Mort aux espiogiciels ! Une procédure simple et efficace
« Ah ben voilà ! Bravo ! 20 sur 20 ! Vive l'Internet !» rugissez-vous, soudain conscient de la plaie qui vient de s'abattre sur vous et votre PC.
En effet, depuis quelques minutes, une page internet s'échine à apparaître sur votre moniteur. Elle vous annonce que votre ordinateur vient de contracter une floppée de virus, chevaux de Troie et autres infections numériques.
Pourtant, vous avez installé un anti-virus. Vous disposez d'un pare-feu. Et bizarrement, ces saletés n'étaient pas présentes sur votre bécane il y a encore un quart d'heure... Pour un peu, vous embrasseriez la foi junguienne de la synchronicité.
Félicitations. Vous venez de vous faire contaminer par un espiogiciel (en français de France : un spyware).
À première vue, rien de bien grave. Il suffisait de fermer la fenêtre. Sauf que ladite fenêtre a réapparu presqu'aussitôt. Vous avez alors estimer qu'il suffisait de fermer l'application via la barre des tâches de Windows. Que nenni, la récurrente alerte refaisait surface illico. Alors, vous vous êtes dit que ça n'avait pas grande importance après tout et avez continué à vaquer à vos occupations informatiques. Sauf que ce furoncle rectangulaire persiste à se rouvrir toutes les vingt secondes, vous bouffe de la RAM et rend fastidieuse la moindre de vos activités. Mais plus grave encore, votre ordinateur est désormais ouvert aux quatre vents du Réseau et va envoyer une floppée d'informations personnelles vers les serveurs de personnes physiques ou morales pas forcément bien intentionnées.
Me souvenant du désarroi dans lequel m'avait plongé ma première infection du genre, et m'en étant débarrassé d'une autre avant-hier encore, j'ai pensé que certains trouveraient utile de connaître une méthode relativement simple pour retrouver leur quiétude numérique.
Rien de révolutionnaire ici. La technique de base se trouve sur plusieurs forums internet spécialisés. J'en ai simpement tiré une version vulgarisée, à l'usage de ceux qui n'ont pas choisi Javascript ou C++ en seconde langue au collège.
Pour vous débarrasser de votre spyware, la première solution qui vient à l'esprit est d'installer un anti-spyware et d'espérer que celui que vous aurez choisi va reconnaître votre intrus et l'éradiquer. Mais c'est loin d'être aussi simple. Pour ma part, ma première infection du genre a été l'oeuvre de la saleté SpySherif. J'ai dû installer successivement 8 (huit !) anti-spywares avant de parvenir à le déloger. Et le dernier installé, que je pensais pourtant balèze, ne m'a pas permis d'éviter une nouvelle contamination par espiogiciel. Sans compter qu'une bonne partie d'anti-spywares déclarés disponibles sur le Net sont en fait bourrés de spywares qui vont infecter votre bécane sitôt le logiciel installé et vous demander d'acheter le produit complet pour vous en débarrasser !!!
Si vous ne voulez pas vous coltiner l'installation-désinstallation d'une dizaine de programmes (sans aucune garantie de résutat d'ailleurs...), il faut vous tourner vers une solution un peu plus technique mais nettement plus efficace. Elle nécessite le recours à deux programmes (bien sûr gratuits et disponibles sur Internet) que l'on va récupérer (A) puis utiliser (B).
A- Récupération des programmes
Les deux logiciels sont SmitFraudFix et AVG Anti-Spyware.
1) SmitFraudFix
Ce graticiel va analyser votre système, repérer les espiogiciels présents, arrêter les processus en fonction puis nettoyer la bécane.
2) AVG Anti-Spyware
Anciennement baptisé Ewido, ce logiciel va s'interposer entre le réseau et votre ordinateur pour éviter la pénétration de spywares et adwares (ainsi que de Chevaux de Troie non arrêtés par certains anti-virus). C'est à mon sens le meilleur gratuit (dans sa version de base) sur le marché.
Téléchargez-le ici, installez-le et, éventuellement, placez un raccourci sur le bureau.
B) Utilisation
1) SmitFraudFix
Suivez les instructions de la page internet mentionnée plus haut.
Remarque : pour redémarrer en mode sans échec, certains ordinateurs (dont le mien...) n'acceptent pas la touche F8. Dans ce cas, le plus simple est de suivre cette procédure :
2) AVG Anti-Spyware
Une fois le nettoyage de SmitFraudFix terminé, lancez AVG Anti-Spyware et faites-lui faire une analyse complète (mémoire, disques durs et registre).
A la fin de l'analyse, le programme vous propose le cas échéant de neutraliser les spywares encore présents (généralement, il n'y en a plus après le passage de SmitFraudFix, mais bon,...).
Acceptez les options de neutralisation proposées par défaut.
Après le nettoyage d'AVG, redémarrez votre ordinateur en mode normal.
Remarque : Si vous avez utlisé la commande msconfig pour redémarrer en mode sans échec, il faut alors, pour revenir en mode normal, reprendre la procédure précédemment décrite. Mais cette fois, dans l'onglet BOOT.INI :
Au redémarrage, si votre papier peint de bureau Windows a laissé la place à un écran monochrome, c'est signe que SmitFraudFix a bien fait son boulot. Il ne reste plus qu'à remettre votre papier peint en place via la procédure habituelle (clic-droit sur le bureau - Propriétés - Onglet Bureau).
Comme disent les Américains : Et voilà !
Précisons enfin que, pour éviter les futures infections, il est alors indiqué de lancer AVG Anti-Spyware et de le configurer en mode Bouclier résident. Votre version gratuite vous protège ainsi automatiquement (mises à jour comprises) durant un mois. À l'expiration de ce délai, le logiciel est encore opérationnel mais :
En effet, depuis quelques minutes, une page internet s'échine à apparaître sur votre moniteur. Elle vous annonce que votre ordinateur vient de contracter une floppée de virus, chevaux de Troie et autres infections numériques.
Pourtant, vous avez installé un anti-virus. Vous disposez d'un pare-feu. Et bizarrement, ces saletés n'étaient pas présentes sur votre bécane il y a encore un quart d'heure... Pour un peu, vous embrasseriez la foi junguienne de la synchronicité.
Félicitations. Vous venez de vous faire contaminer par un espiogiciel (en français de France : un spyware).
À première vue, rien de bien grave. Il suffisait de fermer la fenêtre. Sauf que ladite fenêtre a réapparu presqu'aussitôt. Vous avez alors estimer qu'il suffisait de fermer l'application via la barre des tâches de Windows. Que nenni, la récurrente alerte refaisait surface illico. Alors, vous vous êtes dit que ça n'avait pas grande importance après tout et avez continué à vaquer à vos occupations informatiques. Sauf que ce furoncle rectangulaire persiste à se rouvrir toutes les vingt secondes, vous bouffe de la RAM et rend fastidieuse la moindre de vos activités. Mais plus grave encore, votre ordinateur est désormais ouvert aux quatre vents du Réseau et va envoyer une floppée d'informations personnelles vers les serveurs de personnes physiques ou morales pas forcément bien intentionnées.
Me souvenant du désarroi dans lequel m'avait plongé ma première infection du genre, et m'en étant débarrassé d'une autre avant-hier encore, j'ai pensé que certains trouveraient utile de connaître une méthode relativement simple pour retrouver leur quiétude numérique.
Rien de révolutionnaire ici. La technique de base se trouve sur plusieurs forums internet spécialisés. J'en ai simpement tiré une version vulgarisée, à l'usage de ceux qui n'ont pas choisi Javascript ou C++ en seconde langue au collège.
Pour vous débarrasser de votre spyware, la première solution qui vient à l'esprit est d'installer un anti-spyware et d'espérer que celui que vous aurez choisi va reconnaître votre intrus et l'éradiquer. Mais c'est loin d'être aussi simple. Pour ma part, ma première infection du genre a été l'oeuvre de la saleté SpySherif. J'ai dû installer successivement 8 (huit !) anti-spywares avant de parvenir à le déloger. Et le dernier installé, que je pensais pourtant balèze, ne m'a pas permis d'éviter une nouvelle contamination par espiogiciel. Sans compter qu'une bonne partie d'anti-spywares déclarés disponibles sur le Net sont en fait bourrés de spywares qui vont infecter votre bécane sitôt le logiciel installé et vous demander d'acheter le produit complet pour vous en débarrasser !!!
Si vous ne voulez pas vous coltiner l'installation-désinstallation d'une dizaine de programmes (sans aucune garantie de résutat d'ailleurs...), il faut vous tourner vers une solution un peu plus technique mais nettement plus efficace. Elle nécessite le recours à deux programmes (bien sûr gratuits et disponibles sur Internet) que l'on va récupérer (A) puis utiliser (B).
A- Récupération des programmes
Les deux logiciels sont SmitFraudFix et AVG Anti-Spyware.
1) SmitFraudFix
Ce graticiel va analyser votre système, repérer les espiogiciels présents, arrêter les processus en fonction puis nettoyer la bécane.
- Commencez par vous rendre sur cette page internet ;
- imprimez cette page ;
- téléchargez-y SmitFraudFix, et enregistrez-le de préférence sur votre bureau Windows.
2) AVG Anti-Spyware
Anciennement baptisé Ewido, ce logiciel va s'interposer entre le réseau et votre ordinateur pour éviter la pénétration de spywares et adwares (ainsi que de Chevaux de Troie non arrêtés par certains anti-virus). C'est à mon sens le meilleur gratuit (dans sa version de base) sur le marché.
Téléchargez-le ici, installez-le et, éventuellement, placez un raccourci sur le bureau.
B) Utilisation
1) SmitFraudFix
Suivez les instructions de la page internet mentionnée plus haut.
Remarque : pour redémarrer en mode sans échec, certains ordinateurs (dont le mien...) n'acceptent pas la touche F8. Dans ce cas, le plus simple est de suivre cette procédure :
- Menu Démarrer
- Exécuter
- dans la boîte de dialogue, tapez : msconfig
- cliquez OK
- dans la seconde boîte de dialogue, cliquez sur l'onglet BOOT.INI
- cochez la case SAFEBOOT
- cliquez sur Appliquer
- cliquez sur OK.
2) AVG Anti-Spyware
Une fois le nettoyage de SmitFraudFix terminé, lancez AVG Anti-Spyware et faites-lui faire une analyse complète (mémoire, disques durs et registre).
A la fin de l'analyse, le programme vous propose le cas échéant de neutraliser les spywares encore présents (généralement, il n'y en a plus après le passage de SmitFraudFix, mais bon,...).
Acceptez les options de neutralisation proposées par défaut.
Après le nettoyage d'AVG, redémarrez votre ordinateur en mode normal.
Remarque : Si vous avez utlisé la commande msconfig pour redémarrer en mode sans échec, il faut alors, pour revenir en mode normal, reprendre la procédure précédemment décrite. Mais cette fois, dans l'onglet BOOT.INI :
- décochez la case SAFEBOOT
- cliquez sur Appliquer
- cliquez sur OK.
Au redémarrage, si votre papier peint de bureau Windows a laissé la place à un écran monochrome, c'est signe que SmitFraudFix a bien fait son boulot. Il ne reste plus qu'à remettre votre papier peint en place via la procédure habituelle (clic-droit sur le bureau - Propriétés - Onglet Bureau).
Comme disent les Américains : Et voilà !
Précisons enfin que, pour éviter les futures infections, il est alors indiqué de lancer AVG Anti-Spyware et de le configurer en mode Bouclier résident. Votre version gratuite vous protège ainsi automatiquement (mises à jour comprises) durant un mois. À l'expiration de ce délai, le logiciel est encore opérationnel mais :
- les mises à jour doivent être faites manuellement ;
- le bouclier résident est désactivé, laissant alors la porte ouverte à d'éventuels spywares.
- acquérir la version complète payante du logiciel (pour un coût relativement raisonnable) ;
- conserver la version gratuite en la réutilisant manuellement pour les mises à jour et pour le nettoyage des futurs spywares.
Libellés : informatique
2 Comments:
Sincérement, merci du tuyau.
By Anonyme, at 10:12 AM
You're welcome, old chap.
By daneel, at 12:55 PM
Enregistrer un commentaire
<< Home