logoamic en-tete

Retour au menu
 

Séance groupe II n° 10 du 12/01/2015
Les malwares : protection, prévention et éradication


I Qu'est-ce qu'un malware ?
Un malware (ou logiciel malveillant)  est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur infecté (définition de Wikipédia). De nos jours, le terme virus est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. En effet, les malwares englobent les virus, les vers, les chevaux de Troie, ainsi que d'autres menaces. La catégorie des virus informatiques, qui a longtemps été la plus répandue, a cédé sa place aux chevaux de Troie (trojans).
Le mot malware est une contraction des mots anglais malicious software (logiciel mal intentionné).

Les malwares ont évolué
: ils ne servent plus à détruire des systèmes ou à tenter d'infecter le plus de gens possible dans le seul but que l'on parle d'eux. Aujourd'hui les malwares deviennent de plus en plus discrets, et leurs créateurs n'ont qu'une peur, que l'on s'intéresse à eux. Cela est en totale opposition avec les anciens pirates informatiques. Les pirates contemporains désirent rester dans l'ombre. Leur objectif est avant tout commercial, faire de l'argent. Et cela de deux façons différentes :
- vous imposer des pages de publicité, vous obligeant à cliquer pour visiter des sites marchands, consciemment ou inconsciemment, ou bien en changeant votre page d'accueil de navigateur à votre insu, ou encore en installant des logiciels très difficiles à désinstaller ;
- ralentir tellement votre ordinateur pour qu'il devienne quasi inutilisable et vous inciter à en changer.

On peut comparer un ordinateur infecté par ce genre de malware à un bagnard que l'on obligerait à travailler avec un boulet au pied, avec juste assez de nourriture pour ne pas périr.

Comment en est-on arrivés là ?
Nous sommes tous responsables. Les utilisateurs d'informatique sont en grande majorité attachés à la gratuité. Il n'y a qu'à voir la quantité et la qualité des outils libres (open source) que nous téléchargeons et utilisons. Les producteurs ne sont pas tous bénévoles et beaucoup ont besoin de ressources pour vivre. Les sociétés utilisent donc tous les pièges possibles pour nous forcer à consommer : mise à disposition d'un logiciel gratuit mais limité en puissance ou en durée, attribution d'un espace de stockage gratuit mais avec espace supplémentaire payant, barre de recherche donnant en priorité les résultats pour des sociétés contributrices, imposition à l'écran pendant 20 ou 30 secondes d'un encart publicitaire, changement de la page d'accueil du navigateur, installation sur les ordinateurs neufs de fichiers dont les fenêtres s'ouvrent à votre insu et vous incitent à acheter, obligeant à procéder à un nettoyage fastidieux des PC juste achetés, fenêtres pop-up vous annonçant que votre ordinateur est lent et vous proposant un dépannage, etc, etc...
Bref, la vie de l'utilisateur de PC et de l'internaute est devenue un enfer.

Je vous conseille vivement de visionner une vidéo, dont l'auteur, Cédric Chabrely, a créé un site de dépannage intitulé "mon-pc-toujours-au-top.com". Ce tuto vous explique très bien la situation et fait en même temps de la pub pour les solutions que l'auteur préconise, mais c'est de bonne guerre. Bien entendu, vous n'êtes pas obligés de suivre ses conseils commerciaux. mais sa réflexion est intéressante.
https://www.youtube.com/watch?v=cvFbIg1Ykes

II Que faire pour prévenir les infections
Nous verrons plus loin comment détecter et éradiquer les malwares. Dans l'immédiat, nous allons voir comment éviter leur installation sur notre PC.
Concernant les virus, chevaux de troie et vers, votre antivirus maintenu à jour, s'en charge. Il suffit de faire un scan de temps en temps.
Concernant les autres spywares, adwares, publiciels et autres pestes, c'est à nous de gérer la prévention. Voici quelques conseils qui vous seront utiles :

1- lors du téléchargement d'un logiciel gratuit,
  •     assurez-vous que vous téléchargez bien l'exécutable du logiciel recherché et non pas un outil chargé du téléchargement ou de l'installation ;
  •     assurez-vous que vous n'avez pas laissé cochée l'installation d'un logiciel supplémentaire qui n'est pas désiré ;
  •     refusez tous les scans de votre PC qui vous conseilleront des solutions miracles ;
  •     si vous ne comprenez pas ce que l'on vous propose, c'est un piège et changez de site de téléchargement

2- lors de l'installation du logiciel téléchargé
  •      faites un point de restauration avant l'installation ;
  •      ne cliquez pas sur le bouton "suivant" ou "next" sans lire ce que l'on vous propose
  •      méfiez-vous des installations dites "standard" car elles vont vous imposer incognito des programmes inutiles et non désirés. Optez plutôt pour une installation "personnalisée", à moins que vous ne connaissiez bien le logiciel installé

3- lors du surf sur internet
  •       ne visitez jamais des sites suspects
  •       ne cliquez pas inconsidérément sur des liens inconnus
  •       ne restez pas longtemps connecté sur un site

4- lors de l'achat d'un PC neuf
  •        demandez à votre vendeur/installateur de supprimer tous les logiciels vous incitant à acheter un produit supplémentaire
  •        demandez-lui de faire un nettoyage du PC, celui-ci se chargeant de malwares lors de son installation

5- lors de l'utilisation quotidienne
  •         faites régulièrement les mises à jour du système et de  votre antivirus
  •         maintenez votre PC propre (Ccleaner), défragmenté (Defraggler) et dépourvu de malwares (Malwarebytes)
  •         n'installez jamais des barres d'outils de recherche proposées pour les navigateurs
III Utilisez un antimalware gratuit et puissant : Malwarebytes
Malwarebytes permet de lutter efficacement contre les infections de logiciels indésirables en les détectant et les éradicant. Il possède deux versions :
-une gratuite qui scanne votre appareil, vous renseigne sur les infections éventuelles et permet de les éradiquer ;
-une version payante qui vous protège contre les infections (incluant la protection web et la protection de fichiers, période d'essai pendant 30 jours).
La version freeware de MalwareByte’s Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
Cette page vous explique comment scanner en mode sans échec pour supprimer les infections.
Read more at http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/#kAaz1RcaDhThAIxA.99
La version gratuite de MalwareBytes Anti-Malware ne possède pas de bouclier pour protéger des intrusions, elle permet simplement de scanner et supprimer les infections, ce qui est déjà beaucoup.
Téléchargez la version gratuite de Malwarebytes ici:
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
Cliquez sur le bouton vert Télécharger Version gratuite (20 Mo). Version 2.0.4.1028
Avec Firefox, la fenêtre de mbam-setup s'ouvre. Cliquez sur "Enregistrer le fichier". Une flèche verte pointant vers le bas apparait en haut à droite. Lorsqu'elle est stabilisée, cliquez dessus puis sur "Afficher tous les téléchargements". Vos téléchargements apparaissent dont celui comportant "mbam" (malwarebytes antimalwares), celui qui nous intéresse.
Avec Internet Explorer, une fenêtre s'ouvre, vous donnant le choix entre Exécuter et Enregistrer. Choisissez Enregistrer. Une fenêtre d'arborescence s'ouvre. Choisissez la localisation sur le Bureau. puis Enregistrer. Le téléchargement étant terminé, rendez-vous sur le Bureau.
Double-cliquez sur le fichier exécutable (.exe) de mbam  pour lancer l'installation.Cliquez sur Exécuter.
Choisissez la langue (Français) puis OK. L'assistant s'ouvre. ==>> Suivant
"Je comprends et j'accepte les termes du contrat de licence" ==>> Suivant  Encore Suivant.
==>> Suivant     ==>> Suivant. Cocher "Créer une icône sur le Bureau" ==>> Suivant  ==>> Installer
==>> Terminer.  Une connexion au web se crée. La mise à jour de la base de données des malwares s'effectue    ==>> OK
La fenêtre d'exécution de Malwarebytes s'ouvre. Cliquez sur "Examiner maintenant"
L'analyse démarre. Une recherche s'effectue dans la mémoire, puis dans l'autorun (démarrage automatique) puis dans le Registre, enfin dans le système de fichiers.
Si des éléments nocifs sont détectés, ils s'inscrivent en rouge.
Attendez la fin de l'examen. Vous pouvez aussi suspendre le scan ou l'abandonner.
A la fin, un log apparait (fichier de compte-rendu). Vous apprenez alors l'état de santé de votre PC.
Dans l'idéal, on vous dit : "Aucun élément nuisible n'a été détecté"
Si votre machine est infectée, demandez à voir les détails. Sélectionnez tous les fichiers concernés et  acceptez la mise en quarantaine.
Puis cliquez sur l'onglet "Historique" et faites "Supprimer tout".  
Toujours dans l'onglet "Historique", vous pouvez éditer un rapport de votre scan en cliquant  sur "Journaux de l'application", en cochant le journal qui vous intéresse, en choisissant "Afficher" et en cliquant sur Exporter, en bas à gauche.

Conseil : De temps en temps, après avoir cliqué sur "Examiner maintenant", lancez un scan personnalisé en choisissant les autres partitions que la partition système. Vous aurez peut-être des surprises.

IV Un antimalware complémentaire : ADWCleaner    
Un antimalware seul ne suffit pas toujours à éliminer toutes les pestes de votre PC. C'est pourquoi je vous conseille en plus l'utilisation de ADWcleaner.
AdwCleaner est un logiciel permettant de détecter et supprimer les menaces pouvant nuire au bon fonctionnement du système tels que les adwares, les toolbars (barres d'outils), les hijackers (détournement de page d'accueil) et autres programmes potentiellement indésirables. Son utilisation se fait en deux ou trois temps : l'analyse du système, l'affichage d'un rapport (que l'on peut poster sur le forum virus/sécurité pour demander des conseils) et enfin la suppression. AdwCleaner est en mesure d'effectuer une analyse en profondeur de toutes les partitions pour détecter les adwares et les hijackers.
Vous pouvez le télécharger ici :
http://www.commentcamarche.net/download/start/telecharger-34096208-adwcleaner
Cliquez sur le bouton Télécharger. Acceptez les 30 secondes de pub, c'est moins grave qu'un malware.
Enregistrez le fichier "ADWCleaner 4.106.exe" Lancez l'installation par un double-clic et cliquez sur Exécuter.
Cliquez sur Scanner. La vérification commence.
Lorsqu'elle se termine, vous pouvez accéder à tous les onglets, pour visualiser les infections.(Services, dossiers, fichiers, raccourcis et tous les navigateurs).
Vous pouvez aussi produire un rapport en txt qui sera éventuellement envoyé par mail ou publié.
Mais la plupart du temps, on clique sur Nettoyer pour éradiquer les malwares.
Votre logiciel vous propose de redémarrer le PC. Acceptez. A l'ouverture, vous aurez un rapport des nettoyages effectués.

V Scan antivirus en ligne avec F-Secure
Bien entendu, vous devez vérifier votre PC avec un scan effectué par votre propre antivirus installé, actif et à jour. Par mesure de sécurité, je vous propose une vérification supplémentaire avec un antivirus en ligne, F-Secure. C'est très simple : téléchargez-le ici, sur le site officiel
https://www.f-secure.com/fr_FR/web/home_fr/online-scanner
Cliquez sur "Lancer dès maintenant". Puis "Enregistrer le fichier".
Puis simple clic  sur le fichier téléchargé et "Exécuter" puis "Démarrer". Cliquer sur "Accepter et analyser" en laissant cochée la case.
Le scan s'effectue et les virus éventuels sont supprimés.