infections PDF

Guide de suppression des spywares/malwares

Voici des tutorials qui vont vous aider à supprimer des spywares/malware spécifiques.

Vous trouverez aussi des guides sur l'utilisation d'anti-spywares mais aussi des guides pour mieux sécuriser votre machine.
Notez que vous avez la possibilité d'effectuer des recherches sur les fichiers à partir du bouton "Rechercher sur le site" dans la barre de menu en haut, cela peut vous permettre de trouver plus facilement la procédure de désinfection

Projet AntiMalwarePasser le mot !
Ce projet a pour but d'informer les internautes des dangers de la toile.

A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit des risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.


Vous souhaitez participer à la lutte Antimalware ? Rendez-vous sur la Page sur Projet AntiMalwares

Sommaire

  1. Guide de suppression des spywares/malwares
    1. Sommaire
    2. Procédure Standard
    3. Adwares/Spywares
    4. Rogues/Faux Codec
    5. Hijack
    6. Trojans et Dialers
    7. Vers MSN
    8. Vers disques amovibles
    9. Infections chinoises
    10. Autres infections
    11. Tutorial & Liens utils

Avant de suivre une procédure.....

Avant de suivre une procédure, vous devez comprendre la détection de votre antivirus car ce n'est pas parce que votre antivirus détecte quelque chose que vous avez forcément une infection active.

Se reporter à ces deux pages :

Vous pouvez aussi suivre les conseils de la page Je suis infecté! Que Faire ?


Enfin, si vous êtes perdu, générez un rapport HijackThis, reportez-vous au Tutorial et guide sur l'utilitaire HijackThis) et venez le poster sur le forum dans la partie VIRUS : Aide Malwares (vers, trojans, spywares, hijack)

Procédure Standard

En cas d'infection, il est conseillé de lire la page Je suis infecté! Que Faire ?

Adwares/Spywares

Les Adwares sont des programmes, une fois installés sur l'ordinateur, qui affichent des popups de pubs pour des produits commerciaux. Ces derniers s'installent en général avec des programmes légitimes. L'installation de ces adwares est souvent stipulé dans le contrat de licence qui est en anglais.

Les Spywares sont des programmes qui enregistrent les sites consultés et d'autres informations relatives à vos habitudes de surfs. Le but est de transmettre ces informations à des serveurs. Les spywares sont souvent sous la forme de barres d'outils (toolbars).

Généralement les adwares sont connus dans des programmes que l'on installe de son plein grè proposé via des Bannières/popups de publicités dangereuses sur la toile.
C'est par exemple le cas des programmes Zango, Hotbar, 180 solutions et popups rond.stardoors.com ou l'adware Magic.Control/ egdaccess

Rogues/Faux Codec

Les Rogues sont de faux antispywares. En règle générael, vous trouvez des pubs pour ces faux antispywares en surfant sur certains sites WEB. Des infections sont spécialement conçues pour afficher des popups d'alertes, bulles d'alertes afin de vous faire télécharger ces faux antispywares (parfois l'infection installe aussi le faux antispyware).
Une fois installé, le faux antispyware vous indiquera qu'il faut acheter la version commerciale afin de nettoyer l'ordinateur. C'est donc de la vente forcée. Il faut savoir aussi que ces faux antispyware ne font rien. Ce sont des coquilles vides, le seul but est de vous faire acheter, une fois fait, il est malheureusement trop tard pour récupérer votre argent

Pour supprimer les rogues, vous pouvez utiliser SmitFraudfix Une vidéo montre comment SmitFraudfix fonctionne et son efficacité : Video de SmitFraudfix supprimant Antivermins

Ces infections Zlob/VideoAccess/Trojan.Win32.DNSChanger se propagent en téléchargeant un faux codec proposé pour visualiser des vidéos pornographiques, voir le sujet Attention aux faux codec mais vous pouvez aussi avoir des popups d'alertes pour des rogues en surfant; pour plus d'informations voir Rogues et alertes de sécurité

Hijack

Les Hijack modifientla configuration de l'ordinateur (DNS, page de démarrage etc..). Dans la liste ci-dessous, des infections qui modifient la page de démarrage ou la page de recherche de votre navigateur. Le but de ces infections est d'augmenter le traffic de ces pages afin de pouvoir augmenter le tarif des publicités et donc de se faire de l'argent.

Trojans et Dialers

Les Trojans sont des infections qui diminuent la sécurité de l'ordinateur (désactivation ou modification des paramètres du pare-feu, désactivation de l'antivirus etc..); une fois le trojan installé, ce dernier télécharge et installe une backdoor (porte dérobée) afin de pouvoir donner la possibilité aux pirates de contrôler l'ordinateur à distance.
En règle générale, ces infections ont pour but de contrôler l'ordinateur pour effectuer des attaques, spammer (via mail, blog etc..), récupérer les mots de passe de l'utilisateur, les numéros de carte bancaire etc.. souvent à l'aide d'un keylogger (programme qui enregistre les frappes claviers)
Une fois installé, l'ordinateur est transformé ordinateur zombie

Les Dialers sont des programmes qui effectuent des numérotations vers des numéros surtaxés. Le but étant bien sûr de se faire de l'argent sur le dos des internautes. Cela ne peut fonctionner que si la personne possède un modem RTC (analogique) branché sur une prise téléphonique, avec un modem ADSL cela ne fonctionne pas.

Vers MSN

Les Vers MSN sont des vers qui se propagent via MSN. En règle général,e la personne reçoit un message d'un contact lui proposant d'ouvrir un lien (souvent un message en espagnol/portugais). Une fois le lien ouvert.. l'infection s'installe sur l'ordinateur, l'ordinateur envoie alors les messages à ses contacts à son tour afin de propager l'infection. Lse buts de ces infections sont les mêmes que les trojans.

Pour plus d'informations sur ces infections, vous pouvez consulter la page Infection par MSN, Explications, prévention, désinfection ainsi que la liste des infections MSN les plus courantes : Les virus MSN
Pour supprimer les infections MSN, il faut utiliser MSNFix : MSNFix : Fix pour supprimer les infections MSN
Autres infections MSN :

Vers disques amovibles

Les Vers sur disques amovibles sont des infections qui se propagent via les disques amovibles (clef USB, disque dur externe etc..): en ouvrant un disque amovible infecté (en double cliquant sur le disque dans le poste de travail), l'infection s'installe sur l'ordinateur, dès qu'un nouveau disque amovible est inséré dans l'ordinateur, l'infection s'y installe. Les buts de ces infections sont les mêmes que les trojans.
Pour plus d'informations sur le fonctionnement de ces infections, se reporter à la page : Explications infections disques amovibles (clefs USB etc)

FindyKill est un fix qui permet de supprimer les infections par disques amovibles et nettoyer ses médias amovibles : voir le tutorial FindyKill

Infections chinoises

Les infections chinoises sont des infections très complexes car elles modifient beaucoup les paramètres de l'ordinateur et installent beaucoup de fichiers malicieux. Ce sont des mélanges de trojans (souvent en grand nombre), spywares (barre d'outils), l'infection installe aussi souvent un ou plusieurs rootkits etc..

Autres infections

Tutorial & Liens utiles

flux rss malekal.com - Sitemap - Geekeden - OxygenePC.com - Les partenaires du site