[Spywares et virus] La procédure
habituelle!
Désinfection Spywares et Virus
Votre
ordinateur souffre de ralentissement, des popups de publicités s'ouvrent sans
votre consentement, votre page de démarrage est changée et vous ne pouvez plus
la rétablir ? Ce tutorial est fait pour vous ! Vous verrez ainsi comment
vous débarrasser de ces logiciels malveillants qui pourrissent le web. Vous
verrez aussi comment éviter de tels problèmes une prochaine fois.
Sommaire du document
1.1 - Lavasoft Ad-Aware 2007 Free
1.2 - SpyBot Search And Destroy 1.5
1.5 - Procédures de suppression pour WinFixer
1.5.1 - Élimination semi-automatique :
1.6 – Procédures de suppression pour SpyAxe
1.6.1 – Élimination automatique
1.7 CCLeaner (Alias Crap Cleaner)
1 -
Désinfection des spywares
1.1 - Lavasoft
Ad-Aware 2007 Free
Pour
débuter, si ce n’est déjà fait, télécharger la plus récente version de Spybot
1.5 à l’adresse suivante :
ð http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Ad-Aware-2007.shtml
Donc,
première chose à faire logiquement après le téléchargement, c'est
l'installation ! Exécutez tout simplement le fichier que vous venez de
télécharger et suivez attentivement les directives. Vous remarquerez que par
défaut, Ad-Aware est en anglais.
Maintenant
que Ad-Aware est installé, il faut s'assurer d'avoir les dernières définitions
installées. C'est comme un Anti-Virus, si on ne dispose pas des dernières mises
à jour, il ne peut effectuer son travail à 100%.
1.
Lancez donc Ad-Aware 2007 en allant dans Démarrer, Tous les programmes
(utilisateurs XP seulement, pour les autres,
allez dans Programmes), Lavasoft,
Ad-Aware 2007 et finalement cliquez sur Ad-Aware 2007. Une fois le programme
démarré, cliquez sur « Update ». Suivez ensuite les instructions pour
mettre à jour le logiciel.
2.
Maintenant que les mises à jour sont faites, il est temps de vérifier
votre PC. Pour ce faire, cliquez sur le bouton « Scan Now ».
3.
Sélectionner l’option « Full Scan » et cliquez ensuite sur
Scan. L'analyse débute alors. Tout dépendant de la rapidité de votre PC et le
nombre de fichiers sur votre ou vos disques durs, une analyse de ce type peut
prendre de 5 à 30 minutes en moyenne.
4.
Une fois l’analyse complétée,
Ad-Aware vous dira s'il a ou non trouvé des spywares sur votre système.
5.
Portez votre attention sur la section « Summary of Scan. C’est dans cette section que Ad-Aware
vous dira s’il a détecter ou non des menaces. La section sur laquelle vous
devez porter votre attention est la section « Critical Objects ». Tout
ce qui ce trouve dans cette section doit être éliminé.
6.
Pour ce faire, cliquez avec votre bouton droit sur la liste et
choisissez "Select All Objects" (Sélectionner tous les objets).
7.
Une fois tous les objets sélectionnés, cliquez sur Remove pour supprimer
les objets. Une confirmation vous est demandée, cliquez sur OK.
Voilà, c'est tout pour Ad-Aware !
Normalement il devrait vous avoir enlevé la plupart des spywares présents sur
votre système, mais pour en être sur, faisons maintenant une autre analyse avec
SpyBot Search And Destroy.
1.2 - SpyBot
Search And Destroy 1.5
Pour
débuter, si ce n’est déjà fait, télécharger la plus récente version de Spybot
1.5 à l’adresse suivante :
ð http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SpyBotSearch-Destroy.shtml
Une
fois le fichier téléchargé, exécutez-le et suivez les instructions afin de
d'installer le logiciel. Une fois installé, lancez Spybot en allant sur
Démarrer, tous les programmes (utilisateurs XP seulement, pour les autres,
allez dans Programmes), SpyBot - Search and Destroy et finalement, cliquez sur
Spybot - Search And Destroy. Au premier lancement, SpyBot vous demandera si
vous souhaitez le mettre à jour, répondez oui à cette question. SpyBot
recherchera les mises à jour et vous les affichera, s’il y en a.
Téléchargez-les toutes. Une fois les mises à jour téléchargées et installées,
on débute ! Si SpyBot ne vous a pas demandé de vérifier les mises à jour,
cliquez tout simplement sur le bouton MAJ de la barre d'icônes à gauche.
Tout d'abord, allez sur Vaccination.
Spybot vérifiera la présence de programmes néfastes sur votre système. Une fois
cette chose faite, dans la même section, descendez un peu, vous aurez une
section nommée "Exécution continue du bloqueur de téléchargements
nuisibles, pour Internet Explorer". Nous vous recommandons fortement
d'activer cette fonction en cochant la case nommée « Activer le blocage
permanent des adresses nuisibles dans Internet Explorer ». Une fois cette
case cochée, vous aurez accès à une liste d'options. Nous vous recommandons de
ne rien toucher et de la laisser sur "Bloquer toutes les pages nuisibles
silencieusement". Donc maintenant que vous avez coché cette case, cliquez
finalement sur le bouton "Vacciner" en haut. Après quelques secondes,
votre système sera vacciné.
Passons maintenant à l'analyse. Cliquez
sur le bouton Search And Destroy dans la barre d'icônes de gauche. La page
d'analyse s'affiche. Cliquez maintenant sur le bouton "Vérifier
tout". L'analyse débute alors. Après quelques minutes, l'analyse sera
terminée. Vous pouvez supprimer tout ce que SpyBot a trouvé. Qui plus est, une
sauvegarde des éléments supprimés est automatiquement faite, ce qui vous permet
de restaurer à tout moment les éléments si des problèmes surviennent.
Veuillez prendre note que vous pouvez
aussi lancer un petit programme qui vérifiera en permanence votre système (un
peu comme le fait un anti-virus) afin de ne pas laisser pénétrer spywares et
autres merdes (veuillez me pardonner le terme, c'est quand même celui qui
résume le mieux). Vous le trouverez dans le dossier ou spybot est installé sous
le nom de TeaTimer.
1.3 -
CWShredder
Vous êtes encore infecté par un spyware
nommé CoolWebSearch et vous êtes incapable de le supprimer avec les trois
logiciels précédents ? Et bien sachez qu’un petit programme nommé CWShredder
(CWS pour CoolWebSearch comme vous l’avez sûrement deviné) qui vous permettra
de vous débarrasser de ce HiJacker plus facilement qu’en utilisant HiJackThis
(prochain logiciel traité dans cet article). Tout d’abord rendez-vous à
l’adresse suivante pour télécharger le programme en question :
http://cwshredder.net/bin/CWShredder.exe
Une fois le programme téléchargé, afin
d’assurer une meilleure désinfection, nous vous recommandons fortement de
redémarrer en mode sans échec. Pour ce faire, redémarrez votre ordinateur et
appuyez fréquemment sur F8 jusqu'à ce qu’un menu s’affiche sur votre écran.
Dans ce menu, choisissez Mode sans échec.
Une fois Windows démarré, exécutez CWShredder. Une fois l’analyse terminée,
vous pouvez redémarrer Windows normalement. Pour ce faire redémarrez tout
simplement votre machine comme d’habitude. Voyez si vous êtes toujours infesté
une fois de retour sur Windows en mode normal. Si c’est le cas, passons au
point suivant, HiJackThis.
1.4 –
HiJackThis
Bon, vous avez suivi attentivement tous
les conseils précédents mais vous avez encore des intrus récalcitrants dans
votre système ? Passons alors à HiJackThis. Certes HiJackThis est un logiciel
un peu dépaysant au premier abord puisque tout ce que l’on voit est une liste
de trucs incompréhensibles pour le commun des mortels. Il n’en reste pas moins
un logiciel puissant ! D’ailleurs petite mise en garde ici, l’utilisation de
HiJackThis se fera à vos risques et périls, certaines manipulations maladroites
peuvent tout simplement vous planter votre système. Faites donc bien attention
à ce que vous faites ! Passons maintenant aux choses sérieuses. Le
téléchargement se passe à l’adresse suivante :
http://www.spywareinfo.com/~merijn/downloads.html
Avant tout, il est important et
essentiel de connaître les codes d’identifications des différents éléments
repérés par HiJackThis. Encore une fois, ce ne sont pas tous les éléments qui
peuvent être nocifs pour votre système. Voici donc la liste :
|
Code
HiJackThis |
Signification du code |
|
R0, R1, R2, R3 |
URL des pages de Démarrage/Recherche d'Internet Explorer |
|
F0, F1 |
Programmes chargés automatiquement - fichiers .INI |
|
N1, N2, N3, N4 |
URL des pages de Démarrage/Recherche de Netscape/Mozilla |
|
O1 |
Redirections dans le fichier Hosts |
|
O2 |
Browser Helper Objects |
|
O3 |
Barres d'outils d'Internet Explorer |
|
O4 |
Programmes chargés automatiquement - Base de Registre et dossier
Démarrage |
|
O5 |
Icônes d'options IE non visibles dans le Panneau de Configuration |
|
O6 |
Accès aux options IE restreints par l'Administrateur |
|
O7 |
Accès à Regedit restreints par l'Administrateur |
|
O8 |
Eléments additionnels du menu contextuel d'IE |
|
O9 |
Boutons additionnels de la barre d'outils principale d'IE ou éléments
additionnels du menu 'Outils' d'IE |
|
O10 |
Pirates de Winsock |
|
O11 |
Groupes additionnels de la fenêtre 'Avancé' des Options d'IE |
|
O12 |
Plugins d'IE |
|
O13 |
Piratage des DefaultPrefix d'IE (préfixes par défaut) |
|
O14 |
Piratage de 'Reset Web Settings' (réinitialisation de la configuration
Web) |
|
O15 |
Sites indésirables de |
|
O16 |
Objets ActiveX (alias Downloaded Program Files - Fichiers programmes
téléchargés) |
|
O17 |
Pirates du domaine Lop.com |
|
O18 |
Pirates de protocole et de protocoles additionnels |
|
O19 |
Piratage de la feuille de style utilisateur |