Stop! n'installez plus ces programmes - Questions techniques diverses::Tuto Sécurité

Auteur

Message

1 2

bobette marlow

Posté le 26/02/2008 01:34:01

salut,

Nous ne le répèterons jamais assez,méfiez-vous avant d'installer
des programmes "attrayant"..."étonner vos amis avec des smileys" etc...

Tous les jours nous revoyons les mêmes programmes-pièges séduire et
infecter des internautes imprudents.

Donc si vous êtes venu aujourd'hui pour une infection quelconque
prenez le temps de lire cette mise en garde.ça vous évitera de
revenir pour un de ces récurrents.

Les programmes en citation installent insidieusement l'Adware/Rootkit Navipromo,le but
de celui-ci afficher des publicités pour vous forcer à acheter de faux utilitaires
de sécurité : SystemDoctor, WinAntispyware, Winantivirus,etc...

Instant Access
GoRecord
Go-Astro
HotTVPlayer
Instant Access
InternetGameBox
Live-Player
MailSkinner
MessengerSkinner
Sudoplanet
WebMediaPlayer

leur installation est donc à proscrire !!!. ces infections seront éradiqués par l'inoxydable Navilog voir le Tuto ICI

Autres générateur de publicités intempestives avec comme intitulé "CiD" : l'infection de type Lop/swizzor
le plus souvent installé par le sponsor de MessengerPlus! 3 et/ou Messenger Plus! Live.

avant de cliquer "suivant" pendant l'installation cochez la case :"je refuse d'apporter
mon support..."

Les programmes qui installent lop et cid:

BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

il y en a sûrement d'autres alors soyez prudents.

En cas d'infection de ce type un tuto de LopSD l'outil de recherche/suppression approprié >>ICI<<

N'oublions pas les faux "codecs qui vont vous permettre de voir des vidéos pornographiques"
sur les sites XXX et qui finalement vont installer de quoi détourner le
bureau et la barre des taches pour afficher des alertes de sécurité,si un objet
portant ce nom vous est proposé fermez votre navigateur instantanément[/color]:

Video ActiveX Object Codec
movscodec(dot)com
dvdcodec(dot)net
emcodec(dot)com
emediacodec(dot)com
emediacodec(dot)com
icodecpack(dot)com
imediacodec(dot)com
Intcodec(dot)com
media-codec(dot)com
mediacodec(dot)net
media-codec(dot)net
movscodec(dot)com
mpgcodec(dot)com
nvidcodec(dot)com
pcodec(dot)com
playercodec(dot)net
svideocodec(dot)com
vcodec(dot)com
V-codec(dot)com
vcodecdownload(dot)com
vcodec-download(dot)com
vcodecget(dot)com
vcodec-get(dot)com
vcodecpull(dot)com
Vicodec(dot)com
Vidcodec(dot)com
vidscodec(dot)com
zcodec(dot)com

Il y en a beaucoup d'autres

source

ces infections à faux-codecs sont généralement traités par l'excellent SmitfraudFix.

Plus largement une liste de faux utilitaires à ne jamais installer,vous pouvez très bien faire une recherche dans la page du lien avant d'installer un logiciel inconnu ( faire Ctrl + f pour rechercher) ICI

Une superbe >>vidéo<< de : ¥ω₪h/MAD illustrant ces méfaits.

-->Message édité par bobette marlow le 09/07/2008 11:09:04<--

-------
Sécurise ton Pc. Les Cracks:Danger!.Evitez les programmes piégés. Infections Msn.

bobette marlow

Posté le 26/02/2008 15:49:31

il y a aussi les logiciels eoRezo:

EoMétéo,EoComputer,EoClock,EoNet,EoRss,EoSudoku,EoPhoto

et qui par l'intermédiaire de "régie de pubs" va vous inonder de pubs.leur politique est claire:

Informations

Nos sélections de lien sponsorisés Eorezo nous permettent, via nos partenaires, de vous offrir un service gratuit de qualité et d'assurer une constante évolution de nos services. A des fins statistiques et pour déduire l'audience française sur Internet, EoRezo peut etre améné à receuillir des informations concernant les sites visités par l'internaute.Ces informations récoltés sont et restent totalement anonymes, et ne permettent en aucun cas de les rattacher à une personne physique.

source.

mais aussi l'inénarrable Smiley Central qui misant sur la méconnaissance de l'utilisateur va lui proposer une "jolie" Toolbar qui n'est
autre que l'adware MyWebSearch.
pour ces espions il s'agit de dresser un profil de comportement,à votre insu bien-sur,profils qui seront envoyés à un serveur central pour mieux cibler/maximiser les effets des pubs reçus:

puisque nous avons abordé les Toolbars comment ne pas évoquer plus avant
la responsabilité de l'utilisateur face à son ordi lors de l'installation d'un
programme tel que CCleaner ou java pour ne citer que ces exemples
et ne pas louper l'étape de la case pré-cochée .

l'exemple à ne pas suivre :

quelques toolbars reconnues indésirables car néfastes:

MyWebSearch, MySearch, MyWaySearch, MyQuickSearch, MyGlobalSearch, ISTbar, Slotchbar, SurfAccuracy, Active Shopper, Adult-Links, Starware, Push toolbar, Shopper Report, Hotbar, Need2Find, RX Toolbar, P2P Networking, InstaFinder, AltNet, SmartShopper, WhenU, UCmore, YourSiteBar, SideFind, DotCom Toolbar, EasyWWW, NavExcel, VS Toolbar, VSAdd-in, FastFinder, Try2Find, MyToolbar, Mirar, Accoona, Wssclient, 2020search, ShopNav, AskBar, Zango, Browser Accelerator, 7Search, LinkMaker, SearchEssistant, MakeMeSearch, ShopperReports, Spam Blocker Utility, EZshopper, FindWhateverNow, XXXToolbar...

ces BadToolbars sont traitées et supprimées par l'excellent Toolbar-S&D (by la Team IDN).

-->Message édité par bobette marlow le 25/07/2008 11:57:27<--

-------
Sécurise ton Pc. Les Cracks:Danger!.Evitez les programmes piégés. Infections Msn.

zèbretoujours

Posté le 26/02/2008 16:06:17

Le résumé de ton post serait-il "ne cliquez pas sur n'importe quoi" ou "le meilleur antivirus reste l'utilisateur" ?

Blague à part, très bonne idée, bien présentée. Espérons que la plupart des internautes liront ceci ... avant de se faire infecter.

Zèbretoujours

bobette marlow

Posté le 26/02/2008 16:30:36

le but de ce topic c'est d'essayer d'attirer l'attention
des lecteurs sur les infections les plus fréquentes qui sont du
fait de l'internaute lui-même.

ces infections sont récurrentes sur tous les forums,pas un jour sans que l'on
voit des appels à l'aide pour des pubs intempestives après que l'internaute ait
"cliqué" ou installé un programme/un sponsor ou un faux-codec. :crazy:

-------
Sécurise ton Pc. Les Cracks:Danger!.Evitez les programmes piégés. Infections Msn.

mick92190

Ecoutons la nature
:-)

Posté le 26/02/2008 17:01:13

Salut,

Moi je trouve que ce topic mériterait d'être
"bloqué" en 3ème position en tête de chapitre
derrière Ad-Aware 2007 (et encore que lui
maintenant...) et Hijackthis 2.0.

:hello:

-------
Mieux vaut vivre 10 ans comme
un requin que 20 ans comme une
moule.

jeanmimigab

il fait froid ici......
:-)

Posté le 26/02/2008 18:29:33

mick92190 et bobette marlow

[:bernard53:6]

à garder disponible en haut de page1

beau travail bobette < inclued picture >

-------
Notre ami...

A.Rothstein

Posté le 26/02/2008 18:53:37

Salut à tous,

:jap:

Super idée. :bien:

En espérant que ce topic soit épinglé, et fasse prendre conscience de certains risques d'internet.

Je rajoute une capture d'écran, d'un site que tout le monde, ou presque, connait ImageShack, qui diffuse parfois des publicités piégées:

Bobette, si tu veux le transférer dans le 1er mesage je supprime celui-là.

-->Message édité par A.Rothstein le 26/02/2008 18:56:45<--

-------

Linux, y a moins bien, mais c'est plus cher..
Cisco Certified :sol:

zèbretoujours

Posté le 26/02/2008 19:15:28

pour que le topic soit épinglé.

Bon rajout, A.Rothstein.

Zèbretoujours

Jypalou

Héron,héron petit,pas tapon
:-)

Posté le 26/02/2008 21:31:16

Bien sur,

-------

Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde

fml

Le chat pacifique

Statut :

Animateur

Posté le 26/02/2008 23:45:33

J'épingle ce topic, l'occasion de remercier à nouveau tout le travail qu'effectuent nos amis helpers grands spécialistes de la sécurité. :jap:

-------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! [:fml:7]

L'index en ligne de Micro-Hebdo >> C'est ici

bobette marlow

Posté le 27/02/2008 09:30:46

fml, pour nos visiteurs et membres du forum Mh,en espérant
que cela aura l'impact souhaité.

-------
Sécurise ton Pc. Les Cracks:Danger!.Evitez les programmes piégés. Infections Msn.

lemarin

Vive la Royale
:-)

Posté le 27/02/2008 09:31:47

Trés bon topic félicitations je mets un lien en mémoire
:bien:

-->Message édité par lemarin le 27/02/2008 09:34:14<--

-------
Et vogue la galere !!!

JMPCOMPUTER

Non au langage SMS!
:-)

Posté le 27/02/2008 19:06:31

Super topic! :bien:

Je vais immédiatement envoyer un courriel à un collègue pour le mettre en garde car je viens d'aller chez lui pour enlever des cochonneries publicitaires en rapport avec cid.
En fait, ses enfants fréquentent des sites en rapport avec les jeux vidéos sur consoles DS (et autres). J'ai remarqué qu'à chaque fois que je me rend sur le site "jeuxvideo.com", de la pub néfaste envahit l'écran! Je ne vais plus sur ce site. :non:

Quand la pub apparait, il vaut mieux effectivement fermer son navigateur. La pub est parfois difficile à fermer. Ne jamais cliquer ou que ce soit sur la fenêtre publicitaire! Au pire, ouvrir le Gestionnaire de tâche et quitter l'application (onglet "Application") si elle est visible.
:jap:

-------
Créateur du nouveau forum XP imite Vista

th48

Posté le 27/02/2008 22:37:06

Et voila pourquoi je suis régulièrement appelé par des collègues qui connaissent quelqu'un qui s'y connait et te me pourave des PC nickel à la base

Depuis, pas compliqué => PC "amélioré" = TH48 ne s'en occupe plus

Très bonne initiative, ceci dit :bien:

-------

siul3000

Posté le 27/02/2008 22:56:37

Chez moi mon antivirus détecte un troyen mais n’arrive pas à éliminer a qua serve avoir un antivirus, je crois que je dois faire un Restore, avec tous les programmes e donnes installés sa va pas être facile.
Mon antivirusNod 32 me signale :Fichier :http://rel.statadd.com/d/gmrgml19.exe
Menace :Win 32/Medbot.IT cheval de Troi

Commentaire :Cet objet contient une menace pour votre ordinateur.
Je me demande pourquoi l’antivirus ne l’élimine, vu qu’il le détecte.
Si sa vous dit quelque chose, une aide serait la bien venue.
Siul3000

bobette marlow

Posté le 28/02/2008 06:42:53

Siul3000 si tu as un problème d'infection ouvre un sujet dans cette catégorie
en cliquant sur "nouveau sujet"

salut à toi aussi...

-------
Sécurise ton Pc. Les Cracks:Danger!.Evitez les programmes piégés. Infections Msn.

loujen

Posté le 28/02/2008 09:44:58

Bonjour,
Excellent topic! J'allais poster une question quand ce topic m'a donné la moitié de la réponse: J'avais installé "Game box" et je me suis mis à voir des sites s'ouvrir seuls (entre autres Alice, un site de Poker, etc..) J'ai désinstallé GameBox, fait plusieurs passages avec Adaware 2007 mis à jour, mais j'ai toujours le problème. Quelqu'un connaîtrait-il un outil efficace ici?
Merci

-------
Loujen

A.Rothstein

Posté le 28/02/2008 10:29:05

loujen a écrit :

Salut,

Le mieux, c'est d'ouvrir un sujet pour ton soucis, dans cette catégorie:

http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

Expose le de façon claire, on s'occupera de toi dès que possible.

:salut:

-------

Linux, y a moins bien, mais c'est plus cher..
Cisco Certified :sol:

herisson41

Posté le 28/02/2008 19:22:56

ton topic bobette marlow

Je vais aller le rajouter dans le répertoire des tutos et mode d'emploi.

-------

Association qui permet, à des enfants atteints d’une maladie dont le pronostic est réservé, de réaliser un de leurs rêves les plus chers.
[:herisson41:7]

Une promenade mathématique…

bobette marlow

Posté le 28/02/2008 19:34:30

Je vais aller le rajouter dans le répertoire des tutos et mode d'emploi.

tuto Malwaresbytes' Anti-Malware,il reconnait et supprime
une quantité impressionnante de rogue/faux utilitaires,rootkits,
dont certains cités plus haut

http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

-------
Sécurise ton Pc. Les Cracks:Danger!.Evitez les programmes piégés. Infections Msn.

no.ppp

La planète bleue...
:-)

Posté le 28/02/2008 21:26:11

J'avais pas les yeux en face des trous, je viens de remarquer à l'instant le topic. :crazy:

Bravo Bobette Marlow, excellent topic :bien:

-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !

Labbaipierre

Statut :

Administrateur

Posté le 28/02/2008 23:12:56

Bonne initiative.

Cependant, ça serait peut-être mieux :

- D'héberger les images (actuellement, elles sont un peu partout, bonjour la BP)
- Montrer en image le type d'infection (rajout de barre, voir l'allure que ça a...)
- Dans le futur, j'espère qu'on verra plusieurs tutos pour désinfecter tel ou tel programme.

bobette marlow

Posté le 28/02/2008 23:31:02

Cependant, ça serait peut-être mieux :

- D'héberger les images (actuellement, elles sont un peu partout, bonjour la BP)

ça y est changement fait,elles sont toutes chez casimages

-------
Sécurise ton Pc. Les Cracks:Danger!.Evitez les programmes piégés. Infections Msn.

herisson41

Posté le 29/02/2008 13:00:09

les deux sonr rajoutés dans le répertoire des tutoriels

-------

Association qui permet, à des enfants atteints d’une maladie dont le pronostic est réservé, de réaliser un de leurs rêves les plus chers.
[:herisson41:7]

Une promenade mathématique…

christyn451

Posté le 02/03/2008 19:17:09

génial, ton topic. çà aide :bounce:

tu parles de "casimage" : est ce qu'on peut s'inscrire "tranquille" ? tu le préfère à "imageshack" ?
@++++++++ :salut:

-------
Il y a des enfants debout,
les mains tendues vers le ciel (James Blunt)

romie

Heu ! oui ! je vois!!
:-)

Posté le 03/03/2008 14:06:19

salut! c'est net , on vas pouvoir envoyer les personnes concernées , sur ce topic! bravo bobette marlow!
:salut:

-------

Pour annoncer aux autres personnes que votre problème est résolu, il suffit, dans votre 1er message, de cliquer sur l'icône puis à la fin du titre ajouter (RESOLU)

verneuilbenoit

ne travaillez jamais
:-)

Posté le 03/03/2008 14:59:09

Salut tout le monde

J'ai telecharge internet game box hier. Je recherchais un moyen de jouer a un jeu trés ancien. J'ai trouvé ce logiciel, je ne suis pas mefie, je l'ai installe. En voyant vos messages indiquant que c'est un logiciel espion, je l'ai vire. Et je lance en ce moment un scan complet de mon ordinateur avec norton security scan. J'aimerais savoir je risquais quoi précisement avec internet game box, il était vraiment dangereux?

-------
minimun

herisson41

Posté le 03/03/2008 16:51:44

verneuilbenoit a écrit :

Les risques sont inscrits dans le paragraphe qui précède la liste :

les programmes en citation installent insidieusement l'Adware/Rootkit Navipromo,le but
de celui-ci afficher des publicités pour vous forcer à acheter de faux utilitaires
de sécurité : SystemDoctor, WinAntispyware, Winantivirus,etc...

Tes scans risquent de ne pas être suffisants pour te débarrasser de Navipromo. Si ces faux utilitaires de sécurité se manifestent, surtout ne les utilise pas et crée ton propre sujet http://forum.telecharger.01net.com/index.php?page=post&forum=microhebdo&a(...) en expliquant la situation. Un helper viendra te donner les directives pour te débarrasser de ce logiciel espion. Il faudra préciser avec quel Windows tu tournes

-->Message édité par herisson41 le 03/03/2008 16:55:39<--

-------

Association qui permet, à des enfants atteints d’une maladie dont le pronostic est réservé, de réaliser un de leurs rêves les plus chers.
[:herisson41:7]

Une promenade mathématique…

jeanmimigab

il fait froid ici......
:-)

Posté le 03/03/2008 16:55:35

verneuilbenoit

tu as bien réagis en le désinstalant :bien:

poste un message en cliquant sur "nouveau sujet"(en haut à droite) et un helpeur s'occupera de toi sans problème :salut:

-------
Notre ami...

EinsteinZéro

Tout est relatif...
:-)

Posté le 04/03/2008 23:53:09

Super ce post, j'envoie le lien par mail, aux nombreux étourdis :fou:

de mes connaissances :bien:

-------
La sagesse est une montagne dont la base est confondue avec le sommet

bobette marlow

Posté le 05/03/2008 22:08:12

il semblerait qu'adaware "offrirait" peut-être lui aussi
une toolbar Ask d'ici peu de temps.des négociations sont en cours ...
donc soyez vigilants avant de cliquer suivant.
http://sunbeltblog.blogspot.com/2008/01/lavasoft-confirms-negotiations-to.htm(...)

-------
Sécurise ton Pc. Les Cracks:Danger!.Evitez les programmes piégés. Infections Msn.

herisson41

Posté le 05/03/2008 23:16:56

Merci bobette marlow de nous avoir attiré l'attention sur ce point. A surveiller de près.

Que celui qui aura connaissance de la mise en place de cette toolbar par ad-aware n'hésite pas à me prévenir par mp afin que je puisse rajouter cette mise en garde dans mon tuto

-------

Association qui permet, à des enfants atteints d’une maladie dont le pronostic est réservé, de réaliser un de leurs rêves les plus chers.
[:herisson41:7]

Une promenade mathématique…

music2105

Quand tu ne sais pas ,demande
:-)

Posté le 07/03/2008 18:44:35

bobette marlow
super [:45phh:2]

ton topic !!!!