Les meilleurs logiciels de sécurité gratuits
Antivirus, antispyware, firewall... On peut facilement disposer d'une « suite sécuritaire » sans rien débourser. Reste à ajouter une touche de prudence
Antivirus : le minimum vital
Au vu des nouvelles menaces, force est de reconnaître que la plupart des antivirus gratuits actuels n'offrent pas toutes les garanties voulues en matière de sécurité. Souffrant de mises à jour plus tardives et d'une protection en temps réel moins efficace, ils assurent le service minimum et ne peuvent rivaliser avec les logiciels commerciaux. Résultat : ils sont surtout utiles contre les grandes épidémies virales et s'adressent à des internautes ayant un usage très limité - et surtout très sage - d'Internet. Si c'est votre cas, vous pouvez piocher dans la sélection que nous vous proposons. Sans oublier, c'est indispensable, d'installer un pare-feu sur votre PC, ou à défaut, d'activer celui de Windows XP.
Avast Home édition de Alwil (en français)
Voici, à nos yeux, la seule protection antimalveillance gratuite qui ne se fait pas ridiculiser par les ténors du domaine lors des tests de performances. Cet antivirus au goût du jour lutte efficacement contre les virus, les vers, les trojans, les keyloggers, les spywares et détecte même certains rootkits. Sa protection en temps réel s'applique aux fichiers et aux e-mails, mais également aux échanges par messagerie instantanée et à l'activité réseau (avec un module de détection d'intrusion et une surveillance du trafic HTTP). En plus, il est en français. Efficace en détection comme en protection, il reste plus aléatoire en nettoyage. On lui reproche surtout quelques lourdeurs et une interface peu conviviale.
BitDefender Free 8 de Softwin (en anglais)
BitDefender est unanimement considéré comme l'un des deux meilleurs moteurs d'analyse du marché. Cette version gratuite ne dispose d'aucune des protections en temps réel de la version payante. Il ne s'agit que d'un scanner apte à balayer en profondeur l'intégralité de vos disques et de vos archives et de les nettoyer de toute infection. Si le logiciel ne peut prétendre au rôle de protection, c'est un bon outil pour compléter une suite ou un autre antivirus à la détection moins précise.
AVG Free Edition de Grisoft (en anglais)
Très simple d'emploi, bien armé contre les menaces virales d'ancienne génération, muni d'une protection en temps réel qui analyse les fichiers dès leur téléchargement et qui protège la messagerie, AVG Free Edition a des atouts. Mais le logiciel montre ses limites face aux multiples variantes de malwares... Ce qui en fait un outil moins recommandable que par le passé et surtout beaucoup moins efficace que sa version payante.
Nettoyeurs : efficaces et pratiques
Certains antivirus se montrent efficaces dans les détections et le blocage des fichiers vérolés, mais montrent leurs limites dès qu'il s'agit d'éradiquer les parasites informatiques. Il faut alors faire appel à des logiciels spécialisés dans le nettoyage des machines infectées : les « nettoyeurs ». Leur action porte généralement sur une cinquantaine de menaces, les plus complexes et les plus répandues. Certains de ces outils ont un gros avantage : ils fonctionnent à partir d'une clé USB ou d'un simple CD, sans installation préalable sur le PC.
Avert Stinger de McAfee (en anglais)
C'est le nettoyeur le plus célèbre. Directement exécutable (sans installation) depuis une clé USB ou un CD, son interface, certes en anglais, se limite à un unique bouton (Scan Now = Analyser Maintenant). Il est assez compact pour tenir sur une simple disquette et éradique près d'une soixantaine d'infections actuelles.
Avast Virus Cleaner de Alwil (en français)
Tout petit (moins de 500 Ko), ce « Cleaner » débarrasse une machine infectée des 21 menaces les plus répandues (MyDoom, Netsky, Beagle, Bugbear, Nimda, Sasser, Sober, Zafi, etc.). Simple et rapide, il s'exécute lui aussi directement, sans installation préalable.
O.S.L.M de Microsoft (en français)
Peu d'utilisateurs le savent, mais leur PC tournant sous Windows XP est scanné tous les mois par un outil totalement silencieux installé et piloté par Windows Update. « L'outil de suppression des logiciels malveillants » effectue ainsi (le second mardi de chaque mois) une analyse du système et éradique les infections détectées, et ceci en toute discrétion. Mais il peut aussi être lancé manuellement à volonté en passant par le site de Microsoft (www.microsoft.com/france/securite/outils/ malware.mspx). Gérant plus d'une soixantaine de menaces, c'est l'un des outils de nettoyage les plus complets.
CureIT de Dr.Web (gratuit, en français)
C'est le petit dernier de la famille des nettoyeurs. D'origine russe, comme son homologue Kaspersky, « Dr.Web » est un antivirus réputé mais encore peu connu en France. Apparu il y a quelques semaines à peine, CureIT est un peu plus qu'un nettoyeur. Il s'agit en fait d'une version allégée de l'antivirus DrWeb démunie de toutes fonctions de mise à jour automatique et de toutes défenses temps réel. Son analyse s'étend donc à toute la base virale de l'antivirus et non simplement à quelques menaces. En ce sens, il se rapproche davantage d'un BitDefender Free que d'un McAfee Stinger. Il est plus lourd que les autres nettoyeurs, mais comme eux il s'exécute directement depuis un CD ou une clé USB, sans installation préalable. Son interface est également plus évoluée puisqu'elle permet de sélectionner les unités à analyser.
Antispywares : méfiez-vous des imitations
Attention aux arnaques ! En 2005, les faux antispywares se sont multipliés. Il s'agit la plupart du temps de logiciels gratuits qui, lorsqu'on les installe, prétendent trouver une infection ou ajoutent carrément au sein de la base de registres ou sur vos disques des traces de vrais spywares. Evidemment, ces antispywares vous encouragent ensuite à acquérir la version payante, seule à même de vous débarrasser de la menace qu'ils ont repérée... Méfiez-vous donc des Razespyware, SpyKiller, SpyFalcon, SpyAxe, Spyware Nucker et autre SpyBlock. Pour lutter efficacement contre les spywares, rien ne vaut une des suites de sécurité commerciales ou l'un des deux leaders spécialisés : Spyware Doctor de PCTools ou Spy-Sweeper de Webroot. Pour autant, les utilisateurs qui s'exposent le moins à ces risques trouveront de quoi se débarrasser gratuitement de ces bestioles particulièrement enquiquinantes.
Ad-Aware SE de Lavasoft (en français)
C'est probablement l 'antispyware le plus connu, mais il est aujourd'hui quelque peu dépassé par les leaders payants. La version gratuite est dépourvue de protection en temps réel, ce qui limite son utilité, les spywares étant particulièrement difficiles à éradiquer une fois installés. Mais le logiciel est en français et propose une interface vraiment très conviviale.
Spybot de P.M. Kola (en français)
Lui aussi démuni de bouclier temps réel, doté d'une interface plus rustique, Spybot a ses fans, qui voient en lui un scanner efficace concentré sur les spywares réellement à risque. L'originalité du produit en fait davantage un bon complément des autres protections plutôt qu'un outil suffisant en lui-même.
Windows Defender de Microsoft (en anglais)
Anciennement connu sous le nom de Microsoft Antispyware, Defender est en réalité un produit totalement nouveau, destiné à être intégré en standard dans Windows Vista. Compatible XP et Windows 2000, il constitue avant tout un bon bouclier en temps réel qui étend son champ d'action un peu au-delà du spyware, couvrant d'autres malwares et apte à intercepter des trojans, des keyloggers et certains rootkits. Les fonctions de scan des disques sont complètes avec une analyse des archives et des images ISO. Bref, c'est sans aucun doute la meilleure protection antispyware gratuite, que l'on peut en outre associer à SpyBot pour améliorer son champ d'investigation. Mais elle reste inférieure à Spyware Doctor ou SpySweeper, tous deux payants.
A2-Free de Emsisoft (en français)
Originellement conçu comme un antitrojan, A2-Free a étendu son champ d'action à d'autres menaces de type spyware. Très simple d'emploi et en français, c'est essentiellement un outil complémentaire aux autres protections gratuites. Si, en matière de détection, il n'apporte pas grand-chose face aux moteurs ténors (Kaspersky, Bit-Defender), il peut aussi s'avérer un complément utile à d'autres suites commerciales parfois moins complètes en matière de lutte antitrojan. Mais attention, la version gratuite n'est qu'un scanner qui n'apporte aucune protection en temps réel.
Antiphishing : pas de solution miracle ...
Après les virus, puis les spywares, le phishing (et ses formes dérivées comme le pharming) est le nouvel ennemi public n° 1 sur le Net. Il est donc impératif de s'en protéger. Puisque les attaques par phishing commençent bien souvent par la réception d'un e-mail, certaines suites de sécurité mettent l'accent sur le contrôle du courrier électronique. Un autre moyen d'action consiste à intervenir au moment même de la connexion sur les sites malveillants, vers lesquels les victimes du phishing sont rabattues. Plusieurs solutions sont disponibles aujourd'hui, mais aucune n'est fiable à 100 %, pas plus dans les suites commerciales que dans les outils gratuits.
Anti-Fishing Toolbar (IE, Firefox) de Netcraft (en anglais)
La barre « Anti-Fishing » de Netcraft s'installe au dessus d'Internet Explorer. Non seulement elle force l'affichage de la barre d'adresse sur toutes les fenêtres afin que l'URL visitée soit toujours authentifiable, mais elle analyse celle-ci et vous en indique le pays d'hébergement. Elle attribue également à chaque site visité une note de dangerosité basée sur la structure de l'URL, son origine et d'autres paramètres. Elle utilise aussi une base d'URL interdites.
Spoofstick (IE, Firefox) de CoreStreet (en anglais)
Spoofstick est une extension assez similaire à celle de Netcraft. Mais elle fonctionne à la fois sous Internet Explorer et avec Firefox. Cette barre affiche en gros caractères l'URL exacte du site visité. Elle reste cependant trop simpliste et inefficace contre les techniques les plus évoluées.
Google Safe Browsing (Windows, Linux, Mac) de Google (en anglais)
Conçu comme une extension Firefox, cet outil analyse à la fois l'URL et le contenu de la page, tout en s'appuyant sur une base d'URL signalées comme dangereuses. Le système se montre efficace mais ne fonctionne qu'avec des sites « http », alors que les sites de phishing les plus récents utilisent des connexions « https » sécurisées, pour mieux imiter les sites des banques et autres organismes financiers.
TrustWatch Toolbar (IE , Firefox) de TrustWatch (en anglais)
Cette barre pour Internet Explorer 6 s'appuie sur la base de sites interdits établie par TrustWatch, mais également, et c'est là sa principale originalité, sur une base des sites « certifiés ». Par différents jeux de couleurs, elle indique donc si le site visité est douteux, dangereux, inconnu ou certifié.
MSN Toolbar de Microsoft (en français)
La barre de recherche de MSN s'est enrichie depuis plusieurs mois d'une fonction antiphishing. La méthode de blocage s'appuie à la fois sur une analyse du site visité et sur l'interrogation en temps réel d'une base de données listant les sites de phishing. Uniquement compatible avec Internet Explorer 6, cette barre d'outils se montre, comme celle de Google, de moins en moins fiable : les sites de phishing ont rarement plus de quelques heures d'existence et les phishers ont désormais compris comment la contourner.
Pare-feu : un outil incontournable
C'est la première ligne de défense. La plus indispensable. Sans elle, il faut moins de 10 secondes à une machine connectée pour subir ses premières attaques et infections ! En ce sens, le firewall de Windows XP SP2 est très efficace et se suffit à lui-même. Mais attention à ne pas transformer le pare-feu en ligne Maginot... C'est une protection indispensable, mais ni suffisante ni infaillible. Par exemple, il suffit d'un simple e-mail infecté d'un trojan (les pare-feu ne peuvent rien faire contre les e-mails) pour que l'efficacité du firewall du SP2 soit réduite à néant. Une fois infiltrée sur le PC, une menace peut facilement ouvrir des brèches dans le pare-feu, d'autant que celui du SP2 ne contrôle pas les communications vers l'extérieur.
Kerio Personal Firewall de Sunbelt (en français)
Racheté par Sunbelt, Kerio Personal Firewall reste un excellent pare-feu inbound/outbound. Sa résistance aux fuites n'est pas aussi solide que celle de ZoneAlarm, et son interface ainsi que son paramétrage sont plus classiques. Kerio fonctionne également sous toutes les versions de Windows.
ZoneAlarm 6 de ZoneLabs (en français)
Bien que dépourvue du module « OSFirewall » de la version Pro (payante) qui surveille le comportement des applications et leur activité sur les zones sensibles du système, la version gratuite de ZoneAlarm 6 n'en demeure pas moins un excellent pare-feu, qui analyse les flux sortants et les flux entrants, tout en offrant une excellente résistance aux techniques de fuite (Leaks), techniques employées par les chevaux de Troie les plus sophistiqués pour tromper les pare-feu.
Outpost de Agnitum (en anglais)
Autant la version gratuite de ZoneAlarm ne diffère pas fondamentalement de sa version Pro, autant la version gratuite de Outpost fait bien pâle figure face à sa version Pro. Si cette dernière est considérée comme l'un des pare-feu les plus efficaces, la version gratuite se montre peu convaincante face aux menaces déjà infiltrées dans le PC. En somme, elle apporte aux machines Windows 2000 et XP une protection équivalente à celle du pare-feu du SP2 de Windows XP.
Antispam : éliminez les pourriels
En matière de lutte contre les pourriels, les logiciels gratuits n'ont pas grand-chose à envier à leurs homologues payants. Certains d'entre eux font appel à des méthodes très sophistiquées pour lutter contre ce fléau qui envahit nos boîtes à lettres électroniques.
Spamihilator de M.Kramer (en anglais)
Ce logiciel fonctionne avec n'importe quel client de messagerie POP3, y compris Outlook Express et Thunderbird. Il travaille en tâche de fond et intercepte chaque message entrant pour l'analyser. L'analyse repose à la fois sur la consultation d'une base de signatures de pourriels (issue de DCC Network, un réseau qui surveille les spams transitant à l'échelon mondial), sur un filtre de mots révélateurs (que l'on peut enrichir) et sur un filtre Bayésien (méthode statistique permettant d'entraîner le logiciel à reconnaître ce qui est du spam à vos yeux et ce qui n'en est pas). C'est l'un des outils de spams gratuits les plus efficaces.
SpamPal de J.Farmer (gratuit, en français)
Moins complet que Spamihilator, mais plus simple et en français, ce logiciel filtre les e-mails à l'aide de la base de signatures DNSBL souvent utilisée par les FAI proposant une option antispam sur leur messagerie. Un système efficace sur le pourriel d'origine internationale, mais qui n'offre pas la possibilité de filtrer les spams en apprenant au logiciel votre propre définition d'un e-mail indésirable.
Magic Mail Monitor de I.Green (gratuit, en anglais)
Ce système Open Source est assez original. Il n'attend pas que vous récupériez les e-mails sur votre PC pour les analyser. Il se connecte seul à vos multiples comptes de messagerie, vous indique les e-mails qui viennent d'arriver et vous permet de nettoyer les spams (il peut même les analyser seul) directement sur le serveur pour ne pas avoir à le rapatrier dans sa boîte de réception.
Contrôle parental
Dernier aspect de la sécurité, la protection de vos enfants ! Pour une protection efficace, il ne s'agit pas uniquement de bloquer l'accès aux sites « pour adultes » ou aux images choquantes, mais aussi de pouvoir contrôler l'activité des enfants, le temps qu'ils passent sur Internet, et les gens avec qui ils communiquent par e-mail ou messagerie instantanée. Depuis début avril, les fournisseurs d'accès sont tenus d'offrir une solution de contrôle parental gratuite dans leur forfait. La plupart ont opté pour le logiciel Optenet, mais d'autres choix s'offrent à vous.
Optenet (fourni par plusieurs FAI, en français)
Optenet filtre les sites à partir de sa propre bibliothèque d'URL et à l'aide d'un moteur d'analyse du contenu des pages demandées. L'administrateur du compte choisit les thèmes et types de fichiers qui sont interdits. Il est possible non seulement de spécifier les tranches horaires durant lesquelles les enfants ont le droit d'aller sur Internet, mais également de limiter le nombre d'heures passées au total par jour et par semaine.
AOL (gratuit, en français)
Ceux qui ont choisi AOL comme fournisseur d'accès, ont gratuitement accès à l'une des plus performantes protections parentales du marché. Le logiciel permet de contrôler le temps d'utilisation d'Internet et de définir des plages horaires. Il permet également de contrôler avec quels contacts votre enfant pourra discuter, que ce soit par e-mail ou par la messagerie instantanée d'AOL. Quant aux filtrages des sites il est dans la bonne moyenne. Dernier avantage, le système envoie chaque semaine un rapport d'activité détaillé aux parents.
IcraPlus (gratuit, en français)
Le logiciel officiel de l'association de classification du contenu de l'Internet est avant tout un système de filtrage Web relativement efficace. Cela dit, il est destiné plutôt aux enfants qu'aux ados (qui sauront aisément le berner). Le filtrage des images est en outre insuffisant et le programme ne protège ni l'e-mail ni la messagerie instantanée. Les protections fournies par les FAI s'avèrent supérieures.
dimanche 25 janvier 2009
*Anomalies dans Internet Explorer
Anomalies dans Internet Explorer
***symptômes
Les pages Web s'affichent plus lentement qu'à l'habitude. Les téléchargements de fichiers n'en finissent plus…
***diagnostic
Plusieurs causes peuvent être à l'origine de ce ralentissement. Très souvent, c'est le signe que votre ordinateur est infesté de spywares qui finissent par consommer pour leur propre besoin toute votre bande passante Internet. Dans ce cas, il est urgent de suivre la procédure de résolution que nous vous indiquons. Autre possibilité pour expliquer la lenteur d'accès : votre FAI rencontre des problèmes techniques sur son réseau. Dans ce cas, il n'y a rien à faire si ce n'est attendre que votre prestataire rétablisse la qualité de son service. Les abonnés à Internet par le câble peuvent être confrontés à un phénomène d'embouteillage si un grand nombre de leurs voisins accèdent aux aussi à Internet par ce même moyen (les habitants d'un immeuble, par exemple, se partageant alors la bande passante). Enfin, si vous disposez d'un point d'accès Wi-Fi, les ralentissements peuvent être liés au piratage de votre connexion par vos voisins.
***symptômes
Depuis quelques jours, vous constatez une augmentation inexpliquée des blocages d'Internet Explorer, le logiciel de navigation de Windows.
***diagnostic
Votre navigateur est infecté par plusieurs spywares. Ces « bestioles » informatiques ont une fâcheuse tendance à entrer en conflit les unes avec les autres, générant dès lors des arrêts du navigateur et parfois même de tout le système.
***symptômes
Une ou plusieurs barres d'outils indésirables se sont ajoutées à votre navigateur. Elles sont toujours présentes à l'écran et refusent d'être désactivées
***diagnostic
Votre navigateur est infecté par un spyware. Ces pseudo-barres de recherche sont de véritables plaies. Elles entrent généralement en conflit les unes avec les autres et entraînent alors des blocages du navigateur Web. En outre, elles ont tendance à rediriger vos recherches vers des sites publicitaires et à multiplier le nombre de pop-up (fenêtres publicitaires indésirables). Elles contribuent également à ralentir votre navigation sur le Web.
***symptômes
Le module de recherche de votre navigateur a été modifié sans votre intervention. Vous n'avez plus accès aux options de recherche habituelles.
***diagnostic
Votre ordinateur est infecté par un spyware. Bien des adwares/spywares sont produits par des sociétés de marketing qui cherchent à vendre des liens promotionnels et inventent des mécanismes pour forcer leur audience. L'un de ces mécanismes consiste à introduire sur l'ordinateur de l'internaute un logiciel qui modifie les paramètres de recherche des navigateurs afin de le rediriger systématiquement sur leur site. Ce logiciel a pu être implanté à votre insu au cours de la visite d'un site ou durant l'installation d'un logiciel gratuit
***symptômes
La page d'accueil de votre navigateur a été modifiée à votre insu. Lorsque vous essayez de rétablir votre page habituelle, la modification n'est jamais prise en compte et vous retombez sans cesse sur le même site (généralement un pseudo-site de recherche, ou un site au contenu pornographique).
***diagnostic
Vous êtes victime d'un spyware relativement agressif. Il a pu être implanté à votre insu au cours de la visite d'un site peu recommandable, ou durant l'installation d'un logiciel censé être gratuit qui veille à ce que votre navigateur pointe systématiquement vers le site qui en a financé le développement
***symptômes
Votre navigateur n'affiche plus la traditionnelle page d'erreur lorsqu'il n'arrive pas à accéder à un site, mais des pages de publicité.
***diagnostic
Votre ordinateur est infecté par le spyware Internet-Optimizer (aussi dénommé DyFuCa ou MoneyTree). Ce spyware est souvent récupéré par l'intermédaire d'un e-mail, ou d'une messagerie instantanée, qui vous invite à cliquer sur un lien pour regarder des clips vidéo gratuits. En cliquant sur ce lien, vous déclenchez en réalité l'installation d'un programme faussement dénommé Internet Optimizer. Dès lors, lorsqu'un site est indisponible ou que vous saisissez une adresse URL érronée, vous n'obtenez plus les traditionnelles pages « Erreur HTTP 404 », mais des pages de publicité.
***symptômes
La page de démarrage de votre navigateur Internet pointe vers le site http://www.blazefind.com/. Vous n'arrivez plus à modifier la page de démarrage du navigateur.
***diagnostic
Votre ordinateur est infecté par le spyware BlazeFind, qui modifie de nombreux paramètres de votre navigateur et redirige toutes les recherches Web vers son propre moteur à vocation publicitaire.
***symptômes
Les pages Web s'affichent plus lentement qu'à l'habitude. Les téléchargements de fichiers n'en finissent plus…
***diagnostic
Plusieurs causes peuvent être à l'origine de ce ralentissement. Très souvent, c'est le signe que votre ordinateur est infesté de spywares qui finissent par consommer pour leur propre besoin toute votre bande passante Internet. Dans ce cas, il est urgent de suivre la procédure de résolution que nous vous indiquons. Autre possibilité pour expliquer la lenteur d'accès : votre FAI rencontre des problèmes techniques sur son réseau. Dans ce cas, il n'y a rien à faire si ce n'est attendre que votre prestataire rétablisse la qualité de son service. Les abonnés à Internet par le câble peuvent être confrontés à un phénomène d'embouteillage si un grand nombre de leurs voisins accèdent aux aussi à Internet par ce même moyen (les habitants d'un immeuble, par exemple, se partageant alors la bande passante). Enfin, si vous disposez d'un point d'accès Wi-Fi, les ralentissements peuvent être liés au piratage de votre connexion par vos voisins.
***symptômes
Depuis quelques jours, vous constatez une augmentation inexpliquée des blocages d'Internet Explorer, le logiciel de navigation de Windows.
***diagnostic
Votre navigateur est infecté par plusieurs spywares. Ces « bestioles » informatiques ont une fâcheuse tendance à entrer en conflit les unes avec les autres, générant dès lors des arrêts du navigateur et parfois même de tout le système.
***symptômes
Une ou plusieurs barres d'outils indésirables se sont ajoutées à votre navigateur. Elles sont toujours présentes à l'écran et refusent d'être désactivées
***diagnostic
Votre navigateur est infecté par un spyware. Ces pseudo-barres de recherche sont de véritables plaies. Elles entrent généralement en conflit les unes avec les autres et entraînent alors des blocages du navigateur Web. En outre, elles ont tendance à rediriger vos recherches vers des sites publicitaires et à multiplier le nombre de pop-up (fenêtres publicitaires indésirables). Elles contribuent également à ralentir votre navigation sur le Web.
***symptômes
Le module de recherche de votre navigateur a été modifié sans votre intervention. Vous n'avez plus accès aux options de recherche habituelles.
***diagnostic
Votre ordinateur est infecté par un spyware. Bien des adwares/spywares sont produits par des sociétés de marketing qui cherchent à vendre des liens promotionnels et inventent des mécanismes pour forcer leur audience. L'un de ces mécanismes consiste à introduire sur l'ordinateur de l'internaute un logiciel qui modifie les paramètres de recherche des navigateurs afin de le rediriger systématiquement sur leur site. Ce logiciel a pu être implanté à votre insu au cours de la visite d'un site ou durant l'installation d'un logiciel gratuit
***symptômes
La page d'accueil de votre navigateur a été modifiée à votre insu. Lorsque vous essayez de rétablir votre page habituelle, la modification n'est jamais prise en compte et vous retombez sans cesse sur le même site (généralement un pseudo-site de recherche, ou un site au contenu pornographique).
***diagnostic
Vous êtes victime d'un spyware relativement agressif. Il a pu être implanté à votre insu au cours de la visite d'un site peu recommandable, ou durant l'installation d'un logiciel censé être gratuit qui veille à ce que votre navigateur pointe systématiquement vers le site qui en a financé le développement
***symptômes
Votre navigateur n'affiche plus la traditionnelle page d'erreur lorsqu'il n'arrive pas à accéder à un site, mais des pages de publicité.
***diagnostic
Votre ordinateur est infecté par le spyware Internet-Optimizer (aussi dénommé DyFuCa ou MoneyTree). Ce spyware est souvent récupéré par l'intermédaire d'un e-mail, ou d'une messagerie instantanée, qui vous invite à cliquer sur un lien pour regarder des clips vidéo gratuits. En cliquant sur ce lien, vous déclenchez en réalité l'installation d'un programme faussement dénommé Internet Optimizer. Dès lors, lorsqu'un site est indisponible ou que vous saisissez une adresse URL érronée, vous n'obtenez plus les traditionnelles pages « Erreur HTTP 404 », mais des pages de publicité.
***symptômes
La page de démarrage de votre navigateur Internet pointe vers le site http://www.blazefind.com/. Vous n'arrivez plus à modifier la page de démarrage du navigateur.
***diagnostic
Votre ordinateur est infecté par le spyware BlazeFind, qui modifie de nombreux paramètres de votre navigateur et redirige toutes les recherches Web vers son propre moteur à vocation publicitaire.
*Affichage de messages ou d'icônes
Affichage de messages ou d'icônes
***symptômes
Chaque fois que vous utilisez un moteur de recherche (Google, MSN, Yahoo!), une fenêtre publicitaire s'affiche, généralement en relation avec les mots clés saisis.
***diagnostic
Vous êtes infecté par un spyware/adware de type 180search Assistant ou Transponder vx2.
***symptômes
Des fenêtres publicitaires s’affichent même lorsque vous ne naviguez pas sur Internet et sans que vous ayez rien modifié sur votre ordinateur
***diagnostic
Votre ordinateur est infecté par un spyware. Un mécanisme publicitaire a été installé sur votre ordina-teur à votre insu, probablement par un logiciel de P2P ou un logiciel prétendument gratuit. Certains systèmes se contentent juste d'afficher des publicités à intervalles plus ou moins réguliers. D'autres espionnent vos habitudes de navigation et envoient cette information à des sociétés de marketing qui les exploitent pour vous envoyer des publicités ciblées.
***symptômes
Lorsque vous visitez le site de votre banque (ou lorsque vous saisissez certains mots), un message en espagnol « Estimado cliente del Banco de Internet… » ou en français « Cher client de la banque sur Internet » apparaît et vous demande de saisir vos coordonnées bancaires.
***diagnostic
Votre ordinateur est contaminé par le spyware dénommé Bancos.GW, qui réagit à certains sites ou à certains mots clés habituels utilisés pour les paiements en ligne. Les informations que vous saisissez sont alors transmises à un serveur Internet à des fins frauduleuses.
***symptômes
Un nouveau nom est apparu dans la liste des utilisateurs au démarrage de Windows XP.
***diagnostic
Votre machine a été piratée et le pirate a ajouté un nouvel utilisateur avec des droits d'administration pour contrôler votre PC, récupérer vos e-mails, voler vos fichiers.
***symptômes
Chaque fois que vous utilisez un moteur de recherche (Google, MSN, Yahoo!), une fenêtre publicitaire s'affiche, généralement en relation avec les mots clés saisis.
***diagnostic
Vous êtes infecté par un spyware/adware de type 180search Assistant ou Transponder vx2.
***symptômes
Des fenêtres publicitaires s’affichent même lorsque vous ne naviguez pas sur Internet et sans que vous ayez rien modifié sur votre ordinateur
***diagnostic
Votre ordinateur est infecté par un spyware. Un mécanisme publicitaire a été installé sur votre ordina-teur à votre insu, probablement par un logiciel de P2P ou un logiciel prétendument gratuit. Certains systèmes se contentent juste d'afficher des publicités à intervalles plus ou moins réguliers. D'autres espionnent vos habitudes de navigation et envoient cette information à des sociétés de marketing qui les exploitent pour vous envoyer des publicités ciblées.
***symptômes
Lorsque vous visitez le site de votre banque (ou lorsque vous saisissez certains mots), un message en espagnol « Estimado cliente del Banco de Internet… » ou en français « Cher client de la banque sur Internet » apparaît et vous demande de saisir vos coordonnées bancaires.
***diagnostic
Votre ordinateur est contaminé par le spyware dénommé Bancos.GW, qui réagit à certains sites ou à certains mots clés habituels utilisés pour les paiements en ligne. Les informations que vous saisissez sont alors transmises à un serveur Internet à des fins frauduleuses.
***symptômes
Un nouveau nom est apparu dans la liste des utilisateurs au démarrage de Windows XP.
***diagnostic
Votre machine a été piratée et le pirate a ajouté un nouvel utilisateur avec des droits d'administration pour contrôler votre PC, récupérer vos e-mails, voler vos fichiers.
*Pannes matérielles
Pannes matérielles
*** symptômes
Quelques secondes après le démarrage du PC, l'écran d'accueil affiche un message d'erreur signalant une incohérence dans la mémoire CMOS.
***diagnostic
Certains virus ont la capacité d'effacer les données de la CMOS (mémoire qui contient des données sur le paramétrage matériel de votre PC).
***symptômes
Votre micro refuse de lancer Windows à partir de votre disque dur. Pourtant, ce dernier est bien détecté au démarrage de la machine.
***diagnostic
Un virus a détruit le MBR (Master Boot Record) de votre disque dur.
*** symptômes
Quelques secondes après le démarrage du PC, l'écran d'accueil affiche un message d'erreur signalant une incohérence dans la mémoire CMOS.
***diagnostic
Certains virus ont la capacité d'effacer les données de la CMOS (mémoire qui contient des données sur le paramétrage matériel de votre PC).
***symptômes
Votre micro refuse de lancer Windows à partir de votre disque dur. Pourtant, ce dernier est bien détecté au démarrage de la machine.
***diagnostic
Un virus a détruit le MBR (Master Boot Record) de votre disque dur.
*e-mails non sollicités ou non identifiables
e-mails non sollicités ou non identifiables
***symptômes
Vous recevez un e-mail vous indiquant qu'une personne (que vous ne connaissez pas) a reçu un virus provenant de votre boîte aux lettres électronique.
***diagnostic
Certains virus qui se propagent par e-mail (worms) utilisent le carnet d'adresses de la machine infectée pour remplir à la fois les champs « De : » et « A : » de l'e-mail par lequel ils se propagent. Si une de vos connaissances est atteinte par un tel virus, votre nom peut être tiré au sort par le virus :- soit pour remplir le champ « A : » (et dans ce cas vous recevrez le virus par e-mail), - soit pour remplir le champ « De : » (et vous serez considéré à tort comme l'émetteur du message infecté). Si la messagerie du destinataire est protégée par un antivirus, ce dernier enverra automatiquement un message d'alerte à celui qu'il croit être l'expéditeur (en se basant sur l'adresse trouvée dans le champ « De : »). C'est alors vous qui recevrez l'alerte et non la machine d'où provient effectivement l'e-mail infecté. D'où le symptôme décrit plus haut.
***symptômes
Vous venez de recevoir un courrier avec des pièces jointes portant une double extension : .gif.vbs, .jpg.exe, etc.
***diagnostic
Cet e-mail contient des virus qui cherchent à se faire passer pour des images. Très souvent, on trouve sur les réseaux de peer-to-peer, dans les newsgroups, et en pièces attachées aux e-mails des fichiers portant une extension .jpg, .tif ou .gif laissant croire qu'ils contiennent une image. Ces fichiers sont en réalité des scripts qui comportent un code infectieux. Si vous double-cliquez dessus, vous exécuterez le script et vous serez instantanément infecté. Le célèbre virus I Love You et bien d'autres utilisent cette technique.
*** symptômes
Vous recevez un courrier électronique d'un Security Center avec un fichier joint, sans avoir rien sollicité.
***diagnostic
Méfiance, la grande mode du phishing consiste à envoyer des e-mails signés au nom d'un Security Center (soit d'une banque, soit de Microsoft, soit d'un éditeur d'antivirus, soit encore de eBay ou Paypal). Ces e-mails sont totalement fictifs. Quand ils ne pointent pas vers des simulacres de sites officiels (dont l'objectif est de vous arracher des mots de passe ou des codes de carte bancaire), ils possèdent des pièces attachées qui ne sont pas les « patchs de sécurité » qu'ils prétendent être mais des chevaux de Troie.
*** symptômes
Votre meilleur ami vous a envoyé un e-mail en anglais. Ce n'est vraiment pas dans ses habitudes …
***diagnostic
Regardez attentivement le courrier suspect, il y a fort à parier qu'il comporte un document attaché. Ce dernier cache très probablement un virus. 80 % d'entre eux se propagent ainsi…
***symptômes
Vous recevez un e-mail vous indiquant qu'une personne (que vous ne connaissez pas) a reçu un virus provenant de votre boîte aux lettres électronique.
***diagnostic
Certains virus qui se propagent par e-mail (worms) utilisent le carnet d'adresses de la machine infectée pour remplir à la fois les champs « De : » et « A : » de l'e-mail par lequel ils se propagent. Si une de vos connaissances est atteinte par un tel virus, votre nom peut être tiré au sort par le virus :- soit pour remplir le champ « A : » (et dans ce cas vous recevrez le virus par e-mail), - soit pour remplir le champ « De : » (et vous serez considéré à tort comme l'émetteur du message infecté). Si la messagerie du destinataire est protégée par un antivirus, ce dernier enverra automatiquement un message d'alerte à celui qu'il croit être l'expéditeur (en se basant sur l'adresse trouvée dans le champ « De : »). C'est alors vous qui recevrez l'alerte et non la machine d'où provient effectivement l'e-mail infecté. D'où le symptôme décrit plus haut.
***symptômes
Vous venez de recevoir un courrier avec des pièces jointes portant une double extension : .gif.vbs, .jpg.exe, etc.
***diagnostic
Cet e-mail contient des virus qui cherchent à se faire passer pour des images. Très souvent, on trouve sur les réseaux de peer-to-peer, dans les newsgroups, et en pièces attachées aux e-mails des fichiers portant une extension .jpg, .tif ou .gif laissant croire qu'ils contiennent une image. Ces fichiers sont en réalité des scripts qui comportent un code infectieux. Si vous double-cliquez dessus, vous exécuterez le script et vous serez instantanément infecté. Le célèbre virus I Love You et bien d'autres utilisent cette technique.
*** symptômes
Vous recevez un courrier électronique d'un Security Center avec un fichier joint, sans avoir rien sollicité.
***diagnostic
Méfiance, la grande mode du phishing consiste à envoyer des e-mails signés au nom d'un Security Center (soit d'une banque, soit de Microsoft, soit d'un éditeur d'antivirus, soit encore de eBay ou Paypal). Ces e-mails sont totalement fictifs. Quand ils ne pointent pas vers des simulacres de sites officiels (dont l'objectif est de vous arracher des mots de passe ou des codes de carte bancaire), ils possèdent des pièces attachées qui ne sont pas les « patchs de sécurité » qu'ils prétendent être mais des chevaux de Troie.
*** symptômes
Votre meilleur ami vous a envoyé un e-mail en anglais. Ce n'est vraiment pas dans ses habitudes …
***diagnostic
Regardez attentivement le courrier suspect, il y a fort à parier qu'il comporte un document attaché. Ce dernier cache très probablement un virus. 80 % d'entre eux se propagent ainsi…
*Accès à Internet impossible ou perturbé
Accès à Internet impossible ou perturbé
***symptômes
Votre facture téléphonique fait apparaître des numéros surtaxés (tels les 08), alors que vous n'avez jamais consulté de tels services.
***diagnostic
Votre ordinateur est infecté par un Dialer. Il s'agit d'une forme particulière de logiciel malicieux qui exploite votre modem RTC pour composer directement des numéros surtaxés à votre insu. Cela peut se produire même si vous accédez à Internet par une ligne ADSL. Il suffit de disposer d’un modem analogique 56 K dans son PC (et que ce dernier soit connecté à la ligne téléphonique pour l’envoi de fax, par exemple) pour être potentiellement victime de ce type d’arnaque
***symptômes
Depuis que vous avez installé un point d'accès Wi-Fi, votre connexion à Internet est anormalement lente, en particulier à certaines heures de la journée.
***diagnostic
Vos voisins sont peut-être en train de profiter gratuitement de votre accès à Internet ! C'est très certainement le cas si votre réseau Wi-Fi n’est pas bien sécurisé.
***symptômes
Votre facture téléphonique fait apparaître des numéros surtaxés (tels les 08), alors que vous n'avez jamais consulté de tels services.
***diagnostic
Votre ordinateur est infecté par un Dialer. Il s'agit d'une forme particulière de logiciel malicieux qui exploite votre modem RTC pour composer directement des numéros surtaxés à votre insu. Cela peut se produire même si vous accédez à Internet par une ligne ADSL. Il suffit de disposer d’un modem analogique 56 K dans son PC (et que ce dernier soit connecté à la ligne téléphonique pour l’envoi de fax, par exemple) pour être potentiellement victime de ce type d’arnaque
***symptômes
Depuis que vous avez installé un point d'accès Wi-Fi, votre connexion à Internet est anormalement lente, en particulier à certaines heures de la journée.
***diagnostic
Vos voisins sont peut-être en train de profiter gratuitement de votre accès à Internet ! C'est très certainement le cas si votre réseau Wi-Fi n’est pas bien sécurisé.
vendredi 23 janvier 2009
*instabilité du système
instabilité du système
***symptômes
Votre ordinateur tourne au ralenti. Il met très longtemps à démarrer et l'accès à Internet est lui aussi très lent.
***diagnostic
La cause la plus fréquente à ces phénomènes de ces ralentissements, c'est la présence de nombreux spywares sur votre ordinateur. Ces derniers sont souvent très consommateurs de ressources, et s'ils sont vraiment très nombreux ils peuvent « dévorer » l'essentiel de votre bande passante Internet à leurs propres fins. La présence d'un cheval de Troie actif peut aussi être à l'origine de tels phénomènes de ralentissement.
***symptômes
Votre PC redémarre sans raison après quelques minutes d'utilisation. Il affiche le message : « Arrêt du système… Windows doit maintenant redémarrer car le service Appel de procédure distante (RPC) s'est terminé de façon inattendue… »
***diagnostic
Votre machine est infectée par le tristement célèbre virus Blaster. Apparu en août 2003, il circule toujours sur les réseaux, profitant des ordinateurs qui ne sont pas protégés par les derniers correctifs de sécurité, notamment ceux de Microsoft.
***symptômes
L'ordinateur indique qu'il n'a plus assez de mémoire alors que vous n'avez encore lancé aucun logiciel et que vous disposez de largement assez d'espace en temps normal.
***diagnostic
Certains virus cherchent à accaparer toute la mémoire libre afin de bloquer l'ordinateur et d'empêcher l'usage d'un antivirus. Dans ce cas, vous ne pouvez généralement pas lancer le moindre programme.
***symptômes
Le Service Pack 2 de Microsoft refuse de s'installer ou se bloque lors de son installation.
***diagnostic
La présence de spywares sur un ordinateur empêche fréquemment la bonne installation du Service Pack 2 (SP2) de Windows XP.
*** symptômes
Lorsque vous affichez la liste des tâches (avec le gestionnaire des tâches de Windows) vous remarquez que le processus ieexplore.exe est lancé, alors qu'aucune fenêtre Internet Explorer n'est ouverte. Vous remarquez dans la liste des tâches la présence d'un processus inconnu dénommé MSJCF. Vous constatez également un trafic anormal sur votre modem, ou dans l'historique de votre routeur. Les journaux de votre firewall ou de votre routeur indiquent une connexion à l'adresse http://www.grinv.nukleon.biz/, site que vous n'avez pourtant jamais visité.
***diagnostic
Tous ces symptômes sont typiques d'une infection par le Cheval de Troie connu sous le nom de PWS-Raven. Relativement récent (il date de décembre 2005), il se répand lentement et n'est pas toujours reconnu par les antivirus. Il s'agit avant tout d'un « voleur de mots de passe ». Il est donc important de s'en débarrasser rapidement lorsque l'on est infecté et de changer autant que possible ses principaux mots de passe.
***symptômes
Votre ordinateur tourne au ralenti. Il met très longtemps à démarrer et l'accès à Internet est lui aussi très lent.
***diagnostic
La cause la plus fréquente à ces phénomènes de ces ralentissements, c'est la présence de nombreux spywares sur votre ordinateur. Ces derniers sont souvent très consommateurs de ressources, et s'ils sont vraiment très nombreux ils peuvent « dévorer » l'essentiel de votre bande passante Internet à leurs propres fins. La présence d'un cheval de Troie actif peut aussi être à l'origine de tels phénomènes de ralentissement.
***symptômes
Votre PC redémarre sans raison après quelques minutes d'utilisation. Il affiche le message : « Arrêt du système… Windows doit maintenant redémarrer car le service Appel de procédure distante (RPC) s'est terminé de façon inattendue… »
***diagnostic
Votre machine est infectée par le tristement célèbre virus Blaster. Apparu en août 2003, il circule toujours sur les réseaux, profitant des ordinateurs qui ne sont pas protégés par les derniers correctifs de sécurité, notamment ceux de Microsoft.
***symptômes
L'ordinateur indique qu'il n'a plus assez de mémoire alors que vous n'avez encore lancé aucun logiciel et que vous disposez de largement assez d'espace en temps normal.
***diagnostic
Certains virus cherchent à accaparer toute la mémoire libre afin de bloquer l'ordinateur et d'empêcher l'usage d'un antivirus. Dans ce cas, vous ne pouvez généralement pas lancer le moindre programme.
***symptômes
Le Service Pack 2 de Microsoft refuse de s'installer ou se bloque lors de son installation.
***diagnostic
La présence de spywares sur un ordinateur empêche fréquemment la bonne installation du Service Pack 2 (SP2) de Windows XP.
*** symptômes
Lorsque vous affichez la liste des tâches (avec le gestionnaire des tâches de Windows) vous remarquez que le processus ieexplore.exe est lancé, alors qu'aucune fenêtre Internet Explorer n'est ouverte. Vous remarquez dans la liste des tâches la présence d'un processus inconnu dénommé MSJCF. Vous constatez également un trafic anormal sur votre modem, ou dans l'historique de votre routeur. Les journaux de votre firewall ou de votre routeur indiquent une connexion à l'adresse http://www.grinv.nukleon.biz/, site que vous n'avez pourtant jamais visité.
***diagnostic
Tous ces symptômes sont typiques d'une infection par le Cheval de Troie connu sous le nom de PWS-Raven. Relativement récent (il date de décembre 2005), il se répand lentement et n'est pas toujours reconnu par les antivirus. Il s'agit avant tout d'un « voleur de mots de passe ». Il est donc important de s'en débarrasser rapidement lorsque l'on est infecté et de changer autant que possible ses principaux mots de passe.
*Effacement de données ou de fichiers
Effacement de données ou de fichiers
***symptômes
La taille des fichiers exécutables (extension .exe) a changé sans raison, certains fichiers personnels ont une date d’enregistrement récente alors que vous ne les avez pas modifiés depuis des mois.
***diagnostic
Il est très probable qu'un virus a infecté votre ordinateur et s'est installé au cœur de certains fichiers, modifiant au passage la date de leur dernier enregistrement.
***symptômes
Des fichiers disparaissent sans raison.
***diagnostic
Ces disparitions mystérieuses sont probablement l’œuvre d’un virus ou d’un vers, programmés pour effacer certains fichiers. Il est aussi possible qu’un pirate soit parvenu à prendre le contrôle à distance de votre PC et qu’il se livre à un véritable pillage de votre disque dur.
***symptômes
La taille des fichiers exécutables (extension .exe) a changé sans raison, certains fichiers personnels ont une date d’enregistrement récente alors que vous ne les avez pas modifiés depuis des mois.
***diagnostic
Il est très probable qu'un virus a infecté votre ordinateur et s'est installé au cœur de certains fichiers, modifiant au passage la date de leur dernier enregistrement.
***symptômes
Des fichiers disparaissent sans raison.
***diagnostic
Ces disparitions mystérieuses sont probablement l’œuvre d’un virus ou d’un vers, programmés pour effacer certains fichiers. Il est aussi possible qu’un pirate soit parvenu à prendre le contrôle à distance de votre PC et qu’il se livre à un véritable pillage de votre disque dur.
*dysfonctionnement des logiciels
dysfonctionnement des logiciels
***symptômes
L'explorateur Windows ne fait plus apparaître les disques durs ni aucun autre lecteur présent dans votre ordinateur. Il vous est impossible de lancer le logiciel d'accès à la base de registres, Regedit. Eventuellement le message « Larissa Ownz U » s'affiche à l'écran.
***diagnostic
Vous êtes infecté par le virus Arissal, qui se transmet par courrier électronique.
***symptômes
Votre ordinateur émet des sons bizarres, ou bien il fait entendre de la musique sans qu'aucun logiciel ait été lancé.
***diagnostic
Certains virus (généralement plutôt anciens), à l'instar de Joke.Noise, produisent des sons bizarroïdes, des bruits anormaux ou des musiques, sans que vous ayez rien demandé.
***symptômes
ne pouvez plus accéder ni au gestionnaire des tâches (en appuyant simultanément sur les touches Ctrl-Alt-Del, ou en cliquant du bouton droit dans la zone de notification du système), ni à l'éditeur de la base de registres de Windows (Regedit), ni à l'utilitaire de configuration système (MSConfig, un outil qui permet de gérer les programmes lancés au démarrage de Windows). ةventuellement, vous les voyez s'ouvrir mais se refermer automatiquement.
***diagnostic
Ces symptômes sont dus à la présence de quelques-uns des spywares les plus coriaces.
***symptômes
Les logiciels antispywares, comme Spybot ou Ad-Aware, apparaissent brièvement au démarrage puis sont automatiquement fermés. Vous n'arrivez pas à les relancer. Par ailleurs, toutes les opérations sur l'ordinateur sont ralenties, y compris la navigation sur le Web.
***diagnostic
Vous êtes probablement atteint par un fléau du Web : CoolWeb, un malware à mi-chemin entre le virus et le spyware.
***symptômes
Rien à faire, vous n'arrivez plus à installer un antivirus sur votre micro. C'est pourtant un logiciel ayant une excellente réputation.
***diagnostic
Votre machine est infectée par un virus qui se défend en sachant reconnaître les principaux logiciels de lutte antivirale et qui sait comment empêcher leur installation
*** symptômes
Votre antivirus s'est désactivé de lui-même et ne peut pas être relancé
***diagnostic
Evidemment, il peut toujours s'agir d'un dysfonctionnement temporaire du logiciel lui-même, qu'un simple redémarrage devrait corriger. Mais si le phénomène persiste, il est fort probable que votre machine est infectée. En effet, certains vers et virus, à l'instar des tristement célèbres BugBear ou Goner, sont capables de désactiver votre antivirus. Une fois cette désactivation réalisée, ils ont alors le champ libre pour infecter votre messagerie, vos fichiers et vos programmes.
***symptômes
Vous avez téléchargé une image jpg, tif ou gif, mais elle refuse de s'afficher avec votre logiciel de retouche.
***diagnostic
Ce fichier n'est pas ce qu'il prétend être ! Ce n'est pas une image mais un virus déguisé… Très souvent, on trouve sur les réseaux P2P, les newsgroups, et en pièces attachées aux e-mails, des fichiers portant une extension .jpg, .tif ou .gif laissant croire qu'il s'agit d'une image. Ces fichiers sont en réalité des programmes qui contiennent un code infectieux (contrairement à ce qui est affiché sur votre écran, le fichier ne porte pas une simple extension .jpg mais une double extension .jpg.exe ou .jpg.vbs par exemple). Si vous double-cliquez dessus, vous exécutez le programme et vous êtes instantanément infecté. Le célèbre virus I Love You et bien d'autres utilisent cette technique.
*** symptômes
Un programme (Word, Excel ou n'importe quel autre fichier .exe) ne fonctionne plus.
***diagnostic
Votre système est probablement infecté par un virus d'ancienne génération qui se camoufle dans les fichiers exécutables des programmes, caractérisés par leur extension .exe. Il se peut également qu'un virus présent dans la mémoire (là aussi d'ancienne génération) bloque l'exécution de tout programme.
***symptômes
Un logiciel de téléchargement ou de partage de fichiers ne fonctionne plus depuis que vous avez demandé une analyse antispyware.
***diagnostic
La plupart des logiciels financés par des services publicitaires font appel à des spywares (ou adwares) et ne peuvent fonctionner correctement sans ces derniers. Si vous utilisez un logiciel antispyware pour vous protéger, il va éradiquer les spywares présents sur vos disques durs, ce qui interdira au programme qui les a installés de fonctionner.
***symptômes
Des programmes se lancent sans que vous ayez touché à rien, l'unité CD s'ouvre seule, vous perdez le contrôle de votre machine
***diagnostic
Un pirate a réussi à s'introduire sur votre micro et à en prendre le contrôle à distance, probablement à l'aide d'un cheval de Troie.
***symptômes
L'explorateur Windows ne fait plus apparaître les disques durs ni aucun autre lecteur présent dans votre ordinateur. Il vous est impossible de lancer le logiciel d'accès à la base de registres, Regedit. Eventuellement le message « Larissa Ownz U » s'affiche à l'écran.
***diagnostic
Vous êtes infecté par le virus Arissal, qui se transmet par courrier électronique.
***symptômes
Votre ordinateur émet des sons bizarres, ou bien il fait entendre de la musique sans qu'aucun logiciel ait été lancé.
***diagnostic
Certains virus (généralement plutôt anciens), à l'instar de Joke.Noise, produisent des sons bizarroïdes, des bruits anormaux ou des musiques, sans que vous ayez rien demandé.
***symptômes
ne pouvez plus accéder ni au gestionnaire des tâches (en appuyant simultanément sur les touches Ctrl-Alt-Del, ou en cliquant du bouton droit dans la zone de notification du système), ni à l'éditeur de la base de registres de Windows (Regedit), ni à l'utilitaire de configuration système (MSConfig, un outil qui permet de gérer les programmes lancés au démarrage de Windows). ةventuellement, vous les voyez s'ouvrir mais se refermer automatiquement.
***diagnostic
Ces symptômes sont dus à la présence de quelques-uns des spywares les plus coriaces.
***symptômes
Les logiciels antispywares, comme Spybot ou Ad-Aware, apparaissent brièvement au démarrage puis sont automatiquement fermés. Vous n'arrivez pas à les relancer. Par ailleurs, toutes les opérations sur l'ordinateur sont ralenties, y compris la navigation sur le Web.
***diagnostic
Vous êtes probablement atteint par un fléau du Web : CoolWeb, un malware à mi-chemin entre le virus et le spyware.
***symptômes
Rien à faire, vous n'arrivez plus à installer un antivirus sur votre micro. C'est pourtant un logiciel ayant une excellente réputation.
***diagnostic
Votre machine est infectée par un virus qui se défend en sachant reconnaître les principaux logiciels de lutte antivirale et qui sait comment empêcher leur installation
*** symptômes
Votre antivirus s'est désactivé de lui-même et ne peut pas être relancé
***diagnostic
Evidemment, il peut toujours s'agir d'un dysfonctionnement temporaire du logiciel lui-même, qu'un simple redémarrage devrait corriger. Mais si le phénomène persiste, il est fort probable que votre machine est infectée. En effet, certains vers et virus, à l'instar des tristement célèbres BugBear ou Goner, sont capables de désactiver votre antivirus. Une fois cette désactivation réalisée, ils ont alors le champ libre pour infecter votre messagerie, vos fichiers et vos programmes.
***symptômes
Vous avez téléchargé une image jpg, tif ou gif, mais elle refuse de s'afficher avec votre logiciel de retouche.
***diagnostic
Ce fichier n'est pas ce qu'il prétend être ! Ce n'est pas une image mais un virus déguisé… Très souvent, on trouve sur les réseaux P2P, les newsgroups, et en pièces attachées aux e-mails, des fichiers portant une extension .jpg, .tif ou .gif laissant croire qu'il s'agit d'une image. Ces fichiers sont en réalité des programmes qui contiennent un code infectieux (contrairement à ce qui est affiché sur votre écran, le fichier ne porte pas une simple extension .jpg mais une double extension .jpg.exe ou .jpg.vbs par exemple). Si vous double-cliquez dessus, vous exécutez le programme et vous êtes instantanément infecté. Le célèbre virus I Love You et bien d'autres utilisent cette technique.
*** symptômes
Un programme (Word, Excel ou n'importe quel autre fichier .exe) ne fonctionne plus.
***diagnostic
Votre système est probablement infecté par un virus d'ancienne génération qui se camoufle dans les fichiers exécutables des programmes, caractérisés par leur extension .exe. Il se peut également qu'un virus présent dans la mémoire (là aussi d'ancienne génération) bloque l'exécution de tout programme.
***symptômes
Un logiciel de téléchargement ou de partage de fichiers ne fonctionne plus depuis que vous avez demandé une analyse antispyware.
***diagnostic
La plupart des logiciels financés par des services publicitaires font appel à des spywares (ou adwares) et ne peuvent fonctionner correctement sans ces derniers. Si vous utilisez un logiciel antispyware pour vous protéger, il va éradiquer les spywares présents sur vos disques durs, ce qui interdira au programme qui les a installés de fonctionner.
***symptômes
Des programmes se lancent sans que vous ayez touché à rien, l'unité CD s'ouvre seule, vous perdez le contrôle de votre machine
***diagnostic
Un pirate a réussi à s'introduire sur votre micro et à en prendre le contrôle à distance, probablement à l'aide d'un cheval de Troie.
*Comportement incohérent de la souris
Comportement incohérent de la souris
***symptômes
Le curseur de votre souris prend des formes bizarres (voire érotiques) alors que vous n'avez pas changé les réglages souris à partir du panneau de configuration de Windows
***diagnostic
Certains virus (tel Naco) se manifestent en modifiant la forme de la souris, ou en inversant le sens de déplacement du curseur, soit de façon permanente, soit de façon intermittente.
***symptômes
Votre ordinateur devient fou, tous les mouvements de souris sont inversés, ou sa vitesse de déplacement est exagérément ralentie, accélérée ou aléatoire.
***diagnostic
Si vous ne tenez pas votre souris à l'envers, alors votre ordinateur est infecté par un virus tel Omerta ou Blinkon. Certains virus se manifestent en modifiant la forme de la souris, ou en inversant le sens de déplacement du curseur, soit de façon permanente, soit de façon intermittente.
***symptômes
Le curseur de votre souris prend des formes bizarres (voire érotiques) alors que vous n'avez pas changé les réglages souris à partir du panneau de configuration de Windows
***diagnostic
Certains virus (tel Naco) se manifestent en modifiant la forme de la souris, ou en inversant le sens de déplacement du curseur, soit de façon permanente, soit de façon intermittente.
***symptômes
Votre ordinateur devient fou, tous les mouvements de souris sont inversés, ou sa vitesse de déplacement est exagérément ralentie, accélérée ou aléatoire.
***diagnostic
Si vous ne tenez pas votre souris à l'envers, alors votre ordinateur est infecté par un virus tel Omerta ou Blinkon. Certains virus se manifestent en modifiant la forme de la souris, ou en inversant le sens de déplacement du curseur, soit de façon permanente, soit de façon intermittente.
Inscription à :
Articles (Atom)