Comment j’ai supprimé le malware iStartSurf et me suis protégée des attaques futures

Comment j’ai supprimé le malware iStartSurf et me suis protégée des attaques futures
Note : la refonte du blog va prendre plus de temps que prévu. J’essaye de travailler sur une nouvelle version pour début octobre, mais j’aimerais vous demander votre avis avant de tout changer. Merci de répondre à la question à la fin de l’article, pour m’aider à comprendre ce qui peut être amélioré

Le malware iStartSurf a infecté mon ordinateur : en deux heure, je l’avais supprimé, nettoyé mon ordi de fonds en combles et installé une nouvelle protection pour compléter mon arsenal. Je vous explique comment faire.

Eviter les malwares, sur PC et sur MAC (pas de jaloux)

Sur un ordinateur, les risques ne sont pas nuls, surtout quand on visite un grand nombre de sites, et souvent inconnus (à la recherche d’une info via Google par exemple). L’une des règles pour se prémunir de virus et autres malware est de toujours télécharger un logiciel sur son site officiel.

Définition de Malware : Un logiciel malveillant ou maliciel (en anglais : malware) est un programme développé dans le but de nuire à un système informatique, sans le consentement de l’utilisateur infecté.

(Note complémentaire) De nos jours, le terme « virus » est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. En effet, les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d’autres menaces. La catégorie des virus informatiques, qui a longtemps été la plus répandue, a cédé sa place aux chevaux de Troie en 2005. Wikipedia 

Généralement, je suis bien cette règle, mais parfois, je suis un peu pressée et je vais au plus vite : comme hier, quand j’ai téléchargé Deamon Tools Lite sur Clubic…avec en prime un joli petit malware : iStartSurf

Je râle, mais il faut dire que je l’ai bien cherché : des mois que je reporte l’achat de MalwareBytes (sans vraiment de raison en plus). Bien joué Marie-Eve !

Les utilisateurs de Mac ne sont pas tellement mieux protégés, puisqu’il est connu que le sacro-saint système d’exploitation d’Apple laisse à présent passer les malwares. Vous ne me croyez pas ? Les préjugés ont la vie dure ! Vérifiez par vous-même : on en parle ici (en français), ici (en anglais) et encore ici (en anglais).

Comment le malware iStartSurf se manifeste-t-il ?

L’avantage de ce malware est que son comportement ne passe pas inaperçu. Ce « pirate des navigateurs » se glisse dans tous vos navigateurs (j’ai 5 profils de Chrome, 4 profils de Firefox…et puis un pauvre Internet Explorer même pas configuré qui traîne : ils étaient tous instantanément infectés) et redirige les pages d’accueil sur le moteur de recherche iStartSurf en modifiant les paramètres de vos navigateurs.

Il fait probablement d’autres actions nuisibles, mais je vous avoue que j’ai plus cherché à le supprimer qu’à découvrir ses possibilités de nuisance.

Ni une, ni deux, je saute dans mes chaussures sur mon clavier et je tape « comment supprimer iStartSurf » chez Mr G.

Supprimer istartsurf rapidement

Internet contient le bon comme le mauvais, et je me retrouve très vite sur le site Comment-supprimer.com, précisément sur la fiche dédiée à ce malware .

Sur le coup, j’ai trouvé que ce site était une vraie bénédiction ! Un plan d’action détaillé, clair, précis, avec les liens vers les logiciels adaptés pour supprimer la nuisance.

ordinateur et docteur anti virus

Supprimer le malware istartsurf

Le site contient de nombreuses fiches dédiées à chaque type de malware. Quel travail de rassembler toutes ces données ! Quel temps passé à écrire chaque procédure, personnalisée par malware.

Sauf qu’à y regarder de plus près, toutes les fiches sont identiques (ou quasi) et les logiciels suggérés aussi. Avec en prime, une belle pub pour MalwareBytes sur les malwares qui sont détectés par ce logiciel.

Ouais…voilà qui a un peu entâché mon optimisme et me fait penser à une action marketing pour MalwareBytes. Les conditions générales d’utilisations ne m’en apprendront pas plus, tant pis pour moi.

Cela n’enlève rien au fait qu’en suivant la procédure, j’ai effectivement bien éliminé iStartSurf, ainsi que plusieurs autres malwares silencieux qui s’étaient installés. Comme quoi, « A quelque chose malheur est bon ».

De plus, rendons justice à ce site, même s’il s’agit d’une action marketing de MalwareBytes (hypothèse non vérifiée) : il est très clair et facile à utiliser. Son design épuré, son ergonomie au top et son système d’aide en ligne (un genre de forum de spécialistes _je n’ai pas testé) en font assurément une aide de qualité.

Reste un petit goût amer de tout ce déballage marketing : honnêtement, je pense que 2 ou 3 fiches auraient bien suffi à expliquer ce qui est dit sur l’ensemble des fiches (puisque le contenu est quasiment toujours le même). On aurait fait une économie de temps et d’énergie. Mais le référencement n’aurait pas été aussi efficace, et le message ne serait pas aussi bien passés.

  • Aurais-je fait confiance à ce site si celui ci n’avait spécifiquement ciblé le malware que je traquais ?
  • Aurais-je trouvé cette fiche sur Google si elle n’avait pas été optimisée sur « comment supprimer iStartSurf » ?

Bref, on voit bien dans ce cas que le marketing et le référencement sont parfois indispensables pour qu’une ressource soit utilisée, indépendamment de sa qualité.

Pourquoi n’ai-je pas directement fait tourner MalwareBytes puisque je connaissais la solution ?

Les anti-malwares sont connus pour ne jamais détecter tous les malwares existants. Au contraire des anti-virus, il n’est pas gênant d’en avoir plusieurs pour attaquer l’ennemi sous différents angles.

La fiche de Comment-supprimer.com me suggérait deux autres logiciels : AdwCleaner et Junkware Removal Tool. J’ai eu envie de les exécuter pour nettoyer mon PC une bonne fois

Je précise que j’ai utilisé ces logiciels à mes risques et périls : il faut toujours avoir une sauvegarde de son ordinateur. Même si en fait, dans le cas présent, je n’en avais pas (Heureusement, tout s’est bien passé). Je vous recommande de ne pas nettoyer votre ordinateur sans sauvegarde.

MalwareBytes fut installé en dernier, dans sa version Pro, afin de me protéger de façon permanente contre les nouvelles attaques. Ce soft m’avait déjà sauvée plusieurs fois par le passé dans sa version gratuite. Si bien que j’ai décidé de m’équiper afin de « prévenir plutôt que guérir ».

Il s’agit du seul système de défense payant que je possède : sinon je fais confiance à Avast et ZoneAlarme.

Et vous, comment protégez-vous vos ordinateurs ? Les protégez-vous seulement ?

panneaux de circulation avec les termes Virus, trojan et spyware

Virus, trojan et spyware sont trois malwares

Image courtesy of jaj, Stuart Miles, Salvatore Vuono http://www.freedigitalphotos.net

Merci de répondre à cette question pour m’aider à améliorer le blog selon vos attentes (2 réponses max) :

Que pensez-vous de l'espace membre (détails dans la colonne à droite) ?

Voir les résultats

Loading ... Loading ...

A propos de MarieEve Louvel

Depuis 3 ans, je partage mes connaissances sur ce blog, pour les entrepreneurs désireux de créer leur site vitrine et/ou leur blog professionnel avec WordPress. Mon expérience professionnelle va de l'accompagnement à la formation, en passant par de la création de site ou de logiciel. Retrouvez mes cours en ligne sur mon site FeelWeb Formation [http://feelwebformation.com]

22 commentaires

    • Bonjour Jose,

      Ah je le connaissais pas celui-là…Faut dire qu’il y en a une tripotée ! :)

      Répondre
      • Bonjour Marie Ève,

        Je dois dire que j’en essayer aussi des dizaines ou presque et quelques fois avec catastrophes, mais on m’avait recommander G-DATA et depuis que je l’utilise pour rien au monde je ne changerais ! 19 mois sans virus !

        Cordialement,

        José

    • bonjour
      Pour moi j’utilise depuis presque de 2 ans malwarBytes pro payant
      et je suis très satisfait
      J’utilise également c cleaner
      cordialement
      vieux renard

      Répondre
  1. Alors je crois que; chacun va indiquer son antivirus et on va se retrouver vite avec les mêmes
    j’utilise Norton antivirus ( le nouveau que j’ai acheté) et un logiciel terrible Multivirus Cleaner 2013.

    Avec les 2 je suis tranquille, à noter qu’avant j’avais Spyrar Doctor qui est à été racheté par
    Norton antivirus.

    Bonne tranquillité à tous.

    Joël.

    Répondre
    • Bonsoir Joel,

      Merci du partage. Pour l’instant, on n’a pas eu 2 fois le même :)

      Apparemment Multivirus Cleaner 2013 est aussi un antivirus, tout comme Norton. Vous ne devriez avoir 2 antivirus qui tournent en même temps comme protection permanente. Par contre, si vous en avez un qui est toujours actif et l’autre que vous utilisez périodiquement pour faire des scans (en désactivant le 1er), alors ça va.

      Vous n’avez jamais eu de message d’avertissement de la part d’un des deux ?

      Répondre
  2. Bonjour

    J’ai la chance d’avoir un frangin qui est assez bon connaisseur en informatique. Il m’avait assuré que les anti-virus que je me payais encore il y a quelques années étaient de l’argent foutu en l’air ,genre karspeky,( peut-être utile selon lui lorsque on n’est par exemple menacé par la CIA, KGB etc parfaitement inutile pour le lamda moyen.)

    Quand je suis allé le voir la dernière fois il m’a dit: » amène ta tour car y en a marre que ce sont les frères de cordonnier qui sont le plus mal chaussés » ensuite il m’a mit Window seven, une nouvelle carte mère, un nouveau ventilo, dépoussiéré la bécane, mis des clefs usb 3000…bref je n’ai plus reconnu mon P.C avec une nouvelle vitesse d’exécution dans un silence feutré…mais comme antivirus il m’a juste mis  » microsoft essentiel sécurity gratuit » et qui à ses yeux est amplement suffisant.
    Parfois il me prends le P.C à distance et je le vois s’affairer à me détruire une ou deux saletés ( c’est rare) en descendant au fin fond de la cale du bateau.
    Autrement il m’a téléchargé Cleaner, en version gratuite qu’il me conseille de passer régulièrement.
    C’est vrai aussi que je télécharge très peu.
    Dommage qu’il ne s’intèresse pas au marketing , je pense qu’il pourrait se rendre intéressant alors qu’il se contente de dépanner les  » petits vieux » tout autour de son bled perdu au fin fond de l’Isère.

    Répondre
  3. Excellent conseil. Par contre, moi, depuis quelques jours voire un mois déjà, j’ai un virus « ads by apps hat ». Je ne sais même pas d’où il vient et je ne sais pas comment le supprimer. J’ai déjà réinstallé le navigateur, j’ai vérifié dans les programmes installés, mais rien. Ça me sort des pop up à tout bout de champ et des liens en bleu par lequel s’affichent des petites fenêtres lorsque je passe la souris dessus. Tu peux m’aider ? Merci d’avance

    Répondre
    • Essayer adwcleaner (gratuit) ça devrait disparaître après le redémarrage de l’ordi

      Répondre
    • Bonjour,

      Je connais moins adwcleaner, mais je pense que MalwareBytes en version d’essai peut éliminer ce problème. Entre cet outil et l’autre, tu ne devrais pas avoir de problème pour t’en débarrasser.

      Répondre
  4. Bonsoir,

    Et oui ça arrive de trouver des logiciels malveillants qui se téléchargent seuls avec un autres logiciel.

    Moi, très régulièrement j’utilise adwcleaner qui est gratuit et il fait bien son boulot.

    Merci pour l’article

    Répondre
  5. Bonjour Marie-Eve,

    La chasse aux virus est un véritable calvaire, il vaut mieux prévenir que guérir en règle générale, comme dit l’adage :

     » Le meilleur antivirus ce trouve entre la chaise et le clavier » :-)

    Malgré tout, il arrive parfois qu’on se laisse avoir (c’est vraiment sournois ses bêtes là)

    alors pour ce faire, je ne peux qu’appuyer le post d’Hafid qui conseil adwcleaner, je l’ai utilisé de nombreuse fois pour moi ou mes amis et je peux dire qu’il fait réellement bien son boulot, il est simple d’utilisation, gratuit, et terriblement efficace !

    Couplé à glary utilities pour un nettoyage en profondeur du registre et s’est reparti ! comme neuf !

    Bref, si tu as de nouveau des problèmes de malwares intrusifs sur ton ordinateur, je te le recommande.(je pense que ça pourra dépanner Hariniaina pour le coup^^)

    Au passage, je voulais te féliciter pour ce blog que je suis depuis longtemps

    Répondre
    • Bonjour David,

      Wouaah un autre compliment de bon matin, je suis gâtée :)

      Merci pour ton commentaire instuctif.

      Dans la série « citation », j’ai tendance à dire que « la majorité des bugs sont issus de l’interface chaise-clavier » 😀

      Répondre
  6. Bonjour à tous,
    Je rejoins la réflexion de David. Au delà des protections anti-virus et autres nettoyeurs, la règle est de ne JAMAIS télécharger d’application en dehors du site officiel. Les sites Club… sont à éviter. Pour ma part, je conseille vivement ADW-Cleaner et le très efficace Malwarebytes Anti-Malware. Enfin l’antivirus de Norton certes peu connu Symantec Endpoint Protection en version corporate me donne entière satisfaction (efficace, facilement paramétrable et demande peu de ressources contrairement à Outpost, Kaspersky et autres) . Je profite du message pour féliciter Marie-Eve. C’est un site remarquable.

    Répondre
    • Bonjour Jean Louis,

      Oui c’est une règle capitale. Je ne le fais jamais mais il a suffi d’une fois ! On ne m’y reprendra plus.

      Et merci pour tes encouragements :) ça fait plaisir en ce lundi matin :)

      Répondre
  7. Pour ne pas être injuste, je pense qu’à n moment ou à un autre, nous nous sommes tous fait avoir par un malware quelconque en téléchargeant un programme.

    A chaque fois malwarebytes m’a aidé 😉

    Mais le plus simple, comme le dis Jean-louis un peu plus haut, c’est de tout simplement télécharger directement depuis le site de l’éditeur.
    Là au moins y’a pas de soucis.

    Répondre
  8. Merci pour cette technique…

    Répondre
  9. Hello Marie Eve

    j’espère que tes projets avancent bien……:)

    Je viens de découvrir ce qu’est un Malware ! le miens s’appelle Webget. Depuis que je suis rentrer j’avais des fenêtres qui s’ouvraient toute seules, des liens sur des mots avec des pop up, etc… un vrai spectacle (presque pyrotechnique, lol).

    Je me suis dit: M-E doit avoir la solution ! et me voilà… En suivant tes explications et tes conseils, j ‘ai supprimer le « vilain » avec adwcleaner.

    Est ce que tu pense que je devrais aussi installer Malwarebytes ?
    Merci Marie – Eve

    A bientôt

    Gaby

    Répondre
  10. Bonjour Marie-Eve,

    Pour ma part, j’ai suivi les consignes du site en question pour Firefox, Chrome et Safari, j’ai fait appel à Malwarebyte en version d’essai mais istartsurf réapparait sans arrêt alors que je n’ai plus rien installé.
    J’ai Norton 360 et j’ai beau faire une analyse complète, il ne trouve rien.
    Difficile de se protéger !

    Bien cordialement,

    Pascale

    Répondre
    • Bonjour Pascale,

      Parfois, la saleté est tenace. Avez-vous essayé AdwCleaner ?

      Répondre
  11. J’ai déjà rencontré ce problème et notamment sur Firefox. Pour le résoudre, la méthode est simple:
    – about:config dans Firefox, rechercher istartsurf, et réinitialiser la valeur en la remplaçant par le moteur de recherche de votre choix
    – lancer MBAM pour un examen complet.

    Répondre
  12. j ai choisi une autre stratégie. en passant sous ubuntu depuis 12mois, je n’ai plus de problème de virus et autre cochonnerie; pourvu que ça dure.

    Répondre

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg

EmailEmail
PrintPrint