Un anti-virus ne suffit pas, il faut aussi un anti malware.

bp30700 · Octobre 16, 2021, 18:09:10

Si sur mon fixe et mon portable j'en avais installé, sur le portable de mon épouse j'avais oublié d'en installer.
Son PC s'est retrouvé bloqué avec un message de Microsoft avec un numéro de tel à appeler.
Un technicien a pris la main, a travaillé plus de 4 H pour tout nettoyer.
Comme logiciel, je ne lui avais mis que Kaspersky Internet Security mais pas antimalware.

Il existe plusieurs antimalware gratuits,n'hésitez à en installer un.

Arnaud17 · Octobre 16, 2021, 18:24:27

Citation de: bp30700 le Octobre 16, 2021, 18:09:10
Si sur mon fixe et mon portable j'en avais installé, sur le portable de mon épouse j'avais oublié d'en installer.
Son PC s'est retrouvé bloqué avec un message de Microsoft avec un numéro de tel à appeler.
Un technicien a pris la main, a travaillé plus de 4 H pour tout nettoyer.
Comme logiciel, je ne lui avais mis que Kaspersky Internet Security mais pas antimalware.

Il existe plusieurs antimalware gratuits,n'hésitez à en installer un.

Oui, ça arrive à plus ou moins tout le monde, cette brusque avalanche de pavés qui annoncent l'apocalypse.
Tu as donc rappelé un no. de téléphone surtaxé et décliné mots de passes et tout ça.
La prochaine fois, contentes toi d'éteindre le PC par le bouton marche/arrêt, au bout d'une minute tu rallumes.
Tu devrais chercher à qui appartient le no. de téléphone qui s'affiche, tu seras surpris . . .

ChatOuille · Octobre 16, 2021, 19:12:12

Concernant le titre, je dirai que c'est la même chose. Un anti-malware est appelé parfois anti-virus, mais il n'y a pas de différence. Après 5 heures de nettoyage d'un ordi d'un ami, il m'a demandé s'il s'agissait d'un virus. Ils ont entendu qu'un virus et une bactérie ce n'est pas la même chose et ils croient qu'en informatique c'est pareil. Malware, virus ou worm ce ne sont que des logiciels malveillants, mais des logiciels. Cela dit, tous les AV ne détectent pas toujours tout ce qui est malveillant. Je préconise toujours d'avoir des sauvegardes du système et d'avoir son AV à jour. Plusieurs systèmes de détection peuvent aussi convenir. En plus de mon AV et firewall j'ai aussi Malwarebytes, Rogkiller et Stinger que je n'utilise pas tous les jours mais ils restent dispo. Et surtout être attentif. Je nettoie les dossiers temporaires après une séance internet. Cela avant d'arrêter l'ordinateur. En cas de doute, on peut faire scanner en ligne avec différents AV. Je fais aussi très souvent une sauvegarde de la base du registre, ce que les experts me déconseillent, mais ça fonctionne. En cas de doute, je remet une copie ancienne et tout est réparé car souvent les intrus modifient le registre.

Un autre sujet concernant les numéros d'appel, est que depuis des années je reçois des appels soit-disant de Microsoft sur mon téléphone fixe. Je pense que ces appels proviennent de l'Inde car ils parlent anglais avec un accent asiatique. Ils prétendent que mon PC a des problèmes. D'habitude je les envoyais promener. Dernièrement j'ai voulu en savoir plus et ils m'ont demandé d'allumer mon PC. Je ne l'ai pas fait et j'ai continué. Finalement ils se sont fâchés et j'ai coupé. Je ne sais pas ce qu'ils cherchent, s'ils veulent pirater ma ligne téléphonique ou identifier mon PC ? Si d'autres ont eu ce genre de déboires, on peu partager.

Plus anecdotique : une fois j'ai aussi reçu un message en me demandant d'appeler un numéro de téléphone pour résoudre un pb d'ordi. J'ai coupé immédiatement internet et nettoyé mes dossiers temp. Pas de conséquences. Encore plus comique car je n'avais même pas d'internet à la maison à l'époque : un mail soit-disant du FBI de Los Angeles que je devais contacter pour avoir surfé sur de sites illégaux. Rigolo tout cela.

egtegt² · Octobre 16, 2021, 23:14:37

Citation de: ChatOuille le Octobre 16, 2021, 19:12:12
Concernant le titre, je dirai que c'est la même chose. [...]

Non ça n'est pas la même chose : un virus s'installe dans les programmes ou les fichiers existants, un malware s'installe à côté. Ce sont deux types d'attaques différentes et les outils pour les contrer sont différents.

Il faut toujours garder à l'esprit que la première protection contre les virus et les malwares, c'est d'être méfiant. Les antivirus et les antimalwares sont utiles mais ils le sont bien plus si l'utilisateur a déjà fait un premier tri en évitant les menaces évidentes.

ChatOuille · Octobre 17, 2021, 02:04:57

Citation de: egtegt² le Octobre 16, 2021, 23:14:37
Non ça n'est pas la même chose : un virus s'installe dans les programmes ou les fichiers existants, un malware s'installe à côté. Ce sont deux types d'attaques différentes et les outils pour les contrer sont différents.

Pas d'accord. Trop simpliste. Il n'y a pas que ces deux formes dont tu parles de faire du mal. Il y en a un tas. Tout cela est du malware, que ça soit un virus, un worm, un trojan, etc. Certains modifient des fichiers de Windows, d'autres dans le registre, d'autres à côté etc. Mais pour moi c'est du malware créé par un logiciel malveillant, soit qu'il a modifié des fichiers, soit qu'il s'exécute a part. Il y a des logiciels spécifiques qui essayent de s'attaquer à certaines spécialités comme RogueKiller ou Stinger. Autre chose c'est le phising et les e-mails. Il ne s'agit pas d'un programme, mais de la tromperie.

Citation de: egtegt² le Octobre 16, 2021, 23:14:37
Il faut toujours garder à l'esprit que la première protection contre les virus et les malwares, c'est d'être méfiant. Les antivirus et les antimalwares sont utiles mais ils le sont bien plus si l'utilisateur a déjà fait un premier tri en évitant les menaces évidentes.

Là, je suis bien d'accord. C'est peut-être pour cette raison que je n'ai jamais eu affaire à une de ces bêtes. Les gens les plus touchés sont ceux qui cliquent partout sans se soucier, même s'ils ont les meilleurs logiciels de protection.

GLM · Octobre 17, 2021, 12:25:17

Citation de: ChatOuille le Octobre 16, 2021, 19:12:12
Et surtout être attentif. Je nettoie les dossiers temporaires après une séance internet. Cela avant d'arrêter l'ordinateur.

+1

Arnaud17 · Octobre 17, 2021, 12:40:18

Sur un PC de bureau, l'arme ultime reste le cordon secteur.

egtegt² · Octobre 17, 2021, 21:59:06

Citation de: ChatOuille le Octobre 17, 2021, 02:04:57
Pas d'accord. Trop simpliste. Il n'y a pas que ces deux formes dont tu parles de faire du mal. Il y en a un tas. Tout cela est du malware, que ça soit un virus, un worm, un trojan, etc. Certains modifient des fichiers de Windows, d'autres dans le registre, d'autres à côté etc. Mais pour moi c'est du malware créé par un logiciel malveillant, soit qu'il a modifié des fichiers, soit qu'il s'exécute a part. Il y a des logiciels spécifiques qui essayent de s'attaquer à certaines spécialités comme RogueKiller ou Stinger. Autre chose c'est le phising et les e-mails. Il ne s'agit pas d'un programme, mais de la tromperie.
[...]

Tu as raison, j'ai confondu malware et spyware

Le terme malware est le terme générique qui englobe les virus, mais aussi d'autres malwares qui ne sont pas des virus, par exemples les ransomwares.

egtegt² · Octobre 17, 2021, 22:00:21

Citation de: Arnaud17 le Octobre 17, 2021, 12:40:18
Sur un PC de bureau, l'arme ultime reste le cordon secteur.

En général quand tu en arrives là, il est bien trop tard $:-\$ C'est un peu comme dire que l'arme ultime contre le coronavirus c'est l'euthanasie

Arnaud17 · Octobre 17, 2021, 22:44:21

Citation de: egtegt² le Octobre 17, 2021, 22:00:21
En général quand tu en arrives là, il est bien trop tard $:-\$ C'est un peu comme dire que l'arme ultime contre le coronavirus c'est l'euthanasie

Tu exagères autant que moi je crois

ChatOuille · Octobre 18, 2021, 03:35:54

Citation de: egtegt² le Octobre 17, 2021, 21:59:06
Tu as raison, j'ai confondu malware et spyware Le terme malware est le terme générique qui englobe les virus, mais aussi d'autres malwares qui ne sont pas des virus, par exemples les ransomwares.

J'apprécie fortement les corrections. Ce n'est pas grave car on répond souvent vite sans avoir approfondi sur ce qu'on a dit ou ce qu'on a voulu dire. Pas seulement corriger est des sages, mais aussi commettre des erreurs. Je suis certain que des grands scientifiques ont commis des erreurs avant de trouver des choses vrais. Probablement Einstein, Pasteur, Archimède et ne parlons pas de Edison qui a effectué des nombreux essais avant de trouver la bonne formule pour créer la lampe à incandescence et qui avait toujours crû que le courant continu était supérieur au AC. Mais ici il y a des individus que après avoir raconté une c***nerie essayent par tous les moyens de la justifier.

Et pour reparler de classement du malware, je dirai qu'il y a deux sortes : 1) des méthodes très sophistiquées et 2) des méthodes très simples. Cela semble une palissade, mais non. D'ailleurs il y a un tas de méthodes entre les deux. Par exemple, concernant le ransonware. Tu as des malwares très sophistiqués qui pourrissent tous tes fichiers et visent essentiellement les grosses boîtes. Même si elles disposent de bons informaticiens, elles sont souvent démunies et c'est bien connu que certaines ont payé des sommes importantes à ces saligauds. Mais à côté il y a des malins qui ont créé des fichiers très simples à éliminer, mais qu'un utilisateur non-averti se trouve dans le pétrin. C'est quand-même rentable car je pense que ce genre d'utilisateur c'est la majorité. J'ai été confronté à ce genre de ransonware chez un copain. Il était désespéré et il a appelé la police... Évidemment la police n'est pas là pour réparer les ordinateurs et trouver le malfaiteur c'est presque impossible car le plus souvent il se trouve dans un pays lointain. Il a fait appel à moi et j'ai résolu le problème en moins d'une heure. C'était un ransonware totalement idiot, mais il faut un minimum de connaissances pour l'éliminer. Lors qu'il démarrait l'ordi, apparaissait directement un écran avec les instructions de payement et tout était bloqué. J'ai démarré en mode sans faille et fouillé dans le registre (les clés RUN). J'ai constaté qu'un certain fichier bizarre était appelé à démarrer directement. J'ai localisé ce fichier et je l'ai éliminé. Par après j'ai fait un nettoyage du registre et tout était rentré dans l'ordre.

Je suis d'avis que pour utiliser un ordinateur il faudrait passer un test pour obtenir un permis d'ordinateur. Il le faut bien pour conduire une voiture et ces gens peuvent contaminer des autres. Je n'ai jamais eu affaire à du malware, mais j'ai reçu un tas de mails avec des hoax. J'ai toujours répondu à ces gens en leur disant qu'ils devraient réfléchir un peu avant d'envoyer ces conneries. Finalement ça s'est arrêté. Une bonne c'était une série de photos de l'attaque à Perl Harbourg, que soi-disant on avait trouvé récemment une caméra avec des photos prises par un soldat au moment de l'attaque. Je leur ai demandé de réfléchir, car c'était impossible de prendre des vues sous tous les angles et sous les bombes et que 70 ans plus tard ces photos, non-développées, soient encore impeccables.

Zaphod · Octobre 18, 2021, 07:32:04

Citation de: bp30700 le Octobre 16, 2021, 18:09:10
Si sur mon fixe et mon portable j'en avais installé, sur le portable de mon épouse j'avais oublié d'en installer.
Son PC s'est retrouvé bloqué avec un message de Microsoft avec un numéro de tel à appeler.

Un message de microsoft avec un numéro à appeler 😱 ?

egtegt² · Octobre 18, 2021, 09:06:03

Citation de: ChatOuille le Octobre 18, 2021, 03:35:54
J'apprécie fortement les corrections. Ce n'est pas grave car on répond souvent vite sans avoir approfondi sur ce qu'on a dit ou ce qu'on a voulu dire. Pas seulement corriger est des sages, mais aussi commettre des erreurs. Je suis certain que des grands scientifiques ont commis des erreurs avant de trouver des choses vrais. Probablement Einstein, Pasteur, Archimède et ne parlons pas de Edison qui a effectué des nombreux essais avant de trouver la bonne formule pour créer la lampe à incandescence et qui avait toujours crû que le courant continu était supérieur au AC. Mais ici il y a des individus que après avoir raconté une c***nerie essayent par tous les moyens de la justifier.

Et pour reparler de classement du malware, je dirai qu'il y a deux sortes : 1) des méthodes très sophistiquées et 2) des méthodes très simples. Cela semble une palissade, mais non. D'ailleurs il y a un tas de méthodes entre les deux. Par exemple, concernant le ransonware. Tu as des malwares très sophistiqués qui pourrissent tous tes fichiers et visent essentiellement les grosses boîtes. Même si elles disposent de bons informaticiens, elles sont souvent démunies et c'est bien connu que certaines ont payé des sommes importantes à ces saligauds. Mais à côté il y a des malins qui ont créé des fichiers très simples à éliminer, mais qu'un utilisateur non-averti se trouve dans le pétrin. C'est quand-même rentable car je pense que ce genre d'utilisateur c'est la majorité. J'ai été confronté à ce genre de ransonware chez un copain. Il était désespéré et il a appelé la police... Évidemment la police n'est pas là pour réparer les ordinateurs et trouver le malfaiteur c'est presque impossible car le plus souvent il se trouve dans un pays lointain. Il a fait appel à moi et j'ai résolu le problème en moins d'une heure. C'était un ransonware totalement idiot, mais il faut un minimum de connaissances pour l'éliminer. Lors qu'il démarrait l'ordi, apparaissait directement un écran avec les instructions de payement et tout était bloqué. J'ai démarré en mode sans faille et fouillé dans le registre (les clés RUN). J'ai constaté qu'un certain fichier bizarre était appelé à démarrer directement. J'ai localisé ce fichier et je l'ai éliminé. Par après j'ai fait un nettoyage du registre et tout était rentré dans l'ordre.

Je suis d'avis que pour utiliser un ordinateur il faudrait passer un test pour obtenir un permis d'ordinateur. Il le faut bien pour conduire une voiture et ces gens peuvent contaminer des autres. Je n'ai jamais eu affaire à du malware, mais j'ai reçu un tas de mails avec des hoax. J'ai toujours répondu à ces gens en leur disant qu'ils devraient réfléchir un peu avant d'envoyer ces conneries. Finalement ça s'est arrêté. Une bonne c'était une série de photos de l'attaque à Perl Harbourg, que soi-disant on avait trouvé récemment une caméra avec des photos prises par un soldat au moment de l'attaque. Je leur ai demandé de réfléchir, car c'était impossible de prendre des vues sous tous les angles et sous les bombes et que 70 ans plus tard ces photos, non-développées, soient encore impeccables.

Tu ne crois pas si bien dire. Einstein a passé énormément de temps à dire que la mécanique quantique était fausse et à chercher des moyens de le démontrer ... et en le faisant il a trouvé plusieurs expériences clefs ... pour démontrer que la mécanique quantique était vraie

ChatOuille · Octobre 18, 2021, 19:40:24

Et tout ce qu'on a découvert par hasard comme les rayons X, la pénicilline etc.

Puis, pour être précis, j'ai essayé de répondre à l'auteur du fil, qui d'ailleurs n'a plus montré le bout de son nez. La question (plutôt affirmation) était : Un anti-virus ne suffit pas, il faut aussi un anti malware. J'ai dit que c'est la même chose, car les logiciels de protection ont différents noms (AV, anti-malware, total protection, internet protection, etc.). C'est plutôt commercial. On commence par se payer un Av et puis on reçoit plus tard un mail en disant qu'on n'est pas suffisamment protégé et qu'il faut payer un supplément pour ceci ou cela. Je pense que l'auteur du fil était dans l'erreur en croyant qu'une chose était un Av et de l'autre côté il y avait les anti-malware. Il dit d'ailleurs : Comme logiciel, je ne lui avais mis que Kaspersky Internet Security mais pas antimalware. Ce logiciel aurait dû protéger contre ce malware. Il n'a donc pas fait son boulot. Cela dit, c'est bien d'avoir une protection à côté comme Malwarebytes.

ChatOuille · Octobre 19, 2021, 00:29:09

Je confirme ma première idée. Je pense que l'informaticien qui a dépanné l'auteur du fil, il lui a dit qu'à côté de l'AV il pourrait installer Malwarebytes pour plus de sécurité. Alors il s'est emmêlé les pinceaux et il a fait une dichotomie entre AV et anti-malware. Comme je l'ai déjà signalé, Malwarebytes est un bon complément. J'ai trouvé ces informations qui confirment ce que j'ai dit.

jesus · Octobre 19, 2021, 19:23:40

S'il a appelé le numéro affiché sur l'écran, je pense qu'il n'est pas sorti de l'auberge !
Il ne faut surtout pas faire cela.
Appuyer sur la touche esc, F11 ou Ctrl Atl Suppr, permet de fermer la page web en plein écran (et de se débarrasser du faux problème), mais il ne faut surtout pas appeler l'escroc ...

ChatOuille · Octobre 19, 2021, 20:58:55

Bien d'accord. Mais je vais encore plus loin. Après avoir fermé la page, je coupe la connexion réseau. Puis je nettoie les fichiers temporaires. Puis je laisse scanner. Et surtout ne pas couper l'ordi avant de faire cela !

SeSy · Octobre 22, 2021, 14:37:35

Citation de: ChatOuille le Octobre 19, 2021, 20:58:55
Bien d'accord. Mais je vais encore plus loin. Après avoir fermé la page, je coupe la connexion réseau. Puis je nettoie les fichiers temporaires. Puis je laisse scanner. Et surtout ne pas couper l'ordi avant de faire cela !

Bons réflexes juste l'ordre des deux premiers à inverser, on coupe le réseau en premier et après on gère et surtout on n'éteint qu'après avoir fait l'état des lieux.
Couper le réseau est le premier réflexe à avoir.

ChatOuille · Octobre 22, 2021, 19:13:37

Citation de: SeSy le Octobre 22, 2021, 14:37:35
Bons réflexes juste l'ordre des deux premiers à inverser, on coupe le réseau en premier et après on gère et surtout on n'éteint qu'après avoir fait l'état des lieux.
Couper le réseau est le premier réflexe à avoir.

Effectivement, je me suis trompé (cela ne m'arrive presque jamais d'avoir ce genre de problème et j'oublie). La première chose que je fais est de couper le réseau le plus rapidement possible et en "dur" (aussi physiquement). Puis je prends note de l'URL de la page pour la placer sur la liste noire (hosts).
Merci de m'avoir corrigé.