Posté sur m.p.f.securite et m.p.f.windows.vista.securite
Suivi sur m.p.f.sécurite
Bonjour toutes et tous
En voulant dépanner un internaute rattrapé par un faux antispyware (rogue),
je me suis fait piégé.
http://www.microsoft.com/france/communautes/webnews/France/default.mspx?dg=microsoft.public.fr.windowsxp.debutants&mid=d1690abc-285f-4e77-be40-0a2535ee4c4a&r=03012373-56a2-4a51-b1c5-c0f81eb17eca
En 2 mots, la recherche sur Google sur ce rogue mène à un lien à priori
sérieux
Analyse correcte du rogue, conseil de désinfection et des liens vers des
vrais antispywares
Mais les liens sont piégés et après téléchargement il faut payer pour
installer des gratuits.
Malekal a alerté sur ces méthodes frauduleuses :
http://forum.malekal.com:80/viewtopic.php?f=56&t=12847&p=98740
Je comprends maintenant pourquoi Antivir m'a signalé un cheval de Troie avant-hier... Je viens d'installer Wot. Merci pour le lien JF.
-- François /Pour me joindre/ : (/enlever les majuscules/)
etiab
Herser écrivit dans son message news: :
JF wrote:
*Bonjour Herser* !
Re
Même clubic envoie en 2° lien sur le fichier infecté full-info http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ? ==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le téléchargement" qui sont corrects Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D Puissant, Efficace et Gratuit. Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan envoyé par ces sites ? Merci et bonne soirée.
Herser
-- François /Pour me joindre/ : (/enlever les majuscules/)
Herser écrivit dans son message
news:u7fWnrfuJHA.1212@TK2MSFTNGP04.phx.gbl :
Même clubic envoie en 2° lien sur le fichier infecté full-info
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
C'est vrai que le 1° lien est très visible, pas de raison de cliquer
sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ?
==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le
téléchargement" qui sont corrects
Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D
Puissant, Efficace et Gratuit.
Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par
seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan
envoyé par ces sites ?
Merci et bonne soirée.
Herser
--
François
/Pour me joindre/ : etiab@FAUXlaposte.net (/enlever les majuscules/)
Même clubic envoie en 2° lien sur le fichier infecté full-info http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ? ==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le téléchargement" qui sont corrects Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D Puissant, Efficace et Gratuit. Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan envoyé par ces sites ? Merci et bonne soirée.
Herser
-- François /Pour me joindre/ : (/enlever les majuscules/)
Herser
etiab wrote:
Herser écrivit dans son message news: :
JF wrote:
*Bonjour Herser* !
Re
Même clubic envoie en 2° lien sur le fichier infecté full-info http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ? ==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le téléchargement" qui sont corrects Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D Puissant, Efficace et Gratuit. Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan envoyé par ces sites ? Merci et bonne soirée.
Parce que Seb les a testées ces pages. C'est sur le site cité par JF : http://sebsauvage.net:80/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde Seb dit : "Publicité n°1, fichiers infectés. Il s'agit d'un site se faisant passer pour le site officiel de Spybot et qui distribue un fichier infecté par un cheval de Troie."
Herser
etiab wrote:
Herser écrivit dans son message
news:u7fWnrfuJHA.1212@TK2MSFTNGP04.phx.gbl :
Même clubic envoie en 2° lien sur le fichier infecté full-info
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
C'est vrai que le 1° lien est très visible, pas de raison de
cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ?
==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le
téléchargement" qui sont corrects
Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D
Puissant, Efficace et Gratuit.
Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par
seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan
envoyé par ces sites ?
Merci et bonne soirée.
Parce que Seb les a testées ces pages.
C'est sur le site cité par JF :
http://sebsauvage.net:80/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde
Seb dit :
"Publicité n°1, fichiers infectés.
Il s'agit d'un site se faisant passer pour le site officiel de Spybot
et qui distribue un fichier infecté par un cheval de Troie."
Même clubic envoie en 2° lien sur le fichier infecté full-info http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ? ==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le téléchargement" qui sont corrects Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D Puissant, Efficace et Gratuit. Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan envoyé par ces sites ? Merci et bonne soirée.
Parce que Seb les a testées ces pages. C'est sur le site cité par JF : http://sebsauvage.net:80/rhaa/index.php?2009/03/16/15/43/38-google-se-fout-du-monde Seb dit : "Publicité n°1, fichiers infectés. Il s'agit d'un site se faisant passer pour le site officiel de Spybot et qui distribue un fichier infecté par un cheval de Troie."
Herser
Herser
etiab wrote:
Herser écrivit dans son message news: :
JF wrote:
*Bonjour Herser* !
Re
Même clubic envoie en 2° lien sur le fichier infecté full-info http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ? ==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le téléchargement" qui sont corrects Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D Puissant, Efficace et Gratuit. Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan envoyé par ces sites ? Merci et bonne soirée.
Oups, je viens de comprendre ce que tu as compris. Je me suis mal exprimé : Il fallait écrire : Qui renvoie au lien "spybotsearch-full.info/fr/" cité par seb. Lien qui télécharge un trojan (dont Seb ne donne pas le nom) (Et je n'ai pas essayé de savoir quel cheval de Troie)
Herser
etiab wrote:
Herser écrivit dans son message
news:u7fWnrfuJHA.1212@TK2MSFTNGP04.phx.gbl :
Même clubic envoie en 2° lien sur le fichier infecté full-info
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
C'est vrai que le 1° lien est très visible, pas de raison de
cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ?
==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le
téléchargement" qui sont corrects
Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D
Puissant, Efficace et Gratuit.
Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par
seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan
envoyé par ces sites ?
Merci et bonne soirée.
Oups, je viens de comprendre ce que tu as compris.
Je me suis mal exprimé :
Il fallait écrire :
Qui renvoie au lien "spybotsearch-full.info/fr/" cité par seb.
Lien qui télécharge un trojan (dont Seb ne donne pas le nom)
(Et je n'ai pas essayé de savoir quel cheval de Troie)
Même clubic envoie en 2° lien sur le fichier infecté full-info http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ? ==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le téléchargement" qui sont corrects Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D Puissant, Efficace et Gratuit. Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan envoyé par ces sites ? Merci et bonne soirée.
Oups, je viens de comprendre ce que tu as compris. Je me suis mal exprimé : Il fallait écrire : Qui renvoie au lien "spybotsearch-full.info/fr/" cité par seb. Lien qui télécharge un trojan (dont Seb ne donne pas le nom) (Et je n'ai pas essayé de savoir quel cheval de Troie)
Herser
etiab
Herser écrivit dans son message news:eN%23B$ :
etiab wrote:
Herser écrivit dans son message news: :
JF wrote:
*Bonjour Herser* !
Re
Même clubic envoie en 2° lien sur le fichier infecté full-info http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ? ==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le téléchargement" qui sont corrects Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D Puissant, Efficace et Gratuit. Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan envoyé par ces sites ? Merci et bonne soirée.
Oups, je viens de comprendre ce que tu as compris. Je me suis mal exprimé : Il fallait écrire : Qui renvoie au lien "spybotsearch-full.info/fr/" cité par seb. Lien qui télécharge un trojan (dont Seb ne donne pas le nom) (Et je n'ai pas essayé de savoir quel cheval de Troie)
Herser
OK, merci Herser. -- François /Pour me joindre/ : (/enlever les majuscules/)
Herser écrivit dans son message
news:eN%23B$bUvJHA.3848@TK2MSFTNGP02.phx.gbl :
etiab wrote:
Herser écrivit dans son message
news:u7fWnrfuJHA.1212@TK2MSFTNGP04.phx.gbl :
Même clubic envoie en 2° lien sur le fichier infecté full-info
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
C'est vrai que le 1° lien est très visible, pas de raison de
cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux
? ==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le
téléchargement" qui sont corrects
Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D
Puissant, Efficace et Gratuit.
Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité
par seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan
envoyé par ces sites ?
Merci et bonne soirée.
Oups, je viens de comprendre ce que tu as compris.
Je me suis mal exprimé :
Il fallait écrire :
Qui renvoie au lien "spybotsearch-full.info/fr/" cité par seb.
Lien qui télécharge un trojan (dont Seb ne donne pas le nom)
(Et je n'ai pas essayé de savoir quel cheval de Troie)
Herser
OK, merci Herser.
--
François
/Pour me joindre/ : etiab@FAUXlaposte.net (/enlever les majuscules/)
Même clubic envoie en 2° lien sur le fichier infecté full-info http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html C'est vrai que le 1° lien est très visible, pas de raison de cliquer sur le 2°
J'ai pas bien vu ce que tu voulais dire. Il y a un lien frauduleux ? ==>
Sur chacune de ces pages il y a "Téléchargement" et "Lancer le téléchargement" qui sont corrects Mais très proches, il y a aussi deux annonces Google :
Télécharger Spybot-S&D Puissant, Efficace et Gratuit. Obtenez Anti-spyware Ici !
Moi j'ai trois pubs Google avec un cercle rouge.
Qui renvoie au lien avec trojan "spybotsearch-full.info/fr/" cité par seb.
Je voudrais comprendre : comment procèdes-tu pour connaître le trojan envoyé par ces sites ? Merci et bonne soirée.
Oups, je viens de comprendre ce que tu as compris. Je me suis mal exprimé : Il fallait écrire : Qui renvoie au lien "spybotsearch-full.info/fr/" cité par seb. Lien qui télécharge un trojan (dont Seb ne donne pas le nom) (Et je n'ai pas essayé de savoir quel cheval de Troie)
Herser
OK, merci Herser. -- François /Pour me joindre/ : (/enlever les majuscules/)
