Malwares et autres spywares : attention !
Les virus on connait : un antivirus, un scan de temps en temps, un pare-feu actif, et tout roule. On en oublie même que l'on a des 'gendarmes' sur notre ordi. Bien... et soudain, c'est le drame : ralentissement, bugs en tout genre, messages d'erreurs... mais pourtant, on a bien un antivirus hein ? Sauf que cela ne suffit pas !
En effet les menaces sont hétéroclites, et même si les antivirus sont de plus en plus multifonctions, ils ne suffisent pas à eux seuls. bon quoi faire alors ?
Déjà, privilégier un ensemble de logiciels à un seul : ce que l'un ne trouve pas, l'autre le trouve (en général). Ainsi, si avast ! et l'un des meilleurs antivirus gratuit, car étant justement multifonction (il surveille aussi bien vos mails que vos téléchargements, et ceci en temps réel) il est bon de l'accompagner de 'spécialistes' des spywares* : sbybot seach and destroy est l'un des plus complet.
Et pour que cela soit vraiment efficace, il ne suffit pas d'installer ces logiciels : un scan* régulier est indispensable (sans parler des mises à jours. On peut le faire de manière automatique, ainsi ils fonctionnent tout seuls et vous n'avez qu'à lire le rapport une fois le scan ou la mise à jour effectuée. Mais cela ralentis bien souvent votre pc, je vous conseille donc de le lancer vous même, lorsque cela vous arrange XD Mais veillez tout de même à ce que cela ne soit pas tout les 36 du mois ! Une fois par semaine c'est bien.)
Bon malgrés ces précautions, bing dans les dents voilà des soucis qui se présentent. Comment réagir ?
Tout d'abord, trouver le coupable. Lancez les scans de vos programmes antivirus, antispywares etc. S'ils détectent quelque chose, mettez en quarantaine (la suppression et le seul moyen vraiment fiable pour endiguer la menace, mais cela peut entraîner des dommages sur votre machine si par exemple, comme c'est bien souvent le cas, les petits malins viennent se glisser dans les fichiers windows. Personellement j'ai appris a ne plus avoir peur de supprimer, car je n'ai jamais eut de problèmes suite à une suppression, et qu'en cas de soucis il y a toujours la restauration systeme*. Mais il faut savoir que supprimer un fichiers win32 c'est prendre un risque.)
Le problème persiste ? nettoyer votre registre*. CCleaner est un logiciel parfait pour cela. Attention, décocher les cookies de votre navigateur web si vous vouler les conserver (ils contiennent par exemple les mots de passes enregistrés que vous utilisez sur des forums).
Toujours là ? Cherchez sur internet plus d'informations sur le malware* qui vous embête. Chacun a sa solution approprié, et ils sont généralement assez bien fichés. Je vous conseille ces sites là et là.
Maintenant voilà deux exemples... de vilaines bêbêtes que j'ai choppé samedi dernier en faisant la conne, faut dire ce qu'il y est "-_- J'ai passé toute la journée à réparer mes erreurs, et si j'ai évité le formatage, c'est de justesse. Encore aujourd'hui mes conneries reviennent hanter mon pc (si si c'est pas qu'une façon de parler mdr).
Ce que j'ai fait et qu'il ne faut SURTOUT PAS faire : aller sur le net pour télécharger en ayant désactivé son antivirus... télécharger des soit-disants keygens sur le site xwarrezzz.com... ne téléchargez jamais rien là bas !
Premier cas : un troyen indeterminé
Symptome : lorsque l'on veut cliquer sur un disque dur pour y avoir accès, on a un message d'erreur disant que windows n'a pas accès au dossier RECYCLER (le message d'erreur peut être en anglais mais le sens est le même).
Solution : Utiliser un outil magique du nom de Disk Heal. Cela répare vos disque dur. Bien entendu, il est vivement conseillé de lancer votre antivirus pour trouver d'éventuels fichiers corrompus et de les supprimer AVANT, ainsi que de nettoyer votre registre avec CCleaner, toujours AVANT.
Deuxième cas : "antivirus xp pro"... qui n'est pas un antivirus mai un rogue, c'est à dire un malware qui se fait passer pour un antispyware ! je connaissais pas cette bête là, faîtes gaffe elle est maline ! (il est aussi connu sous le nom d'antivirus2009)
Symptome : votre fond d'écran est remplacé par un fond noir avec un WARNING clignotant vous disant que vous êtes infectés, vous avez un message vous incitant à aller sur un site télécharger antivirusxppro pour vous en débarrasser. La page web en question s'ouvre toute seule, votre navigateur est ralentis, vous n'arrivez pas à télécharger...
notes : Il semblerais que les symptomes s'aggravent au fil du temps, n'attendez donc pas pour vous en occuper ! A savoir aussi, avast ! n'a pas voulu m'ouvrir la page en question, un bon point pour lui.
Solution : là encore, on nettoie tout. Scan avec antivirus, nettoyage de registre, et surtout, on utilise l'outil magique ComboFix. Je vous laisse lire toute la procédure ici. Pleins d'infos aussi ici (la removal tool d'antivirus pro n'a pas marché pour moi, mais qui sait)
Pour finir, outre ceux que j'ai déjà cité, je voulais vous citer un dernier indispensable, mais je me trouve soudain embêté : certains sites disent que c'est un rogue ! Pourtant il me paraissait très bien... Il se nomme SpyNoMore. Il scan très vite votre machine et vous donne la localisation mais surtout le type de malware et sa définition. Votre avis ???
En tout cas bonne chance à tous dans cette jungle des malwares, en espérant que mon article ai pu vous aider ;)
LEXIQUE :
malwares : "logiciels malveillants". Cela regroupe tout ce qui peut nuire à votre machine.
spyware : "logiciels espions". Ils s'installent sur votre machine, collectent des informations, et les envoient sur le net.
scan : action qui consiste à regarder à la loupe tout ce que contient votre ordinateur. Il s'agit en quelque sorte d'une 'descente de flics' qui vérifient s'il n'y a aucune activité anormale. C'est le seul moyen vraiment efficace pour vérifier que l'on est pas infecté, et pour débusquer les problèmes éventuels.
restauration système : demarrer -> panneau de configuration -> performance et maintenance -> restauration systeme. Cet outil magique permet de revenir à une configuration précédente. Ainsi si vous avez des soucis suite à l'installation d'un logiciel, vous pouvez revenir à l'heure précédente. A noter qu'il vaut mieux créer un point de restauration avant toute modification 'risquée' sur votre ordi.
registre : C'est la base de donnée de votre ordinateur, le vrai 'poste de contrôle'. Il contient les configurations de votre système d'exploitation et des logiciels que vous employez. C'est encore une zone sensible, privilégié par les malwares. Pour y avoir accès démarrer -> exécuter -> regedit. A modifier avec prudence !