Bonjour,
J’ai lu avec intérêt votre article du numéro 484-485 concernant la sécurité sur Internet, mais je n’y ai pas trouvé la solution à mon problème. J’ai récemment reçu un message de mon FAI, Club Internet, commençant par ces lignes :
‘ Cher(e) abonné(e), suite à différentes plaintes qui nous ont été adressées, nous avons identifié la présence d’un serveur Open proxy sur votre machine. Un proxy est une passerelle logicielle qui isole un réseau local en
adressant en son nom les requêtes lancées par les postes du réseau global. Ce logiciel opère sur votre machine à votre insu. Il est très difficile de le détecter. En effet, aucun antivirus ne peut l’identifier ni
l’éliminer ‘, et me mettant en demeure de corriger le problème.Ma connexion Internet est assurée par un modem-routeur-point d’accès Club Internet, auquel les ordinateurs de mon réseau (un ordinateur de bureau fonctionnant avec Windows XP SP1, un portable Windows XP SP2 et, par intermittence, le
Mac de ma fille) sont connectés par Wi-Fi.Les mises à jour de Windows sont faites en temps et en heure, ainsi que celles de mon antivirus, BitDefender, sur les deux machines le plus souvent présentes sur le réseau. Faisant confiance au pare-feu de mon routeur, j’ai désactivé
celui de Windows après avoir lu dans la presse spécialisée qu’il était peu utile.Le coupable me paraissant être mon ordinateur de bureau, je lui ai fait subir un scan antivirus par BitDefender et par Panda en ligne. Il était (est encore ?) infecté par Rootkit. Agent. DP, Rootkit. Agent. GV, Trojan. Kobcka. A,
Backdoor. IRCBot. IS et Trojan. Proxy. Agent. AZS. Les fichiers smsys.dat, runtime.sys et secdrv.sys étaient concernés.Mais ce n’était pas tout, après avoir éliminé ces virus, j’ai reçu un appel téléphonique de Club Internet : la veille de cet appel, mon ordinateur avait envoyé à mon insu plusieurs dizaines de milliers de messages… Il m’a
été conseillé de le reformater et de télécharger immédiatement après Windows XP SP2, gage de sécurité selon mon interlocuteur…Depuis cet appel, j’ai désactivé la carte Wi-Fi mais je suis un peu réticent à l’idée de le ‘ tuer ‘. Suis-je obligé de recourir à des moyens aussi extrêmes ?
Philippe RocheLa lettre que vous avez reçue a été envoyée par le service Abuse de Club Internet. Outre le fait qu’elle soit, hélas, assez incompréhensible pour beaucoup d’abonnés, elle ne fait pas dans le détail, tout comme le conseiller technique
que vous avez eu au téléphone.En résumé, vous avez un virus (en l’occurrence un cheval de Troie) qu’il est impossible d’éliminer, donc la seule solution consiste à reformater votre disque dur. Radical, mais pas forcément efficace, compte tenu de votre installation
(un réseau avec plusieurs PC connectés).Cette lettre type est diffusée depuis quelques années déjà aux abonnés concernés par une infection, sans qu’aucune modification n’y soit apportée au fil du temps. Affirmer que ‘ aucun antivirus ne peut ni
l’identifier ni l’éliminer ‘ paraît un peu abusif. Les intrus que vous citez sont identifiés, il s’agit pour la plupart de spywares et de malwares qui peuvent être éliminés par quelques bons outils téléchargeables. Ce qui
vous prendra du temps et de l’énergie. Nous vous conseillons de télécharger un ou plusieurs antispywares comme Ad-aware et CounterSpy (pour des analyses successives), et de refaire un scan avec votre antivirus mis à jour. Mais après avoir
préalablement, et pendant toute la durée de cette ‘ guérison ‘, désactivé l’option de restauration du système (vous perdrez donc tous vos points de restauration antérieurs).L’opération, pour avoir une chance de réussir, doit être aussi appliquée sur tous les autres ordinateurs connectés en réseau. Et n’oubliez pas que vous pouvez aussi installer un pare-feu comme Zone Alarm sur votre PC, même si vous
êtes déjà protégé par celui de votre routeur. J’ajouterai que, dans votre cas, linstallation de Windows XP SP2 est plus que recommandée
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.