Se débarrasser des spywares

Transcription

Page 1 sur 26
SOMMAIRE
-Présentation des spywares, définition des malwares
- Symptômes ?
-Antispyware et antivirus ?
-Préalable avant nettoyage. (à ne pas oublier)
- Une sélection d'antispywares gratuits.
- Spybot
- Télécharger installer, configurer
- Mettre à jour
- Le scan et nettoyage
- Les outils intégrés
- Ad-aware
- Télécharger installer mettre à jour
- Les différents scans possibles
- Outils généraux :
- Hijackthis, faire un log, l'analyseur en ligne
- Killbox
- Liens utiles
- Conseils
Spywares, malwares ?
Les spywares font partie, comme les virus (virii), de la grande famille des malwares (logiciels nuisibles). Un
Spyware (logiciel espion) est un programme qui s’installe à votre insu sur votre machine, comme pendant
l’installation d’autres logiciels gratuits. C'est pour ça qu'on recommande toujours d'installer les logiciels
téléchargés sur les sites officiels ou des sites de téléchargement connus (telecharger.com, clubic, etc)
Le spyware va récolter de façon dissimulée et invisible des informations et peut espionner votre vie priv
par exemple en analysant vos habitudes de surf, en récoltant la configuration du matériel, etc. Ensuite ces
informations sont envoyées à des sociétés peu scrupuleuses, qui vous envoient des publicités ciblées gr
cette collecte d'informations, sous forme de spam, ou de pop-ups par exemple.
Page 2 sur 26
Dans les spywares, il y a plusieurs familles, les dialers par exemple sont de petits programmes qui utilisent
les modems téléphoniques (non adsl) pour appeler un numéro surtaxé. Cela peut coûter très cher... Ces
dialers s’installent très souvent via des contrôles ActiveX (cf. plus bas), ou depuis des sites pornographiques.
A noter qu'ils sont en perte de vitesse, puisque le modem 56k est de moins en moins présent sur nos
machines. Il y a aussi les BHO (browser help objects), sortes de "plugins", parfois nuisibles, pour internet
explorer. Parfos certains spywares diminuent la vitesse de la connexion internet. D'autres font changer la
page de démarrage du navigateur web (le plus souvent vers une page anglophone de site de recherche), et
quand on veut remettre la nôtre, rien à faire. Il y en a plein d'autres, qui inondent de pop-ups, qui bloquent la
machine, qui consomment des ressources, font tourner le processeur à 100%, etc... c'est une grande famille,
nous y reviendrons.
Symptômes ?
Bien souvent on ne se rend pas compte qu'on est infecté par ces programmes... le remède est simple, mais il
faut savoir quand l'appliquer. Dans la plupart des cas, les spywares provoquent :
- Des changements dans la page de démarrage du navigateur (surtout IE)
- L'apparition de (trop) nombreux pop-ups publicitaires.
- Le ralentissement de la connexion, de l'affichage des pages.
- Des dysfonctionnements du système (impossiblité de charger certains programmes, blocages d'internet,
gros ralentissements...
Si vous avez des doutes, ici l'automédication a du bon, scannez votre pc contre les spywares, ça fait partie de
la maintenance régulière à faire.
Pourquoi les antispyware, et mon antivirus alors ?
Les antispywares ne fonctionnent pas comme des antivirus, même s'ils "scannent" le disque dur à le
recherche d'indésirables.
Ce qu'ils vérifient, c'est la présence d'indésirables à des emplacements clef. Donc ils ne détecteront que les
saletées installées sur la machine, et ne peuvent rien contre un setup qui contiendrait un spyware prêt
l'emploi. Ce n'est pas une limitation : les anti spywares s'occupent de nettoyer ce qui est en trop, non de
prévenir une "infection" (ça c'est un antivirus qui le fait), ce sont des logiciels de réparation. Pour la
prévention il y en a d'autres, nous y reviendrons.
Un antispyware est donc le complément idéal d'un anvitirus, et même s'il propose des modules de
surveillance, il ne consomme que peu comparé à un antivirus, donc pas de problèmes de ressources. On peut
par ailleurs avoir plusieurs antispywares installés, c'est recommandé, contrairement aux antivirus.
Préalable avant nettoyage
:
* Fermer toutes les fenêtres des navigateurs web, et tous les programmes actifs. Il ne doit rien y avoir dans la
barre des tâches, et le moins possible d'icônes dans la systray (les icônes à côté de l'horloge). Vous pouvez
même fermer toutes les tâches inutiles via le gestionnaire des tâches (Ctrl-Alt-Del, onglet "Processus").
Désactiver la restauration système : Tuto sur libellules
* Vider le cache du navigateur. Tuto sur libellules
* Mettre à jour les logiciels anti-spyware et antivirus.
* Si nécessaire (pas toujours) démarrer en mode sans échec, en appuyant sur F8 au démarrage de Windows.
* Désactivez le service d’affichage des messages de Windows, sous 2000 et XP : Démarrer – Exécuter,
tappez «services.msc» (sans les guillemets) et désactivez le service d’affichage des messages.
Page 3 sur 26
Sélection de logiciels anti spywares
Voici une présentation et un guide pour certains logiciels, ici en priorité ceux qui sont gratuits. Il existe de
nombreuses solutions payantes performantes, à vous de voir, mais dans un premier temps, autant tester les
logiciels gratuits, justement ça ne coûte rien d'essayer...
Spybot search and destroy :
Site officiel : http://www.safer-networking.org/fr/index.html
Outre sa gratuité, ce logiciel a de gros avantages, il intègre énormément d'outils annexes (éditeur de fichier
hosts, liste des BHO), il scanne très bien les caches des navigateurs alternatifs, et son interface est très claire.
Téléchargement :
http://www.safer-networking.org/fr/download/index.html
Sur cette page vous trouverez des liens pour télécharger la dernière version (actuellement 1.4), les mises
jour si vous avez besoin de les télécharger manuellement (pour utiliser sur un pc qui n'a pas internet ou ne
peut plus se connecter...), et des skins.
L'installation ne pose pas de problème particulier. Si le setup propose d'activer teatimer, dites non, ce sera
fait par la suite.
Au premier démarrage vous pouvez éventuellement voir quelques avertissements apparaître, sur la pr
d'autres logiciels qui pourraient poser problème, surtout avec les sauvegardes que fait SpyBot. Il peut vous
parler d'ad-aware ou pest patrol. N'en tenez pas compte et faites disparaître cette fenêtre. A propos des
sauvegardes de spybot, elles sont zippées avec mot de passe, si lors d'un scan votre antivirus déclare ne pas
pouvoir scanner certains fichiers dans le dossier de spybot, ce sont ceux-là, pas d'inquiétude donc.
Première chose à faire, changer la langue :
Voici l'écran principal :
Page 4 sur 26
Cliquez sur recherche de mises à jour.
Si des mises à jour sont disponibles, elles apparaîtront comme ceci:
Page 5 sur 26
Page 6 sur 26
Les "detection rules" sont les définitions de scan. Cochez tout.
Notez que vous pouvez les télécharger sur différents serveurs si jamais il y avait un problème pendant le
téléchargement ("erreur de parité", serveur non disponible...)
A ce moment, attendez que le programme ait fini d'afficher erreur de parité sur chaque fichier, puis essayez
avec d'autres serveurs. Si ça ne marche toujours pas (ce qui est rare), il peuty avoir un problème de langue, si
les mises à jour sont marquées comme "English detection rules" par exemple, passez le logiciel en anglais
avant de retenter les mises à jour.
Cliquez sur "télécharger". Une fenêtre s'affiche avec la progression. Une fois terminée, les icônes deviennent
vertes, les mises à jour sont téléchargées et installées.
Page 7 sur 26
La vaccination
C'est une protection supplémentaire que propose spybot, contre les contrôles activeX nuisibles par exemple.
Chaque activeX possède un identificateur (le fameux clsid), spybot les inscrit dans la liste noire de la base de
registre. La technologie activeX appartient à Microsoft, et permet sur un site de lancer un "module", ex
sur le pc de l'utilisateur, très utile pour des scans antivirus online, très dangereux lorsqu'il s'agit de
programmes nuisibles.
Voilà à quoi ça ressemble, prenez le temps de les lire avant de cliquer...
Page 8 sur 26
La vaccination ne consomme pas de ressources mémoire. Après des mises à jour, il y a souvent de nouvelles
entrées de vaccination à valider.
Dans la fenêtre principale, cliquez sur "vaccination" dans la colonne de gauche.
Spybot cherche et compte le nombre d'activeX déjà blacklistés (0 si vous installez spybot pour la premi
fois) :
Cliquez sur "vacciner".
Page 9 sur 26
Page 10 sur 26
En dessous, vous trouverez un bloqueur de BHO (browser help object) pour internet explorer. Utilisateur de
firefox, passez votre chemin. Les BHO sont des plugins pour IE, certains, qui s'installent discrètement, sont
nuisibles. Cet utilitaire se propose de les filtrer, et peut demander la permission.
Le scan lui même :
Après les mises à jour et vaccinations, il va falloir passer au scan en lui-même. N'oubliez pas les préalables
(désactiver restauration système, nettoyage du cache, etc).
Si spybot trouve des choses à enlever, cela se présente comme ça dans la liste :
Exemples de spywares trouvés :
Page 11 sur 26
Choisissez ceux que vous voulez enlever (souvent, tout) et faites "corriger les problèmes"
S'il n'y a pas de modules chargés en mémoire, tout se règle immédiatement,
sinon, le programme demande à redémarrer, et il se réexécutera avant le chargement complet du systè
A noter que le programme effectue par défaut une sauvegarde des éléments enlevés, on y accède par le
bouton sauvegardes de la page principale. Une fois là, il est possible de restaurer ou purger les éléments
sauvegardés.
Les outils
Cliquez sur outils dans la colonne de gauche (si besoin allez dans le menu "mode" et activez le mode
avancé).
Page 12 sur 26
Dans la longue liste affichée se trouvent de nombreux outils, tous rassemblés dans l'interface de spybot.
L'effaceur de sécurité (en anglais Wiper), permet d'effacer les fichiers du disque dur en plusieurs passes, pour
éviter la récupération postérieure de ces données par des logiciels spécialisés. Pour paranoïaques avertis.
Le petit menu "modèles" permet de récupérer directement la liste des fichiers temporaires, des cookies ou du
cache d'Internet Explorer. Autrement un clic droit dans la liste permet d'ajouter ou supprimer manuellement
des fichiers dans la liste.
Les modules résidents.
Spybot propose deux modules résidents, tournant à l'arrière plan en continu, TeaTimer et SDHelper.
- Teatimer
(Le texte suivant est en partie tiré du FAQ du site officiel de Spybot)
Teatimer surveille les processus qui sont lancés par le système. Il détecte les processus connus pour ê
malveillants qui veulent démarrer et les arrête, en vous donnant quelques options sur la façon de traiter ces
processus à l'avenir. Vous pouvez demander à TeaTimer:
* de vous informer quand le processus essaiera de démarrer de nouveau
* de tuer automatiquement le processus
* ou d'autoriser l'exécution du processus
Il y a aussi une option pour supprimer le fichier associé à ce processus.
TeaTimer détecte également quand un programme veut modifier certaines clés vitales du Registre.
Il peut protéger le système contre de telles modifications en donnant le choix: Vous pouvez soit "Autoriser"
soit "Refuser" ce changement.
Exemple :
TeaTimer tourne en permanence en arrière-plan, et utilise environ 5 MB de mémoire vive selon le site
officiel.
Page 13 sur 26
En cas de bug d'affichage de TeaTimer, comme ci dessous :
Ce bug est dû à l'utilisation d'une librairie Delphi qui modifie la disposition des boutons au moment de la
compilations. On rencontre le problème sur la version 1.4 de teatimer. La version 1.3 peut être installé
place.
Téléchargez la version 1.3 depuis le lien ci dessous, sur assiste.com, excellent site en ce qui concerne la
sécurité informatique.
Faites un clic droit > Enregistrer sous > Selectionner la racine de votre installation de Spybot S&D, là
trouve déjà un fichier nommé TeaTimer.exe
http://assiste.files.free.fr/f/SpyBot%20-%20TeaTimer%20-%20version%201.3.exe
Renommez le TeaTimer.exe actuel (la version 1.4) en TeaTimer.exe_
Renommez le TeaTimer que vous venez de télécharger, SpyBot - TeaTimer - version 1.3.exe, en
TeaTimer.exe
Le tour est joué, et on peut toujours, en renommant, revenir à la version 1.4
Les définitions de programmes malveillants sont indépendantes du programe lui même (teatimer.exe), donc
on ne "revient pas en arrière", on reste à jour au niveau des définitions.
- SDHelper :
Cet autre programme résident est ceuli qu'on a rencontré dans la section vaccination, il surveille les BHO
(plugins) d'internet explorer (uniquement, firefox n'ayant pas de bho pour éviter ce type de spywares),
l'activer ici ou dans la section vaccination revient au même.
ActiveX
La technologie ActiveX est un langage de programmation développé par Microsoft et qui concurrence Java.
Les module ActiveX permettent de déployer les applications sur le WEB, téléchargés par l'utilisateur et
exécutés sur sa machine. C'est là que réside le danger, certains activeX peuvent être nuisibles.
Néanmoins ces applets permettent d'enrichir une page internet de fonctions complexes (exécutables
uniquement sur un ordinateur sous Windows), comme un scan online d'antivirus, par exemple, un utilitaire
de détection et téléchargement de drivers, windows update, etc.
La secion activeX de Spybot liste ceux qui sont installés et vérifie qu'ils n'y en a pas de connus comme
nuisibles. En cliquant on obtient des détails sur le fichier.
Les BHO.
BHO ou Browser Help Object, pour résumer, ce sont des plugins sous forme de DLL qui s'installent dans
internet explorer (uniquement), et sont chargés en mémoire et exécutés chaque fois que le navigateur est
Page 14 sur 26
lancé. D'où les risques potentiels.
Spybot en propose également la liste et voit s'ils sont sains, et permet de s'en débarasser. Il existe de
nombreux autres programmes qui ne font que ça (cf liens, à la fin de ce document). De nombreux spywares
(les browser hijackers), changent systématiquement la page de démarrage d'internet explorer... ce sont bien
souvent des BHO.
Les pages du navigateur.
Ce module permet simplement de vérifier les pages par défaut du navigateur, dont la page de démarrage.
Vous pouvez les changer en les sélectionnant, le bouton changer se trouve en plus haut sur la page (j'ai mis
du tmeps à le trouver).
Ajustements IE
Au cas où vous seriez encore sous IE il reste possible de le sécuriser enocre un peu plus, en verrouillant
les pages de démarrage, et le fichier hosts (cf. plus bas pour définition et utilisation), pourquoi pas.
Le fichier Hosts.
Ce petit fichier de windows, qui n'a pas d'extension, permet de créer une liste noire des serveurs web, ce
fichier est considéré comme un serveur DNS personnel.
Où le trouver ?
Sous Windows XP Home/XP Pro
c:\windows\system32\drivers\etc\hosts
Sous Windows NT/2000
c:\winnt\system32\drivers\etc\hosts
Sous Windows 95/98/Me
c:\windows\hosts
Spybot propose d'ajouter dans le fichier host de votre machine sa propre liste de serveurs à bannir.
OptOut
Une liste d'adresses mails et de sites pour se désinscrire du spam. J'en déconseille l'usage, répondre à
spammeur fait recevoir plus de spam, et montre que le compte email spammé est actif, qu'il y a quelqu'un
derrière...
Quand aux autres adresses, elles ne fonctionnent pas toujours. A éviter.
Liste des tâches
Ce module est un gestionnaire des tâches amélioré, qui indique les dépendances des différents programmes.
Intérieur du système
Ce module permet de chercher des liens morts dans la base de registre ou dans les raccourcis du menu
démarrer. De nombreux programmes s'acquitent de cette tâche de façon plus approfondie.
Démarrage système
Ce module peut rendre des services, dans la mesure où il examine ce qui démarre avec le système et donne
Page 15 sur 26
son avis sur les programmes par un code de couleur.
Infos de désinstallation
Si vous n'avez pas envie de toucher à la base de registre pour supprimer une entrée dans "ajout/suppression
de programmes", ou que vous ne voulez pas passer par unautre programme, spybot permet de modifier et
supprimer ces entrées.
WinSock LSP
Les LSP (Layered Service Providers) sont les couches de services Winsock (les sockets Windows) et la
couche réseau.
Ce sont des drivers des services du réseau de Windows. Certains programmes, très coriaces s'installent en se
faisant passer pour un service LSP. Ils peuvent rediriger l'intégralité des données vers d'autres sites,
puisqu'ils y accèdent par la couche réseau...
Les plus connus de ces spywares sont coolwebsearch, new.net, commonname ou webhancer...
Spybot propose aussi de vérifier l'intégrité des LSP.
Ad-Aware :
Ad-aware est comme spybot, d'emploi très simple (plus encore peut-être). Les mises à jour sont réguli
faciles à faire. La version SE personal est gratuite.
Téléchargement :
http://www.lavasoftusa.com/support/download/
Lien direct chez PCwolrd, proposé par le site officiel.
Sur cette page vous trouverez des liens pour télécharger la dernière version (actuellement 1.06), les mises
jour si vous avez besoin de les télécharger manuellement (pour utiliser sur un pc qui n'a pas internet ou ne
peut plus se connecter...), des packs de langues des skins et plugins.
L'installation ne pose pas de problème particulier, et propose à la fin de mettre à jour le logiciel et faire un
scan complet. Si vous optez pour la mise à jour, vous n'aurez qu'à dire oui à un message de ce type :
Une fois le pack de langues installé, cliquez sur le bouton de configuration
"interface", c'est ici que vous pouvez changer la langue.
Page 16 sur 26
puis sur la section
Page 17 sur 26
C'est également ici que vous pouvez changer les skins du programme. Appliquez et retournez à l'interface
principale.
La configuration par défaut est fonctionelle, je n'entre pas dans les détails. Le bouton de mises à jour est dans
"rechercher des màj maintenant", ensuite faites connexion pour vérifier la présence de nouvelles définitions.
Page 18 sur 26
Les différents scans possibles :
Depuis l'interface principale, cliquez sur le bouton
Plusieurs choix sont possibles, le scan accéléré du système, option la plus souvent employée, scanne
windows, la mémoire, le cache des navigateurs, etc... elle est rapide et ciblée.
L'analyse complète du système va scanner tout le(s) disque dur(s) à la recherche de spywares, à mon avis peu
utile, car 99% des spywares vont s'installer directement dans les emplacement scannés par l'analyse
accélérée...
L'analyse personnalisée permet de désactiver certains critères de recherche comme le scan du fichier hosts,
des favoris IE, des processus actifs, etc...
Enfin "vol analyse pr ADS" permet tout simplement de faire scanner un ou plusieurs dossiers sans
parcourir tout le système auparavant.
Les "entrées à risque négligeable" sont les "MRU" (most revent used), autrement dit les listes de fichiers
dernièrement ouverts dans le programmes (lorsque vous ouvrez le menu "fichier" d'un programme et qu'on
peut lancer directement les quelques 4-5 fichiers dernièrement enregistrés. Cette option est présente pour la
confidentialité on peut vous "espionner" avec, mais ces listes MRU ne sont en aucun cas nuisibles pour
l'ordinateur.
Pendant le scan, ad-aware va passer en revue les processus actifs, diverses sections de la base de registre (ici
les fameux CLSID), les cookies, le cache des navigateurs etc...
Page 19 sur 26
Une fois l'analyse terminée, si des fichiers ont été trouvés, voici un aperçu de ce qui peut apparaître :
Cliquez sur suivant pour obtenir des détails.
L'onglet "objets critiques" est à voir en premier :
Page 20 sur 26
Ici des cookies, mais surtout des malwares, dont l'abominable coolwebsearch, qui a mis des fichiers et des
inscriptions dans la base de registre (regvalue).
Pour tout sélectionner, faites un clic droit sur un des éléments et cliquez sur "sélectionner tous les objets".
Faites suivant, et les éléments seront mis en quarantaine, puis supprimés du système. S'il y ades processus
actifs en mémoire, ad-aware peut demander à redémarrer l'ordinateur pour finir la désinfection avant le
chargement complet de windows.
Informations supplémentaires :
Ad-aware possède comme spybot un module actif, appelé ad-watch, disponible dans la version payante d'ad
aware.
Les addons
Ce sont des plugins pour ad-aware, téléchargeables sur le site officiel, qui permettent d'ajouter des fonctions
Page 21 sur 26
au programme, ou scanner contre certains programmes particulièrement coriaces.
Vous en trouverez un exemple sur le blog ici.
Autres outils :
Ici nous allons voir comment utiliser certains outils bien utiles pour diagnostiquer des problèmes ou se
débarrasser de fichiers coriaces.
Hijackthis, et ses fameux logs
Hijackthis est un analyseur qui traque les browser hijackers, ces programmes qui modifient la page de
démarrage du browser, introduisent des barres publicitaires non désirées, ou modifient le fichier hosts.
Hijackthis va lister ce qui démarre avec la machine et avec le navigateur internet, y compris certains
paramètres comme les LSP (cf. plus haut dans la section spybot).
Cette liste peut être postée sur des forums, ce qui a l'inconvénient de créer des sujets immenses, le but de ce
tuto est de vous montrer comment les interpéter et analyser. Attention, il est très nettement recommand
faire cette analyse après avoir scanné le pc avec des logiciels antispywares, ça permet d'y voir bien plus clair.
Ne commencez jamais par cette analyse avant d'avoir déjà nettoyé un peu le pc.
Pour plus de détails, je vous recommande l'excellent article sur zebulon.fr :
http://www.zebulon.fr/articles/HijackThis.php
Téléchargement :
Derniière version 1.99.1
http://www.merijn.org/files/hijackthis.zip
ou
http://downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://castlecops.com/zx/Merijn/hijackthis.zip
Aucune installation n'est nécessaire, décompactez le zip et lancez hijackthis.exe
Page 22 sur 26
L'option qui nous intéresse est la première.
Une fois que vous avez cliqué, le programme va afficher la liste et ouvrir le bloc notes avec le log cré
fichier hijackthis.log est crée dans le même dossier, c'est ce fichier qui est ouvert par le bloc notes).
Page 23 sur 26
Ce log peut être analysé par des sites, il suffit de le copier coller dans une page web :
http://www.hijackthis.de/fr
Attention, cette analyse est loin d'être parfaite, mais donne une idée de ce qu'il faut regarder en premier, d
que certains éléments sont inconnus du site...
Les différentes section du log correspondent à des entrées particulières :
R0, R1, R2, R3 - Démarrage Internet Explorer/Search pages URLs
F0, F1 - Programmes qui démarrent automatiquement au démarrage
N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
O1 - Hosts file redirection
O2 - Browser Helper Objects
O3 - Barres d'outils Internet Explorer
O4 - Démarrage automatique de programmes à partir du registre ou de la Startup List.
O5 - Options Internet non visbles dans le panneau de configuration
O6 - Accès aux options Internet refusées
O7 - Accès à l'éditeur de registre refusé
O8 - Menu contextuel IE (clique-droit) modifié
O9 - Bouton supplémentaire dans la barre des tâches IE, ou item supplémentaire dans le menu "Outils"
O10 - Winsock hijacker
O11 - Groupe supplémentaire dans les "options avancées" de IE
O12 - IE plugins
O13 - IE DefaultPrefix hijack
O14 - 'Reset Web Settings' hijack
O15 - Sites non souhaités dans la zone de confiance
O16 - ActiveX Objects (aka Downloaded Program Files)
O17 - Lop.com domain hijackers
O18 - Extra protocols and protocol hijackers
O19 - User style sheet hijack
Je vous renvoie au tuto de zebulon pour les détails, rien ne manque.
Page 24 sur 26
Killbox
Téléchargement :
http://www.downloads.subratam.org/KillBox.zip
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ce petit utilitaire permet entre autres choses de se débarrasser de fichiers qui reviennent systématiquement et
que l'on ne peut effacer car ils sont actifs... ça arrive souvent avec certaines dll spywares impossibles
décharger de la mémoire, même avec des programmes comme unlocker (blog) ou coppylock
Voici l'interface générale :
Pour programmer l'effacement d'un (ou plusieurs) fichiers au redémarrage, procédez comme suit
Cochez "Delete on reboot", cliquez sur le bouton avec l'icône de dossier et indiquez le chemin du fichier
enlever, puis cliquez sur le bouton ave cla croix blanche dans le rond rouge. Killbox demandera à red
la machine.
Attention, certains fichiers vont revenir si vous n'avez pas désactivé la restauration système auparavant... ne
l'oubliez donc pas.
Page 25 sur 26
Liens et sites utiles
Ce tutoriel n'est qu'une initiation au nettoyage des spywares, il y aurait beaucoup à ajouter, mais la place (et
le temps) me manquent. Je vous propose donc un certain nombre de liens où vous pourrez trouver d'autres
informations plus détaillées, d'autres tutos, etc
D'abord l'incontournable assiste.com, véritable encyclopédie de la sécurité informatique, dont la section
spywares est excellente. Vous trouverez tout sur ce site.
http://assiste.free.fr/index.html
Des outils de nettoyage sur le site subratam :
(éditeurs de bho, de listes de démarrage, etc etc)
http://www.subratam.org/main/index.php?option=com_content&task=view&id=19&Itemid=41
Et n'oubliez pas le blog libellules, où sont déjà en ligne par exemple
Un éditeurs de hosts
Un autre
Un article général sur secuser.com, expliquant le fonctionnement des spywares:
http://www.secuser.com/dossiers/spywares_generalites.htm
Un éditeur de BHO :
http://www.definitivesolutions.com/bhodemon.htm
Une liste de spywares et les instrucitons pour s'en débarrasser :
http://www.pchell.com/support/spyware.shtml
D'autres anti-spywares, certains payants mais essayables
A² (ou a-squared) :
Une version gratuite régulièrement mise à jour,
http://www.emsisoft.net/fr/software/free/
SpywareBlaster :
Fonctionne sur le même principe que la vaccination de spybot
http://www.javacoolsoftware.com/spywareblaster.html
Microsoft Antispyware :
[url]http://www.microsoft.com/athome/security/spyware/software/default.mspx[url]
Counterspy :
http://www.sunbeltsoftware.com/CounterSpy.cfm
Ewido : (essai 30 jours)
http://www.ewido.net/fr/
SpySweeper (essai 30 jours)
http://www.webroot.com/consumer/products/spysweeper/
Page 26 sur 26
Spysubstract :
http://www.intermute.com/products/spysubtract.html
PestPatrol :
http://www.pestpatrol.com/home.htm
etc etc il y en a plein
Conseils pour ne pas ouvrir la porte aux spywares
* Méfiez-vous des logiciels de Peer to peer ! A l'installation, bien souvent de nombreux problèmes
apparaîssent. KaZaA est par exemple connu pour ça.
* Si vous utilisez Internet Explorer, faites attention aux contrôles ActiveX ! Bien souvent ils installent une
barre de recherche ou un dialer. Beaucoup de spyware apparaissent après avoir cliqué sur « oui » dans une
fenêtre qui est apparue brusquement dans Internet explorer. Si la demande vous paraît louche, ne l’acceptez
pas.
* Vérifiez que le logiciel que vous voulez installer est sans publicité (ad-free). Soyez attentifs pendant
l’installation qu’on ne vous installe pas le sponsor (comme MsgPlus ! qui installe une variante de C2.lop).
* Concernant le courrier électronique, n’ouvrez pas les spams... et répondez-y encore moins, même par la
méthode de soi-disant désinscription 'y répondre prouve qu'il y a quelqu'un à cette adresse, et qui réagit vite...
* Faites régulièrement des scans avec des anti spywares à jour.
* Comme vous l'avez remarqué, internet explorer est particulièrement exposé aux spywares... essayez
firefox.
Auteur de ce Guide : Falkra, du forum Libellule.ch

Se débarrasser des spywares

Transcription

Documents pareils

Les espiogiciels (Spyware) - P-INFO

04. Les anti

Une page d`information concernant tout ce qui peut polluer votre

Antivirus

Sécurité informatique: se protéger

Antivirus - Bitdefender

Mouchards Informatiques - Les mouchards informatiques

Télechargez la documentation au format pdf

Documentation au format pdf (300ko)

G DATA ENDPOINT PROTECTION BUSINESS

BOUKOUBA Mohamed Ben ZAYED

Antivirus - Club Soft