POP-UP Arnaque Windows Defender Alert (0x3e7)

Aussi connu comme: Arnaque "Zepto virus detected"
Distribution: Bas
Niveau de dommage: Médium

Instructions de suppression de "Windows Defender Alert (0x3e7)"

Qu'est-ce que "Windows Defender Alert (0x3e7)" ?

La fenêtre pop-up "Windows Defender Alert (0x3e7)" s'affiche lorsque vous visitez un site web trompeur. Il s'agit d'une fausse alerte d'erreur. Ces notifications n'apparaissent que sur des sites web peu fiables et potentiellement malveillants que les gens finissent par visiter involontairement - ils y sont redirigés par des applications potentiellement indésirables (PUA) qu'ils ont installées sur leur navigateur ou leur système d'exploitation. L'installation de ces PUA se fait souvent de manière accidentelle ou non intentionnelle. Lorsqu'elles sont installées, ces applications provoquent des redirections vers des sites web douteux, diffusent des publicités et recueillent des informations.

Windows Defender Alert (0x3e7) scam

Selon la notification affichée dans la fenêtre pop-up "Windows Defender Alert (0x3e7)", Windows Defender a détecté une erreur. Il est indiqué qu'un virus Zepto a été détecté dans le registre du système d'exploitation. Les escrocs derrière cette fausse alerte d'erreur/virus prétendent qu'il a infecté le système récemment lorsqu'un utilisateur a visité un site web douteux. Il est vivement conseillé aux gens de ne pas éteindre ou redémarrer leur ordinateur, car cela pourrait verrouiller l'ordinateur de façon permanente ou entraîner une perte de données permanente. Il est également indiqué que la connexion de l'ordinateur à Internet est déjà bloquée et que pour la débloquer, les utilisateurs doivent contacter le "Support technique" via le numéro de téléphone "+46 10 884 48 35". Les visiteurs du site web sont invités à le faire immédiatement. Un logo Windows apparaît sur ce site web - placé par des escrocs pour tenter de faire croire aux gens que Microsoft est impliqué. En fait, il s'agit d'un site web trompeur que les escrocs (cybercriminels) utilisent pour extorquer de l'argent. Lorsqu'ils sont contactés, les criminels proposent l'achat de divers logiciels ou services. En général, ils prétendent que leurs services ou produits résoudront le problème (dans ce cas, une erreur 0x3e7). Comme il s'agit d'une simple escroquerie, aucune des déclarations (notifications et alertes) n'est exacte. Il ne faut jamais faire confiance à ces sites web et aux fenêtres contextuelles qui y sont associées. Fermez ces sites immédiatement. S'ils ne peuvent pas être fermés de la manière habituelle (en fermant la fenêtre ou l'onglet du navigateur), utilisez le gestionnaire des tâches de Windows en mettant fin au processus du navigateur. Ne restaurez pas/ouvrez la session de navigation précédemment fermée (terminée), car cela vous ramènera sur le site web trompeur.

Les applications potentiellement indésirables sont responsables de ces redirections dans la plupart des cas. Elles alimentent également les utilisateurs avec diverses publicités intrusives (coupons, bannières, sondages, fenêtres contextuelles, etc.), qui sont affichées à l'aide d'outils permettant de placer du contenu graphique tiers sur n'importe quel site. Ils dissimulent donc le contenu sous-jacent des sites web visités. En outre, lorsqu'on clique dessus, elles déclenchent des redirections vers des sites web peu fiables ou exécutent des scripts conçus pour télécharger/installer d'autres PUA. La plupart des applications non désirées collectent des données que les développeurs partagent avec des tiers. Elles collectent généralement les adresses IP, les requêtes de recherche, les URL des sites web visités, les emplacements géographiques, etc. Malheureusement, elles recueillent également des données personnelles et sensibles (et les partagent). Certains de ces tiers peuvent être des cybercriminels. Par conséquent, l'installation de ces applications peut entraîner divers problèmes liés à la sécurité de la navigation, au respect de la vie privée, etc. Dans certains cas, leur utilisation peut entraîner une usurpation d'identité.

Résumé de la Menace :
Nom Arnaque "Zepto virus detected"
Type de Menace Hameçonnage, escroquerie, ingénierie sociale, fraude
Symptômes Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, vol d'identité, accès illégal à son ordinateur.
Méthodes de Distribution Courriels trompeurs, publicités pop-up en ligne, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés.
Dommages Perte d'informations privées sensibles, perte monétaire, vol d'identité.
Suppression

Pour éliminer Arnaque Zepto virus detected, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Malwarebytes.
▼ Télécharger Malwarebytes
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible.

Il existe divers sites web trompeurs utilisés pour promouvoir différentes fausses notifications/alertes et autres fenêtres pop-up trompeuses. Quelques exemples d'autres escroqueries de ce type sont "ERROR 0X1CXX560", "Activate Your Windows Now", et "Error Code XLMR01F7985". En général, les escrocs utilisent ces sites web pour inciter les gens à acheter des logiciels inutiles ou à utiliser des services payants qui ne sont pas nécessaires. Les PUA présentent également de nombreuses similitudes. Ils sont présentés comme utiles et légitimes, mais provoquent généralement des redirections non souhaitées, collectent des données et diffusent des publicités plutôt que de fournir une valeur réelle.

Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Les PUA peuvent être téléchargés et installés à partir de leurs sites web, mais la plupart des gens sont amenés par ruse à les télécharger et à les installer. Cela se produit lorsque les développeurs de logiciels utilisent la méthode du "groupage" ou lorsque les utilisateurs cliquent sur des publicités douteuses et intrusives. Le "bundling" consiste essentiellement à installer furtivement des applications tierces avec des logiciels ordinaires. Les informations concernant ces applications sont généralement cachées dans les options (ou paramètres) "Avancé", "Personnalisé" ou autres options similaires de téléchargement ou d'installation. Par conséquent, les installations ou les téléchargements par inadvertance se produisent généralement lorsque les personnes ne vérifient pas les paramètres et les laissent inchangés.

Comment éviter l'installation d'applications potentiellement indésirables ?

Cochez toutes les cases disponibles, "Personnalisé", "Avancé", et autres paramètres/options des processus de téléchargement ou d'installation de logiciels. En outre, évitez d'utiliser des torrents, eMule (et autres réseaux Peer-to-Peer), des sites web non officiels et des téléchargeurs de logiciels tiers comme sources de téléchargement de logiciels. Évitez de cliquer sur des publicités qui semblent suspectes, car elles peuvent entraîner des redirections vers des sites web peu fiables (jeux d'argent, pornographie, rencontres entre adultes, etc.). Ces sites web font la promotion des PUA. Si vous constatez des redirections indésirables (même sans cliquer sur les publicités) ou des publicités intrusives, consultez la liste des applications installées sur votre navigateur. S'il y a des extensions, des plug-ins ou des add-ons suspects ou indésirables, supprimez-les immédiatement. Il en va de même pour les programmes de ce type qui sont installés sur le système d'exploitation. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer un scan avec Malwarebytes pour les éliminer automatiquement.

Texte présenté dans le pop-up "Windows Defender Alert (0x3e7)" :

Windows Defender Alert : Error Code # 0x3e7
Please Do Not Shut Down Or Reset Your Computer .
**Windows Warning Alert **
Zepto Virus Detected In Your System Registry .
Dear Windows User, The Website you have recently visited may have downloaded the Malware and Virus on your Windows system. Windows Defender is Suspicious about your Windows System Security.Please do not try to shut down or restart your computer.It may lock your computer permanantly or erase your hard disk . Your TCP Connection Was Blocked by Your Windows Security System. Your Windows and internet connection has been locked untill we may hear from you to immediately fix this issue.
Call Technical Support
Immediately at +46 10 884 48 35

Apparence du pop-up de "Windows Defender Alert (0x3e7)" (GIF) :

Windows Defender Alert (0x3e7) scam gif

Une autre variante de l'arnaque par pop-up "Windows Defender Alert (0x3e7)" :

Windows Defender Alert (0x3e7) pop-up scam (2020-07-10)

Texte présenté :

Windows Defender Alert : Error Code # 0x3e7
Please Do Not Shut Down Or Reset Your Computer .


**Windows Warning Alert **

Zepto Virus Detected In Your System Registry .

Dear Windows User, The Website you have recently visited may have downloaded the Malware and Virus on your Windows system. windows Defender is Suspicious about your Windows System Security.Please do not try to shut down or restart your computer.It may lock your computer permanantly or erase your hard disk . Your TCP Connection Was Blocked by Your Windows Security System. Your Windows and internet connection has been locked untill we may hear from you to immediately fix this issue.
Call Technical Support
Immediately at +32 782 51 168

Microsoft Windows
Defender
System Informations IP : 104.238.38.34
Browser : Firefox
Operating System : Windows 10
User Authentication Required : Call Microsoft Technical Support Now
+32 782 51 168

Suppression instantanée automatique de Arnaque Zepto virus detected: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Malwarebytes est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Arnaque Zepto virus detected. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Malwarebytes Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide :

Suppression d'applications potentiellement non désirées :

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de Windows XP:

Accéder à Ajouter ou Supprimer des programmes dans Windows XP

Cliquez Démarrer ("Logo de Windows" dans le coin gauche en bas de votre bureau), choisissez Panneau de configuration. Trouver et cliquer sur Ajouter ou Supprimer des Programmes.

Utilisateurs de Windows 10, Windows 8:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Mac OSX:

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

PUAs uninstall via Control Panel

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes ou récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé le programme potentiellement indésirable, analysez votre ordinateur pour trouver tout composant non désiré ou toute infection par un maliciel. Pour scanner votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.

Supprimer les extentions malhonnêtes des navigateurs internet :

Vidéo montrant comment supprimer des modules d'extension de navigateur potentiellement indésirables :

Internet Explorer logoSupprimer les extensions malicieuses d'Internet Explorer :

Removing rogue extensions from Internet Explorer step 1

Cliquez sur le bouton "roue crantée" Internet Explorer options icon (en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Removing rogue extensions from Internet Explorer step 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des arnaque "zepto virus detected", restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows XP

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 7

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - accéder

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - Options Internet dans l'onglet avancé

Cliquez le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - cliquez le bouton restaurer dans Options Internet de l'onglet avancé

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - confirmer la restauration des paramètres en cliquant sur le bouton restaurer

Google Chrome logoSupprimer les extensions malicieuses de Google Chrome :

Removing rogue extensions from Google Chrome step 1

Cliquez sur l'icône de menu Google Chrome Google Chrome menu icon (en haut à droite de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez les extensions de navigateur suspectes récemment installées, et supprimez-les.

Removing rogue extensions from Google Chrome step 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le arnaque "zepto virus detected", restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Mozilla Firefox logoSupprimer les plugins malicieux de Mozilla Firefox :

Removing rogue extensions from Mozilla Firefox step 1

Cliquez sur l'icône du menu Firefox firefox menu icon (en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions" et supprimez tous les plug-ins de navigateur récemment installés.

Removing rogue extensions from Mozilla Firefox step 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des arnaque "zepto virus detected" peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de arnaque "zepto virus detected", réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Source: https://www.pcrisk.com/removal-guides/14573-windows-defender-alert-0x3e7-pop-up-scam

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

Instructions de suppression en d'autres langues
Code QR
Arnaque Zepto virus detected Code QR
Un code QR (Code Quick Response) est un lisible par machine qui emmagasine les URL et d’autres information. Ce code peut être lu en utilisant une caméra sur un téléphone intelligent ou sur tablette. Scannez ce code QR pour avoir un accès rapide au guide de suppression du Arnaque "Zepto virus detected" sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de Arnaque Zepto virus detected aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Malwarebytes

Plateforme: Windows

Note de l’éditeur pour Malwarebytes:
!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible.