Vecteur d'infections et désinfection
Modérateur : Mods Windows
-
Malekal_morte
- Site Admin
- Messages : 89285
- Inscription : 10 sept. 2005 13:57
- Contact :
Vecteur d'infections et désinfection
Les vecteurs d'infection informatique et ressources pour désinfecter son ordinateur gratuitement.
Les menaces du moment
Deux menaces, outre les infections habituelles (Trojan, Trojan RATS (Remote Access Tools) :
Infections Actives et non actives
Souvent lorsque un antivirus ou autres programmes détectent une ligne/détection reporté, l'utilisateur croit que son PC est infecté et stress. Surtout que pour beaucoup, le manque de connaissance technique, fait qu'on devient vite "paranoïaque" puisque les malwares peuvent être invisibles.
Ce n'est pas forcément le cas, il faut faire la différence entre infection active et infection non active :
Par exemple, Spybot (qui est très bon pour détecter des éléments non actifs).
Des tracking cookies :
Des éléments dans le registre Windows (HKLM / HKU) - ici le problème c'est qu'on a carrément un nom de détection, du coup, l'utilisateur est persuadé que son PC est infecté :
Ci-dessous ZHPDiag qui détecte des éléments dans le registre malicieux :
C'est pour cela que nous vous recommandons d'éviter d'analyser régulièrement votre ordinateur avec , lire la page AdwCleaner, ZHPCleaner, RogueKiller : AdwCleaner RogueKiller, ZHPCleaner : mauvaises habitudes
Méthodes utilisées pour infecter votre ordinateur
Se reporter aux dossiers : Par exemple, ci-dessous une vidéo d'une installation d'un malware par un Web Exploit :
Pour plus de détails sur la prévention et vecteurs d'infections : Pour sécuriser sa machine : Comment sécuriser son ordinateur ?
Pour vous tenir informer des menaces, vous pouvez vous inscrire à la newsletters du site : http://newsletter.malekal.com/lists/?p=subscribe&id=1
Informations sur les infections
Voici résumé dans ce topic, les vecteurs d'infections les plus courants :
Les menaces du moment
Deux menaces, outre les infections habituelles (Trojan, Trojan RATS (Remote Access Tools) :
- Dossier Adwares/PUPs : programmes indésirables et parasites
- Les Crypto-Ransomware - Ransomware chiffreurs de fichiers
- supprimer les chevaux de troie / Trojan
- Pour les virus gendarmerie => Virus gendarmerie virus Ukash Virus Hadopi Virus Interpol.
- Popups de publicités/PUPs et Adwares : AdwCleaner - voir aussi le site : http://www.stoppublicites.fr/
- Rogue/Scareware : RogueKiller - (voir aussi la page : .Supprimer les Rogues / Scarewares)
- Malwarebyte's Anti-Malware : Anti-Malware très efficaces pour désinfection multiples.
- Combofix : Multiples désinfections
Infections Actives et non actives
Souvent lorsque un antivirus ou autres programmes détectent une ligne/détection reporté, l'utilisateur croit que son PC est infecté et stress. Surtout que pour beaucoup, le manque de connaissance technique, fait qu'on devient vite "paranoïaque" puisque les malwares peuvent être invisibles.
Ce n'est pas forcément le cas, il faut faire la différence entre infection active et infection non active :
- infection active : l'élément malicieux pour lequel il a été programmé et actif sur le système, soit donc un trojan, soit par exemple un programme parasite que vous avez installé, les pubs s'ouvrent.
- infection non active : c'est en général un fichier isolé ou un élément dans le registre, cela peux être des restes d'une infection. Par exemple, l'installeur d'un programme parasite que vous avez téléchargé ou présent dans le cache internet. Laisser ou non ces éléments ne changent rien au final sur la vélocité de l'ordinateur.
Par exemple, Spybot (qui est très bon pour détecter des éléments non actifs).
Des tracking cookies :
Des éléments dans le registre Windows (HKLM / HKU) - ici le problème c'est qu'on a carrément un nom de détection, du coup, l'utilisateur est persuadé que son PC est infecté :
Ci-dessous ZHPDiag qui détecte des éléments dans le registre malicieux :
C'est pour cela que nous vous recommandons d'éviter d'analyser régulièrement votre ordinateur avec , lire la page AdwCleaner, ZHPCleaner, RogueKiller : AdwCleaner RogueKiller, ZHPCleaner : mauvaises habitudes
Méthodes utilisées pour infecter votre ordinateur
Se reporter aux dossiers : Par exemple, ci-dessous une vidéo d'une installation d'un malware par un Web Exploit :
Pour plus de détails sur la prévention et vecteurs d'infections : Pour sécuriser sa machine : Comment sécuriser son ordinateur ?
Pour vous tenir informer des menaces, vous pouvez vous inscrire à la newsletters du site : http://newsletter.malekal.com/lists/?p=subscribe&id=1
Informations sur les infections
Voici résumé dans ce topic, les vecteurs d'infections les plus courants :
- Les campagnes d'emails malicieux et notamment les documents Word piégés
- Exploits sur site WEB : Ces infections reposent sur le fait que vous avez des logiciels non à jour contenant des vulnérabilités.
- Crack/Keygen : de faux sites de cracks mises en ligne ou des cracks proposés sur des sites de Warez ou enfin par P2P (ex Bagle)
- Fausses mises à jour Flash et Java durant le surf :
- PUP.DomaIq : https://www.malekal.com/2013/12/03/nati ... up-domaiq/
- Virus gendarmerie : https://www.malekal.com/2013/04/15/urau ... raphiques/
- Hack WordPress / Joomla etc : https://www.malekal.com/2013/12/06/fake ... da-autoit/
- PUPS/LPIs - Logiciels potentiellement indésirables et adwares : Proposés via des programmes ou tutoriels dits gratuits. Seuls les conditions générales spécifient qu'un adware sera installé.
- Vers par disques amovibles : infection qui s'installe lors de l'ouverture d'une clef/disque USB.
- Vers par vulnérabilités distantes (Blaster, Conficker etc)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.