L'espion qui prétend me débarasser des espions

[Sisyphe]

Dans un épisode de Chapeau melon et botte de cuir, J. Steed et E. Peel retrouve le cadavre d'un homme.
JS - "Je le connais : il faisait partie du contre-contre-contre-espionnage.
EP - apparemment, il sera tombé sur plus contre que lui".

J'ai l'impression d'être dans la même situation loufoque.

Depuis quelques jours, j'avais nettement l'impression d'avoir été contaminé par un espion : pop-up à chaque lanccement de windows voulant me faire installer un truc assez douteux, imageshare.us qui refuse de fonctionner en arguant la présence d'un espion, etc.

Je comptais faire quelque chose et vous demander de l'aide, quand, ce matin, allumant la bête, je tombe sur le message d'un certain Pest Trap, qui s'est de lui-même placé dans la barre des tâches (à côté de l'heure), qui me harcèle littéralement de messages (un pop qui fait poup toutes les trois minutes environ), qui démarre l'analyse alors que j'ai précisément dit non, me dit qu'il a trouvé 60 menaces (threats), etc.

Je n'ai jamais installé ce bidule !

A ce niveau-là, c'est carrément de l'effraction J'imagine le type qui fracture votre porte pour dire qu'il va venir faire le ménage chez vous.

Lançant à tout zazard mon anti-virus, il me dit :

Code dangereux détecté dans le fichier C:\Program Files\PestTrap\PestTrap.exe.
Infection : could be infected with an unknown virus
Action : aucune

Je fais quoi là ?

(PS : j'ai l'impression que je ne suis pas le seul sur le net dans ce cas)

[Beaumont]

Ah, Emma Peel...

Apparemment ce Pest Trap est une arnaque, un faux anti-spyware.

Tu peux peut-être jeter un oeil ici :
http://www.anti-spyware-101.com/francai ... -pesttrap/

Au pire si cette page ne te sert à rien, la traduction automatique en français te fera sourire : tu peux par exemple "courir un balayage libre" ! (pour run a free scan, of course).

En tout cas j'ai l'impression que ces saloperies sont de plus en plus difficiles à nettoyer... donc il faut insister sur la prévention : réglages du navigateur, anti-virus et anti-spyware à jour et scans réguliers, ne pas cliquer n'importe où, nettoyer son PC régulièrement avec un utilitaire type Crap cleaner (par exemple avant un reboot), etc.

[Sisyphe]

Bon, bin un coup de Spybot et il a fini par partir.

Au passage, je ne vous raconte pas le nombre de saloperies qu'il a réussi à me trouver. Comment j'ai fait pour m'infecter autant ?

... J'ai jamais vu un machin pareil. Il me harcelait littéralement. Mini-message toutes les trois minutes, immense fenêtre avec un gros cancrelat (sic !) toutes les dix, avec deux boutons "désinfecter maintenant" ou "continuer avec un ordinateur infecté"...

Franchement, y'a un truc que je ne comprends pas : le tactique n'est pas très efficace. C'est tellement gros que même un nouille comme moi a compris que c'était bidon ; que c'était précisément un "maliciel" d'un type ou d'un autre. Les pirates manquent de psychologie, non ?

D'ailleurs, d'une certaine manière, ce faux anti-espions a été très efficace : sans cette crise, j'aurais laissé tourner tous les autres espions pendant encore des semaines.

En tout cas j'ai l'impression que ces saloperies sont de plus en plus difficiles à nettoyer... donc il faut insister sur la prévention : réglages du navigateur, anti-virus et anti-spyware à jour et scans réguliers, ne pas cliquer n'importe où, nettoyer son PC régulièrement avec un utilitaire type Crap cleaner (par exemple avant un reboot), etc.

Les voleurs auront toujours de l'avance sur les gendarmes.
Et les simples particuliers auront toujours du retard sur les normes des gendarmes.

Je dois concéder que j'ai été un peu léger en matière de sécurité de ce côté-là. Mais tout le monde ne maîtrise pas forcément l'informatique. Je me moque de ma nouillitude, mais après tout je suis comme tout le monde : j'utilise 20% des fonctionnalités de mon magnétoscope (en fait, je n'ai pas de magnétoscope, mais c'est pour dire).

Le problème, c'est que l'usage de l'informatique en général et d'internet en particulier autorise de moins en moins la médiocrité, et que les conséquences sont autrement plus grave qu'avec un magnéto (encore que j'aie connu des profs qui ont foutu en l'air le magnéto d'un collège parce qu'ils ne savaient pas insérer correctement une cassette mais c'était d'un niveau particulier là...).

[svernoux]

Franchement, y'a un truc que je ne comprends pas : le tactique n'est pas très efficace. C'est tellement gros que même un nouille comme moi a compris que c'était bidon ; que c'était précisément un "maliciel" d'un type ou d'un autre. Les pirates manquent de psychologie, non ?

Non, c'est juste que tu n'es pas si nouille que tu veux bien le dire (démasqué !) Mes parents par exemple, quand ils voient "cliquez ici", ils cliquent ici ! Ca c'est le public des pirates.

[Latinus]

Comment j'ai fait pour m'infecter autant ?

La réponse que je donnerais, en tablant sur le fait que c'est sur un pc sous windows 2000 ou xp, c'est que tu travailles dans une session administrateur ou de type administrateur, c-a-d qui dispose des mêmes privilèges.

Les privilèges administrateur confèrent à l'utilisateur le droit d'installer des logiciels, d'en supprimer, de modifier (ou altérer en l'occurrence) la configuration du système, ...
Le problème, c'est que tout logiciel (donc y compris les crasses) hérite de ces privilèges et fait ce que bon lui semble.

Fais une petite recherche dans la zone "informatique" ; il y a déjà eu quelques discussions où il était question du compte "administrateur", d'antivirus et de anti-/spyware.

[Sisyphe]

Bon alors c'est reparti, cette fois c'est un certain "Ultimate Defender" (... rien que le nom, c'est suspect) qui a pris ses aises dans ma barre des tâches sans que je n'aie rien demandé du tout du tout du tout - en prétendant me protéger des autres. Et non content d'être là, il m'envoie des fenêtres absurdes me disant que j'ai 35345 espions, 34 virus, 435 vers et la peste bubonique et me redemandant d'installer un énième machin.

... Avec une technique que je n'avais encore jamais vue : la question ambiguë à tournure interro-négative complexe (et en anglais) où l'on ne sait plus si l'on doit répondre "oui" ou "non" pour en être débarassé (du type "il semble que vous ayez demandé à quitter l'installation... Voulez-vous continuer ?" (clic sur "OK"... Ah bin non, car c'était "voulez-vous continuer <à utiliser l'application>").

Spybot ne semble pas en venir à bout... Je fais quoi ?

[Latinus]

ceci ?
http://www.malekal.com/UltimateDefender.php

[Sisyphe]

Bouhouhou j'en ai marre ! Le grand retour de Pest bidule et ultimate defender ; j'ai l'impression qu'ils ne font qu'un en fait : ultimate s'autoplace dans ma barre des tâches et me fait du "buzz" (your computer is infected toutes les deux secondes) ; j'ai le malheur de cliquer dessus en voulant fermer la fenêtre, et il m'installe Pest bubonique.

Je sais plus quoi faire là. J'ai exécuté Spybot douze fois de suite, il me repère un Smitfraud à chaque fois. Je nettoie. Et boum, il revient. Mais comment fait-il pour revenir aussi vite ? Je n'ai pourtant cliqué sur rien du tout !

Accessoirement, je sais pas comment j'ai fait, mais l'icône de mon anti-virus a disparu de la barre des tâches, lui. Il fonctionne encore (en ce moment même je lui fais analyser mes disques durs), mais j'ai l'impression que la protection permanente a disparu.

Putain je nage. Sous Windows 3.1, on avait un virus tous les mois mais c'était normal vu qu'on ne faisait que copier en permanence des tas de jeux ( et dire que dans un moment d'honnêteté, j'en ai supprimé pas mal....). Mais là je suis un modèle d'honnêteté, je dois être un des rares internautes à n'avoir jamais copié la moindre musique, et tout a explosé d'un coup : spam, popups, espions et maliciels divers. J'essaie de me protéger, mais je ne sais même pas par où commencer.

Bon, soyons logique : je fais quoi ? Spybot m'avait l'air d'être un bon anti-maliciels pourtant.

[Sisyphe]

J'ai jamais vu un machin pareil. Il me harcelait littéralement. Mini-message toutes les trois minutes, immense fenêtre avec un gros cancrelat (sic !) toutes les dix, avec deux boutons "désinfecter maintenant" ou "continuer avec un ordinateur infecté"...

Ah, il y a une nouveauté : non seulement il y m'affiche un énorme cancrelat et me dit qu'il a trouvé 349 infections sur mon ordinateur, mais en plus, maintenant, il emet une sorte de cri d'oiseau de proies...

... Qu'il a à mon avis purement et simplement volé au jeu Age of Empire. C'est dommage il y avait aussi un barrissement d'éléphant dans ce jeu.

[xaviergym]

À ce point là tu peux formater.. C'est ce que je fis l'année dernière. Et tout de suite après avoir formaté tu installes Spybot et tu vaccines ton ordinateur avec celui-ci, puis tu te trouves un bon antivirus du genre Norton ou bien tu peux télécharger Avast gratuitement sur le net.

On ne vient jamais à bout de ces m.... !

[Sisyphe]

J'aimerais éviter d'en arriver à cette extrémité-là.

Mais ce qui m'inquiète, pour l'instant, c'est que Spybot, au dernières nouvelles, ne me détecte carrément aucun maliciel (et m'en félicites ! ). J'en conclus que la saloperie en question a trouvé le moyen, pour l'instant, de passer inaperçue aux yeux de Spybot : car elle est là et bien là, et me gratifie d'un message qui-fait-pop (type "fausse-fenêtre jaune qui indique les fonctions des boutons dans word"), toutes les trois minutes environ.

Je présume que je ne dois pas être le seul. Et je présume aussi qu'un antidote va circuler sur le net dans les prochaines semaines et être téléchargé par Spybot quand je lui demanderai de se mettre à jour.

Jusqu'à la prochaine fois.

Norton ? Tout le monde m'en dit du mal (si vous avez un avis, je suis preneur), et chacun semble s'accorder à penser que le gratuit du net n'est pas plus mauvais.

Mon anti-virus Wanadoo est nul, tout le monde le sait. Dès que j'ai deux minutes (toujours la même chose : dès que j'ai deux minutes, et d'ici deux minutes le virus FilsDeTaMère aura ravagé mon ordi...), j'essaie de télécharger PCcilin, dont l'Education Nationale française a acheté une licence pour tous ses employés.

En attendant : "pop", vous avez la peste bubonique...

[svernoux]

Mais ça se peut tout à fait que SpyBot ne trouve pas un espion. C'est globalement un bon anti-spyware, mais nul n'est parfait. Moi j'en ai un d'espion, aucun logiciel ne le trouvait sauf AVG antispyware Ceci dit, même en le trouvant, il arrive pas non plus à le virer...

Le formattage, personne souhaite, mais si tu as un CD de Windows qui le permet, je te conseille d'y réfléchir. En tout cas, commence par une bonne sauvegarde de toutes tes données !
Moi j'ai attendu, attendu, ne sachant pas quoi faire avec cet espion, et puis il me gênait pas tant que ça... Mais finalement, d'autres problèmes sont survenus (à cause de lui ou pas ?), notamment que l'on ne peut quasiment plus ouvrir l'explorateur. Donc, plus possible de sauvegarder nos documents (pour des nounouilles comme nous en tout cas), sans parler de guérir l'ordi. En fin de compte on l'a filé à réparer, mais donc mon conseil : sauvegarde et réfléchis au formattage, personne n'aime mais ça vaut pê mieux qu'un réparateur qui coûte les yeux de la tête...

Et sinon, oui, laisse tomber Norton...
PC cilin ou un gratuit, c'est très bien.

[Sisyphe]

Moi j'ai attendu, attendu, ne sachant pas quoi faire avec cet espion, et puis il me gênait pas tant que ça...

De toute façon, je ne peux pas ne rien faire. La micro-fenêtre intempestive et son petit pop gênent considérablement tout mon travail.

C'est d'ailleurs, comme je l'ai dit, la faiblesse de cet espion : il est tellement "gros" qu'on ne peut pas ne pas réagir.

Au fait, je viens de découvrir qu'il était désormais en double dans ma barre.

Je vais réessayer en utilisant d'autres anti-espions dont je connais le sérieux. Je continue d'espérer qu'une prochaine mise à jour pour Spybot ait repairé le problème.

Mais n'aie crainte, mon attente ne sera pas de la passivité. Ce n'est qu'une question de jours.

Au passage, je commence à me poser diverses questions :

- Cette attaque de maliciels peut-elle avoir un rapport avec la tendance aux "déconnexions à répétitions" que je constatais ces temps derniers ?

- Question très naïve peut-être, de type "comment on fait les bébés", mais ma nouillitude va jusque là (je parle de l'informatique, hein...) : un espion ou un maliciel dans le genre peut-il être véhiculé par spam ?

... Je m'explique : là comme ailleurs, mes ennuis ont explosé d'un coup. Cinq années sans problèmes (à faire d'ailleurs très attentions aux adresses que je donnais, avec plusieurs boîtes et des réorientations diverses), et d'un coup, poum, la boîte pleine. Or, j'ai certes l'ordinaire du genre : les jeux de hasards, les ptites pillules destinées à rétablir une fonctionnalité essentielle de ma personne, les propositions médicales visant à accroître diverses partie de mon anatomie, les demoiselles devêtues avec différentes variantes en qualités, quantités, dispositions, activités et accessoires, et toutes les façons possibles de perdre le maximum d'argent, sans doute pour mieux m'arracher à cette existence désespérément terrestre.
Mais depuis un certain temps, j'ai de façon systématiques des courriers en anglais, sans aucune pièce jointe, toujours les mêmes sauf le nom de l'expéditeur, contenant un charabia incompréhensible (je l'avoue) d'ordre économico-financier, mais dont le peu que je puisse comprendre est qu'il ne s'agit pas d'arnarques type épargne pyramidale ou cavalerie. Bref : ça ne vend rien et ça ne redirige nulle part. Question : alors à quoi ça sert, vicieusement parlant ?

[svernoux]

Bah, rien qu'à être vicieux ?

Cf ici au fait.

Parce que tu les ouvres et les lis en plus ???

[Sisyphe]

Bah, rien qu'à être vicieux ?

Cf ici au fait.

Parce que tu les ouvres et les lis en plus ???

Non, mais mécaniquement, la sélection d'Internet Explorer se place sur le premier message reçu. Et de toute façon, pour les supprimer, il faut bien que je les sélectionne. Je n'ouvre jamais les pièces jointes, mais je ne peux pas ne pas au moins lire l'aperçu de tous mes courriels.

*

Aux dernières nouvelles, j'arrive à supprimer l'espion en question. Mais pas à l'empêcher de revenir sitôt que je me connecte. J'en conclus que :
- Soit il demeure sous une forme amoindrie, telle une souche paludéenne, pour se réveiller à chaque connexion.
- Soit, plus simplement, il se réinstalle à chaque connexion internet, et mon problème est de protéger ma connexion...
... Je n'ai pas de vrai pare-feu, je l'avoue. Mais à vrai dire je ne sais même pas par où commencer pour tenter de protéger ma bête sous cet aspect-là.

Pour ne pas surcharger, j'attends l'avis des experts avec de vous exposer toutes les saloperies que j'ai trouvées via RegCleaner ou même tout simplement dans program files. Ni comment j'ai réussi à supprimer la seule chose que je voulais garder : le pilote des deux boutons supplémentaires de mon clavier (et j'arrive pas à le remettre).