Astuces

Malware MacDefender : les instructions d’Apple pour s’en débarrasser

Une attaque utilisant un faux antivirus se propage sur les Mac. Après l’avoir niée pendant un temps, Apple promet une prochaine mise à jour de son système pour l’éradiquer. En attendant, la firme fournit des instructions précises pour  résoudre le problème.

Qu’il s’appelle MacDefender, MacProtector, MacGuard ou encore MacSecurity, un malware sévit dans la communauté Mac depuis un mois. S’il ne profite d’aucune faille réelle du système selon Apple, il est néanmoins dangereux et difficile à supprimer.

Le piège, baptisé scareware ou faux antivirus, est bien connu des utilisateurs de Windows. Il consiste à faire croire à un internaute que son ordinateur est infecté et qu’il doit télécharger un certain antivirus pour s’en débarrasser. Le but est d’obtenir les informations bancaires de l’utilisateur, à des fins frauduleuses.

Apple promet qu’une prochaine mise à jour de Mac OS X supprimera automatiquement MacDefender et ses variantes. En attendant, suivez étape par étape les instructions de la firme pour éviter et supprimer manuellement ce malware. Si une alerte apparaît alors que vous surfez avec Safari ou un autre navigateur, quittez-le. Si cela ne fonctionne pas, forcez l’application à se fermer. Pour cela, choisissez Forcer à quitter dans le menu Pomme ou appuyez sur les touches Commande+Option+Esc. Sélectionnez l’application qui ne répond pas, puis cliquez sur Forcer à quitter.

Vous pouvez aussi essayer en faisant un clic droit sur l’icône de l’application dans le Dock, et en choisissant Forcer à quitter dans le menu contextuel. Dans certains cas, votre navigateur peut automatiquement télécharger et lancer l’installeur du scareware. Si cela arrive, annulez le processus d’installation, et surtout, n’entrez pas votre mot de passe administrateur.

Supprimez le programme d’installation. Allez dans le dossier de Téléchargement ou dans celui que vous avez spécifié dans les préférences de votre navigateur. Faites glisser le programme d’installation dans la Corbeille puis videz-la. Si le logiciel malveillant a été installé, la principale chose à faire est évidemment de ne pas fournir d’information sur votre carte de crédit.

Déplacez ou fermez la fenêtre de scan en cours. Ouvrez le dossier Utilitaires du dossier Applications et démarrez le Moniteur d’activité. Choisissez Toutes les opérations dans le menu déroulant, dans le coin supérieur droit de la fenêtre.

Dans la colonne Nom de l’opération, recherchez le nom de l’application et cliquez dessus pour la sélectionner. Il peut s’agir de « MacDefender », de « MacSecurity », de « MacProtector » ou de « MacGuard ».

Cliquez sur le bouton Quitter l’opération, en haut à gauche de la fenêtre et sélectionnez Quitter lorsque le système vous le demande.

Quittez le Moniteur d’activité. Retournez dans le dossier Applications. Localisez l’application malveillante et faites-la glisser dans la corbeille. Videz celle-ci.Le malware installe également un élément à l‘ouverture de votre compte.

Ouvrez les Préférences Système dans le menu Pomme. Choisissez Comptes, sélectionnez le vôtre, puis cliquez sur Ouverture. Repérez l’application que vous avez supprimée dans les étapes ci-dessus et cliquez sur le bouton moins. Quittez les  Préférences Système.

Redémarrage d’urgence de Windows 7

Des programmes bloquent l’arrêt ou le redémarrage de votre ordinateur, vous pouvez, pour redémarrer votre ordinateur au lieu d’éteindre sauvagement.

Un arrêt brutal au moyen de bouton marche arrêt abîme votre disque dur.

Pour un redémarrage propre de Windows 7 vous devez pour cela appuyez simultanément sur les touches CTRL ALT SUPR.Au niveau de l’affichage des différents menus utilisateurs de Windows 7, maintenez la touche CTRL enfoncée du clavier et cliquez sur le bouton ARRET de Windows 7 en bas à droite de la fenêtre.Sur la fenêtre du redémarrage d’urgence de Windows 7, cliquez simplement sur OK.Le redémarrage d’urgence de l’ordinateur devrai contourner les programmes empêchant de redémarrer celui-ci normalement.

Comment déverrouiller une clé USB protégée en écriture ?

c’est-à-dire qu’il n’est pas possible d’écrire des données dessus. Il n’est généralement pas possible de supprimer le contenu ou de formater la clé USB. Comment faire pour retirer la protection de la clé USB pour pouvoir formater la clé USB et l’utiliser normalement ?

1-il y a bien souvent sur les clés USB ( SanDiskMaxellKingstonPNY etc…) un petit bouton (appelé aussi commutateur) qui permet de protéger en écriture ou non la clé USB.

Ce loquet permet donc dans une position de verrouiller la clé USB (lock en anglais) rendant ainsi impossible la copie de données sur la clé USB ou son formatage. Dans l’autre position, le verrouillage de la clé n’est pas activé et il est donc possible d’inscrire des données sur la clé USB (pour par exemple effectuer une sauvegarde de certains fichiers) ou la formater à sa guise.

La position de ce petit bouton Lock, s’il est présent sur votre clé USB, est donc la première chose à vérifier si vous ne pouvez pas écrire de données sur votre clé USB. Changez la position du commutateur et regardez ensuite si votre clé est toujours verrouillée.

2-Une façon efficace pour déverrouiller une clé USB protégée en écriture est de modifier la base de registre de Windows 10 avec l’utilitaire d’édition de la base de  registre de Windows, regedit.

a)Utiliser le raccourci clavier Win + R (ou faire un clic droit sur le menu Démarrer de Windows 10 puis cliquez sur Exécuter) et saisir dans la fenêtre Exécuter : regedit.

b)Chercher la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies puis chercher l’entrée WriteProtect. Modifier la valeur de la clé en mettant 0 comme valeur.

Fermer regedit puis redémarrer votre ordinateur pour voir si votre clé USB est maintenant bien déverrouillée.
3-utiliser l’utilitaire intégré à Windows 10 et aux autres version de Windows, DiskPart. C’est un puissant utilitaire de gestion de disques en ligne de commande. Voici la procédure à suivre pour réparer une clé USB protégée en écriture en utilisant Diskpart :

  1. Appuyer sur Win + R (ou faire un clic droit sur le menu Démarrer de Windows 10 puis cliquez sur Exécuter) et saisir dans la fenêtre Exécuter : diskpart
  2. Taper list disk dans diskpart afin de lister vos disques et repérer le numéro de votre clé USB.
  3. Saisir dans diskpart select disk 1 (où 1 est le numéro de la clé USB repérée à l’étape précédente)
  4. Taper ensuite attributes disk clear readonly afin de supprimer l’attribut de lecture seule.
  5. Vérifier les attributs de votre clé USB en tapant attributes disk
  6. Taper exit pour quitter l’utilitaire.

Cette simple commande peut réparer votre PC

Grâce à l’outil interne SFC de Windows, il est possible de vérifier facilement si des fichiers systèmes sont corrompus et de les réparer.

Windows 10 est plus lent que d’habitude ? Vous avez constaté des dysfonctionnements ? Cela signifie peut-être que des fichiers du système ont été modifiés, soit par des programmes malveillants, soit par des erreurs sur le disque dur. Pas de panique, il ne sera pas nécessaire de réinstaller complètement Windows. En effet, le système d’exploitation est doté d’un outil qui vérifie l’intégrité des fichiers de l’OS, et éventuellement les répare grâce à des copies de sauvegarde. Voici comment l’utiliser :

1- Faites un clic droit sur le bouton du menu Démarrer et, dans la liste, cliquez sur Invite de commandes (admin) ou Windows PowerShell (admin). Vous pouvez également utiliser la combinaison de touches <Windows> + <R> et taper cmd dans la boite de dialogue, puis valider par Entrée.

2-Dans la fenêtre qui vient de s’ouvrir, tapez la commande sfc /scannow et validez par la touche Entrée. La vérification va commencer et les éventuelles erreurs seront corrigées automatiquement en cas de problème.

3-Tapez exit pour fermer la fenêtre. Nous vous conseillons de redémarrer l’ordinateur.

SFC (System File Checker) est un outil simple à utiliser et directement inclus dans Windows, donc vous n’avez pas à le télécharger. En revanche, il est limité puisqu’il ne contrôle que les fichiers du système, en particulier les DLL. Si votre problème est causé par un mauvais pilote de périphérique ou une erreur dans la base de registres, il ne pourra hélas rien pour vous.

Pourquoi désactiver l’exécution automatique d’un programme ?

La raison principale de la désactivation du démarrage automatique d’applications ou de logiciels est le gain de performance et un démarrage plus rapide de votre Windows !

Le lancement automatique au démarrage de votre système d’exploitation ralentit fortement le temps de démarrage de votre PC. Tant que tous ces programmes ne sont pas démarrés, votre ordinateur travaillera à plein régime et vous pesterez certainement à cause de cette lenteur qui pourrait être évitée.

C’est donc une des premières actions à mener pour booster votre PC !

Il existe plusieurs méthodes pour empêcher un programme de s’exécuter automatiquement au démarrage (notamment avec l’utilitaire MsConfig) mais nous allons voir ici la méthode la plus simple et la plus rapide !

  1. Faire un clic droit sur le menu Démarrerimage: https://www.astuces-aide-informatique.info/wp-content/uploads/2016/06/menu-demarrer.pngMenu Démarrer dans Windows 10 de Windows 10 puis sélectionner Gestionnaire des tâches.
  2. Par défaut, le gestionnaire de tâches de Windows 10 est réduit. Cliquer sur Plus de détails pour afficher son mode complet.
  3. Se rendre dans l’onglet démarrage du gestionnaire de tâche, vous obtiendrez de cette façon la liste des programmes s’exécutant automatiquement au démarrage de Windows 10 ainsi que leur statut (activé / désactivé).
  4. Faire un clic droit sur le programme à qui vous voulez interdire de se lancer au démarrage puis cliquer sur Désactiver.

Attention cependant à ce que vous faites !

Certains programmes doivent impérativement s’exécuter au démarrage de Windows (antivirus, utilitaires liés aux pilotes de votre ordinateur, programmes de mise à jour etc…). Il ne faut pas faire n’importe quoi et tout désactiver, faites preuve de discernement ! Bloquez uniquement les programmes qui ne sont pas indispensables à Windows et qui ne devraient logiquement pas être lancé au démarrage de Windows.

Comment réparer les raccourcis

Si vos raccourcis ne fonctionnent plus, généralement suite à une infection, ou s’ils ne sont plus associés à leur programme voici comment les réparer:

Windows 7 et Vista :

Appuyer sur la touche « Windows » et sur la touche « R » (La touche Windows étant le drapeau sur votre clavier).
Dans la fenêtre qui vient de s’ouvrir écrivez « Regedit »
Déroulez le registre jusqu’à la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk

Supprimez le dossier nommé « UserChoice ».
Redémarrez, les raccourcis fonctionnent.

Windows XP

Ouvrez votre bloc note et copiez ceci dedans :

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.lnk]@= »lnkfile »[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000 000000000046}]@= »{00021401-0000-0000-C000-000000000046} »

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]@= »{00021401-0000-0000-C000-000000000046} »

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]@= »{00021401-0000-0000-C000-000000000046} »

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]@= »{00021401-0000-0000-C000-000000000046} »

[HKEY_CLASSES_ROOT\.lnk\ShellNew]« Command »= »rundll32.exe appwiz.cpl,NewLinkHere %1 »

[HKEY_CLASSES_ROOT\lnkfile]@= »Shortcut »« EditFlags »=dword:00000001
« IsShortcut »= » »« NeverShowExt »= » »

[HKEY_CLASSES_ROOT\lnkfile\CLSID]@= »{00021401-0000-0000-C000-000000000046} »[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers][HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@= »{750fdf0e-2a26-11d1-a3ea-080036587f03} »[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}][HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@= »{00021401-0000-0000-C000-000000000046} »[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@= »{00021401-0000-0000-C000-000000000046} »[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers][HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]@= »{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} »[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@= »Shortcut »[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]@= »shell32.dll »
« ThreadingModel »= »Apartment »[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered][HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000 000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@= »{00021401-0000-0000-C000-000000000046} »[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]@= »{00021401-0000-0000-C000-000000000046} »[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]@= »lnkfile »[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex][HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

Enregistrez le fichier sur votre bureau sous « rac.reg ».
Double cliquez sur ce fichier, acceptez la fusion au registre et redémarrez.

Les raccourcis devraient fonctionner à nouveau.

Comment transférer ses programmes et applications vers un autre ordinateur ?

Une fois le programme téléchargé et installé, lancez EaseUS Todo PCTrans pour commencer le transfert de vos applications et données vers un autre ordinateur. Vous devrez bien sûr installer le logiciel sur les deux ordinateurs pour effectuer le transfert entre les deux appareils.

EaseUS Todo PCTrans possède trois modes de transfert des données et applications :

  • Via internet ou un réseau local
  • Via un fichier image
  • Entre deux disques locaux

Nous allons ici utiliser le transfert des données et programmes via un fichier image puisque les deux machines ne sont pas dans le même réseau local et que les débits internet ne sont pas suffisants pour transférer beaucoup de données (les joies de la campagne…).

Au lancement de EaseUS Todo PCTrans Sélectionnez Via un fichier Image puis, à l’écran suivant, Créer un fichier image

Le logiciel analyse ensuite votre ordinateur pour récupérer la liste des programmes et des données que vous pourrez transférer. Cela peut prendre quelques minutes selon la quantité de données et programmes installés sur votre machine.

Une fois l’analyse terminée, vous pouvez sélectionner où vous allez stocker votre fichier image (directement sur votre ordinateur, sur un disque dur externe ou sur une clé USB par exemple) en cliquant sur les 3 petits points tout en haut à droite à la section Où enregistrer le fichier image.

Vous pouvez également choisir quels programmes et/ou données vous souhaitez transférer en cliquant sur l’icône à droite (un carré avec un stylo).

Dans mon cas, je vais juste transférer le programme SEO Soft que j’utilise pour mon travail et ses précieuses données.

J’ai donc décoché la case Données utilisateurs (qui permet de transférer son bureau et ses documents notamment) et juste sélectionné le programme à transférer après avoir cliqué sur l’icône à droite d’Applications.

Une fois vos programmes et données à transférer sélectionnés, il ne vous reste plus qu’à appuyer sur le bouton Enregistrer sur l’écran principal du logiciel.

Patientez le temps que le programme analyse les données à transférer.

Une fois l’analyse terminée, le fichier image est créé à l’emplacement spécifié.
Il ne reste plus qu’à importer le fichier image sur l’ordinateur où vous voulez transférer vos programmes et données !

Remplacement ou ajout de mémoire ram sur votre pc portable

Ajouter de la mémoire sur un pc portable est la manipulation la plus simple pour que votre pc portable gagne en efficacité et en vitesse. Le changement de barrette mémoire sur un pc portable est très simple.

Pour un remplacement ou ajout de ram vous aurez besoin d’un tournevis cruciforme assez fin.

Cas rare les compaq, par exemple le compaq presario r3000 dont un slot ram sur deux se situe sous le clavier. Pour y accéder il faut donc démonter le clavier.

Le changement de mémoire le plus courant se fait en retournant l’ordinateur.

Le plus souvent on peut trouver des petites trappes sous les pc portables, seulement maintenue par une ou deux vis. Retirez les pour accéder à l’emplacement de la RAM de votre pc portable.

Dans d’autres cas il faut retirer toute une partie d’un cache qui couvre une plus grande partie. Si vous ne trouvez pas de vis, regardez sous les pieds en caoutchouc de votre ordinateur portable.La plus grande partie des cas cette plaque qui couvre toute une partie se situe au milieu de l’ordinateur, celle ci étant fixée avec plusieurs vis à enlever. attention à ne pas en perdre.

Pour retirer ces barrettes il faut écarter avec les doigts délicatement les petites languettes métaliques sur les côtés qui maintiennent la barrette en place. Elle devrait alors se lever.Maintenant que la barette est en biais , retirez la.

La remise en place est ultra simple, il suffit de repositionner la nouvelle barrette comme ci dessus, et d’appuyer dessus pour la faire descendre jusqu’à la clipser. Attention la barrette à un sens, pensez à regarder son détrompeur.

Si vous décidez de remplacer une ou toute les barrettes présentes dans le pc portable, il faudra bien faire attention qu’elles soient compatibles.