Internautes attention aux arnaques informatiques

SPYHUNTER et autres MALWARE.

Faux blogs de sécurité : SpyHunter et Spyware Doctor

Attention aux arnaques consistant vous vendre des antispywares dont le but est uniquement de vous soutirer de l'argent régulièrement.

J'ai été piégé par SPYHUNYER.

En cours de travail , un message en bas à droite de l'écran m'a signalé le présence d'un "Cheval de Troye" dans mon ordiinateur. SPYHUNTER se proposait de l'isoler et de l'éradiquer.

J'ai accepté la recherche gratuite du "cheval de Troye" par SPYHUNTER. SPYHUNTER a signalé un "cheval de Troye" que mon antivirus ne me signalait pas !!!

Pour que SPYHUNTER me le supprime il fallait payer par carte bleue un somme envoisinant 35 € pour son achat. 6 mois plus tard ma carte bleue est débitée de 35 € sans savoir de qui, ni de quoi ! Impossible d'en connaître le bénéficiaire. 6 mois plus tard rebelote. Je résilie ma carte bleue. 6 mois plus trad SPYHUNTRER me signale que je ne suis plus enregistré mais les méfaits de SPYHUNTER demeurent dans mon ordinateur.

D'abord le prétendu "Cheval de trois" par le quel SPYHUNTER m'avait piégé, n'était qu'un piège de sa part, mais en plus SPYHUNTER avait remplacé mon Master Boot Record  par un logiciel à lui et continuait à espionner mon ordinateur. Pour m'en débarraser définitivement il m'a fallu changer mon disque dur et recharger tous les logiciels.

SPYHUNYER est un MALWARE de la pire espèce.

Ces pratiques ne sont pas nouvelles, mais elles commencent à prendre des proportions qui font qu'il est maintenant difficile pour un utilisateur non au courant de l'éviter.

Le but de ces pratiques est de distribuer de prétendus antispywares et toucher une commission au passage sur la vente et donc au final, comme d'habitude, de faire de l'argent facilement. Certains internautes accusent même les auteurs de malwares de vendre des antispywares insensibles à leur malwares.

SPYHUNTER est un "crapware"

Google Poisoning

Le tout repose sur l'affiliation à un antispyware (voir définition Wikipedia : http://fr.wikipedia.org/wiki/Affiliation_(internet)) et utilise les infections de types rogues et bien souvent les infections Zlob/VideoAccess/Trojan.Win32.DNSChanger via Google Poisoning.

Un utilisateur infecté par un rogue et recevant des alertes pour ce rogue a des chances de taper le nom du rogue ou une phrase de l'alerte sur Google afin d'obtenir des informations, chose qui paraît normal.
Prenons le cas Windows Antivirus 2008

Rogues

Ces faux anti-spywares sont nommés rogues. Les rogues sont en général simplement des écrans d'antispywares.. Bien souvent le programme scanne votre ordinateur en moins d'1min (quand on pense que vous avez plusieurs milliers de fichiers, c'est impossible)... et trouve des infections imaginaires... bien entendu, vous devez payer pour nettoyer ces infections imaginaires.
Certains rogues ouvrent aussi des popups de mise à jour, popups d'intrusions sur le PC etc... pour paraître encore plus crédible

Zlob/VideoAccess/Trojan.Win32.DNSChanger

Depuis plusieurs années des faux codecs sont téléchargeables.

Ces faux codecs sont proposés :

• sur des sites pornographiques.. L'internaute clic sur un lien pour visualiser des vidéos pornographiques.. Un message lui indique qu'il doit installer un nouveau codec pour visualiser la vidéo.

sh4ldr

Si vous avez un répertoire sh4ldr, dépêchez-vous de le supprimer. Dans ce répertoire il y a un programme de SPYHUNTER dont le but est de remplacer votre Master Boot Record par celui de SPYHUNTER pour prendre le contrôle de notre ordinateur.

Un témoignage concernant SPYHUNTER et sh4ldr

Si vous êtes infecté par le cheval de Troye Security 2012, ne téléchargez pas (comme suggéré sur certains forums de type wiki faux), le Logiciel SpyHunter .

Le SH4 a été créé par les mêmes personnes que le Malware Security 2012 - d'abord, vous aurez à payer / ACHETER avant de pouvoir supprimer les fichiers supposés trouvés, et après le redémarrage de votre PC via SH4 cela va effacer votre BIOS pour supprimer toutes traces et mieux prendre le contrôle et analyser votre PC avec les 3 programmes suivants:

npe.exe
nse.exe
ywh.exe

Il serait peut-être un peu délicat comme Security 2012 désactive tous vos fichiers. Exe, donc Antivirus ou même internet ne fonctionne pas. J'ai fait l'erreur peut-être pour télécharger SH4 sur une autre machine pour l'installer, mais au moins il a désactivé Security 2012 - et que je n'ai pas utilisé / l'acheter pour supprimer les fichiers qu'il n'a pas redémarré mon PC - actuellement je suis juste en essayant de se débarrasser de lui et j'espère qu'il n'a pas déjà tué mon système !§!.

Si vous trouvez un dossier sh4ldr sur votre PC, il convient de le supprimer sans délai. Celui-ci a été créé par SpyHunter et il contient un mbr-file (master boot record file) pour remplacer celui de Microsoft. Je ne sais pas encore si je peux le supprimer en toute sécurité, mais je vous tiendrai au courant et je n'arrêterai pas mon PC jusqu'à ce que je sache s'il est en sécurité

ANTIVIRUS 2008  (XP Antivirus 2008)

Est un antivirus qui bien que faisant fonction d'antivirus crée une porte d'accès à votre ordinateur vers l'extérieur. Vous Vous croyez protégé, mais en fait un Cheval de Troye guette sous la forme du rogue "Win32/fakeXPA", découvert par l'antivirus de Microsoft "Microsoft Security Essentials" unfois Antivirus 2008 neutralisé..

Microsoft Security Essentials

Cet antivirus a deux qualité essentiel:

1. Il est gratuit et diffusé par Microsoft.
2. Vous êtes sûrs qu'il n'ouvrira pas de porte à des cheval de Troye

Il est téléchargeable à partir du site officiel de Microsoft.

Nous vous recommandons de ne protéger votre ordinateur qu'avec un seul antivirus. La présence de deux antivirus actifs en même temps peut à votre insu ouvrir des porte d'accès.

Méfiez-vous de COMMENTCAMARCHE.

Ce site mémorise de nombreux messages d'internautes ayant des problèmes.

Cependant à chaque question que vous posez, vous aurez un internaute qui a la réponse. Vous cliquez pour lire sa réponse, vous ne l'aurez jamais. Ce que vous aurez c'est une autre listes de questions avec des réponses aussi fumeuses.

Le but de ce site est d'obtenir le maximum de 'clics", mais non de vous apportez une réponse à votre problème. Que vous ayez ou non une réponse ce n'est pas leur problème ce qui compte c'est le nombre de Clics. Le nombre de clics est pour eux de la plus autres importance.

Ce que j'aimerai c'est de pouvoir exclure de mon navigateur l'affichage des COMMENTCAMARCHE.  Ce site est de la plus haute fumisterie.