Ma procédure pour désinfecter un poste empli de spywares
Cet article a été publié il y a 10 ans 6 mois 6 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.Après mes recommandations pour éviter les infections, et avec la recrudescence des ordinateurs que j’ai dû nettoyer, je me suis dit qu’il serait judicieux de présenter ce que je fais généralement (et dernièrement, toujours avec succès) pour remettre une installation sur pied sans avoir à formater. Et ça fonctionne aussi bien avec Windows Vista/7 qu’avec Windows 8, et 32 et 64bit.
Ceux que j’appelle spywares sont en fait appelés malwares. Ce ne sont pas des virus à proprement parler (car ils n’ont pas vocation à se reproduire au maximum sur une ou plusieurs machines reliées entre elle, ni à être contrôlé à distance), mais leur activité n’est pas moins envahissante ni dégoûtante. Vol d’informations, affichage intempestifs de pub, aussi bien en popup qu’intégrées par dessus vos pages web, barre d’outils qui modifient les paramètres de votre navigateur préféré. La principale particularité de ces composants est qu’ils sont très difficiles à éradiquer.
Première étape : le panneau de configuration
Oui ça parait con, mais parfois, notamment avec les barres d’outils, il suffit de se rendre dans ajout/suppression de programmes pour évincer ces petites saloperies. Je cherche donc toutes les « toolbar » et autres « search engines » qui s’affichent dans la liste, pour les supprimer. Je n’ai pas de capture d’écran à vous présenter pour l’instant, mais j’en ajouterais une bientôt pour vous montrer des exemples. Sachez que barres d’outils, moteurs de recherche, optimiseurs de performances, faux outils de nettoyages sont les principales appellations de ces indésirables. Surveillez aussi les dates d’installation qui pourraient vous mettre sur la piste quant au début de l’infection.
Il reste cependant parfois certaines traces. Avant de passer sur des outils dédiés, un autre utilitaire intégré à Windows peut aider.
Deuxième étape : le nettoyage de disques
Ben oui, quand ils ne sont pas trop fourbes, les bestioles s’installent simplement dans des dossiers temporaires ou contrôlés par Windows. Pour accéder à l’outil, j’ouvre un explorateur de fichiers, et dans la partie gauche, je clique sur Ordinateur :
Ensuite, je fais un clic droit sur la partition système (très souvent c’est C:), et et sélectionne « Propriétés ». Dans la fenêtre qui s’ouvre, dans l’onglet « Général », un bouton « Nettoyage de disque » se trouve en dessous du fameux camembert décrivant l’espace libre :
Après avoir cliqué dessus, il va mouliner un peu pour calculer ce qu’il peut supprimer. Suivant le disque dur et la taille de la partition, ça peut prendre beaucoup de temps. Mais je vais lui faire mouliner un peu plus en cliquant sur le bouton « Nettoyer les fichiers système ». Il va recalculer l’espace à supprimer en incluant des dossiers supplémentaires. Dans cette nouvelle fenêtre, je coche les lignes suivantes :
- Fichiers programmes téléchargés
- Fichiers Internet temporaires (ne vaut que pour Internet Explorer)
- Fichiers de sauvegarde du Service Pack
- Fichiers enregistrement de l’installation
- Fichiers de vidage mémoire d’erreurs système
- Fichiers temporaires (le plus important)
- Fichiers archivés de rapport d’erreurs Windows
- les deux lignes « Fichiers en file d’attente de rapport d’erreurs… »
Je clique ensuite sur « OK » et laisse l’outil faire son travail. En parallèle, je télécharge, si c’est pas déjà installé, Malwarebytes Anti-Malware. Je vous met le lien Clubic car ils sont probablement les derniers à fournir le programme dans sa version « clean », à savoir sans installateur qui justement vous pourrit la vie derrière.
3ème étape : Malwarebytes Anti-Malware (MBAM pour les intimes)
Ce programme, gratuit (une version payante avec des fonctions supplémentaires existe), est à l’heure actuelle un des plus efficaces aussi bien question nettoyage que question rapidité. Une fois installé et mis à jour, l’interface se présente comme ceci (il demande les droits administrateur pour s’exécuter) :
Personnellement, je choisis l’option « Exécuter un examen complet », sélectionne toutes les partitions lisibles, et lance le scan. Là, ça peut durer pas mal de temps aussi, mais quand même plutôt rapide par rapport à ses concurrents. A la fin, il génère un rapport qui détaille toutes les saloperies détectées. Je fais alors un clic droit sur une des entrées et choisis « Cocher tout ». Ensuite je lui dis de supprimer les entrées. La plupart du temps ça nécessite un redémarrage, afin de pouvoir supprimer les fichiers très tôt au chargement avant même qu’il ne cherche à les lancer. Quand le redémarrage est terminé, et donc les fichiers supprimés, si beaucoup d’éléments ont été détectés lors du premier scan, je conseille d’en faire un deuxième dans la foulée.
4ème étape (facultative) : CCleaner
CCleaner est un utilitaire de nettoyage bien plus complet que celui intégré à Windows. Il a bâti sa popularité notamment grâce à son module de nettoyage de la base de registres (base qui regroupe la plupart des paramètres de Windows et des principaux programmes installés). Et justement, il est possible qu’il reste des traces inutiles de nos bêbêtes dans le registre. De manière générale, au fil des installations/désinstallations de logiciels, le nombre d’entrées inutiles s’accumule très facilement, il est donc toujours utile de faire le ménage.
CCleaner est une application de l’éditeur Piriform, et peut heureusement être téléchargé depuis le site officiel. Voilà à quoi il ressemble :
Tout simplement, je lance le scan de détection, quand il a fini, je demande de « Corriger les erreurs sélectionnées » (ce qui revient la plupart du temps à les supprimer). Si vous n’êtes pas sûr de votre coup vous pouvez, comme le programme vous le conseille, sauvegarder les clés de registre que vous supprimez pour les restaurer si ça déconne après ça. Perso je fais plusieurs scans, car il arrive souvent que certaines erreurs passent au travers du filet la première fois.
Conclusion
Jusqu’à maintenant, la plupart des machines qui subissaient des ralentissements suite au squattage par ces malwares se sont vues revivre, sans les désagréments, bref, comme leurs propriétaires l’attendaient. Si ce n’est pas le cas, et comme personne n’est parfait, il est conseillé d’utiliser un deuxième « nettoyeur ». Dans ce cas j’utilise Spybot S&D, qui malgré son age reste bien efficace, même s’il est lent. Je connais plusieurs personnes qui elles sont adeptes d’AdwCleaner. Mais attention, comme je dis, ça concerne « la plupart des machines ». Il existe des cas extrêmes où d’autres outils encore plus spécialisés devront être mis à contribution, avant la solution « nucléaire » : le formatage (arme préférée des centres d’appel qui sont censés faire de l’assistance).
Un article intéressant et utile pour les personnes qui souhaitent désinfecter eux-mêmes leur PC 🙂 Dans mon cas, j’utilise (après avoir démonté le HDD et l’avoir placé sur un PC « serveur ») AVG en antivirus & Malwaresbytes en mode complet. Une fois terminé, je remets le HDD dans le PC en question, puis je relance un coup de Malwaresbytes (en rapide cette fois), couplé à SpyBot (v1.6), sans oublier CCLeaner. Une optimisation du démarrage de Windows, la réinitialisation complète des navigateurs est faite juste après, pour retrouver un système « propre ». Pour terminer le tout, je lance un coup d’AdwCleaner et RogueKiller.… Lire la suite »
Merci pour le retour 😉 Il est vrai que le démontage du disque peut s’avérer utile car pour le coup aucun programme malveillant n’est chargé, ce qui rend potentiellement les scans plus efficaces.
Une autre méthode que je n’ai pas évoqué, et qui a déjà fonctionné sur une machine dont je savais qu’elle était infecté par des virus (et pas simplement des adware/spyware), c’est le liveUSB Linux, plus précisément l’Ultimate Boot CD, et l’antivirus F-PROT. Là encore, comme aucun fichier n’est chargé, le nettoyage est efficace, par contre, pas besoin de démonter le disque 🙂