• Comment nettoyer son système, quelques bonnes pratiques à suivre

    Étant depuis presque deux mois administrateur système d'Eklablog (un petit bonjour à toute l'équipe, ce sont vraiment des personnes géniales!), j'ai remarqué une certaine récurrence de certains topics dans les forums d'aide (besoin d'aide et dysfonctionnements), et notamment des problèmes dûs à des extensions malveillantes, souvent installées à l'insu de l'utilisateur, modifiant le comportement des navigateurs web afin, en général, d'y insérer du contenu publicitaire non désiré, de modifier le comportement du navigateur, de modifier le moteur de recherche (des cochonneries comme snap.do et autres, à fuir comme la peste!).

    Afin d'éviter le comique de répétition, voici un petit guide de désinfection de vos machines (sous Windows…) ainsi qu'un petit guide des bonnes pratiques à avoir lorsqu'on télécharge/installe des logiciels.

     Eklablog ne fonctionne plus, j'ai de la pub partout, halp!


     

    La première chose à faire si vous constatez un comportement anormal de votre navigateur web (publicités intempestives et douteuses, un moteur de recherche par défaut qui a changé (snap.do, babylonsearch, etc): téléchargez et exécutez Adwcleaner!

    Ce petit logiciel gratuit supprime:

    • les adwares (programmes publicitaires)
    • les PUP/LPIs (programmes indésirables, installés à votre insu, posant de réels problèmes tant au niveau stabilité, sécurité que respect de votre vie privée)
    • les barres d'outils supplémentaires (ask toolbar, babylon toolbar et compagnie, qui non seulement sont en général complètement inutiles, mais alourdissent votre navigateur, modifient ses paramètres de recherche par défaut, etc…)
    • les hijackers (programmes qui modifient la page de démarrage du navigateur, le moteur de recherche par défaut, etc)

    Idéalement, on se placera en mode sans échec avec support réseau (touche F8 au démarrage de la machine) pour les opérations qui vont suivre: le mode sans échec lance windows avec le strict minimum de services (programmes tournant en tâche de fond) et désactive les programmes se lançant automatiquement au démarrage. Pourquoi fait-on cela? Car on ne veut pas que nos programmes indésirables soient chargés en mémoire au démarrage de la machine. En effet, certains logiciels malicieux vont pouvoir "détecter" leur suppression du disque dur, et se réinstaller en douce à partir de la mémoire vive. Ils sont rares, mais j'en ai vu quelques exemples lors de mon précédent emploi d'admin systèmes et réseaux.

    Pour l'utiliser, une fois téléchargé et lancé, il suffit de cliquer d'abord sur "Scanner", qui fournira une liste des logiciels indésirables et des modifications apportées à votre système (en général des clefs dans la base de registre Windows) par ces logiciels.

    Pour le nettoyage, c'est très simple, il suffit de cliquer sur "Nettoyer". Adwcleaner vous demandera alors de redémarrer une fois le nettoyage terminé et vous génèrera un joli rapport sur toutes les cochoncetés qu'il a pu enlever :)

    Cependant, il convient de ne pas s'arrêter en si bon chemin. En effet, ces programmes indésirables ont pu être installés par un autre type de cochonnerie: virus, trojans, etc.

    On va donc récupérer Malwarebytes Anti-malware, en version gratuite. On l'installe, et on fait un scan complet. Bon, ça va prendre un peu plus de temps qu'adwcleaner, mais c'est un mal nécessaire: on n'a pas envie de voir revenir nos copains adwares, toolbars et hijackers dans le cas où le programme à l'origine de leur installation est lui toujours présent

    Et pour parachever le tout, un scan final avec votre antivirus habituel.

    C'est long, mais croyez moi, on est jamais assez paranoïaque avec ce genre de logiciels dangereux et mal intentionnés. Pensez à vos achats sur le Net, vos données personnelles et privées (RIB, documents administratifs dématérialisés), vos boîtes mails (avez vous vraiment envie d'envoyer de la publicité pour du Viagra à tous vos amis, à votre insu?), les risques encourus si votre machine infectée participe à un botnet, etc.

    Comment faire pour que ça ne se reproduise plus: les bonnes pratiques


     

    La première chose, qui n'est pas forcément triviale, c'est de se méfier comme de la peste des logiciels gratuits qui ne sont pas libres/open-source.

    En effet, sous leur apparente gratuité, beaucoup de ces logiciels monétisent leur utilisation en installant "en douce" des logiciels publicitaires, qui rétribueront les développeurs du logiciel en question pour chaque installation.

    Faites très attention lors de l'installation de ce genre de logiciels, notamment si une des étapes de l'installation vous "propose" d'installer telle ou telle toolbar, tel ou tel logiciel censé "accélérer le web" ou tel ou tel codec vidéo. Normalement, si les développeurs ont un minimum d'honnêteté, vous aurez la possibilité de désactiver l'installation de ces logiciels "partenaires" via une petite case à cocher. Par exemple, l'antivirus Avira propose d'installer la toolbar Ask (bon, ce n'est pas la pire au monde, et de loin), et si vous ne décochez pas la case "Installer la toolbar Ask", vous vous retrouverez avec une toolbar inutile de plus sur vos navigateurs.

    Ensuite, une petite liste de ce qu'il ne faut jamais (au grand jamais!) faire:

    • Ne jamais installer de codec vidéo provenant d'un site de streaming. Ce sont des "fakes"! Votre système possède déjà les codecs nécessaires à la lecture de vidéos!!
    • Ne jamais installer d'extensions ne provenant pas du site officiel de votre navigateur! (mozilla.com pour firefox, par exemple)
    • Ne jamais installer de plugins (flash, java) proposés par des sites n'étant pas les sites officiels des éditeurs de ces plugins (Adobe, Oracle/Sun Microsystems)
    • Ne jamais désactiver l'UAC de Windows. Oui, c'est embêtant de devoir taper un mot de passe après avoir cliqué sur un lien, par exemple, mais cela signifie que quelque chose essaie de modifier votre système d'exploitation.
    • Ne jamais ouvrir de pièces jointes provenant de contacts inconnus, et toujours vérifier le nom exact du fichier (s'il se termine par un .exe… ce n'est pas normal), voire, toujours le scanner avec votre antivirus après l'avoir enregistré et avant de l'ouvrir, même si cela provient d'un de vos contacts: le contact en question peut très bien avoir été infecté de son côté ou avoir son compte email compromis
    • Ne jamais utiliser de mot de passe du genre 123456, ou le nom de votre animal de compagnie, etc: ces mots de passe ne résisteront pas à une attaque par dictionnaire. Préférez des mots de passe longs, voire une phrase de passe, utilisez des caractères alphanumériques, chiffres, minuscules, majuscules dans vos mots de passe afin de les rendre suffisamment complexes. Un compte facebook compromis, une boîte mail compromise peuvent livrer énormément d'informations à un attaquant.
    • Méfiez vous des sites de téléchargement tels que softonic, ou (malheureusement depuis leur rachat) sourceforge: ils peuvent modifier l'installateur du programme que vous voulez télécharger pour y ajouter des logiciels publicitaires qui s'installeront à votre insu. 01Net a fait de même quelques temps, cependant devant le tollé engendré par cette pratique, ils ont rapidement fait machine arrière…

    Et une liste de ce qu'il faut faire:

    • Toujours avoir son système d'exploitation à jour ainsi que son antivirus!
    • Préférez télécharger vos applications depuis le site officiel de son développeur/éditeur. Par exemple, téléchargez VLC depuis videolan.org, vous serez ainsi sûrs que son installateur n'a pas été modifié
    • Préférez utiliser des logiciels libres/opensource à des versions "crackées" de logiciels payants: elles sont souvent livrées avec leur trojan, virus ou autre saloperie. Et bon, pour retoucher les yeux rouges de vos photographies du Nouvel An, il n'y a pas besoin du tout dernier Photoshop, Gimp fait très bien l'affaire (et est même tout aussi performant que Photoshop pour 95% des cas)
    • Préférez utiliser des logiciels libres et opensource au lieu de pseudo "freewares" non-libres qui sont en général livrés avec leur lot d'adwares
    • Vérifiez à intervalle régulier la "santé" de votre système: vérifiez les extensions et plugins installés dans votre navigateur, effectuez des scans antivirus réguliers, etc.
    • Soyez attentifs au comportement de votre système: une nouvelle barre d'outil dans votre navigateur web? Il y a un problème!
    • Séparez les comptes des différents utilisateurs de votre système. N'ayez qu'un seul compte administrateur sur votre machine, et idéalement, ne l'utilisez que si vous devez installer un logiciel particulier.
    • Si vous êtes un minimum geek, utilisez un système d'exploitation libre (GNU/Linux, Free/Open/NetBSD…). En près de 16 ans d'utilisation de Linux et de BSD, je n'ai jamais vu un seul logiciel malveillant, et dans le cas de Linux (Ubuntu, Fedora, ElementaryOS pour les distributions orientées "grand public") le système est tout à fait utilisable sans le moindre problème pour les tâches classiques (web, mail, vidéos, youtube, musique, bureautique, programmation (c'est même le top à ce niveau là), et mêmes jeux vidéos puisque Steam est disponible. C'est stable, sécurisé, rapide. (/pub ;))

    Voilà, c'est tout pour les conseils! Certains peuvent sembler contraignants, mais ne vaut-il pas mieux perdre 10 secondes à taper son mot de passe que deux heures à nettoyer son système? En plusieurs années d'utilisation de Linux, BSD, OS X et Windows je n'ai jamais été infecté, grâce à ces quelques règles de sécurité de base :)

    Yahoo!

    Tags Tags : , , , ,
  • Commentaires

    1
    Samedi 31 Mai 2014 à 18:47

    Bonsoir, j'ai vu votre passage sur mon blog. Oh là de bons conseils mais franchement l'informatique je n'y comprends pas grand chose j'ai ccleaner mais ça nettoie pas tout enfin j'avoue que votre blog va servir pour les nulles comme moi parfois des choses s'installent je n'arrive pas à supprimer.

    sur ce bonne soirée et merci du partage

    Annie

    2
    Samedi 31 Mai 2014 à 20:22

    Bonsoir Annie,

    J'étais en effet passé sur votre blog pour vérifier le bon fonctionnement de la plateforme (lorsque des personnes rapportent des dysfonctionnements, il s'agit d'une des opérations que j'effectue: vérifier le bon fonctionnement des blogs des personnes qui remontent le problème, du moins chez moi, afin de savoir si le problème se situe chez nous, ou chez les utilisateurs).

    Après, pour moi il n'y a pas de "nuls" en informatique, il y a juste des personnes qui vont plus ou moins s'y intéresser, y consacrer plus ou moins de temps et c'est normal. Par exemple je suis complètement incapable de dessiner quoique ce soit de plus compliqué que la tete à toto :)

    J'espère juste que mes petits conseils pourront servir au plus grand nombre, j'ai essayé de donner les "tips" les plus simples à mettre en oeuvre pour nettoyer une machine infectée et éviter que le problème se reproduise. N'hésitez pas à me signaler dans les commentaires si certaines explications vous semblent obscures, j'essaierai d'y apporter une réponse rapidement.

    Quant à CCleaner, c'est un très bon logiciel pour libérer de la place sur le disque dur ou optimiser certains paramètres de Windows, cependant ce n'est pas un antivirus, ni un anti-adware/malwares (ce n'est pas son but, et je vous rassure, beaucoup de gens font l'amalgame entre un logiciel comme CCleaner dont le but est d'optimiser les paramètres de Windows et un antivirus/anti-adwares).

    Cordialement,

    lid

    3
    Samedi 31 Mai 2014 à 22:48

    Merci pour l'article! J'ai installé puis fait une première suppression (de clés en particulier, justement), et il y en avait des éléments à nettoyer... Par contre, pour redémarrer en mode sans échec, j'ai inlassablement appuyé sur F8, sans succès apparemment... 

    Donc là, je fais une analyse sur Malwerebytes. J'en avait fait une en lisant votre message sur le forum (que j'ai arrêté à la trentième minute) et il y avait deux éléments à supprimer... 

    WOW CA MARCHE MAINTENANT!!! (pardonnez ma joie xD) Je peux voir mes menus correctement, juste grâce au logiciel Adwcleaner!!! Merci, merci, merci! Ca fait des jours que ça me le fait, je suis contente d'avoir laissé un message sur le forum et de ne pas avoir téléchargé de choses inutiles qui aurait pu me créer d'autres problèmes... Je vais enfin pouvoir reprendre les choses comme avant! Evidemment, je n'arrête pas l'analyse de Malwerebytes, et je resterais vigilante ensuivant vos conseils. Je peux fermer le sujet sur le forum, dans ce cas! Encore merci!

    4
    Dimanche 1er Juin 2014 à 10:19

    Bonjour merci pour les conseils j'ai installé le petit logiciel m'a envoyé le rapport dont j'ai rien compris lol, ensuite j'ai nettoyer avec l'autre et aucune menace. Par contre je cherche partout comment supprimer internet explorer, enfin je veux dire lorsque je clique dessus il s'ouvre ailleurs, ce qui fait j'ai 2 fois internet explorer.

    Bon dimanche

    Cordialement

    Annie

    5
    Mardi 17 Juin 2014 à 19:41

    Bonsoir,

    Je viens de voir votre avatar, merci de votre passage chez moi. Je suis sous google chrome car c'est plus rapide et je suis habituée et j'ai comme extensions AdBlock, Ghostery et WOT.

    Je fais exactement ce que vous dites, car malheureusement en surfant sur le net et surtout en téléchargeant des logiciels on chope des trucs indésirables, c'est vrai que cela prend du temps mais en principe je fais Ccleaner régulièrement, adwcleaner de temps en temps quand çà bloque et malwarebytes aussi puis je fais un scan complet avec mon anti virus et il vaut mieux prendre le temps de le faire que de se retrouver avec un ordi infecté, merci de le rappeler.

    Ce qui est dommage c'est que sur Eklablog il n'y ai pas de filtre anti spam comme sur canalblog par exemple où je n'ai pas de spammeurs sur mon autre blog ou çà se retrouve dans la boîte spam, par contre depuis un moment sur un ancien message sur mon blog eklablog j'ai chaque fois un pseudo différent anglais avec un mot en anglais (je ne sais pas l'anglais snif !!!) et un lien et ce jour j'ai eu 5 commentaires d'un pseudo différent bien sûr pas cliquable, pas de boîte mail bien entendu et toujours un lien qu'il ne faut pas cliquer, je l'ai signalé à plusieurs reprises par mail mais là je viens de le faire sur le forum chez eklablog, c'est pénible ces spammeurs.

    Merci pour vos conseils très précieux.

    Bonne soirée.

    Amitiés.

    Fany de la Réunion

    6
    Mercredi 24 Septembre 2014 à 17:10

    Ok, mons ville louisette    Intéressant vote post, je vais le relire plusieurs fois, bien utile pour tous.

    Je profite de vous   remercier de votre passage et la promptitude à la restauration de mes articles.

    Il mans manque deux,  Qi Gong  et Hôtel de police, mais ils faut patienter encore un peu.

    Bonne journée.

    7
    Mercredi 24 Septembre 2014 à 17:14

    Bonjour louisette,

    Tout d'abord merci :)

    Concernant vos deux articles ils devraient être récupérés d'ici peu (ils étaient assez récents et je suis parti d'une sauvegarde antérieure pour la restauration de votre rubrique),

    Cordialement,
    lid

    8
    Mercredi 24 Septembre 2014 à 17:55

    Merci pour votre passage sur mon blog, effectivement j'ai enlevé Firfox et remit Chrome car je n'avais que des soucie de pub de vidéos perdus

    Je comprend mieux maintenant je sais que Firfox est mieux au niveau traçabilité mais j'ai un peu de mal avec celui ci 

    Cordialement

    Alba10

    9
    Lundi 17 Novembre 2014 à 13:18

    Bonjour,

    Je voudrais enlever le mot de passe en mode protégé de mon blog pour qu'il soit accessible à tous.

    Comment dois-je faire ?

    Merci.

     

    10
    Lundi 24 Novembre 2014 à 23:17

    Salut,

    Dans un module j'ai mis un article sur "page simple", je voudrai le supprimer et malgré tous les essaies, il m'est impossible de l'enlever.

    Il ne figure plus, ni dans les articles, ni dans les pages.

    Comment le supprimer ?

    Merci !

    11
    Jeudi 9 Juillet 2015 à 16:53

    Waw très intéressant, je n'ai faisais pas la différence entre Cclean et autres.

    Mon ordinateur quand il vient tout juste d'être allumé, il bogue et aussi quand j'ai 3 heures ou plus sur lui, mais Windows `me donne l'option supprimer "quelque chose"(le nom m'échappe pour l'instant) complémentaire et je fais toujours F5 et il devient normal. Merci pour cet article.

    12
    Vendredi 10 Juillet 2015 à 19:31

    C'est modules complémentaires et aussi supprimer les coockies, je le fais souvent, ça aide mais le deseagement reste toujours. J'essayerais, ah je viens de voir, c'est adwcleanear et pas Ccleaner.

     

    13
    Vendredi 10 Juillet 2015 à 21:25

    Je confirme, c'est adwcleaner ;) - CCleaner est un très bon logiciel d'optimisation de sa machine mais pas un logiciel de "désinfection" ;)

     

    Cordialement

    lid

    14
    Mercredi 4 Novembre 2015 à 15:35

    Bonjour, je peux plus aller sur mon blog depuis votre test.

    http://college-robert-desnos.revolublog.com/

    15
    Jeudi 5 Novembre 2015 à 20:27

    Bonsoir

    Tout d'abord un grand MERCI pour tout ce que vous avez fait avec vos collègues c'était un gros risque mais vous avez bien réussi bravo

    Tout ce que vous expliquer c'est pour PC je suppose ! car moi je travaille sur MAC peut être moins de complications !

    Cordialement

    Noisette

    Suivre le flux RSS des commentaires

    Vous devez être connecté pour commenter