Arnaque au client ScreenConnect (ConnectWise) », « Arnaque au support technique UltraViewer » et « Imminent Monitor RAT » ne sont que quelques-uns de nos articles consacrés à l'utilisation abusive des outils d'accès à distance par des escrocs.

Le recours à des produits et services authentiques est une tactique courante dans les escroqueries, car cela confère une crédibilité aux fausses allégations. De même, les cybercriminels peuvent utiliser des contenus légitimes à des fins malveillantes plutôt que d'utiliser des logiciels malveillants sur mesure ou open source.

N'oubliez pas que la présence d'un logiciel suspect sur un système compromet l'intégrité de l'appareil et la sécurité de l'utilisateur, indépendamment de sa légitimité ou de sa fonctionnalité.

Comment LogMeIn s'est-il installé sur mon ordinateur ?

LogMeIn a été observé distribué sous le nom de « SoraXpertAI » – une variante supposée de l'IA générative Sora generative AI – via une page web trompeuse.

La promotion de ce site est inconnue. En général, ces pages sont approuvées via des publicités malveillantes (publicités intrusives), des sites web utilisant des réseaux publicitaires malhonnêtes (redirections), SEO poisoning, spam (par exemple, notifications du navigateur, e-mails, publications sur les réseaux sociaux, messages privés/directs, etc.), typosquatting (URL mal orthographiées) et adware.

Cependant, LogMeIn pourrait prendre d'autres formes ou être distribué à l'aide de différentes méthodes. Les méthodes de prolifération potentielles comprennent : le regroupement (intégration dans des programmes d'installation ordinaires), les téléchargements furtifs (discrètes/trompeuses), les sources de téléchargement non fiables (par exemple, les sites de logiciels gratuits et d'hébergement de fichiers gratuits, les réseaux de partage Peer-to-Peer, etc.), les escroqueries en ligne, les programmes/médias piratés, les outils d'activation de logiciels illégaux (« cracks ») et les fausses mises à jour.

Il convient de mentionner que, comme les programmes d'accès à distance sont couramment utilisés par les escrocs, les victimes peuvent être amenées à télécharger LogMeIn à partir de sources officielles.

Comment éviter l'installation de logiciels indésirables ?

La prudence est essentielle pour la sécurité des appareils et des utilisateurs. Par conséquent, renseignez-vous sur les logiciels avant de les télécharger ou de les acheter. Ne téléchargez qu'à partir de sources officielles et vérifiées. Lors de l'installation, lisez les conditions d'utilisation, étudiez les options disponibles, utilisez les paramètres « Personnalisés/Avancés » et désactivez les applications, extensions, outils supplémentaires, etc.

De plus, soyez vigilant lorsque vous naviguez sur Internet, car celui-ci regorge de contenus trompeurs et malveillants. Faites attention aux URL et soyez vigilant lorsque vous les saisissez. Méfiez-vous des sites, des publicités, des notifications et des messages qui vous incitent à agir immédiatement contre des menaces ou qui font des promesses incroyables. Ignorez ou bloquez les demandes de notification du navigateur. N'ouvrez pas les pièces jointes ou les liens présents dans des communications suspectes/non pertinentes (par exemple, e-mails, messages privés/messages instantanés, SMS, etc.).

Il est primordial d'installer un antivirus réputé et de le maintenir à jour. Un logiciel de sécurité doit être utilisé pour effectuer régulièrement des analyses du système et supprimer les menaces et les problèmes détectés. Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement les menaces infiltrées.

Capture d'écran d'un site web distribuant LogMeIn sous le nom « SoraXpertAI » :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que LogMeIn ?
• ÉTAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
• ÉTAPE 2. Supprimez les extensions malveillantes de Google Chrome.
• ÉTAPE 3. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
• ÉTAPE 4. Supprimez les extensions malveillantes de Safari.
• ÉTAPE 5. Supprimez les plug-ins malveillants de Microsoft Edge.

Suppression des applications potentiellement indésirables :

Utilisateurs de Windows 10:

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Dans la fenêtre de désinstallation des programmes, recherchez « LogMeIn » et d'autres applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur « Désinstaller » ou « Supprimer ».

Après avoir désinstallé l'application potentiellement indésirable, analysez votre ordinateur à la recherche de composants indésirables restants ou d'éventuelles infections par des logiciels malveillants. Pour analyser votre ordinateur, utilisez un logiciel de suppression des logiciels malveillants recommandé.

Supprimer les extensions malveillantes des navigateurs Internet :

Au moment de la recherche, LogMeIn n'installait aucune extension de navigateur indésirable. Cependant, certaines applications indésirables peuvent être installées avec des logiciels publicitaires et des pirates de navigateur. Si vous rencontrez des publicités ou des redirections indésirables lorsque vous naviguez sur Internet, suivez le guide de suppression ci-dessous.

Vidéo montrant comment supprimer les modules complémentaires potentiellement indésirables du navigateur :

Supprimer les extensions malveillantes de Google Chrome :

Cliquez sur l'icône du menu Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez « Plus d'outils » et cliquez sur « Extensions ». Localisez toutes les extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur « Supprimer ».

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le outil d'accès à distance logmein, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

Supprimer les plugins malveillants de Mozilla Firefox :

Cliquez sur le menu Firefox (dans le coin supérieur droit de la fenêtre principale), sélectionnez « Modules complémentaires et thèmes ». Cliquez sur « Extensions », dans la fenêtre qui s'ouvre, localisez toutes les extensions suspectes récemment installées, cliquez sur les trois points, puis cliquez sur « Supprimer ».

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des outil d'accès à distance logmein peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,

Sélectionnez Information de Dépannage.

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Supprimer les extensions malicieuses de Safari:

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer les extensions malveillantes de Microsoft Edge :

Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de outil d'accès à distance logmein, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

• Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Source: https://www.pcrisk.com/removal-guides/34363-logmein-virus

Foire aux questions (FAQ)

Quels sont les principaux problèmes que LogMeIn peut causer ?

LogMeIn est un outil d'accès à distance qui permet d'accéder à distance à des appareils et de les contrôler. Les cybercriminels peuvent utiliser ce programme pour voler des informations sensibles et infiltrer des logiciels malveillants. LogMeIn pourrait donc être exploité pour provoquer des infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.

Comment LogMeIn s'est-il infiltré dans mon ordinateur ?

LogMeIn a été distribué sous le nom de « SoraXpertAI », une variante supposée de Sora. D'autres techniques de dissimulation et de distribution sont possibles. En général, les méthodes de prolifération les plus courantes sont les suivantes : canaux de téléchargement douteux, escroqueries en ligne, téléchargements drive-by, installateurs groupés, malvertising, spam, contenu piraté, outils d'activation illégale de programmes (« cracking ») et fausses mises à jour. Les escrocs peuvent même tromper leurs victimes en les incitant à télécharger LogMeIn à partir de sources officielles.

J'ai autorisé des cybercriminels à accéder à distance à mon ordinateur, que dois-je faire ?

Si vous avez autorisé des escrocs à accéder à distance à votre appareil, déconnectez-le d'Internet. Ensuite, désinstallez l'outil d'accès à distance (par exemple, LogMeIn), car ils pourraient ne pas avoir besoin de votre autorisation pour se reconnecter. Enfin, effectuez une analyse complète du système et éliminez toutes les menaces détectées.

Combo Cleaner me protégera-t-il contre les escroqueries en ligne et les logiciels malveillants qu'elles propagent ?

Combo Cleaner est conçu pour éliminer toutes sortes de menaces. Il peut analyser les sites Web visités à la recherche de contenus trompeurs/malveillants et restreindre l'accès à ces pages. Il peut également détecter et supprimer pratiquement toutes les infections malveillantes connues. N'oubliez pas qu'il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement profondément dans les systèmes.