Les menaces du moment
Deux menaces, outre les infections habituelles (Trojan, Trojan RATS (Remote Access Tools) :
- Dossier Adwares/PUPs : programmes indésirables et parasites
- Les Crypto-Ransomware - Ransomware chiffreurs de fichiers
- supprimer les chevaux de troie / Trojan
- Pour les virus gendarmerie => Virus gendarmerie virus Ukash Virus Hadopi Virus Interpol.
- Supprimer les publicités, adwares et PUP : AdwCleaner - voir aussi le site : http://www.stoppublicites.fr/
- Rogue/Scareware : RogueKiller - (voir aussi la page : .Supprimer les Rogues / Scarewares)
- Malwarebyte's Anti-Malware : Anti-Malware très efficaces pour désinfection multiples.
Infections Actives et non actives
Souvent lorsque un antivirus ou autres programmes détectent une ligne/détection reporté, l'utilisateur croit que son PC est infecté et stress. Surtout que pour beaucoup, le manque de connaissance technique, fait qu'on devient vite "paranoïaque" puisque les malwares peuvent être invisibles.
Ce n'est pas forcément le cas, il faut faire la différence entre infection active et infection non active :
- infection active : l'élément malicieux pour lequel il a été programmé et actif sur le système, soit donc un trojan, soit par exemple un programme parasite que vous avez installé, les pubs s'ouvrent.
- infection non active : c'est en général un fichier isolé ou un élément dans le registre, cela peux être des restes d'une infection. Par exemple, l'installeur d'un programme parasite que vous avez téléchargé ou présent dans le cache internet. Laisser ou non ces éléments ne changent rien au final sur la vélocité de l'ordinateur.
Par exemple, Spybot (qui est très bon pour détecter des éléments non actifs).
Des tracking cookies :
Des éléments dans le registre Windows (HKLM / HKU) - ici le problème c'est qu'on a carrément un nom de détection, du coup, l'utilisateur est persuadé que son PC est infecté :
Ci-dessous ZHPDiag qui détecte des éléments dans le registre malicieux :
C'est pour cela que nous vous recommandons d'éviter d'analyser régulièrement votre ordinateur avec , lire la page AdwCleaner, ZHPCleaner, RogueKiller : Analyses AdwCleaner ZHPCleaner : mauvaises habitudes
Méthodes utilisées pour infecter votre ordinateur
Se reporter aux dossiers : Par exemple, ci-dessous une vidéo d'une installation d'un malware par un Web Exploit :
Pour plus de détails sur la prévention et vecteurs d'infections : Informations sur les infections
Voici résumé dans ce topic, les vecteurs d'infections les plus courants :
- Les campagnes d'emails malicieux et notamment les documents Word piégés
- Exploits sur site WEB : Ces infections reposent sur le fait que vous avez des logiciels non à jour contenant des vulnérabilités.
- Crack/Keygen : de faux sites de cracks mises en ligne ou des cracks proposés sur des sites de Warez ou enfin par P2P (ex Bagle)
- Fausses mises à jour Flash et Java durant le surf :