Hier matin, pour répondre à un commentaire de Catherine sur son fil « En chemin », j’ai voulu récupérer les paroles de la chanson Changes de David Bowie. Rien de plus simple. Un petit coup de Google avec les mots-clés « Changes lyrics », un petit clic sur la première bonne réponse trouvée et hop, les paroles étaient là. Sauf que, bizarre, tout est devenu très lent et je n’arrivais pas à les sélectionner pour les copier sur le blog. J’ai quitté ce site pour passer à une autre, où là tout s’est bien passé.
J’allais donc éteindre mon PC pour partir au boulot quand soudain, l’affichage de mon PC s’est transformé en écran de centrale nucléaire en alerte rouge : des fenêtres se sont ouvertes un peu partout pour me signaler avec force détails que mon fidèle ordinateur venait d’être infecté par des virus et qu’il fallait absolument que j’achète un nouvel antivirus en cliquant là ou là. Je n’ai cliqué sur rien du tout. Certes, un vrai virus venait de s’installer, aucun doute là-dessus. Mais, d’une part, mon PC était en théorie déjà protégé par un antivirus (pas brillant sur ce coup-là, certes) et d’autre part, bien que d’aspect très pro avec des logos très Windows, les fenêtres en question puaient le piège à plein nez – surtout celles où il y avait des fautes d’anglais. J’ai donc tout éteint vite fait et apporté mon PC au boulot pour le connecter au serveur et lancer un scan avec la mise à jour la plus récente (il y en a toutes les deux heures mais de la maison, je n’avais pas eu l’occasion de télécharger celles de la nuit).
Le virus était particulièrement teigneux. Il a désactivé l’accès à l’antivirus du serveur et empêché tout lancement de logiciels, quels qu’ils soient, se contentant de ré-afficher ses fenêtres bidon. La bonne nouvelle, c’est qu’en coupant ainsi tous les ponts, il ne pouvait plus non plus envoyer quoi que ce soit vers le reste du monde. Lorsqu’il a tenté à de multiples reprises d’ouvrir mon navigateur internet, il n’obtenait aucune connexion. Teigneux mais un peu con.
J’ai alors appelé Bilmeuré, l’un des informaticiens avec qui nous bossons (non, ce n’est pas son vrai nom mais il jouait le rôle de ghostbuster, alors Bilmeuré, c’est bien comme pseudo). Il est arrivé dans mon bureau une heure plus tard avec son attirail à désinfection. Les solutions les plus simples n’ont rien donné, le virus ne lui laissait aucune chance de faire quoi que ce soit, allant même jusqu’à éteindre le PC quand on l’approchait de trop près. Bilmeuré a fini par démonter mon disque dur pour le brancher sur son propre PC et là, enfin, il a pu éradiquer le sale bestiau.
Il s’appelle KAV. Son nom n’est pas anodin. KAV, c’est aussi le petit nom de Kaspersky Anti Virus, autrement dit un logiciel d’antivirus réputé. C’est vicieux, non ? Si on cherche sur le web des infos sur KAV, on trouve quasi uniquement des sites qui parlent de Kaspersky et de son module principal, kav – justement le nom sous lequel apparait (ou plutôt se dissimule) le virus. C’est comme dans cette scène de Rabbi Jacob lorsque, dans l’usine où se trouvent les méchants, Louis de Funès essaie d’appeler la police en faisant le 17 mais compose en fait le poste 17 qui est justement dans la pièce où se trouvent les méchants. Leur chef décroche et prétend alors qu’il est bien le commissaire, afin de soutirer tout ce qu’il peut comme infos sur ce que sait et où se trouve de Funès.
L’extermination de KAV ne s’est pas faite sans dommages collatéraux. Mon Internet Explorer s’est mis ensuite à refuser d’aller sur certains sites que j’utilise tout le temps, dont ceux où se trouvent mes différents comptes de mails perso (à mon vrai nom, à celui d’Anna Galore) et celui de Google Analytics. La parade a été simple : j’ai remplacé IE8 par Firefox, ce que j’aurais dû faire depuis longtemps, surtout que selon Bilmeuré, l’intrusion de KAV a sans doute été rendue possible par une faille d’IE8. Plus embêtant, mon logiciel de messagerie ne marche plus (Windows Live Mail). J’ai essayer de le désinstaller et ré-installer, rien à faire. Si quelqu’un connait un logiciel de messagerie alternatif (avec récupération de tous mes mails archivés, bien sûr), ça m’intéresse.
Ce qui fait un peu froid dans le dos, c’est que tout ça m’est arrivé en allant sur un site banal qui n’avait rien de suspect : juste une de ces multiples adresses où on trouve des paroles de chansons. Ca craint. Pour info, ce site contaminé s’appelle lyricsfreak. N’allez surtout pas y trainer le bout de votre souris.
Bon, soyons positifs. Tout cela est finalement futile, sans importance réelle, à part d’avoir perdu beaucoup de temps pour pas grand chose.
Ce matin, je prends le train et je vais commencer l’écriture du Soleil sous la terre. Il me tarde.
Très belle journée à vous
Ca y est, la note est corrigée et on peut désormais à nouveau l’afficher normalement et poster des commentaires !
Ne me demandez pas ce qui causait le problème, je n’en ai aucune idée, je l’ai dupliquée par petits bouts successifs et ça remarche. Il devait trainer un code mystérieux en plein milieu de je ne sais pas quoi mais c’est comme le virus KAV, je l’ai désormais exterminé ! 🙂
– Ah évidemment j’en suis pas encore aux toiles de maître, mais enfin c’est un début!
– Oh… c’est un début qui promet. Mais tu vois si j’étais chez moi comme tu le disais si gentiment, bah j’mettrais ça ailleurs.
– Qu’est-ce que je disais, y s’rait mieux près de la fenêtre. Tu le verrais où toi ?
– À la cave.
C’est quand même incroyable que l’anti-virus n’ait pas bloqué ce KAV… J’utilise Norton depuis de nombreuses années et n’ai jamais eu une telle mésaventure…¨Pour la récupération des mails, essaie yahoo.fr ou aol.fr… Mais si l’accès à Windows Live est bloqué sur tes pseudos, je crains que les mails soient entièrement vérouillés… As-tu reporté l’incident chez Microsoft ? Je suppose que tu fais régulièrement les mises à jour ?
J’ai déjà un compte Yahoo qui me sert de miroir pour tous mes mails MSN. L’interface en ligne est très similaire à Windows Live Mail mais malheureusement, il n’existe pas de solution (à ma connaissance) pour importer sous mon compte Yahoo tous mes mails archivés sur MSN. Les mails en question ne sont en rien verrouillés, j’en ai une sauvegarde intégrale sur mon disque et je peux les exporter mais uniquement en format Outlook (messagerie que j’utilise pour mes mails boulot, donc ça pourrait être une solution mais je préfèrerais ne pas mélanger les deux).
Je fais effectivement les mises à jour Microsoft automatiquement, cela étant il est notoire qu’IE a toujours des failles de sécurité (la preuve). D’ailleurs, l’endroit où KAV se télécharge discrètement, c’est dans le répertoire des fichiers temporaires internet d’IE, sous forme d’un petit exécutable en HTML qui ensuite « rapatrie » un .exe qui est le virus proprement dit.
L’antivirus que j’utilise est normalement excellent (inconnu du grand public, il n’est commercialisé que pour les réseaux d’entreprise). Depuis 12 ans que je l’utilise, que ce soit dans ma boîte précédente ou dans l’actuelle, je n’ai jamais eu un seul problème. La raison pour laquelle il n’a pas détecté l’infection lorsque j’étais chez moi hier matin est vraisemblablement celle que j’indique dans ma note puisque deux heures plus tard à mon boulot, c’est bien le même antivirus qui a identifié KAV et l’a éradiqué.
Un virus pareil c’est un gabarit exceptionnel ! Si la vacherie se mesurait, il servirait de mètre étalon ! Y serait à Sèvres !
Y suffit de mettre un gigot au four pour voir s’amener les emmerdeurs !
Depuis le temps que je te dis d’aller sur Firefox -.- La première chose à faire sur un ordinateur avec accès internet c’est télécharger :
– firefox ou google chrome
– avast! édition familiale ou bitdefender
(Norton c’est une très mauvaise idée, les gars de Norton créent fréquemment des virus qui ne sont soi-disant destructibles seulement par Norton antivirus 😀 -c’est faux.. avg, avast ou bitdefender viendra à bout de tout ça.. surtout bitdefender qui protège bit par bit)
– spybot
– ccleaner
Si c’est pas avast c’est le nouveau système de sécurité de spybot qui bloquera tout en vous prévenant au passage qu’un virus a tenté de s’introduire ou en vous empêchant d’acceder à des sites contenant un virus.
Bref tout comme Mozilla a fait le génial Firefox, il a aussi fait Thunderbird pour les mails, l’équivalent de windows live mail.
Sinon je te conseille de récupérer ccleaner sur http://www.telecharger.com, te lancer un scan de ton système (il va trouver des milliers d’erreurs c’est normal), de tout corriger et voilà…
Autre possibilité plus radicale mais aussi plus efficace que toutes les autres solutions : tu copies tous les fichiers important sur un disque dur externe, tu formates ton disque et tu réinstalles tout xD mais faut avoir une aprem ou une soirée tranquille.. avec personne ne pouvant te stresser autour car c’est souvent déjà très stressant en soit xD
« Thunderbird pour les mails »
Sympa en effet mais ça ne sait importer que des mails Outlook Express (qui a disparu depuis un ou deux ans) et pas Windows Live Mail (format de tous mes mails depuis un ou deux ans)… donc ça ne me sert à rien.
Reinstaller le système j’y ai aussi pensé, surtout que l’intégralité de mes données se trouve sur un disque séparé du disque système, donc fastoche. Mais ça prend beaucoup de temps en effet, alors ça attendra que je change de PC.
Pour les antivirus, je connais tous ceux dont tu parles mais je ne peux en installer aucun sur mon PC qui est celui de mon boulot et qui est, de ce fait, installé avec l’antivirus de l’entreprise (mettre deux antivirus sur le même PC, c’est source de galère garantie).
Tu peux importer des messages de windows live mail sur Thunderbird…
http://www.ndfr.net/astuces/lire-mails-hotmail-partir-mozilla-thunderbird-72.html
ou encore cette extension :
https://nic-nac-project.org/~kaosmos/mboximport-en.html
L’avantage de Thunderbird, comme Firefox c’est qu’il existe plein d’extensions installables.
Sinon en ce qui concerne les antivirus, tu peux garder celui de ton entreprise mais au moins rajouter sur ton ordinateur CCLeaner et Spybot qui ne font pas de conflits avec les antivirus normalement, et garderons propre ton système (tu pourras surement réutiliser Windows Live Mail d’ailleurs après une désinstallation du programme PAR CCleaner, un nettoyage du système et une réinstallation).
Anna,
Vu tous les fils et bidules autour, ton PC, il est en soins intensifs ?
La photo le montre en pleine opération, en effet 🙂
– A gauche vers le haut, mon disque dur
– au milieu le PC de Bilmeuré en train de désinfecter mon disque dur
– à droite en haut, sur le dos, inanimé, mon PC qui attend que son disque soit guéri.
« Tu peux importer des messages de windows live mail sur Thunderbird… »
Yes ! Trop cool ! Voilà bien ce que j’espérais en demandant une soluce de remplacement !
Merci mon fils !
Ca marche pôôô 🙁
– Fin de l’alerte – Fin de l’alerte – Fin de l’alerte –
Mon Windows Live Mail remarche à nouveau normalement. Pourquoi ? Aucune idée. J’ai dû changer un paramètre quelque part en essayant d’autres trucs. En fait, je n’y croyais plus mais j’ai eu besoin d’une info que j’avais dans un de mes mails archivés, du coup, j’ai relancé WLM pour aller lire ce mail et là, shazaaam, tous mes mails en attente se sont téléchargés. Ca marche, quoi.
🙂
arf désolé j’avais pas vu tes coms d’avant. Bon ben si WLM remarche c’est encore le mieux xD
Mais sinon pour Thunderbird, le problème de compatibilité j’explique au cas où, c’est que Thunderbird 2 pour l’instant ne lit pas les fichiers *.eml (les fichiers emails donc de wlm) sans extension. Le truc est donc de trouver une extension pour le programme qui lit les fichiers *.eml ou *.mbkelkechose… Et après d’exporter en *.eml de Windows Live Mail dans un dossier, et d’importer grâce à l’extension les *.eml sur Thunderbird. A priori sur la prochaine version de Thunderbird ce sera ENFIN fixé. A suivre donc…
Oukidouki ! Je note à tout hasard 😉
Je viens d’avoir deux SPAM géants coup sur coup. Un la semaine dernière me disant que mon disque dur était endommagé… ect : demandant de payer pour qu’il soit réparé. Impossible de l’enlever. J’ai dû aller au petit magasin près de chez moi pour le faire retirer.
Et samedi encore un coup : là une amende de « La gendarmerie nationale » pour violation des droits. Avec en plus des fautes d’orthographe, etc…et faisant même des menaces : si je ne payais pas, on viendrait me prendre l’ordinateur ! Et impossible de le faire partir, prenant tout l’écran et revenant sans cesse.
Et me voici à nouveau dans le petit magasin pour le faire partir.
Le patron, cette fois-ci a fait un geste et ne m’a pas fait payer, me disant qu’il y de plus en plus de ces SPAM qui résistent aux anti-virus.
De ce fait, ce n’est pas la joie et je n’ose plus trop naviguer librement sur Internet!!!
Jusqu’à maintenant, je n’ai jamais eu de problème : BIZARE
Il suffit malheureusement d’une fois (et c’est parfois imprévisible malgré toutes les précautions possibles) pour que plusieurs te parviennent ensuite parce que ton adresse circule…
Ah oui ! Même si je n’ai pas les SPAM par ma messagerie ?
Oui, parce que ce que cela veut dire, c’est que ton adresse mail a été « sélectionnée » par des spammeurs, que tu aies ou pas gardé les mails de spam. J’en reçois moi aussi (comme des tas de gens) tous les jours et ils vont direct à la poubelle…
Oui, je fais pareil. Merci !