AZAMOS LA SECURITE C'est important Vous avez la parole

Fausses alertes d’infection : nos antivirus sont-ils efficaces ? par Azamos.

Fausse alerte d’infection : nos antivirus sont-ils efficaces ? par Azamos.

Une cliente m’appelle hier car elle a eu une page lui indiquant que son PC est infecté, qu’il faut qu’elle appelle d’urgence un numéro de téléphone, et que sinon dans 5 minutes son ordinateur serait bloqué pour préserver leur propre réseau (celui des arnaqueurs). Bref, vous connaissez la chanson, c’est une arnaque dont on a parlé maintes fois sur SOSPC. 

Elle a quand même payée 399 € (!!!), mais heureusement, après opposition à sa banque elle a retrouvé son argent (ouf !).

Mais je suis venu ici pour vous entretenir d’une facette révélatrice : la détection de l’url de la page de fausse alerte par nos logiciels de protection que sont nos antivirus et autres antispywares (url = adresse d’une page Internet ; par exemple l’url d’SOSPC c’est https://sospc.name/  ;-) )

Fausse alerte d’infection

  1. RAPPELS SUR LA TECHNIQUE D’ARNAQUE

Pour ceux qui découvriraient ce type d’escroquerie, voici rapidement comment ils arrivent à vous faire appeler :

  • Vous naviguez sur un site, et d’un coup apparaît une page, accompagnée généralement d’un message vocal répétitif =>

Fausse alerte d’infection : nos antivirus sont-ils efficaces ? Sospc.

  • Je vous mets en grand le message central, qui reprend point pour point le message bleu qu’il masque =>

Fausse alerte d’infection : nos antivirus sont-ils efficaces ? Sospc.name.

J’ai encadré et souligné en rouge les passages « intéressants » : en clair, on vous met un ultimatum de 5 minutes, et si vous n’appelez pas on vous bloque votre ordinateur.

Bon, c’est bien entendu totalement faux ! Mais vu qu’en plus la page vous bloque en elle-même votre ordinateur (vous ne pouvez pas généralement la fermer et votre barre des tâches est rendue inaccessible), et bien c’est assez effrayant pour qui cela arrive pour la première fois.

Et si vous appelez, et bien on vous « dépannera » pour une somme comprise entre 140 € et 399 €…. !!!! Ils savent y faire et sont convaincants.

 

Voilà pour le rappel rapide. Pour celles et ceux qui voudraient en savoir plus, voici 2 articles d’SOSPC traitant de ce sujet :

***

  1. LA DETECTION PAR NOS LOGICIELS DE PROTECTION

« Et l’antivirus ou autre, ils ne détectent rien ? »

Et bien ça dépend de l’antivirus, et aussi de l’url si elle est connue, ou non.

Dans le cas de ma cliente, elle avait Avast Free (= gratuit), et il n’a rien détecté…. Et donc rien bloqué.

  • J’ai, dès que j’ai pu isoler la dite url, envoyé un mail à Christophe avec celle-ci : son Kaspersky Internet Security l’a bloqué direct !  :good:

Fausse alerte d’infection : nos antivirus sont-ils efficaces ?

J’ai donc voulu creuser un peu plus loin, et j’ai soumis cette adresse sur un PC équipé d’une référence en tant que antispyware : Malwarebytes Pro (la version complète et payante donc) : rien de rien, la page « vous êtes infecté » n’a pas été bloquée….  :-(

Bon, alors sortons l’artillerie lourde, je soumets l’url à VirusTotal.

« C’est quoi VirusTotal ? »

 

VirusTotal ( https://www.virustotal.com/fr/ ) est un site sur lequel on peut gratuitement soumettre un fichier ou une adresse internet suspect. Là-bas le fichier/lien sera soumis à un grand nombre de suites de protection (actuellement 67 logiciels), beaucoup étant des références dans le domaine.

La première fois que j’ai posté le lien (il y a donc environ 32 heures au moment où j’écris ces lignes), seuls 3 logiciels m’ont signalé cette url comme étant infectieuse (Kaspersky + Bitdefender + Avira). Les 64 autres n’ont rien vu de suspect….  :-(

  • Maintenant à 2h15 du matin, se sont rajoutés 2 autres éditeurs (Fortinet et Sophos) =>

Fausse alerte d’infection : nos antivirus sont-ils efficaces ? https://sospc.name.

Donc 5 sur 67 l’ont bien détectée à cette heure, mais ça laisse pas mal de « trous » quand même, et par conséquent plus de gens qui se feront avoir….  :-(

 

Notons quand même que ces 5 éditeurs là sont de grosses pointures dans le milieu des développeurs de logiciels de protection, un bon point supplémentaire pour eux  :good:

« Mais alors tous les autres sont nuls !?! »

 

Ne généralisons pas : sur l’url que j’ai soumis, 5 actuellement ont réagi ; sur une autre url, ce sera peut-être d’autres qui réagiront : c’est difficile d’être catégorique en l’état.

Je garde quand même pour moi que ceux que je juge les plus efficaces dans les protections antivirales que sont Bitdefender et Kaspersky sont présents, ce qui me conforte dans mes certitudes.  :yes:

« On peut avoir le lien infectieux pour tester ? »

 

Ben, oui : mais gardez à l’esprit qu’il ne durera pas longtemps, ils ont une durée de vie très courte habituellement.

D’ailleurs, il ne sera peut-être plus valide au moment où cet article sera publié.  :unsure:

Avant de vous précipiter pour cliquer sur le lien que je mets plus bas :

  • sur Firefox, apparaît en premier la page d’avertissement ; si vous cliquez sur une zone quelconque de la page, elle se met en plein écran, vous bloquant pour accéder à votre barre des taches ou autre, affichant au passage une page quasi similaire mais dont on voit que c’est le navigateur Chrome, et masqué partiellement une adresse ressemblant à une adresse du support de Microsoft. Pour retrouver instantanément la barre des tâches et fermer la page « infectieuse », juste à appuyer sur votre touche « Windows » ;-)
  • sur Internet Explorer 11, la page internet change quand on clic sur une zone, MAIS on a toujours accès à la croix rouge de fermeture et aussi à la barre des tâches : donc au final on est pas bloqué du tout.
  • pour Chrome et Edge, je ne sais pas, n’utilisant pas Chrome (je suis pas fou moi) et ayant travaillé sur le sujet que sur 3 PC équipés de Windows 7, donc sans Edge. 
  • le lien en lui-même n’est pas infectieux : aucun programme ou autre bestiole ne se glissera sur votre PC : c’est juste une simple page internet que vous ne pouvez en apparence pas fermer.  ;-)

Voici le lien : http://scanner-7437.win/exception-c070229/#

… et en version non-cliquable pour ceux qui voudraient le copier-coller sur un autre navigateur ou sur VirusTotal => http://scanner-7437.win/exception-c070229/#

Je le redis, j’ignore combien de temps il sera encore actif :unsure:  

nos antivirus sont-ils efficaces ?

  1. CONCLUSION

Comme nous avons pu le constater, peu de suite de protection ont su détecter et protéger rapidement leurs utilisateurs.

Au premier jour où j’ai soumis l’url, 3 très connus en France (Avira, Kaspersky et Bitdefender) ont répondu présent à l’appel.

2 autres moins connus du grand public (ils sont plus orientés « Pro ») on suivi quelques heures après.

Mais je le redis, sur un autre fichier/url, les noms et nombre de ces suites de protection ne seraient pas tous identiques.

Seule véritable arme, c’est de se tenir informé (et vous l’êtes maintenant  ;-) ), et je vous conseille à lire/relire les 2 autres articles que je vous ai mis en tout début de cet article, ils expliquent très bien (entre autre) comment débloquer votre ordinateur, car dans le cas ici présent c’était très facile de s’en sortir simplement, mais pas dans d’autres cas.

Je terminerais par ceci : ces 10 derniers jours j’ai eu 5 clients ( Edit, 2 de plus sont à ajouter à cette liste depuis la rédaction de cet article en moins de 12 heures) qui ont eu ce genre de message : tous, oui TOUS, ont appelé le numéro, pris dans la panique !!!

4 d’entre eux ont laissé les « techniciens » prendre la main sur leur PC, et l’1 d’eux a payé (avant de se rétracter) et un autre des 4 m’a appelé juste avant de payer (199 €), dans un sursaut de bon sens. Il m’a dit après que s’il ne m’avait pas eu au bout du fil il aurait confirmé son paiement.

Alors faites passer l’information, distribuez à votre entourage le lien de cet article, ils vous en remercieront  ;-)

A très bientôt.

AZAMOS

Les autres articles d’AZAMOS :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Azamos de publier sur Sospc sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus si vous êtes intéressé.

Christophe, Administrateur.

 

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

49 Commentaires

  • :bye:

    Petit retour, pour dire que DrWeb bloque bel et bien la page, mais lors de l’analyse sur VT, toujours rien…
    Il y a donc un décalage réel entre le produit « en dur », et le site de VT.

  • Salut !
    Dommage que Web Of Trust n’est pas très sûr au niveau vie privée. L’extension permet d’avoir un aperçu de la salubrité du site avant même de cliquer dessus.
    A-t-on un équivalent ?

    • Bonne question Greg : perso je n’utilise pas ce genre d’addon (WOT), donc je ne connais pas si un équivalent exite et ses éventuelles performances :unsure:

  • Salut la communauté .
    Merci à tous pour les avis et commentaires.
    …heureusement que sospc existe, car
    Pour beaucoup d’entre-nous, non experts, C’est une culture permanente….
    Et une remise en cause de notre manière d’utiliser le web.
    A chaque vol on doit se remettre en cause….
    Merci Chris….Azamos et vous tous.
    Jean marie.

  • ESET ( NOD32)- Smart security me bloque bien la page …. sur Firefox, sur Chrome ;pour le moment . Sur Edge, j’obtiens une page toute rouge….de peur ! Bravo les gars tg

    Merci encore .

    • Hello joseph,

      Merci du retour :good:

      C’est le 7ème qui apparait dans VirusTotal ; bon, en gros plus de 72 heures après la première présentation de ma part sur VT, bien que présenté ou pas la réaction de la page aurait dû faire réagir tout cela. Maintenant on peut aussi retenir d’après les retour que bien que sur VT certains indiquent que c’est OK, sur les PC ils bloquent bien la page (Dr Web par exemple). Mais d’autres pourtant très utilisés (Avast, AVG, Comodo, etc.) ne bronchent toujours pas… :-(

  • Bonsoir
    Je viens de tester le lien sous Linux : à l’apparition de la page « maudite » , si on clic, elle se met donc en plein écran : en appuyant sur la touche Echapp/ESC, la barre des taches réapparait, et on peut fermer le navigateur

    pour info VT le nombre est passé a 7

    bon 14 juillet ! :yahoo:

    • Salut Didier,

      Tiens, je serais vraiment curieux si en mettant une distro Linux et en les appelant pour qu’ils prennent la main voir comment l’opératrice se débrouillerait dans cet environnement moi mdr mdr mdr

  • Salut tout le monde,

    Pour info Windows Defender ne défend rien du tout: le message frauduleux passe sans encombre.

    Je suis étonné du nombre de personnes qui se font piéger. Même si on suppose la clientèle d’Azamos gigantesque, ça reste un échantillon limité dans l’absolu bg . L’arnaque doit être sacrément lucrative.

    Cela dit je comprends qu’on puisse paniquer quand on n’y connaît rien, cas d’une majorité d’utilisateurs qui se retrouvent telle une poule devant une paire de ciseaux au moindre comportement inhabituel de leur ordi. On perd vite de vue quand on tatouille un minimun que tout cela est extrêmement complexe. Merci SOSPC.

    :bye:

    • Salut ermo,

      Surtout que sur les 7, 2 ont un contrat de téléassistance annuel chez moi, et qu’ils savent qu’ils peuvent/doivent m’appeler directement au moindre souci…. :-( Et pour tous j’ai au minima investis 1 heure le jour de la récupération de leur PC pour leur donner une tonne de recommandations et d’astuces.

      Bref, des fois j’ai l’impression de prêcher dans le désert moi … :-)

  • Salut ! :bye:

    Excellent article ! :good: :good: :good:

    Je viens de tester avec Kasperky et, la page est bien bloquée :good: m’indiquant qu’il s’agit d’un lien malveillant.
    En cas de blocage d’une page, si vous êtes protégé par Kaspersky, il suffit de taper la combinaison de touches suivante : Ctrl + Alt + Maj. + F4 , pour fermer le “ransomware”.

    Merci ! :good: :good: :good:
    A+ :bye:

  • Bonjour à tous,

    Excellent l’article AZAMOS. Je viens de regarder sur Edge, il est bloqué avec une belle page rouge. Je rappel tout de même qu’un Antivirus est là pour une infection sa principal fonction et donc l’intérêt d’une suite sécurité prendra son importance. Bien souvent url légitime (sans code) l’antivirus passera outre et c’est normal. Après si l’url renvoie sur un site arnaque ou par exemple cours une infection, l’Antivirus prendra le relai.

    L’exemple fut clair avec Avira qui dans sa version gratuite d’y il y a une 10 années ne prenait pas en charge la détection en temps réel un Email infecté mais réagissait dès que celle ci entrait en action.

    Ici c’est une page contenant du texte révélant une arnaque pour atteindre une personne naïve ou inexpérimentée du Web. C’est donc bien grâce à ce type d’article qu’une information doit courir sur la toile mais combien prendront le temps de le lire.

    Concernant une formation d’utilisateur, oui ok, mais elle ne donnera pas ce type d’information si votre formation est accès sur Word, Excel. Pour ce cas, c’est une formation spécifique sur la sécurité et qui n’intéresse pas forcément les utilisateurs. Dans un grand nombre d’article que j’ai réalisé sur SOSPC, il existe pas mal d’information pour ne pas se faire avoir. Et pourtant nous avons des commentaires disant que tout ceci est de la science fiction, c’est comme dans la vie, cela n’arrive qu’aux autres.

    Je terminerais par une petite réflexion, si nous n’avons rien à nous reprocher ce n’est pas pour autant que nous devons ignorer de l’environnement qui nous entoure. Si le Web est un très bel outil, son utilisation nous impose des contraintes que nous ne devons pas ignorer.

    • Hello Vulcain,

      Tu as tout dis :good:

      Je viens de tester avec Avast Internet Security (version payante donc) : les pages ne sont pas bloquées :-(

    • bjr,
      la science fiction serai qu’un hacker puissent nous pirater juste via une url ;)
      sinon vos propos sont contradictoire, vous terminer bien par « , son utilisation nous impose des contraintes que nous ne devons pas ignorer » c’est exactement ce que j’ai dit.

      pas besoin de formation en sécurité, juste grosso modo comment fonctionne le web etc juste pour comprendre qu’un popup ne peux pas bloquer un pc et surtout le fameux ctrl+alt+suppr c’est la base. il y a 20 ans TOUT les utilisateurs connaissait, avec la double manip qui rebooter le pc ;)

  • En sans échec pas testé, mais je l’ai fait sur le Windows 7 de madame avec mse en antivirus et pareil, page blanche.

    J’ai même essayé sur mon smartphone ( B-) ) avec Firefox toujours et pas blanche.

    Testé en 4g aussi, au cas où me box bloquerait un truc, idem. Page blanche.

    Mais je rejoins ton avis: vt est génial, mais pas toujours représentatif.

    • Ha ouai, bizarre…. peut-être que le « plat pays » bloque l’url, rapport à la zone géographique :unsure:

      Un VPN pour te mettre en localisation « France » expliquerait peut-être ça ?

  • Hmmmm… Même désactivé, page blanche. Du coup j’ai aussi désactivé uBlock, au cas où. Pareil.
    J’ai testé sur Windows et Linux, avec Firefox, Edge, et IE11: page blanche.

    Est-ce que tu aurais le site d’origine, qui a envoyé tes clients sur l’url? Peut-être est-ce « personnalisé » en fonction de certains paramètres.

    Ou alors, j’ai une protection quelque part que je ne connais pas encore ^^

    • Merci pour l’info Dan :good:

      Oui, VirusTotal ne semble pas au final indiquer une liste exhaustive des AV/protections qui bloquent l’url : possible que sa base de détection ne se mettent pas à jour en permanence et qu’il y ait un décalage entre la mise en ligne chez l’éditeur et l’actualisation chez VT…. ou bien l’analyse depuis VT est incomplète :unsure:

      En tout les cas, au moins les membres d’SOSPC peuvent tester en toute sécurité leur protection propre, ce qui au final est le but de cet article :yes:

  • :bye:

    Merci beaucoup pour l’info.
    J’ai essayé de tester l’url, mais elle semble déjà inactive (page blanche).

    J’ai voulu la tester car sur VT, DrWeb ne semble pas réagir, mais j’ai déjà remarqué plus d’une fois qu’il ne réagit pas sur VT alors qu’en conditions réelles, il fait son boulot (vérifié tant sur des url qu’avec des programmes style ransomware). Visiblement c’est le comportement à l’exécution qu’il analyse et qui le fait réagir. Il est d’ailleurs l’un des plus chiant et restrictif niveau blocage de site, il fait parfois de l’excès de zèle.

    Si jamais une autre url vous tombe dans les mains, je testerais avec plaisir la chose :good:

      • Ah :whistle:

        Ça me rassure, et me conforte, alors: VT aussi peut se tromper ^^ Enfin, pas lui directement, mais la façon dont il fait « fonctionner » les AV pour ses détections.

        Parce que j’ai vraiment une page blanche, quel que soit le navigateur utilisé.
        DrWeb fait donc le job, même si sur VT, il semble ne pas réagir. C’est peut-être pour ça qu’ils ne veulent vraiment plus participer aux test AVComparatives et autres, alors. Ça expliquerait mieux leur décision.

  • Bonjour,
    cela m’est déjà arrivé, le truc c’est de ne pas cliquer sur la page web, mais, comme cela a été dit plus haut, d’ouvrir le gestionnaire des tâches et de désactiver le navigateur.
    Depuis l’ai installé un tout petit logiciel portable gratuit du joli nom de « urlblocker ».
    Son nom veut tout dire.
    Je n’ai pas encore eu l’occasion de m’en servir et je ne connais donc pas son efficacité.
    Christian

    • Salut Christian, :bye:

      URL Blocker sert à interdire l’accès à certains sites depuis ton ordinateur : par exemple si tu veux interdire l’accès à Facebook, ou bien à un site X.

      C’est toi qui remplis la liste des url à bloquer, et donc il ne pourra rien malheureusement contre le genre d’attaque dont traite l’article :-(

  • Bonjour :bye:

    Hier j’ai eu également cette petite visite :-(

    (Pas exactement la même, là Firefox*** (Copié à la perfection mur ) voulait m’imposer une mise à jour URGENTE)

    Comme j’avais lu avec attention les précédents articles sur le sujet, j’ai fait immédiatement CTRL+Alt+Suppr (Windows 7) pour appeler le gestionnaire de tâche (Qui avec gentillesse est sorti d’un long sommeil pour venir me donner un coup de main)

    Sélection de la ligne en question : La fameuse mise à jour :wacko: et fin de tâche.

    Un petit tour avec Ccleanner et adieu mise à jour …….

    Bon, je suis sous Bitdefender Total Security 2018 à jour, mais il n’a pas vu la menace (Alors que généralement il est très réactif :good: )
    Mais là non :unsure: , peut-être un coup de blues de fin de semaine ! ;-)

    • Hello Visio3, :bye:

      Merci pour le retour d’expérience :good:

      Oui en effet quel que soit l’antivirus, ils ne sont pas infaillibles, seul l’utilisateur est la barrière ultime face à ces fenêtres intempestives et avoir les bons réflexes comme tu l’as fait ;-)

      • Bonjour Azamos :bye:

        Je viens juste d’avoir une nouvelle « attaque » et immédiatement Bitdefender s’est réveillé :

        commentaire visioIII url suspecte bloquée bitdefender

        Bon …… j’ai fait un peu exprès :whistle: J’ai été cherché vers un endroit où il faut sortir « couvert » : Un site de téléchargement de films B-) et hop une page infectée :-)

  • Bonjour à tous

    j’ai eu ce pb une seule fois, ma méthode : étant en ethernet, enlever le cable RJ pour couper net la connexion, Ctrl/Shift/Esc pour dégager les connexions internet « louches », redemarrer le PC, arrivé sur le bureau, remettre le cable RJ, REVÉRIFIER dans le gestionnaire des taches si tout est OK
    pur moi, ça a fonctionné…….

    BON WE

    Didier B-) B-)

  • Bonjour,

    Merci pour le retour d’expérience.
    De mon côté Kaspersky Free avec l’extension Web pour Firefox bloque bien le site.

    Si j’ai le choix je prends la meilleure option, pourquoi je m’embêterai avec un antivirus modeste alors que d’autres sont globalement plus intéressants et pas forcément plus cher ?

    @tedg62
    Mon interprétation de tes propos me laisse croire que tu dis en gros « Si les gens sont pas capable de comprendre un minimum le fonctionnement d’un ordinateur ne devrait pas s’en servir ». C’est quand même excessif, d’une manière à présenter la chose : une personne qui n’a d’autre choix pour rester informée et contacter sa famille d’utiliser un pc devrait s’isoler ? Tout le monde n’a pas la même facilité d’adaptation à la technologie. On ne peut pas demander à tout le monde d’apprendre, peu importe le domaine, ce n’est pas une raison de les évincer.

    Dans le principe :
    En quelque sorte pourquoi prendre un antivirus si tu sais ce que tu fais ? Pas de souci car ton compte est bien sûr un compte utilisateur, tu n’utilise que des logiciels sûr et tu sais où tu vas ? Dans mon cas je n’ai jamais eu de souci qu’un antivirus aurait pu empêcher, dois-je me dire que si je peux m’en passer les autres devrait le faire aussi ?

    • Bonjour Kiseki, :bye:

      Oui, c’est bien ça : nous ne sommes pas tous égaux devant un ordinateur. Ce serait l’idéal c’est sûr, mais c’est comme tout, chacun à ses propres limites et connaissance. Et puis on est tous passé par une phase d’apprentissage, de débutant complet dans nos premiers jours d’utilisation d’un ordinateur à un niveau plus élevé, chacun suivant ses besoins et investissement en atteignant un correspondant au final à ses propres besoins.

      Le but de cet article (et des autres mis en lien), c’est d’informer ceux qui ne savent pas, et que ceux qui savent en parle autour d’eux : plus les gens seront au courant, moins seront arnaqués, faut juste que l’info circule ;-)

    • non mais j’entend bien. mais parfois un minimum de bon sens, la vrai vie n’est pas un film. même dans d’autres domaine parfois je regarde un film et je dit « le scénario et tiré par les cheveux » heureusement qu’un hacker ne peut pas bloqué un PC via un simple popup, en plus selon le site fréquenter il faut bien se doutait que si il y avait ce genre de hack quelqu’un aurai prit les choses en main non ?
      c’est comme les popup qui te donne ton adresse ip… whaa bravo :D je pensait que seul hadopi en etait capable lol.

      je ne dit pas de ne pas utiliser de PC, mais tout comme un outil que des effort pour le maîtrisé son un minimum. et surtout ne pas crier au secours pour la moindre bêtise.
      j’ai reçu au moins 5 appel pour ce genre de problèmes de mes proches, on m’a même demander de désinfecté un PC.

      je suis peut être maladroit dans mes propos je vais donc donner un autre exemple:
      l’un de vos proches ou votre ados veux couper un arbuste par exemple, vous allez le mettre en garde et lui ordonner d’apprendre un minimum a utilisé la scie sabre ? monter a une échelles ? rouler a 130km/h sur autoroutes ?
      c’est pareil, on ne sort pas 400€ qui potentiellement finance des actes encore plus criminels. ctrl+alt+supp c’est quand même la base, ma génération apprenait ça en primaire sur des machines dont je ne connais même pas le nom.
      en même temps quand je lit certains commentaires qui parle de manipulation limite extrême je me pose des questions ? a moins d’un PC qui rame j’arrive a juste fermé l’onglet donc un amateur devrait être capable de tuer le navigateur.

  • Bonjour cher Azamos,

    Ce « problème  » m’est arrivé plus d’une fois, et c’est surtout le cas en allant sur des sites comme Majax31.cc ( Christophe, si j’ai pas droit à citer, supprime-le ) ou des sites un peu…xx .
    Une voix me dit que  » attention, votre pc est infecté, appeler de suite Microsoooft  » :yes: ( oui avec accent).

    Je panique pas, il suffit simplement de faire CTRL ALT DEL ( gestionnaire des tâches ) et de fermer Firefox ou autre….

    Des fois, ça marche pas, alors suffit de fermer son pc  » à l’arrache « , c à d en poussant sur le bouton de mise en marche !
    Donc, faut pas paniquer et SURTOUT NE PAS ENTRER EN CONTACTS AVEC CES MALFRATS.
    Bonne journée ensoleillée à tous ! vv

  • bjr, désolé de le dire mais un pc reste un outils, exactement comme un bricoleurs du dimanche utilisé un outils sans savoir le faire est dangereux,
    bon en fait j’ai essayer d’être sympa dans mes propos mais en fait j’ai juste envie de dire qu’ils sont juste stupide ! ce n’est rien d’autre qu’un popup incessant ! j’arrive même a quitté sans fermé chrome en allant trés vite, bien évidemment avec un coucou en guise de pc c’est un peu plus compliqué.

    comment une simple page web pourrait réellement bloqué notre pc ? a part dans un film au scénario moyen ou de science-fiction.

    enfin bref. de ce fait je pense que c’est loin d’être une priorité pour un antivirus modeste, ca relève tout d’abord d’une protection web (possible avec avira via un simple .reg) pas toujours incluse dans l’antivirus surtout gratuit.

    • Bonjour tedg62, :bye:

      Oui, comme tu le dis si bien en ayant un peu de connaissance et de raisonnement on comprend vite que tout cela n’est pas réaliste.

      Mais les faits sont là : une partie panique et appel le numéro, surtout quand au contraire de la page dont je parle ici elle n’est n’est pas refermable (en apparence tout du moins).

      Quand à la non-détection par les antivirus, sans dire de bêtise je pense, ils ont tous une extension de protection Web/navigateur (en tout cas c’est ce qu’ils annoncent). Après force est de constater ici qu’ils ne sont pas tous réactif.

      Au niveau de la détection justement par les antivirus, j’imagine que elle est comportementale/heuristique, et donc que d’un AV à un autre la sensibilité est différente et qu’il n’y a pas besoin en premier lieu d’avoir une liste noire incluant cette url : juste la façon dont elle agit doit/devrait entrainer son blocage.

      Merci pour ton commentaire très intéressant tedg62 :good:

      • salut azamos.
        bah maintenant je ne me prend plus la téte et utilise avira, en gratuit il a fallu faire une manipulation .reg sinon il faut installer des extensions donc pas certains a 100% que tous posséde cet outils. windows defender je ne pense pas par exemple

        reste l’anti pub, mais parfois certains sont bien conçu et arrive a passer au travers. maintenant il y a longtemps que je n’ai plus rencontrer ce popup, est-ce a cause des mes protections ? bonne question ? je n’ai plus reçu de plainte des mes proches mais une fois avoir était gentillement moqué il comprennent vite comment fermé (bon a mon avis il tue le navigateur complet, pas de détails lol)

        en tout cas ce genre d’article j’aimais bien sur facebook car je le partager en les suppliant de lire afin d’éviter de me ramener des PC pour rien (exemple nettoyé un PC) surtout que désormais je suis plus trop copain avec les PC

        • re tedg62,

          La manip des .reg c’est pas à la porté de tous bg

          Niveau d’Avira, il a une protection Web même dans sa version gratuite, je suppose limitée mais normalement suffisante face à ces fenêtres pop-up. :unsure:

          Bien vu le partage de l’information auprès de tes contacts, c’est la bonne façon de faire pour que cela n’arrive pas/plus à nos proches :yes:

          • oui c’est ce genre de site qui le propose :D et c’est cool, sinon installer une barre, car j’ai dit des bêtises, c’est une barre qu’il faut installer pour pouvoir avoir l’extensions (de souvenirs) moi j’ai mit le .reg

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Play All Replay Playlist Replay Track Shuffle Playlist Hide picture