• Annonce [GUIDE] Que faire si Eklablog ne fonctionne plus normalement.


    Lundi 2 Juin 2014 à 13:59
    lid Staff

    Eklablog ne fonctionne plus comme d'habitude? La barre a disparu? Vous ne pouvez plus changer de thème? Il y a des publicités étranges sur votre blog? Votre moteur de recherche par défaut n'est plus Google mais un truc bizarre genre snap.do?

    Il y a de fortes chances que vous ayez installé un programme malveillant sans le vouloir. Comment s'en débarrasser?

    Première étape: nettoyer votre système d'exploitation

    La première chose à faire si vous constatez un comportement anormal de votre navigateur web (publicités intempestives et douteuses, un moteur de recherche par défaut qui a changé (snap.do, babylonsearch, etc): téléchargez et exécutez Adwcleaner!

    Ce petit logiciel gratuit supprime:

    • les adwares (programmes publicitaires)
    • les PUP/LPIs (programmes indésirables, installés à votre insu, posant de réels problèmes tant au niveau stabilité, sécurité que respect de votre vie privée, par exemple CacaoWeb, qui promet l'accès à des vidéos gratuites mais est surtout un botnet!)
    • les barres d'outils supplémentaires (ask toolbar, babylon toolbar et compagnie, qui non seulement sont en général complètement inutiles, mais alourdissent votre navigateur, modifient ses paramètres de recherche par défaut, etc…)
    • les hijackers (programmes qui modifient la page de démarrage du navigateur, le moteur de recherche par défaut, etc)

    Idéalement, on se placera en mode sans échec avec support réseau (touche F8 au démarrage de la machine) pour les opérations qui vont suivre (mais ce n'est pas obligatoire): le mode sans échec lance windows avec le strict minimum de services (programmes tournant en tâche de fond) et désactive les programmes se lançant automatiquement au démarrage. Pourquoi fait-on cela? Car on ne veut pas que nos programmes indésirables soient chargés en mémoire au démarrage de la machine. En effet, certains logiciels malicieux vont pouvoir "détecter" leur suppression du disque dur, et se réinstaller en douce à partir de la mémoire vive. Ils sont rares, mais j'en ai vu quelques exemples lors de mon précédent emploi d'admin systèmes et réseaux pour une collectivité locale.

    Pour l'utiliser, une fois téléchargé et lancé, il suffit de cliquer d'abord sur "Scanner", qui fournira une liste des logiciels indésirables et des modifications apportées à votre système (en général des clefs dans la base de registre Windows) par ces logiciels.

    Pour le nettoyage, c'est très simple, il suffit de cliquer sur "Nettoyer". Adwcleaner vous demandera alors de redémarrer une fois le nettoyage terminé et vous génèrera un joli rapport sur toutes les cochoncetés qu'il a pu enlever :)

    Cependant, il convient de ne pas s'arrêter en si bon chemin. En effet, ces programmes indésirables ont pu être installés par un autre type de cochonnerie: virus, trojans, etc.

    On va donc récupérer Malwarebytes Anti-malware, en version gratuite. On l'installe, et on fait un scan complet. Bon, ça va prendre un peu plus de temps qu'adwcleaner, mais c'est un mal nécessaire: on n'a pas envie de voir revenir nos copains adwares, toolbars et hijackers dans le cas où le programme à l'origine de leur installation est lui toujours présent.

    Et pour parachever le tout, un scan final avec votre antivirus habituel.

    C'est long, mais croyez moi, on est jamais assez paranoïaque avec ce genre de logiciels dangereux et mal intentionnés. Pensez à vos achats sur le Net, vos données personnelles et privées (RIB, documents administratifs dématérialisés), vos boîtes mails (avez vous vraiment envie d'envoyer de la publicité pour du Viagra à tous vos amis, à votre insu?), les risques encourus si votre machine infectée participe à un botnet, etc.

    Étape 2: quelques bonnes pratiques pour éviter que ça se reproduise

    La première chose, qui n'est pas forcément triviale, c'est de se méfier comme de la peste des logiciels gratuits qui ne sont pas libres/open-source.

    En effet, sous leur apparente gratuité, beaucoup de ces logiciels monétisent leur utilisation en installant "en douce" des logiciels publicitaires, qui rétribueront les développeurs du logiciel en question pour chaque installation.

    Faites très attention lors de l'installation de ce genre de logiciels, notamment si une des étapes de l'installation vous "propose" d'installer telle ou telle toolbar, tel ou tel logiciel censé "accélérer le web" ou tel ou tel codec vidéo. Normalement, si les développeurs ont un minimum d'honnêteté, vous aurez la possibilité de désactiver l'installation de ces logiciels "partenaires" via une petite case à cocher. Par exemple, l'antivirus Avira propose d'installer la toolbar Ask (bon, ce n'est pas la pire au monde, et de loin), et si vous ne décochez pas la case "Installer la toolbar Ask", vous vous retrouverez avec une toolbar inutile de plus sur vos navigateurs.

    Ensuite, une petite liste de ce qu'il ne faut jamais (au grand jamais!) faire:

    • Ne jamais installer de barres d'outils: c'est inutile, ça ralentit votre navigateur, ça modifie son comportement, et en général ça pose de réels problèmes de stabilité, sécurité et respect de votre vie privée.
    • Ne jamais cliquer sur "OK" trop rapidement lorsque vous installez un logiciel: vous pourriez manquer la possibilité de ne pas installer leurs logiciels "partenaires". Hors, assez souvent, ce sont ces logiciels partenaires qui vont vous pourrir la vie. Lisez attentivement chaque étape de l'installation d'un programme. (cf un peu plus haut)
    • Ne jamais installer de codec vidéo provenant d'un site de streaming. Ce sont des "fakes"! Votre système possède déjà les codecs nécessaires à la lecture de vidéos!!
    • Ne jamais installer d'extensions ne provenant pas du site officiel de votre navigateur! (mozilla.com pour firefox, par exemple)
    • Ne jamais installer de plugins (flash, java) proposés par des sites n'étant pas les sites officiels des éditeurs de ces plugins (Adobe, Oracle/Sun Microsystems)
    • Ne jamais désactiver l'UAC de Windows. Oui, c'est embêtant de devoir taper un mot de passe après avoir cliqué sur un lien, par exemple, mais cela signifie que quelque chose essaie de modifier votre système d'exploitation.
    • Ne jamais ouvrir de pièces jointes provenant de contacts inconnus, et toujours vérifier le nom exact du fichier (s'il se termine par un .exe… ce n'est pas normal), voire, toujours le scanner avec votre antivirus après l'avoir enregistré et avant de l'ouvrir, même si cela provient d'un de vos contacts: le contact en question peut très bien avoir été infecté de son côté ou avoir son compte email compromis
    • Ne jamais utiliser de mot de passe du genre 123456, ou le nom de votre animal de compagnie, etc: ces mots de passe ne résisteront pas à une attaque par dictionnaire. Préférez des mots de passe longs, voire une phrase de passe, utilisez des caractères alphanumériques, chiffres, minuscules, majuscules dans vos mots de passe afin de les rendre suffisamment complexes. Un compte facebook compromis, une boîte mail compromise peuvent livrer énormément d'informations à un attaquant.
    • Méfiez vous des sites de téléchargement tels que softonic, ou (malheureusement depuis leur rachat) sourceforge: ils peuvent modifier l'installateur du programme que vous voulez télécharger pour y ajouter des logiciels publicitaires qui s'installeront à votre insu. 01Net a fait de même quelques temps, cependant devant le tollé engendré par cette pratique, ils ont rapidement fait machine arrière… Par contre ça ne les empêche pas de continuer de proposer CacaoWeb (un malware/botnet se prétendant open-source mais dont on ne trouve nulle part trace du code source) et autres saloperies. Donc, soyez très prudents lorsque vous utilisez ces sites de téléchargement de logiciels et renseignez vous sur le logiciel que vous voulez télécharger, en général, si c'est trop beau pour être vrai, c'est qu'il y a anguille sous roche, et il y a de fortes chances que d'autres utilisateurs se soient aperçus à leur dépens de la vraie nature de ce "logiciel miracle qui va accélérer votre Internet"

    Et une liste de ce qu'il faut faire:

    • Toujours avoir son système d'exploitation et son antivirus à jour!
    • Utilisez Web Of Trust! Il s'agit d'une extension pour Firefox, Google Chrome (et son pendant libre Chromium), Safari… etc qui ajoute de petits ronds verts, jaunes ou rouges aux liens proposés par vos moteurs de recherche ou les pages web que vous visitez. Si c'est rouge, le site sur lequel le lien pointe est très probablement un site malveillant. Wot vous avertira de toute façon avec une belle fenêtre bien flippante si jamais vous essayez d'aller sur un site malveillant.
    • Préférez télécharger vos applications depuis le site officiel de son développeur/éditeur. Par exemple, téléchargez VLC depuis videolan.org, vous serez ainsi sûrs que son installateur n'a pas été modifié
    • Préférez utiliser des logiciels libres/opensource à des versions "crackées" de logiciels payants: elles sont souvent livrées avec leur trojan, virus ou autre saloperie. Et bon, pour retoucher les yeux rouges de vos photographies du Nouvel An, il n'y a pas besoin du tout dernier Photoshop, Gimp fait très bien l'affaire (et est même tout aussi performant que Photoshop pour 95% des cas)
    • Préférez utiliser des logiciels libres et opensource au lieu de pseudo "freewares" non-libres qui sont en général livrés avec leur lot d'adwares
    • Vérifiez à intervalle régulier la "santé" de votre système: vérifiez les extensions et plugins installés dans votre navigateur, effectuez des scans antivirus réguliers, etc.
    • Soyez attentifs au comportement de votre système: une nouvelle barre d'outil dans votre navigateur web? Il y a un problème!
    • Séparez les comptes des différents utilisateurs de votre système. N'ayez qu'un seul compte administrateur sur votre machine, et idéalement, ne l'utilisez que si vous devez installer un logiciel particulier.
    • Si vous êtes un minimum geek, utilisez un système d'exploitation libre (GNU/Linux, Free/Open/NetBSD…). En près de 16 ans d'utilisation de Linux et de BSD, je n'ai jamais vu un seul logiciel malveillant. C'est stable, sécurisé, rapide. (/pub ;))

    Voilà, c'est tout pour les conseils! Certains peuvent sembler contraignants, mais ne vaut-il pas mieux perdre 10 secondes à taper son mot de passe que deux heures à nettoyer son système?

    Lundi 2 Juin 2014 à 19:40
    Dani and Cats

    Merci ! Wot fait !  yes

    Pour le reste je le ferai demain matin.

    Pour les comptes, c'est tout séparé chez moi. Merci encore !

    ps : ah oui, une question svp  smile

    Adwcleaner   est mieux que Microsoft Safety Scanner  ?

    (car d'habitude j'utilise ce dernier)

    Lundi 2 Juin 2014 à 21:55
    lid Staff

    Les deux se valent, mais j'ai toujours trouvé Adwcleaner plus efficace sur les adwares. De meme, Microsoft Safety Scanner utilise la meme base de détection que Microsoft Security Essentials, lequel n'est plus supporté par Microsoft - malheureusement - et qui risque donc de dater un peu :/

    Mardi 3 Juin 2014 à 08:36
    Pipiou

    Bonjour lid, et merci d'avoir pris le temps de ce guide !

    je pense qu'il faudrait aussi le mettre dans "Besoin d'aide" pour que ce soit visible au maximum (l'internaute ne cherche pas suffisamment : il demande  ;-)

    Bon mardi

     

    Mardi 3 Juin 2014 à 13:01
    Riff

    +1000 Pipiou, et merci pour ce guide très détaillé!

    Mardi 3 Juin 2014 à 13:03
    lid Staff

    Pipiou: bonne idée! j'en parle à stéphanie dans l'après-midi ;)

    EDIT: done :) en espérant que ce soit utile au plus grand nombre!

    Jeudi 5 Juin 2014 à 10:55
    Dani and Cats

    Merci lid pour votre réponse pour Microsoft Safety Scanner.
    J'utiliserai donc Adwcleaner, plus sûr !
    (pas eu le temps de le faire mais sous peu...)
    Oui cela est très utile, aucun doute là dessus !  cool

    Bonne journée ainsi qu'à toute l'équipe

    Dimanche 6 Juillet 2014 à 11:55
    Ibaselle

    Merci je vais faire tout ça cet am , en réponses vous parlez de mes , c'est quoi le problème avec ? Je pose la question car c'est mon antivirus donc si faut en changer ça serai bien que je le sache lol et PS je suis sous vista 

     

    Lundi 7 Juillet 2014 à 19:38
    Yuuko~

    Merci pour ce petit guide trés utile à tout le monde ! Sa répare une partie de mes soucis sur ekla :)

    Mardi 8 Juillet 2014 à 23:07
    Atlance

    merci !




    Vous devez être membre pour poster un message.