Les arnaques aux pseudo-virus informatiques : le cas ame.avira

Pour votre ordinateur sous Windows 7, vous avez cru bien faire en installant un antivirus, produit par un éditeur « sérieux » (AVIRA) dont le siège social est en Allemagne.
Vous avez choisi sa version gratuite puisque cela est une possibilité qui vous est offerte par l’éditeur. Effectivement, le produit fonctionne correctement, et le sérieux de l’éditeur est reconnu sur les sites internet crédibles de la sphère de l’informatique.

Au travers des communications institutionnelles ou de la presse spécialisée, il vous est régulièrement recommandé de passer à une version payante pour bénéficier d’une protection plus efficace. L’éditeur vous y incite dès l’installation.
La solution gratuite correspond à votre besoin et vous ne pensez pas passer à une version payante.

Mais voilà que votre ordinateur se met à avoir un comportement bizarre, notamment après qu’une fenêtre AVIRA soit apparue (« pop up » ame.avira), vous recommandant de passer à la version payante. Vous l’avez fermée en cliquant en haut et à droite de la fenêtre « pop up » et les choses plus sérieuses ont commencé. Vous avez peut-être même été conduit sur une page internet de votre navigateur, afin d’acheter les produits AVIRA.

Comportement du PC  « infecté »

ffenetre_questionVous étiez en train d’avoir une activité, par exemple sur votre traitement de texte. Vous fermez l’application et celle-ci vous demande si vous voulez enregistrer votre fichier avant de quitter. Vous cherchez à cliquer sur « Enregistrer », mais rien ne se passe. Il semble qu’il y ait une perte de « focus » de votre pointeur.

Curieusement, c’est toujours après l’apparition du « pop up » AVIRA que les troubles apparaissent. Vous commencez à penser qu’il s’agit d’un virus et l’inquiétude grandit. Il s’agit d’agir au plus tôt pour décontaminer l’ordinateur.

Vous cherchez sur votre moteur de recherche.

reponse_moteur_recherche_ame_avira

Ca y est ! Le mot est lâché : VIRUS ! Tous les voyants passent aux rouges dans votre esprit, vous envisagez le pire, et face à l’urgence, la première solution sera la bonne.

Ce que vous lisez vous convainc que vous êtes face à un vrai virus et vous décidez d’installer le premier décontaminant qui vous est proposé.

Et si le remède était pire que le problème ?

Et si le comportement de votre ordinateur pouvait être corrigé sans installer un programme supplémentaire dont vous ignorez la provenance, le contenu, et le comportement parce que face à l’urgence vous n’avez pris aucun renseignement ?

Or l’information est parfois biaisée. Des petits malins profitent de votre peur panique pour proposer des remèdes qui ne sont parfois pas totalement inoffensifs.

deplacement_fenetre_question_annotéeLa fenêtre « pop up » d’AVIRA bloque effectivement la zone de focus de votre pointeur (votre souris) sur toute sa surface. Pour se sortir d’une situation difficile, lorsque le bouton à cliquer est dans la surface inopérante, il est possible de déplacer la zone de sélection.

Votre responsabilité  : faire un choix parmi 3 !

1- Perdre son sang-froid : c’est Panique à Bord !

Ces sites sont légions. Certains vous diront que si le « pop up » apparaît, votre ordinateur est en grand danger. D’autres vous indiqueront que l’ordinateur va être ralenti de façon dramatique.

Mais ils vous rassurent immédiatement : ils ont la solution pour vous aider, en vous incitant à télécharger le logiciel qu’ils vous proposent.

panique_et_solutionQuelques exemples de logiciels « adaptés » proposés : Spyhunter, Adwcleaner, ou ZHPcleaner…
Mais êtes-vous sûr qu’ils sont totalement « purs » ?

Cette solution n’est visiblement pas la meilleure 🙂

2- Gardez la tête froide avec Les Contenus « Intermédiaires ».

Ils vous annoncent qu’il y a un phénomène empoisonnant (ame.avira et ses messages publicitaires) et restent modérés dans leurs propos. Ce « logiciel » peut être classé dans la gamme des virus mais n’en est pas totalement un. En tout cas, les catastrophes d’effacement de données et de « destruction » de votre ordinateur ne sont pas mentionnés.

Il y a certaines analyses surprenantes.
L’article du site internet constate qu’une fenêtre vous amène sur le site internet d’Avira pour acheter leur solution. Mais l’article soupçonne que ce ne soit pas l’éditeur d’antivirus qui soit à l’origine de cette manœuvre. Étonnant non ?!

Car si c’était une menace ou un malware réel, entachant son nom ou sa réputation, l’éditeur AVIRA aurait sans doute écrit quelque choses de spécifique à ce sujet sur son site internet. Or, il n’en est rien.
On peut donc déduire que le comportement du PC a bien été conditionné par les équipes de programmeurs d’AVIRA afin de convertir bon nombre d’utilisateurs de la version gratuite en clients payants de leur solution antivirus.

3- Rester méthodique et zen, en navigant en Zone Calme.

Certains sites internet ou utilisateurs traitant de ame.avira vous apportent pourtant des vrais solutions.
Si l’on s’appuie sur la déduction précédente (ame.avira est codée par les équipes d’AVIRA), il y a moyen d’empêcher le code de s’exécuter. Et certains expliquent comment faire, de façon claire, avec des didacticiels.

Ainsi, celui que j’ai retenu montre toute son efficacité. Le popup AVIRA n’apparaît plus, la zone de disparition du focus du curseur (souris) n’apparaît plus.
Par contre, vous êtes amenés à confirmer que le programme de messages publicitaires d’Avira a été bloqué : en l’occurrence, vous êtes au courant, puisque vous en êtes à l’initiative. 🙂

fenetre_blocage_popup

Vous n’êtes pas spécialiste, vous avez deux mots de vocabulaire en anglais, et le didacticiel est clair : alors lancez-vous.

 

 


Pour résumer, l’affolement n’est pas la meilleure solution.

Ce qui est vrai pour ame.avira est vrai pour n’importe quelle autre situation inquiétante.

Sans aucune documentation sur le problème, en ayant juste vu des termes alarmants comme « virus » ou « malware », vous serez amené à prendre la première des solutions sans réflexion.

Or, le problème que vous rencontrez a-t-il les propriétés aussi graves que celles qui sont annoncées dans ce que vous lisez ? Avez-vous parcouru suffisamment d’articles pour vous forgez une opinion ? Les articles ne revoient-ils tous pas à la même solution, dans un contexte où les sites internet se font rémunérer par des clics sur des liens, comme Spyhunter, Adwcleaner, ou ZHPcleaner ? Ces logiciels ne contiennent-ils pas eux-aussi des spywares, des recueils de données personnelles ?

En d’autres termes, lorsque le comportement de votre ordinateur est suspect, observez pour avoir suffisamment de renseignements avant de l’éteindre.

Sur un autre ordinateur, documentez-vous et faites des rapprochements avec vos observations et vos renseignements.
Dans tous les cas, ne pas foncer vers la première solution qui est proposée. Faites des recoupements, étonnez-vous de ce qui vous est proposez pour détecter les pièges qui profitent de votre inquiétude.
Enfin, et ils peuvent vous aider : les vrais spécialistes informatiques. Vous les reconnaîtrez : ils prennent leur temps pour analyser le problème avant d’agir, et ne foncent pas en sortant une clé USB magique de leur poche en vous disant d’emblée : « j’ai la solution ! »  😉

Illustrations :
Image à la une : Sarah Cartwright « Biohazard » usage commercial autorisé
Captures d’écran : Arno Delanchy
Sites internet :

Effet panique :
Lien 1 : removeviruswithease
Lien 2 : virusguides

Entre panique et zone calme :

BestTechTips
Howtoremov
supprimer-trojan
avec un analyse plutôt honnête : sensorstechforum
moyennement précis : quickremovevirus

Calme et tête froide :
Sur Youtube(R) : tutoriel pour bloquer certaines applications Avira ->cliquez ici

 

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.