Vous n'avez jamais vu des pubs sur le net prétendant que vous êtes infecté et vous proposant de désinfecter votre PC ? Et oui, ce sont eux les malwares. Ces prétendus antispywares se nomment les rogues. Leur mission ? Vous arnaquer et vous espionner. Vous ne tomberez jamais dans le panneau, pensez vous ? Ben, c'est pourtant ce qui arrive à des milliers de gogos par an. Je pense donc que cet article pourra être assez utile.
Image : Assiste.com.free.fr
1ere partie : Les connaitre
1er cas : banderoles publicitaires
Là, ce n'est pas trop dur de les repérer, puisqu'ils vous invitent tous à analyser votre PC ou à télécharger leur programme. Ainsi, sur des sites pas très riches qui dépendent de la publicité, vous pouvez observer ceci :
S'en débarrasser : Installer un bloqueur de pub pour ne plus être dérangé, ou tout simplement ne pas cliquer dessus.
2eme cas : apparition de pop-up via un logiciel
La plupart des gens sont infectés par ce cas. MessengerSkinner est par exemple un logiciel qui provoque l'apparition des célèbres pop-up spyware secure. Voici un de ces pop-up :
Image : Secuser.com
Avouez que ça a de quoi affoler plus d'un utilisateur. Mais, il y a encore plus effrayant ( rassurez vous, ce que je vais vous montrer n'est pas interdit aux ames sensibles…quoi que. ) :
Eh oui, imaginez la pauvre dame d'une centaine d'années en train d'envoyer un mail à son arrière petite-fille, et qui voit cela.
S'en débarrasser : désinstaller le logiciel fautif, si vous le connaissez. La meilleure solution reste l'utilisation d'un logiciel spécialisé. Par exemple Navilog1 pour Spyware Secure, ou Malwarebytes pour les autres. Nous verrons cela plus en détail dans la 3eme partie.
3eme cas : Vous avez été piégé, et le logiciel vous invite à payer pour vous désinfecter
Aie ! Vous avez installé un rogue, et vous venez de lire ce ( superbe ) article. Il n'est pas encore trop tard pour sauver votre PC !
Déjà, commencez par refuser l'offre ( crapuleuse ) du rogue. Autant de fois qu'il le faut ( certains rogues affichent des demandes d'achat toutes les 30 secondes ! ). Ensuite désinstallez le programme en faute, et pour finir, passez un coup d'antispyware ou d'outil dédié ( nous verrons la liste de ces merveilles dans la 3eme partie ).
4eme cas : Recherches google piégées
Pour mieux se propager, les rogues se servent aussi de google. Voyons un petit exemple en tapant "netgear ProSafe DD-WRT".
Une fois que l'utilisateur accède à ce site ( remarquez l'adresse éxotique ), ce dernier redirige sa victime vers un autre site, et elle est confrontée à un pop-up qui lui demandera de télécharger un codec ( qui est donc un rogue ) pour avoir accès à une vidéo.
Images : Sunbelt
On se retrouve dans un cas semblable que le cas numéro 1. Cette menace est plus présente sur les sites adultes ( où le visionnage de vidéos est plus courant ), et peut être rencontrée sur d'autres moteurs de recherche que Google, malgré que ce dernier soit plus visé à cause de sa popularité.
S'en débarrasser : Ne pas cliquer !
2eme partie : S'en protéger
1ere méthode : Vérifiez l'identité des logiciels
La meilleure parade reste votre comportement. Après avoir lu la 1ere partie, vous devriez être capable de reconnaitre et d'éviter ces dangers. Néamoins, il est possible que vous vous serviez de votre PC pour tester des logiciels de sécurité, et là, il faut savoir repérer les bons logiciels des mauvais. Sachez déjà qu'utiliser des logithèques célèbres et sûres ( comme Clubic ) limite le risque d'infection, car les programmes proposés ont déjà été testés et évalués. Néanmoins, si vous êtes à la recherche de nouveaux programmes, et que vous vous aventurez un peu partout, il faut une protection supplémentaire.
Voilà pourquoi, je vous vous recommande la lecture de cette liste avant d'installer un antispyware inconnu. Elle répertorie les noms de la majorité des rogues connus, elle vous aidera à "trier" les logiciels. Vous n'avez qu'à vérifier que le(s) programme(s) que vous vous apprêtez à tester ne se trouve(nt) pas dans cette liste. Je me suis déjà fait avoir donc j'insiste sur cela. ^^
2eme méthode : le hosts anti-rogues
Vous partagez peut-être votre PC avec les membres de votre famille, et on sait tous le risque que représente la curiosité des enfants. S'ils n'acceptent pas l'idée d'un compte limité et que vous ne voulez pas investir dans une solution de contrôle parental, bloquez l'accès aux sites des éditeurs de rogues. Pour cela, installez un hosts anti-rogue. Un antispyware comme Spybot inclut cette fonction, mais vous pouvez le faire sans cet outil. Suivez le guide !
- Allez en mode sans échec
- Téléchargez et décompressez le fichier hr.7z.
- Allez dans C:\WINDOWS\system32\drivers\etc et renommez le fichier hosts en vieuxhosts, par exemple.
- Déplacez le fichier hosts.rsk ( obtenu précédemment ) dans ce dossier, puis renommez-le en hosts
- Redémarrez le PC, et c'est fini !
Méthode alternative : Vous pouvez aussi utiliser l'excellent BlockSite ( voir dans la 3eme partie ), c'est un logiciel très léger qui se chargera de télécharger et installer le hosts anti-rogues de Spybot.
Si vous avez la possibilité de le faire, je vous recommande tout de même d'utiliser Spybot pour créer votre hosts car ce logiciel s'assurera lui même de mettre à jour ( si nécessaire ) votre hosts.
3eme partie : Les supprimer
Pour toute infection, son remède ( eh oui ) !
Logiciels spécialisés
RogueRemover : Comme son nom l'indique, il est spécialisé dans l'éradication de rogues. Excellent programme, simple, léger, efficace, et sans effets de style et interfaces colorées. Il fait ce qu'on lui demande, et rien de plus, ce qui est déjà très bien. Même s'il lui arrive de rater quelques menaces, il reste le meilleur outil anti-rogues.
VundoFix : Un outil spécialisé dans la suppression de vundo et ses variantes. Malheureusement ce logiciel ne fait pas toujours l'affaire, ce malware étant très coriace.
Navilog1 : Superbe outil traitant Magic.Control appelé aussi Navipromo, egdaccess. Ils sont responsables des fameux pop-up spyware secure, et de bien d'autres… Vous êtes infecté par Spyware Secure ? Jetez un petit coup d'œil sur cette page !
SpySites Free : SpySites dispose d'une grande liste de sites connus pour leur utilisation des logiciels de tracking ou pour leur tentative d'installation de logiciels spywares ou rogues. Vous sélectionnez ceux que vous désirez, voire tous, voire seulement les plus "agressifs", et SpySites ajoutera les URLs correspondant à la Zone Restreinte de Internet Explorer ( version 4 ou plus ). Ensuite, à moins de vouloir changer la configuration, il n'est plus nécessaire de lancer SpySites. Il fonctionne comme un hosts anti-rogue, sauf qu'il protège seulement votre navigation sous IE. Donc, je ne le vous recommande pas trop.
SmitFraudFix : Voilà un anti-rogue très efficace. Il ne nécessite pas d'installation, juste 2 clics sur son exécutable.
Cet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau): AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com… et bien d'autres. Vous trouverez un manuel d'utilisation sur son site officiel.
BlockSite ( merci à Draven de me l'avoir fait découvrir et un grand bravo à Vins83, son créateur qui est un de nos membre ) : Voici un outil extrêmement pratique : non seulement d'un simple clic, il permet d'installer le hosts antirogues de Spybot, mais il offre aussi la liberté d'ajouter un site nous même à cette liste en saisissant son adresse dans une textbox. Ce logiciel plaira à tous les faignants ( dont moi ! ) qui veulent gagner le plus de temps possible. Néanmoins, je le recommande à tous car il fait parfaitement son boulot.
Logiciels généralistes
Malwarebytes Antimalware : C'est un des meilleurs antispywares du moment. Il est simple, rapide, en français, est très régulièrement mis à jour, et bien sûr, profite d'un excellent niveau de détection. Je rajoute qu'il est issu du même éditeur que RogueRemover, et possède donc en plus toute sa base de définition.
Spyware Terminator : Voici le meilleur programme anti-espion à ce jour dans la détection/désinfection de spywares et de rogues. Il est traduit en français, et - chose très rare chez les antispywares gratuits - a un module de protection en temps réel. Il intègre également un HIPS, et quelques outils complémentaires, mais on peut lui reprocher une certaine lourdeur.
Spybot - Search & Destroy : Bon, celui là, vous le connaissez, antispyware de renom, traitant les rogues et également tous les autres spywares. Il possède aussi de nombreux réglages permettant, entre autres, la protection de la navigation via le fichier hosts ( voir plus haut son utilité ), la protection du registre, le contrôle des BHO… Mais son manque de mises à jour lui fait perdre du terrain, et se voit dépassé par ses concurrents gratuits.
ThreatFire : Ce programme de PCTools agit en temps réel en observant le
comportement des différents processus et applications en cours. Bien que ce logiciel est sensé s'occuper des malwares en général, et n'est pas spécialement un antispyware ou un antirogue, sa technologie proactive lui permet de bloquer efficacement les rogues ( ainsi que d'autres menaces ) en temps réel, ce qui est un atout par rapport à ses concurrents.
Spy Audit : L'antispyware le plus populaire du marché vous offre un petit outil permettant de vérifier que son PC n'est pas infecté de spywares. Il n'offre pas de désinfection, mais permet de vous faire un avis sur la santé de votre PC.
AngelSpyware: ( merci à Draven de me l'avoir fait découvrir et encore un grand bravo à Vins83) : Superbe outil qui vous permet en quelques clics d'analyser et désinfecter votre PC avec Spybot, Ad-Aware, Arovax, A², et Ewido. C'est vous qui choisissez en cochant des cases quels antispywares vous voulez utiliser. Ensuite, AngelSpyware s'occupe de tout ! Ce genre de programme "regroupe-tout" à la hitman pro peut paraître lourd pour certains, il n'empêche que cela s'avère très efficace.
Note
Bien que les rogues soient des spywares ( ou installent des spywares ), ils sont aussi détectable par certains antirootkits. Ces outils sont tout de même réservés à des utilisateurs avertis, voilà pourquoi je n'en ferai pas la liste ici.
