Aide
*** Tout cela a été réalisé sous Machine Virtuelle, ne vous amusez JAMAIS à tester les infections sur votre PC !!! ***
Beaucoup de gens me demandent comment viennent les virus et pourquoi ils sont créés !
Je vais tenter de répondre à ces questions en prenant simplement un exemple.
Comme un utilisateur naïf, sous XP (l'infection s'installe également sur Vista), je décide de jouer en ligne sur le célèbre Miniclip !
Fan des jeux de tir, je choisis donc de cliquer sur "Commando" pour lancer le jeu en flash...
---> Alors que le jeu est censé se lancer, et que je n'ai rien demandé, une fenêtre me met la pression en affirmant que mon PC pourrait être infecté (mon installation était propre, elle avait 5 minutes !)
Comme je suis un utilisateur naïf et que je n'ai surtout pas envie de ramasser des crasses, j'accepte d'installer ce logiciel qui sort de nulle part !
Heureusement, à la page suivante, tout est toujours gratuit :
Tout se passe sans encombre, mais mon PC commence déjà à devenir lent... très lent !
Ensuite, on m'annonce que je dois "Enregistrer ProtectionConue" pour m'enlever ces... cookies (en tant que naïf, je ne sais pas ce que c'est... et j'accepte...)
Malheureusement, l'étape suivante me réclame de l'argent...
--> Si je suis naïf et qu'en plus j'ai de l'argent, je vais donc payer un faux utilitaire de sécurité... qui ne servira strictement à rien !!!
Conclusion :
- Mon PC est lent
- Des fenêtres publicitaires s'ouvrent de manière intempestive
- On me demande d'installer / de payer d'autres programmes
- Des processus supplémentaires ont été ajoutés et peuvent m'espionner, récupérer des informations confidentielles
- Ma machine devient moins stable
- ... tout cela parce que j'ai voulu jouer gratuitement en ligne... et que je suis naïf !
--> Cet exemple s'est produit sur MiniClip, mais je ne les crois pas directement responsables : il s'agit d'une régie de pubs et on a déjà vu ce genre de choses sur de nombreux sites (hébergement d'images, fonds d'écrans, ...)
--> Je vais donc les contacter et les prévenir...
Pour ceux que cela intéresse, voici les lignes ajoutées dans un rapport HijackThis :
Citation
Logfile of Trend Micro HijackThis v2.0.2
C:\Program Files\ProtectionConue\pgs.exe
C:\Program Files\Fichiers communs\ProtectionConue\stmon.exe
C:\PROGRA~1\FICHIE~1\PROTEC~1\uga6pcw.exe
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Program Files\ProtectionConue\Tools\IEFWBHO.dll
O4 - HKLM\..\Run: [ProtectionConue] C:\Program Files\ProtectionConue\pgs.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ProtectionConue\stmon.exe" dm=http://protectionconue.com; ad=http://protectionconue.com
O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\FICHIE~1\PROTEC~1\uga6pcw.exe" -start
C:\Program Files\ProtectionConue\pgs.exe
C:\Program Files\Fichiers communs\ProtectionConue\stmon.exe
C:\PROGRA~1\FICHIE~1\PROTEC~1\uga6pcw.exe
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Program Files\ProtectionConue\Tools\IEFWBHO.dll
O4 - HKLM\..\Run: [ProtectionConue] C:\Program Files\ProtectionConue\pgs.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ProtectionConue\stmon.exe" dm=http://protectionconue.com; ad=http://protectionconue.com
O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\FICHIE~1\PROTEC~1\uga6pcw.exe" -start
Attention donc à tout ce qui est gratuit et à tout ce qui vous incite à installer des logiciels supplémentaires !!!
Bon We à tous...
