Désolé de commencer l'année avec ça, mais j'ai terminé l'année 2009 avec une infectation de mon ordinateur : rien de trop méchant, mais de quoi vour rendre fou!

Je vous raconte.

En fait, comme beaucoup de gens, avec mon anti-virus à jour, avec le pare-feu de Windows, les mises à jour automatiques et un minimim de précaution avant de cliquer sur des liens suspects, je me pensais à l'abri.

Et bien non...

Mon intru se nomme Malware Defense. En fouillant sur Internet, j'ai apris qu'il s'agit d'un rogue.

Ces faux anti-spywares sont seulement créés pour faire de l'argent.
Ils se répandent à travers des infections virales ou via des popups de pubs ou d'alerte lorsque vous surfez.
Les rogues peuvent aussi s'installer à votre insu : lors de téléchargement et ouverte de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.

Ces faux anti-spywares sont nommés rogues. Les rogues sont en général simplement des écrans d'antispywares.. Bien souvent le programme scanne votre ordinateur en moins d'1min (quand on pense que vous avez plusieurs milliers de fichiers, c'est impossible)... et trouve des infections imaginaires... bien entendu, vous devez payer pour nettoyer ces infections imaginaires.
Certains rogues ouvrent aussi des popups de mise à jour, popups d'intrusions sur le PC etc... pour paraître encore plus crédible

Lorsque vous êtes infecté, le faux anti-spyware se met en route automatiquement et vous détecte des menaces imaginaires, seulement pour vous nettoyer ces infections imaginaires, vous devez payer la version commerciale.
En règle général, ces infections sont accompagnées de fausses alertes (voir le sujet Les fausses alertes indiquant que vous êtes infecté, soit en modifiant votre fond d'écran, soit via une icônes d'alerte souvent à côté de l'horloge.
Ces alertes vous harcèlent afin de vous faire acheter la version "commerciale".

 http://forum.malekal.com/qu-est-ce-que-les-rogues-scareware-t589.html

Pas de panique... Je m'assure que l'anti-virus est à jour avant de démarrer une fouille complète. Oups! Bizarre. J'ai une erreur en tentant de faire ma mise à jour. Une autre visite sur Internet. Là, je trouve plein de logiciels de defense contre Malware Defense.  Mais, j'ai un doute. Est-ce qu'ils sont vrais?

Je découvre un logiciel qui semble sérieux : Malwarebytes' Anti-Malware. Les doigts tremblants sur le clavier, je me décide à cliquer. Il me confirme que je suis infecté, mais il plante lors de la désinfection.

Je retourne sur Internet et j'aprend encore un nouveau mot : rootkit.

A rootkit is a program or a suite of programs designed to obscure the fact that a system has been compromised.
For Windows operating systems, the term rootkit stands for a program that infiltrates the system and hooks system functions (Windows API). By hooking and modifying low-level API functions, such malware can effectively hide its presence in a system. Moreover, rootkits as a rule are able to conceal in the system any processes, folders and files on a disc as well as registry keys described in its configuration. Many rootkits install own drivers and services (hidden as well) into the system.

Voilà pourquoi, même quand e désinstalle le Malware Defense, il revient! Et voilà aussi pourquoi mon antivirus ne marche pas et mon anti Malware Defense non plus! Et, pendant ce temps, j'ai toujours ce foutu Malware qui me harcèle pour que je paie pour ce virus qui se présente comme un anti anti-virus de lui-même!  Cé-tu clair?  

Au secours!

Je découvre finalement sur http://forum.malekal.com que le producteur bien connu Kaspersky a un utilitaire pour se débarrasser du rootkit : TDSSKiller.exe : http://support.kaspersky.com/viruses/solutions?qid=208280684

Je plonge.  Je me procure l'anti-anti-anti... Je clique et il me dit que je suis libéréré du rootkit. Je tente une réinstallation de mon Malwarebytes' Anti-Malware. Je lance et je me libère enfin de Malware Defense. 

Soulagé, je m'informe davantage sur http://forum.malekal.com/ et j'apprends que les rogues utilisent toutes sortes de logiciels pour s'infiltrer et qu'il faut vérifier les mises à jour d'à peu près tout ce qui est installé sur son ordinateur. http://forum.malekal.com/pourquoi-comment-fais-infecter-t3259.html

On nous réfère à un logiciel qui dépiste les plus gros problèmes.

http://secunia.com/software_inspector/

Ouf.  Il y en a des choses là-dedans.  Bon, je fais le ménage.

Aujourd'hui, maintenant que je suis guéri, je retourne sur Internet pour découvrir des tas de vidéos sur YouTube à propos de mon Malware Defense. Je clique et j'assiste à de vrais films d'horreurs, dignes d'Hollywood, qui incitent à se procurer des anti-anti!  Je replonge dans Google qui me lance vers le site « http://www.siteadvisor.com ». J'y m'apprend que les sites de ces anti-anti sont aussi douteux. Donc, en tête de YouTube, on semble trouver d'autres arnaques!

Quel monde de fous. Et pendant ce temps, on apprend aux nouvelles qu'un caricaturiste échappe à un attentat pour avoir oser caricaturer les fous de dieux. http://www.radio-canada.ca/nouvelles/International/2010/01/02/004-Westergaard-agresseur-inculpe.shtml

Heureusement, l'agresseur est arrêté.

Bon, alors, on se calme en se souhaitant une BONNE et HEUREUSE année 2010.  Des problèmes, oui, on va en avoir en 2010 comme on en a eu en 2009. Mais, on va en venir à bout! Et ça ne nous empêchera pas de rigoler quand même.  

Cat.