Se débarrasser des spywares
Transcription
Se débarrasser des spywares
Se débarrasser des spywares Page 1 sur 26 Se débarrasser des spywares SOMMAIRE -Présentation des spywares, définition des malwares - Symptômes ? -Antispyware et antivirus ? -Préalable avant nettoyage. (à ne pas oublier) - Une sélection d'antispywares gratuits. - Spybot - Télécharger installer, configurer - Mettre à jour - Le scan et nettoyage - Les outils intégrés - Ad-aware - Télécharger installer mettre à jour - Les différents scans possibles - Outils généraux : - Hijackthis, faire un log, l'analyseur en ligne - Killbox - Liens utiles - Conseils Spywares, malwares ? Les spywares font partie, comme les virus (virii), de la grande famille des malwares (logiciels nuisibles). Un Spyware (logiciel espion) est un programme qui s’installe à votre insu sur votre machine, comme pendant l’installation d’autres logiciels gratuits. C'est pour ça qu'on recommande toujours d'installer les logiciels téléchargés sur les sites officiels ou des sites de téléchargement connus (telecharger.com, clubic, etc) Le spyware va récolter de façon dissimulée et invisible des informations et peut espionner votre vie priv par exemple en analysant vos habitudes de surf, en récoltant la configuration du matériel, etc. Ensuite ces informations sont envoyées à des sociétés peu scrupuleuses, qui vous envoient des publicités ciblées gr cette collecte d'informations, sous forme de spam, ou de pop-ups par exemple. Se débarrasser des spywares Page 2 sur 26 Dans les spywares, il y a plusieurs familles, les dialers par exemple sont de petits programmes qui utilisent les modems téléphoniques (non adsl) pour appeler un numéro surtaxé. Cela peut coûter très cher... Ces dialers s’installent très souvent via des contrôles ActiveX (cf. plus bas), ou depuis des sites pornographiques. A noter qu'ils sont en perte de vitesse, puisque le modem 56k est de moins en moins présent sur nos machines. Il y a aussi les BHO (browser help objects), sortes de "plugins", parfois nuisibles, pour internet explorer. Parfos certains spywares diminuent la vitesse de la connexion internet. D'autres font changer la page de démarrage du navigateur web (le plus souvent vers une page anglophone de site de recherche), et quand on veut remettre la nôtre, rien à faire. Il y en a plein d'autres, qui inondent de pop-ups, qui bloquent la machine, qui consomment des ressources, font tourner le processeur à 100%, etc... c'est une grande famille, nous y reviendrons. Symptômes ? Bien souvent on ne se rend pas compte qu'on est infecté par ces programmes... le remède est simple, mais il faut savoir quand l'appliquer. Dans la plupart des cas, les spywares provoquent : - Des changements dans la page de démarrage du navigateur (surtout IE) - L'apparition de (trop) nombreux pop-ups publicitaires. - Le ralentissement de la connexion, de l'affichage des pages. - Des dysfonctionnements du système (impossiblité de charger certains programmes, blocages d'internet, gros ralentissements... Si vous avez des doutes, ici l'automédication a du bon, scannez votre pc contre les spywares, ça fait partie de la maintenance régulière à faire. Pourquoi les antispyware, et mon antivirus alors ? Les antispywares ne fonctionnent pas comme des antivirus, même s'ils "scannent" le disque dur à le recherche d'indésirables. Ce qu'ils vérifient, c'est la présence d'indésirables à des emplacements clef. Donc ils ne détecteront que les saletées installées sur la machine, et ne peuvent rien contre un setup qui contiendrait un spyware prêt l'emploi. Ce n'est pas une limitation : les anti spywares s'occupent de nettoyer ce qui est en trop, non de prévenir une "infection" (ça c'est un antivirus qui le fait), ce sont des logiciels de réparation. Pour la prévention il y en a d'autres, nous y reviendrons. Un antispyware est donc le complément idéal d'un anvitirus, et même s'il propose des modules de surveillance, il ne consomme que peu comparé à un antivirus, donc pas de problèmes de ressources. On peut par ailleurs avoir plusieurs antispywares installés, c'est recommandé, contrairement aux antivirus. Préalable avant nettoyage : * Fermer toutes les fenêtres des navigateurs web, et tous les programmes actifs. Il ne doit rien y avoir dans la barre des tâches, et le moins possible d'icônes dans la systray (les icônes à côté de l'horloge). Vous pouvez même fermer toutes les tâches inutiles via le gestionnaire des tâches (Ctrl-Alt-Del, onglet "Processus"). Désactiver la restauration système : Tuto sur libellules * Vider le cache du navigateur. Tuto sur libellules * Mettre à jour les logiciels anti-spyware et antivirus. * Si nécessaire (pas toujours) démarrer en mode sans échec, en appuyant sur F8 au démarrage de Windows. * Désactivez le service d’affichage des messages de Windows, sous 2000 et XP : Démarrer – Exécuter, tappez «services.msc» (sans les guillemets) et désactivez le service d’affichage des messages. Se débarrasser des spywares Page 3 sur 26 Sélection de logiciels anti spywares Voici une présentation et un guide pour certains logiciels, ici en priorité ceux qui sont gratuits. Il existe de nombreuses solutions payantes performantes, à vous de voir, mais dans un premier temps, autant tester les logiciels gratuits, justement ça ne coûte rien d'essayer... Spybot search and destroy : Site officiel : http://www.safer-networking.org/fr/index.html Outre sa gratuité, ce logiciel a de gros avantages, il intègre énormément d'outils annexes (éditeur de fichier hosts, liste des BHO), il scanne très bien les caches des navigateurs alternatifs, et son interface est très claire. Téléchargement : http://www.safer-networking.org/fr/download/index.html Sur cette page vous trouverez des liens pour télécharger la dernière version (actuellement 1.4), les mises jour si vous avez besoin de les télécharger manuellement (pour utiliser sur un pc qui n'a pas internet ou ne peut plus se connecter...), et des skins. L'installation ne pose pas de problème particulier. Si le setup propose d'activer teatimer, dites non, ce sera fait par la suite. Au premier démarrage vous pouvez éventuellement voir quelques avertissements apparaître, sur la pr d'autres logiciels qui pourraient poser problème, surtout avec les sauvegardes que fait SpyBot. Il peut vous parler d'ad-aware ou pest patrol. N'en tenez pas compte et faites disparaître cette fenêtre. A propos des sauvegardes de spybot, elles sont zippées avec mot de passe, si lors d'un scan votre antivirus déclare ne pas pouvoir scanner certains fichiers dans le dossier de spybot, ce sont ceux-là, pas d'inquiétude donc. Première chose à faire, changer la langue : Se débarrasser des spywares Voici l'écran principal : Page 4 sur 26 Se débarrasser des spywares Cliquez sur recherche de mises à jour. Si des mises à jour sont disponibles, elles apparaîtront comme ceci: Page 5 sur 26 Se débarrasser des spywares Page 6 sur 26 Les "detection rules" sont les définitions de scan. Cochez tout. Notez que vous pouvez les télécharger sur différents serveurs si jamais il y avait un problème pendant le téléchargement ("erreur de parité", serveur non disponible...) A ce moment, attendez que le programme ait fini d'afficher erreur de parité sur chaque fichier, puis essayez avec d'autres serveurs. Si ça ne marche toujours pas (ce qui est rare), il peuty avoir un problème de langue, si les mises à jour sont marquées comme "English detection rules" par exemple, passez le logiciel en anglais avant de retenter les mises à jour. Cliquez sur "télécharger". Une fenêtre s'affiche avec la progression. Une fois terminée, les icônes deviennent vertes, les mises à jour sont téléchargées et installées. Se débarrasser des spywares Page 7 sur 26 La vaccination C'est une protection supplémentaire que propose spybot, contre les contrôles activeX nuisibles par exemple. Chaque activeX possède un identificateur (le fameux clsid), spybot les inscrit dans la liste noire de la base de registre. La technologie activeX appartient à Microsoft, et permet sur un site de lancer un "module", ex sur le pc de l'utilisateur, très utile pour des scans antivirus online, très dangereux lorsqu'il s'agit de programmes nuisibles. Voilà à quoi ça ressemble, prenez le temps de les lire avant de cliquer... Se débarrasser des spywares Page 8 sur 26 La vaccination ne consomme pas de ressources mémoire. Après des mises à jour, il y a souvent de nouvelles entrées de vaccination à valider. Dans la fenêtre principale, cliquez sur "vaccination" dans la colonne de gauche. Spybot cherche et compte le nombre d'activeX déjà blacklistés (0 si vous installez spybot pour la premi fois) : Se débarrasser des spywares Cliquez sur "vacciner". Page 9 sur 26 Se débarrasser des spywares Page 10 sur 26 En dessous, vous trouverez un bloqueur de BHO (browser help object) pour internet explorer. Utilisateur de firefox, passez votre chemin. Les BHO sont des plugins pour IE, certains, qui s'installent discrètement, sont nuisibles. Cet utilitaire se propose de les filtrer, et peut demander la permission. Le scan lui même : Après les mises à jour et vaccinations, il va falloir passer au scan en lui-même. N'oubliez pas les préalables (désactiver restauration système, nettoyage du cache, etc). Si spybot trouve des choses à enlever, cela se présente comme ça dans la liste : Exemples de spywares trouvés : Se débarrasser des spywares Page 11 sur 26 Choisissez ceux que vous voulez enlever (souvent, tout) et faites "corriger les problèmes" S'il n'y a pas de modules chargés en mémoire, tout se règle immédiatement, sinon, le programme demande à redémarrer, et il se réexécutera avant le chargement complet du systè A noter que le programme effectue par défaut une sauvegarde des éléments enlevés, on y accède par le bouton sauvegardes de la page principale. Une fois là, il est possible de restaurer ou purger les éléments sauvegardés. Les outils Cliquez sur outils dans la colonne de gauche (si besoin allez dans le menu "mode" et activez le mode avancé). Se débarrasser des spywares Page 12 sur 26 Dans la longue liste affichée se trouvent de nombreux outils, tous rassemblés dans l'interface de spybot. L'effaceur de sécurité (en anglais Wiper), permet d'effacer les fichiers du disque dur en plusieurs passes, pour éviter la récupération postérieure de ces données par des logiciels spécialisés. Pour paranoïaques avertis. Le petit menu "modèles" permet de récupérer directement la liste des fichiers temporaires, des cookies ou du cache d'Internet Explorer. Autrement un clic droit dans la liste permet d'ajouter ou supprimer manuellement des fichiers dans la liste. Les modules résidents. Spybot propose deux modules résidents, tournant à l'arrière plan en continu, TeaTimer et SDHelper. - Teatimer (Le texte suivant est en partie tiré du FAQ du site officiel de Spybot) Teatimer surveille les processus qui sont lancés par le système. Il détecte les processus connus pour ê malveillants qui veulent démarrer et les arrête, en vous donnant quelques options sur la façon de traiter ces processus à l'avenir. Vous pouvez demander à TeaTimer: * de vous informer quand le processus essaiera de démarrer de nouveau * de tuer automatiquement le processus * ou d'autoriser l'exécution du processus Il y a aussi une option pour supprimer le fichier associé à ce processus. TeaTimer détecte également quand un programme veut modifier certaines clés vitales du Registre. Il peut protéger le système contre de telles modifications en donnant le choix: Vous pouvez soit "Autoriser" soit "Refuser" ce changement. Exemple : TeaTimer tourne en permanence en arrière-plan, et utilise environ 5 MB de mémoire vive selon le site officiel. Se débarrasser des spywares Page 13 sur 26 En cas de bug d'affichage de TeaTimer, comme ci dessous : Ce bug est dû à l'utilisation d'une librairie Delphi qui modifie la disposition des boutons au moment de la compilations. On rencontre le problème sur la version 1.4 de teatimer. La version 1.3 peut être installé place. Téléchargez la version 1.3 depuis le lien ci dessous, sur assiste.com, excellent site en ce qui concerne la sécurité informatique. Faites un clic droit > Enregistrer sous > Selectionner la racine de votre installation de Spybot S&D, là trouve déjà un fichier nommé TeaTimer.exe http://assiste.files.free.fr/f/SpyBot%20-%20TeaTimer%20-%20version%201.3.exe Renommez le TeaTimer.exe actuel (la version 1.4) en TeaTimer.exe_ Renommez le TeaTimer que vous venez de télécharger, SpyBot - TeaTimer - version 1.3.exe, en TeaTimer.exe Le tour est joué, et on peut toujours, en renommant, revenir à la version 1.4 Les définitions de programmes malveillants sont indépendantes du programe lui même (teatimer.exe), donc on ne "revient pas en arrière", on reste à jour au niveau des définitions. - SDHelper : Cet autre programme résident est ceuli qu'on a rencontré dans la section vaccination, il surveille les BHO (plugins) d'internet explorer (uniquement, firefox n'ayant pas de bho pour éviter ce type de spywares), l'activer ici ou dans la section vaccination revient au même. ActiveX La technologie ActiveX est un langage de programmation développé par Microsoft et qui concurrence Java. Les module ActiveX permettent de déployer les applications sur le WEB, téléchargés par l'utilisateur et exécutés sur sa machine. C'est là que réside le danger, certains activeX peuvent être nuisibles. Néanmoins ces applets permettent d'enrichir une page internet de fonctions complexes (exécutables uniquement sur un ordinateur sous Windows), comme un scan online d'antivirus, par exemple, un utilitaire de détection et téléchargement de drivers, windows update, etc. La secion activeX de Spybot liste ceux qui sont installés et vérifie qu'ils n'y en a pas de connus comme nuisibles. En cliquant on obtient des détails sur le fichier. Les BHO. BHO ou Browser Help Object, pour résumer, ce sont des plugins sous forme de DLL qui s'installent dans internet explorer (uniquement), et sont chargés en mémoire et exécutés chaque fois que le navigateur est Se débarrasser des spywares Page 14 sur 26 lancé. D'où les risques potentiels. Spybot en propose également la liste et voit s'ils sont sains, et permet de s'en débarasser. Il existe de nombreux autres programmes qui ne font que ça (cf liens, à la fin de ce document). De nombreux spywares (les browser hijackers), changent systématiquement la page de démarrage d'internet explorer... ce sont bien souvent des BHO. Les pages du navigateur. Ce module permet simplement de vérifier les pages par défaut du navigateur, dont la page de démarrage. Vous pouvez les changer en les sélectionnant, le bouton changer se trouve en plus haut sur la page (j'ai mis du tmeps à le trouver). Ajustements IE Au cas où vous seriez encore sous IE il reste possible de le sécuriser enocre un peu plus, en verrouillant les pages de démarrage, et le fichier hosts (cf. plus bas pour définition et utilisation), pourquoi pas. Le fichier Hosts. Ce petit fichier de windows, qui n'a pas d'extension, permet de créer une liste noire des serveurs web, ce fichier est considéré comme un serveur DNS personnel. Où le trouver ? Sous Windows XP Home/XP Pro c:\windows\system32\drivers\etc\hosts Sous Windows NT/2000 c:\winnt\system32\drivers\etc\hosts Sous Windows 95/98/Me c:\windows\hosts Spybot propose d'ajouter dans le fichier host de votre machine sa propre liste de serveurs à bannir. OptOut Une liste d'adresses mails et de sites pour se désinscrire du spam. J'en déconseille l'usage, répondre à spammeur fait recevoir plus de spam, et montre que le compte email spammé est actif, qu'il y a quelqu'un derrière... Quand aux autres adresses, elles ne fonctionnent pas toujours. A éviter. Liste des tâches Ce module est un gestionnaire des tâches amélioré, qui indique les dépendances des différents programmes. Intérieur du système Ce module permet de chercher des liens morts dans la base de registre ou dans les raccourcis du menu démarrer. De nombreux programmes s'acquitent de cette tâche de façon plus approfondie. Démarrage système Ce module peut rendre des services, dans la mesure où il examine ce qui démarre avec le système et donne Se débarrasser des spywares Page 15 sur 26 son avis sur les programmes par un code de couleur. Infos de désinstallation Si vous n'avez pas envie de toucher à la base de registre pour supprimer une entrée dans "ajout/suppression de programmes", ou que vous ne voulez pas passer par unautre programme, spybot permet de modifier et supprimer ces entrées. WinSock LSP Les LSP (Layered Service Providers) sont les couches de services Winsock (les sockets Windows) et la couche réseau. Ce sont des drivers des services du réseau de Windows. Certains programmes, très coriaces s'installent en se faisant passer pour un service LSP. Ils peuvent rediriger l'intégralité des données vers d'autres sites, puisqu'ils y accèdent par la couche réseau... Les plus connus de ces spywares sont coolwebsearch, new.net, commonname ou webhancer... Spybot propose aussi de vérifier l'intégrité des LSP. Ad-Aware : Ad-aware est comme spybot, d'emploi très simple (plus encore peut-être). Les mises à jour sont réguli faciles à faire. La version SE personal est gratuite. Téléchargement : http://www.lavasoftusa.com/support/download/ Lien direct chez PCwolrd, proposé par le site officiel. Sur cette page vous trouverez des liens pour télécharger la dernière version (actuellement 1.06), les mises jour si vous avez besoin de les télécharger manuellement (pour utiliser sur un pc qui n'a pas internet ou ne peut plus se connecter...), des packs de langues des skins et plugins. L'installation ne pose pas de problème particulier, et propose à la fin de mettre à jour le logiciel et faire un scan complet. Si vous optez pour la mise à jour, vous n'aurez qu'à dire oui à un message de ce type : Se débarrasser des spywares Une fois le pack de langues installé, cliquez sur le bouton de configuration "interface", c'est ici que vous pouvez changer la langue. Page 16 sur 26 puis sur la section Se débarrasser des spywares Page 17 sur 26 C'est également ici que vous pouvez changer les skins du programme. Appliquez et retournez à l'interface principale. La configuration par défaut est fonctionelle, je n'entre pas dans les détails. Le bouton de mises à jour est dans "rechercher des màj maintenant", ensuite faites connexion pour vérifier la présence de nouvelles définitions. Se débarrasser des spywares Page 18 sur 26 Les différents scans possibles : Depuis l'interface principale, cliquez sur le bouton Plusieurs choix sont possibles, le scan accéléré du système, option la plus souvent employée, scanne windows, la mémoire, le cache des navigateurs, etc... elle est rapide et ciblée. L'analyse complète du système va scanner tout le(s) disque dur(s) à la recherche de spywares, à mon avis peu utile, car 99% des spywares vont s'installer directement dans les emplacement scannés par l'analyse accélérée... L'analyse personnalisée permet de désactiver certains critères de recherche comme le scan du fichier hosts, des favoris IE, des processus actifs, etc... Enfin "vol analyse pr ADS" permet tout simplement de faire scanner un ou plusieurs dossiers sans parcourir tout le système auparavant. Les "entrées à risque négligeable" sont les "MRU" (most revent used), autrement dit les listes de fichiers dernièrement ouverts dans le programmes (lorsque vous ouvrez le menu "fichier" d'un programme et qu'on peut lancer directement les quelques 4-5 fichiers dernièrement enregistrés. Cette option est présente pour la confidentialité on peut vous "espionner" avec, mais ces listes MRU ne sont en aucun cas nuisibles pour l'ordinateur. Pendant le scan, ad-aware va passer en revue les processus actifs, diverses sections de la base de registre (ici les fameux CLSID), les cookies, le cache des navigateurs etc... Se débarrasser des spywares Page 19 sur 26 Une fois l'analyse terminée, si des fichiers ont été trouvés, voici un aperçu de ce qui peut apparaître : Cliquez sur suivant pour obtenir des détails. L'onglet "objets critiques" est à voir en premier : Se débarrasser des spywares Page 20 sur 26 Ici des cookies, mais surtout des malwares, dont l'abominable coolwebsearch, qui a mis des fichiers et des inscriptions dans la base de registre (regvalue). Pour tout sélectionner, faites un clic droit sur un des éléments et cliquez sur "sélectionner tous les objets". Faites suivant, et les éléments seront mis en quarantaine, puis supprimés du système. S'il y ades processus actifs en mémoire, ad-aware peut demander à redémarrer l'ordinateur pour finir la désinfection avant le chargement complet de windows. Informations supplémentaires : Ad-aware possède comme spybot un module actif, appelé ad-watch, disponible dans la version payante d'ad aware. Les addons Ce sont des plugins pour ad-aware, téléchargeables sur le site officiel, qui permettent d'ajouter des fonctions Se débarrasser des spywares Page 21 sur 26 au programme, ou scanner contre certains programmes particulièrement coriaces. Vous en trouverez un exemple sur le blog ici. Autres outils : Ici nous allons voir comment utiliser certains outils bien utiles pour diagnostiquer des problèmes ou se débarrasser de fichiers coriaces. Hijackthis, et ses fameux logs Hijackthis est un analyseur qui traque les browser hijackers, ces programmes qui modifient la page de démarrage du browser, introduisent des barres publicitaires non désirées, ou modifient le fichier hosts. Hijackthis va lister ce qui démarre avec la machine et avec le navigateur internet, y compris certains paramètres comme les LSP (cf. plus haut dans la section spybot). Cette liste peut être postée sur des forums, ce qui a l'inconvénient de créer des sujets immenses, le but de ce tuto est de vous montrer comment les interpéter et analyser. Attention, il est très nettement recommand faire cette analyse après avoir scanné le pc avec des logiciels antispywares, ça permet d'y voir bien plus clair. Ne commencez jamais par cette analyse avant d'avoir déjà nettoyé un peu le pc. Pour plus de détails, je vous recommande l'excellent article sur zebulon.fr : http://www.zebulon.fr/articles/HijackThis.php Téléchargement : Derniière version 1.99.1 http://www.merijn.org/files/hijackthis.zip ou http://downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip http://castlecops.com/zx/Merijn/hijackthis.zip Aucune installation n'est nécessaire, décompactez le zip et lancez hijackthis.exe Se débarrasser des spywares Page 22 sur 26 L'option qui nous intéresse est la première. Une fois que vous avez cliqué, le programme va afficher la liste et ouvrir le bloc notes avec le log cré fichier hijackthis.log est crée dans le même dossier, c'est ce fichier qui est ouvert par le bloc notes). Se débarrasser des spywares Page 23 sur 26 Ce log peut être analysé par des sites, il suffit de le copier coller dans une page web : http://www.hijackthis.de/fr Attention, cette analyse est loin d'être parfaite, mais donne une idée de ce qu'il faut regarder en premier, d que certains éléments sont inconnus du site... Les différentes section du log correspondent à des entrées particulières : R0, R1, R2, R3 - Démarrage Internet Explorer/Search pages URLs F0, F1 - Programmes qui démarrent automatiquement au démarrage N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs O1 - Hosts file redirection O2 - Browser Helper Objects O3 - Barres d'outils Internet Explorer O4 - Démarrage automatique de programmes à partir du registre ou de la Startup List. O5 - Options Internet non visbles dans le panneau de configuration O6 - Accès aux options Internet refusées O7 - Accès à l'éditeur de registre refusé O8 - Menu contextuel IE (clique-droit) modifié O9 - Bouton supplémentaire dans la barre des tâches IE, ou item supplémentaire dans le menu "Outils" O10 - Winsock hijacker O11 - Groupe supplémentaire dans les "options avancées" de IE O12 - IE plugins O13 - IE DefaultPrefix hijack O14 - 'Reset Web Settings' hijack O15 - Sites non souhaités dans la zone de confiance O16 - ActiveX Objects (aka Downloaded Program Files) O17 - Lop.com domain hijackers O18 - Extra protocols and protocol hijackers O19 - User style sheet hijack Je vous renvoie au tuto de zebulon pour les détails, rien ne manque. Se débarrasser des spywares Page 24 sur 26 Killbox Téléchargement : http://www.downloads.subratam.org/KillBox.zip http://www.bleepingcomputer.com/files/spyware/KillBox.zip Ce petit utilitaire permet entre autres choses de se débarrasser de fichiers qui reviennent systématiquement et que l'on ne peut effacer car ils sont actifs... ça arrive souvent avec certaines dll spywares impossibles décharger de la mémoire, même avec des programmes comme unlocker (blog) ou coppylock Voici l'interface générale : Pour programmer l'effacement d'un (ou plusieurs) fichiers au redémarrage, procédez comme suit Cochez "Delete on reboot", cliquez sur le bouton avec l'icône de dossier et indiquez le chemin du fichier enlever, puis cliquez sur le bouton ave cla croix blanche dans le rond rouge. Killbox demandera à red la machine. Attention, certains fichiers vont revenir si vous n'avez pas désactivé la restauration système auparavant... ne l'oubliez donc pas. Se débarrasser des spywares Page 25 sur 26 Liens et sites utiles Ce tutoriel n'est qu'une initiation au nettoyage des spywares, il y aurait beaucoup à ajouter, mais la place (et le temps) me manquent. Je vous propose donc un certain nombre de liens où vous pourrez trouver d'autres informations plus détaillées, d'autres tutos, etc D'abord l'incontournable assiste.com, véritable encyclopédie de la sécurité informatique, dont la section spywares est excellente. Vous trouverez tout sur ce site. http://assiste.free.fr/index.html Des outils de nettoyage sur le site subratam : (éditeurs de bho, de listes de démarrage, etc etc) http://www.subratam.org/main/index.php?option=com_content&task=view&id=19&Itemid=41 Et n'oubliez pas le blog libellules, où sont déjà en ligne par exemple Un éditeurs de hosts Un autre Un article général sur secuser.com, expliquant le fonctionnement des spywares: http://www.secuser.com/dossiers/spywares_generalites.htm Un éditeur de BHO : http://www.definitivesolutions.com/bhodemon.htm Une liste de spywares et les instrucitons pour s'en débarrasser : http://www.pchell.com/support/spyware.shtml D'autres anti-spywares, certains payants mais essayables A² (ou a-squared) : Une version gratuite régulièrement mise à jour, http://www.emsisoft.net/fr/software/free/ SpywareBlaster : Fonctionne sur le même principe que la vaccination de spybot http://www.javacoolsoftware.com/spywareblaster.html Microsoft Antispyware : [url]http://www.microsoft.com/athome/security/spyware/software/default.mspx[url] Counterspy : http://www.sunbeltsoftware.com/CounterSpy.cfm Ewido : (essai 30 jours) http://www.ewido.net/fr/ SpySweeper (essai 30 jours) http://www.webroot.com/consumer/products/spysweeper/ Se débarrasser des spywares Page 26 sur 26 Spysubstract : http://www.intermute.com/products/spysubtract.html PestPatrol : http://www.pestpatrol.com/home.htm etc etc il y en a plein Conseils pour ne pas ouvrir la porte aux spywares * Méfiez-vous des logiciels de Peer to peer ! A l'installation, bien souvent de nombreux problèmes apparaîssent. KaZaA est par exemple connu pour ça. * Si vous utilisez Internet Explorer, faites attention aux contrôles ActiveX ! Bien souvent ils installent une barre de recherche ou un dialer. Beaucoup de spyware apparaissent après avoir cliqué sur « oui » dans une fenêtre qui est apparue brusquement dans Internet explorer. Si la demande vous paraît louche, ne l’acceptez pas. * Vérifiez que le logiciel que vous voulez installer est sans publicité (ad-free). Soyez attentifs pendant l’installation qu’on ne vous installe pas le sponsor (comme MsgPlus ! qui installe une variante de C2.lop). * Concernant le courrier électronique, n’ouvrez pas les spams... et répondez-y encore moins, même par la méthode de soi-disant désinscription 'y répondre prouve qu'il y a quelqu'un à cette adresse, et qui réagit vite... * Faites régulièrement des scans avec des anti spywares à jour. * Comme vous l'avez remarqué, internet explorer est particulièrement exposé aux spywares... essayez firefox. Auteur de ce Guide : Falkra, du forum Libellule.ch