Diagnostiquer et résoudre les petites pannes

De Wikicyb
Aller à : navigation, rechercher

Symptômes

Modification des navigateurs

Toolbars

Les «toolbars» (barres d'outils, en français) s'ajoutent souvent aux navigateurs (Internet Explorer, Firefox, Chrome...). Sous le prétexte d'ajouter des fonctionnalités à votre navigateur, ils sont surtout là, au mieux, pour récolter des informations sur votre navigation (yahoo toolbar, google toolbar...), au pire, pour vous bombarder de publicité ou vous rediriger vers des moteurs de recherche cupides.

On les reconnaît parce qu'ils apparaissent dans votre navigateur

Toolbar.jpg

Et dans votre panneau de configuration (outil Désinstaller un programme)

Desinstallation toolbar.jpg

Pages d'accueil

Les pages d'accueil NE SE CHANGENT PAS TOUTES SEULES : contrôlez l'URL du site qui s'affiche en accueil.

En revanche, ne paniquez pas quand votre site préféré modifie sa page d'accueil : google a récemment modifié la présentation de sa barre de services, mais c'est bien toujours le même site.

On peut changer l'URL qui se charge à l'ouverture du navigateur dans ses options.

Optionsie.jpg

Si c'est une vraie cochonnerie qui a changé votre page d'accueil, il sera peut-être insuffisant de changer les options du navigateur.

Moteurs de recherche

Les navigateurs utilisent presque tous une «omnibox»: dans la barre d'adresse, on peut aussi lancer des recherches.

Si le moteur de recherche utilisé auparavant a changé, direction là aussi les options du navigateur pour s'en assurer et trouver le responsable.

Firefox moteurs.jpg

Dans internet Explorer, les moteurs se gèrent dans la même fenêtre que les modules complémentaires.

Dans chrome, c'est dans «paramètres»

Chromeparametres.jpg

Extensions et modules complémentaires

Chrome, Firefox et Internet Explorer gèrent les extensions (ou "modules complémentaires") qui sont développés par des tiers et qui ajoutent des fonctionnalités. Et bien sur, certains de ces tiers ne sont pas recommandables. Soyez intransigeant: si vous n'avez pas vous même installé une extension, dégagez-là.

Exemple Dealply et TubeSaver dans IE suite à l'installation de PicPick

Modulescomplementaires.jpg

Nouveaux programmes

Raccourcis et présence dans le panneau de configuration

Si une nouvelle icône est apparue sur votre bureau, votre écran d'accueil, votre liste de programmes, et dans le panneau de configuration quand vous affichez l'outil « désinstaller un programme », ce n'est pas bon signe.

Notifications intempestives et barre du systray

Si des notifications vous harcèlent, si votre barre du systray (à côté de l'heure) s'allonge de nouvelles icônes, ce n'est pas bon.

Babylonsystray.jpg

Comment s'en prévenir ?

Installation de programmes légitimes

Lorsque vous téléchargez un programme, faites très attention lors de l'installation à n'installer que ce programme, et pas ses sponsors.

Par exemple JAVA, lors de ses mises à jour, propose souvent une toolbar que vous devrez DECOCHER.

Cela dépendra aussi du site sur lequel vous avez téléchargé le programme : privilégiez TOUJOURS le site officiel, si vous le pouvez.

Méfiez-vous des logithèques qui repackent souvent les logiciels gratuits avec leurs propres sponsors (01net, Koyotesoft, Softonic...).

Exemple Pratique: Télécharger et installer Picpick.

Publicités « clique sur moi ! »

L'opportunisme des publicités: les sites en annonces essayeront toujours d'accaparer l'internaute en le détournant de sa route initiale.

Exemple 1→ recherches dans le moteur

Bingooo.jpg

Exemple 2 → Confondre l'internaute lors d'un téléchargement

Dlpicpick.jpg

Exemple 3 → afficher des encarts en fonction du thème recherché

Pubopportune.jpg

SOLUTION → ADBLOCK

Comprendre la désinfection

Le dossier Programmes

C'est le dossier principal où les logiciels s'installent. On y trouvera notamment le logiciel en lui même, et souvent un dés-installeur (repris dans le panneau de configuration).

Le dossier AppData

Picpickinstallation.jpg

Les programmes utilisent également le dossier Appdata: c'est un dossier caché dans le dossier principal de l'utilisateur. Le but est de stocker les préférences de l'utilisateur pour le logiciel (par exemple, s'il a ajouté le raccourci dans le menu démarrer).

Mais les cochonneries s'en servent pour cacher d'autre chose, à des fins par exemple de polymorphisme et de régénération (se remettre malgré une désinstallation, et changer de nom dans l'ordinateur).

Appdata.jpg

Pour afficher un dossier caché:

Dans l'explorateur Windows: affichage → options → affichage

(si le menu affichage est masqué, cliquez d'abord sur organiser → options → afficher la barre d'outils)

On coche «affiche les fichiers, dossiers et lecteurs cachés».

Dossiercache.jpg

La base de registre

La base de registre stocke d'autres informations utiles pour le programme, là aussi ce sont surtout des préférences.

Mais, les cochonneries, bien entendu, vont s'en servir pour aider au polymorphisme et à la régénération, encore une fois.

Désinstaller un programme dans le panneau de configuration ne supprime pas malheureusement toutes les traces laissées dans APPDATA et la BASE DE REGISTRE.

D'autres logiciels pallient à ce manque, par exemple Revo Uninstaller: http://www.commentcamarche.net/faq/27677-desinstaller-un-programme-proprement-avec-revo-uninstaller

Se faire aider : Créer un rapport

La plupart des outils de désinfection fonctionnent en deux temps: une analyse et la création d'un rapport, puis la désinfection des éléments trouvés et pour lequel l'outil est compétent.

Les logiciels cités dans la seconde partie «se débrouiller» génèrent tous des rapports, il sera utile de les montrer à quelqu'un qui pourra vous aider.

Extraitmbam.jpg

Les rapports lisent les éléments suspects, on peut reconnaitre les emplacement détaillés ci-dessous: Registre, Appdata, dossier des programmes.

Se débrouiller : proposition de méthode

Malwarebytes

Malwarebytes détecte et supprime beaucoup de cochonneries. Il existe une version gratuite et payante.

Faites attention, à la fin de l'installation, de décocher «activer les 60 jours gratuits», sinon vous installez la version payante pour 60 jours, et pas la gratuite!

Mbaminstallation.jpg

Malwarebytes a un module de mise à jour: s'il réclame la mise à jour, faites là!


  • Lancez ensuite une analyse rapide.
  • Lorsque l'analyse est terminée, cliquez sur «affichez les résultats».
  • Un rapport est disponible
  • Cochez TOUS les résultats puis sur supprimer.
  • L'ordinateur a besoin de redémarrer.

Mbamscan.jpg

Adwcleaner

Outil crée par Xplode. Vous pourrez le télécharger sur la logithèque de comment ça marche, ça ne risque rien. sinon, le site officiel est ici : http://general-changelog-team.fr/downloads/viewdownload/20.../2-adwcleaner‎


En complément ou à la place de malwarebytes, Adwcleaner est de plus en plus performant pour éradiquer les cochonneries. Si vous êtes bien infecté, passez le après malwarebytes.

Adwcleaner.jpg

Scanner puis Nettoyer.

Pensez là aussi à enregistrer le rapport, si vous avez une aide extérieure.

Ccleaner

Ccleaner n'enlève pas les cochonneries: c'est un outil pour faciliter le nettoyage courant du système.

Vous pourrez l'utiliser pour effacer les traces et les fichiers temporaires, parmi lesquels les cochonneries se sont cachées (dossiers temporaires de téléchargement, par exemple).

Pensez aussi à utiliser le panneau de désinstallation et la liste de démarrage pour vous assurer qu'il n'y a pas d'intrus.

En effet, certaines «gentilles cochonneries» seront ignorées par Malwarebytes et Adwcleaner, à juste titre, mais vous ne voulez peut-être pas les garder: par exemple les toolbars de google, yahoo, bing, ou autre logiciel pas méchant mais indésirable quand même.

Ménage à la main

Prenez le temps de finir le ménage, en passant en revue ce que nous avons abordé précédemment:

  • rétablir vos pages de démarrages, vos moteurs de recherche
  • dégager les extensions et modules complémentaires qui traînent dans les navigateurs
  • regarder dans Appdata s'il y a des dossiers avec des noms très suspects ou les noms des cochonneries identifiées, et les supprimer

Enfin, si vraiment vous avez encore peur, n'oubliez pas que:

  • Les données ça se sauvegarde
  • Un ordinateur, ça se réinstalle