Zone de Texte: S . A . S . I par Diablo =============================================================== Site d'Aide en Sécurité Informatique Forum de désinfection : Forum S. A. S. I  

 

 

 

Affichage des fenêtres publicitaires intempestives

 

 

Nous allons aborder un article concernant les Popups de pubs intempestives, en première savez-vous pourquoi et pour quel but l’affichage de ces fenêtres ?, et bien normalement quand on entend le mot pub, on pense à la publicité, qui dit publicité dit commerce et business.

 

Donc en réfléchissant, ces popups s’avère d’être un élément de publicité pour diffuser des produits commerciaux, ils ont un but commercial, certain de ces popups affichent des sites de casino (poker party…..etc.), téléchargement de faux antispywares (Spyware Secure – SWS antispyware….etc.) & de faux antivirus, dont on les appelle des rogues.

 

Restez prudent et soyez intelligent !

 

Les popups exploitent la naïveté et la méconnaissance des internautes, ils utilisent la ruse pour commercialiser leurs produits arnaqués, dans la plupart des cas ces popups vous indiques que votre est infecté par des malwares et vous pousse a allez télécharger leur faux produit, ainsi l’internaute installe le rogue puis des fausse alertes surgissent pour paniquer l’internaute naïve, ainsi ils vous informent que vous devez acquérir leur version complète (fausse) payante pour désinfecter votre ordinateur, et la on vois clairement l’arnaque, donc attention et restez sur vos garde, ne téléchargez pas n’importe quoi.

 

 

L’origine des popups 

 

Les popups ne viennent pas toutes seules, mais cela est du a une infection, plus précisément un spyware ou un adware qui affiche les alertes et les fenêtres de publicités.

 

Il existe plusieurs infections responsables de ces popups, chaque type de popups a une infection spécifique, je vous donne les infections responsable des popups :

 

·         Adware Magic.Control : c’est l’infection la plus propagée, elle utilise les techniques du rootkit dont elle a rend coriace a éradiquer pour les antivirus, cet infection affiche des popups de type CrazyGirl, SpywareSecure, EpassKey, WinAntivirus Pro, l’adware s’installe sur votre ordinateur a partir des programmes piégés en voici la liste :

 

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer

 

 

·         Lop.com / Trojan-Swizzor : cette infection se propage via des programmes piégés comme des clients Bittorrent, mais la plus par des cas, c’est a cause du sponsor de Messenger Plus !, en vérité ce sponsor comporte un trojan-downloader qui charge l’infection lop.com sur l’ordinateur, ainsi lop.com = affichage des popups publicitaire, elle peut aussi ajouter des icône non-désirée sur votre bureau, elle peut également introduire de nouveaux sites dans vos favoris, je vous montre quelques programmes piégés :

 

-         BitDownload

-         BitGrabber

-         BitRoll

-         MessengerPlus! 3 / Live en installant le sponsor

-         NetPumper

-         TorrentQ

-         Torrent101

 

·     Vundo/Virtumonde : cette infection est connu puisque on la trouve régulièrement dans la pluparts des forums de sécurité, elle a la possibilité d’afficher des fenêtres publicitaires de type (DriveCleaner/WinAntivirus/Amaena….), l’infection télécharge aussi une multitude de spywares et d’Adwares dont le but est d’afficher des popups, cette infection est facilement visible sur HijackThis

 

·         Look2me : est une infection de type spyware, il a la possibilité de récolter des informations de votre navigation Web, mais aussi il affiche des popups

 

·         Les infections Zlob-X, System Alert, Renos, FakeAlert : elles se présente sous forme d’un triangle d’alerte en bas à droite de       votre écran plus précisément à coté de votre horloge, vous indiquant que votre ordinateur est infecté par des spywares et on vous propose de télécharger un antispyware qui est en réalité un faux logiciel (rogue), elles ont la possibilité de modifier votre base de registre, votre page de démarrage de IE,  et le fond de votre écran.    

 

 

 

Je veux me débarrasser des fenêtres publicitaires, comment faire ?

 

D’abord il faut reconnaitre l’infection coupable des ces popups, pour cela il vous faudra localiser le type de fenêtre qui affiche sur votre écran

 

·         Pour l’adware Magic.Control : les popups sont en général des publicités pour SpywareSecure – SWS Antispyware – Navisearch/Egdaccess – Crazy girl, aussi vous pouvez la détecté en regardant dans vos programmes installés si un des programmes piégés est présent, la liste de ces derniers responsables de l’infection est citée en haut.

 

Eradiquer l’adware Magic.Control   

 

 

·         Lop.com / Trojan-Swizzor : pour savoir si vous êtes victimes de lop.com, en haut des fenêtres publicitaires  vous verrai CiD (dans la bande bleu exemple), mais aussi dans vos favoris de nouveaux sites on été ajoutés par ex : Cool Stuff, Travel,    Computers, Shopping Gifts, Online Gaming, Movies, Games, ainsi que des icones sur votre bureau qui mènent vers des sites pornographiques, casino, agence de voyage..etc.

 

Eradiquer lop.com

 

·       Vundo/Virtumonde : cette infection n’est pas visible que sur Hijackthis, donc pour retrouver cette infection vous devez avoir HijackThis installé sur votre ordinateur, si ce n’est pas le cas, voici un tutoriel , maintenant vous pouvez trouver facilement l’infection à l’aide du rapport HijackThis  

  

   Eradiquer Vundo/Virtumonde

 

·         Wareout modifie les serveurs DNS pour rediriger tous vos recherches sur Google vers des sites pornographiques ou commerciaux, l’infection affiche aussi des popups,

 

   Eradiquer Wareout

 

·         Enfin, l’infection Look2me, c’est un adware qui affiche des fenêtres publicitaires

 

  Eradiquer Look2me

       

 

 

 

                     Retour