Par Votre Pc rame, des fenêtres publicitaires s’affichent aléatoirement et généralement avec un contenu orienté olé-olé ?
Vous êtes sans doute victime d’une infection par des spywares, ces petits logiciels espions qui s’installent à l’insu de votre plein gré pendant que vous surfez sur le web.
C’est de votre faute aussi, il ne fallait pas télécharger de logiciels pirates ni aller sur des sites que la moral réprouve !
Bon, à supposer que votre connexion internet fonctionne toujours, je vais vous indiquer une procédure pour nettoyer tout ça.
Ce billet aura donc plusieurs niveaux de lecture: pour les débutants et pour les experts. Sachez que la méthode la plus simple pour désinfecter un système, c’est de sortir le disque du PC pour le brancher en externe sur un ordinateur « sain » sur lequel vous aurez la panoplie de logiciels dont je parlerai au long de cet article.
Si vous n’avez pas un autre Pc sous la main, procédez comme suit:
Démarrez votre PC en « mode sans échecs avec support réseau » (touche F8 au démarrage pour l’accès au menu): Vous aurez besoin de la connexion internet, donc branchez-vous en filaire sur votre Box (le wifi ne fonctionne pas dans ce mode).
Si vous utilisez Internet Explorer, réinitialiser sa configuration (Menu Outils/Options Internet puis onglet « Avancés » et cliquez sur « Réinitialiser« )
Téléchargez les logiciels suivant:
Spybot, Ad-Aware, Avg anti-virus free, HijackThis
Ils sont gratuits ou utilisables en partie. L’idéal étant quand même de posséder Spyware Doctor de PcTools, payant mais très performant.
Installez et mettez tout ce petit monde à jour, lancez les scans. Le système sera très lent, si l’infection n’est pas trop méchante et n’est pas active en mode sans échecs, celà devrait améliorer les choses.
Pendant le scan, vérifiez le registre: Démarrer/executer et taper regedit Dans la section « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run« ,
supprimez toutes les entrées qui vous semblent étranges (ex: un fichier YA3AFF.EXE, bref tout ce qui ne vous semble pas normal)
Faites la même chose dans « HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run »
HijackThis vous permettra de vérifier les entrées du registre éventuellement infectées et de les supprimer. Une certaine connaissance du système est requise quand à son utilisation.
Une fois que les différents logiciels auront terminé leurs analyses et que vous aurez confirmé la suppression des infections, redémarrez le système. Pensez à désactiver la Restauration du système et à ne la réactiver qu’une fois votre système vraiment nettoyé.
Il est possible qu’après le nettoyage, suivant la gravité de l’infection, le système bloque au démarrage. Dans ce cas il vous suffira simplement de démarrer avec votre Cd Windows, de choisir de réinstaller le système (en faisant une mise à jour).
Vous devriez retrouver un système « propre ». Parfois, suivant l’infection, aucun logiciel ne sera capable de nettoyer, seule une bonne connaissance du système permettra de vous en sortir.
Par exemple, dans les pistes à suivre:
Vérifiez dans la liste des services qui se lancent si l’un d’entre n’a rien à faire là (certains spywares se lancent en tant que services)
Vérifiez aussi dans le gestionnaire de périphériques après avoir sélectionné « Afficher les périphériques cachés », que des pilotes exotiques (j’entend par là des infections dissimulées sous formes de pilotes) ne se trouvent pas dans la section « pilotes non-plug and play« .
Billets similaires:
