Malware Riskware.Vmdetector dans PDF Créator

Résolu
cramnorg Messages postés 225 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Heureusement que j'ai en résident Malwarebytes, car il m'a bloqué le malware Riskware.Vmdetector en installant PDF Créator 2.0.1. D'ailleurs dans la version 2.0.0 il y avait déjà un Malware POP.
Je l'ai installé en "Avancé" et décoché 4 logiciels additionnels...........C'est une honte!
Dans un premier temps, je n'ai pas décoché ceux concernant la recherche de malware en deuxième partie (texte en anglais que je ne sais pas lire), et plus de connexion internet. La restauration d'un point, n'a pu se faire. Heureusement que j'ai un logiciel pour faire des sauvegardes d'image système. J'ai restauré la dernier, pour retrouver la connexion Internet.



--
Aides moi, le ciel te le rendra!

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as dû télécharger un installeur qui embarque des PUP / Adwares.
    0
  2. cramnorg Messages postés 225 Statut Membre 30
     
    Je l'ai téléchargé sur le site de Comment ça marche. Si on ne peut plus faire confiance à des sites sérieux .......!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est lequel https://www.commentcamarche.net/download/s/PDF%20Creator ?
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bonjour,

    L'infection PUP sur PDF Creator t'es lourdement indiquée lors du processus de téléchargement sur CCM, à deux reprises :




    Parfois, des sites rajoutent ces PUP.
    Pour le cas de PDF Creatoe, c'est directement le créateur du logiciel qui rajoute ce programme indésirable, CCM nepeut pas mettre à disposition PDF Creator sans celui-ci.

    Bonne continuation avec Malekal.
    0
    1. cramnorg Messages postés 225 Statut Membre 30
       
      C'est vrai, ce que j'avais un peu ignoré la première fois. Mais la deuxième fois après restauration de mon image système, j'ai bien tout décoché ce qui se présentait, ce qui n'a pas empêché Malwarebytes de bloquer Riskware.Vmdedector qui n'a donc rien à voir avec les logiciels additionnels. "proposés" et qui est donc un "truc" malveillant inclus sournoisement dans PDF Créator.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ca ne change rien de cocher ou décocher, si l'installeur lance le setup qui embarque les PUP, dans tous les cas, Malwarebyte va émettre une alerte.
      0
      1. cramnorg Messages postés 225 Statut Membre 30 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Merci. Donc ce n'est la le site de téléchargement qui est en cause, mais bien le créateur du logiciel. Je remarque que cela ce produit de plus en plus, et que les suites sécurités ne les déctecte pas toujours. il faut donc avoir en complément un anti malware résident.
        1
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Les developpeurs de logiciels sont démarchés par ces sociétés éditrices d'installeurs d'adwares pour embarquer ces logiciels publicitaires.
      C'est un moyen de monétiser ses programmes.

      De ce fait, si le logiciel embarque ces programmes additifs, il n'y a plus de version "sain", l'utilisateur doit faire attention.

      Les sites de téléchargemnts sont aussi démarchés pour proposer ces logiciels additifs dans tous les programmes... certains sites de téléchargements sont aussi créés pour en proposer.

      donc effectivement, ça va devenir de plus en plus difficile de trouver des versions "saines".
      0