Accueil

FaQ eMule

Tutoriels

Telechargement

eMule

Chat IRC

Jeux d'arcade

Forum

Rechercher

Connexion

S'enregistrer

Tout d'abord ceci n'est pas un topic unique sur les milles problèmes liés aux spywares. Ce qu'il faut faire c'est:

1. Tout lire et essayer toutes les solutions qui sont proposées ici !
2. Allez sur tous les liens, il y a de supers cites a visiter :-]

Au boulot !

Vu le nombre impressionnant de messages concernant les barres de recherche intégrées à IE, les pop-ups, messages,... brefs les pubs non sollicitées en tout genre, j'ai décidé de créer ce tutoriel concernant ces problèmes et surtout la manière d’y remédier.

Si quasiment toutes les formes connues seront supprimées grâce à ces outils, il se peut que la votre n’apparaisse pas. C’est alors probablement un virus (à vérifier en faisant un scan en ligne ICI


1. Quelques notions :

* Un Spyware, ou un «espiogiciel », est un programme qui s’installe à votre insu sur votre machine, par exemple à l’instalation d’autres logiciels gratuits. Le spyware récolte des informations à votre sujet (sans que vous soyiez au courant !) et espionne votre vie privée, par exemple en analysant vos habitudes de surf. Ensuite ces informations sont envoyées à des sociétés qui se chargent de vous envoyer les publicités correspondantes, sous forme de spam, de pop-ups etc… Attention à les éviter, par exemple dans MsgPlus !, DivX Player,… Plus d’infos ICI et dans la rubrique liens.
* Un Trojan,ou cheval de troie (aussi appelé Backdoors, trappe arrière) est un programme installé sur votre ordinateur, qui permet à un pirate de prendre le contrôle de celui-ci. Les Trojans sont la plupart envoyés par email sur votre PC.
* Un dialerest un petit programme, qui avec un PC équipé d'un Modem permet de se connecter à Internet via un numéro surtaxé. Cela peut coûter des frais de plusieurs centaines d'euros. Ces dialers s’installent très souvent via des contrôles ActiveX (voir plus bas dans les conseils).
* Les vers se propagent par email, par pièce jointe contenant un programme (.pif, .scr, .bat, .com etc…) , qui aussitôt démarrés, se propagent en s'envoyant eux-mêmes à toutes les adresses de votre carnet d'adresse et provoquent des dommages considérables. A ne surtout pas ouvrir donc !

La publicité non désirée apparaît de plusieurs manières :

* Via un pop-up (une fenêtre Internet Explorer qui contient juste une pub) ; une barre de recherche intégrée à IE et impossible à supprimer ; ou un petit logiciel tournant en tâche de fond. Les programmes ci-dessous résoudront et supprimeront ces problèmes.
* Via le service d’affichage des messages de Windows, sous 2000 et XP. Pour supprimer celles-ci allez dans Démarrer – Exécuter, entrez « services.msc » (sans guillemets) et désactivez le service d’affichage des messages.

2. Les solutions :

Plusieurs logiciels gratuits permettent de nettoyer votre machine de fond en comble. Souvent la combinaison de ces programmes rend le travail encore plus efficace !

Pour rappel avant de procéder au nettoyage de la machine :

* Fermez tous les programmes actifs
* Vous pouvez même fermer toutes les tâches inutiles via le gestionnaire des tâches (Ctrl-Alt-Del, onglet Processus)
* Désactivez la restauration de XP et Millenium ICI
* Videz votre cache Internet explorer et vos cookies (outilsoptions dans Internet explorer)
* Vous pouvez même couper votre connexion internet.

C’est parti !

* SpyBot : (site en anglais)

clicker sur l'image pour le lien ;)

Existe depuis peu de temps mais est devenu l’un des meilleurs pour le nettoyage.
Une fois le logiciel installé, mettez-le à jour (via le bouton MAJ et préférez le serveur safer-networking.org pour le téléchargement c’est plus stable).
Une des fonctions très puissante de SpyBot est de « Vacciner » le PC contre certains types de Spy connus mais cette fonction est bien évidemment à faire après chaque mise à jour.
D’autres fonctions comme le verrouillage des fichiers host et de la page de démarrage de Internet explorer peuvent aussi être utilisées pour sécuriser votre machine.
Il existe un tutoriel très complet [URL=http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php]ICI[/url].

* SpywareBlaster ( cite en anglais )

clicker sur l'image pour le lien

Ressemble à la fonction "Vaccination" de Spybot, mais en plus puissant. Ce logiciel permet d'empêcher le chargement d'ActiveX, de dialers connus; il bloques des cookies connus également. Il surveille donc ce qui passe par votre navigateur (Internet Explorer ET Mozilla/Firefox) pour vous protéger.

* Ad-Aware :


clicker sur l'image pour le lien

Existe depuis pas mal de temps et complète bien le travail de SpyBot. Ici aussi, mettez bien le programme à jour avant de scanner la machine.
Il existe une version PRO de AdAware qui inclut un agent en temps réel qui bloque les mauvais cookies et certaines modifications registre.

* CWShredder : ICI
Ce soft est un peut plus complexe d’utilisation. Le principe est simple, il affiche de manière assez brute tous les processus :

* En cours d’utilisation
* Se trouvant au démarrage de la machine
* Les barres d’outils Internet explorer

/! Attention : ce soft étant un peu plus complexe, n’essayez pas de l’utiliser si vous ne maîtrisez pas le sujet ! (Une explication pour expliquer son fonctionnement.)

Explication
-------------
Voilà, je vais tenter une explication plus ou moins claire sur l’utilisation de HijackThis.

Pour commencer, faites attention avec ce programme. En effet, il touche à la base de registre et à d’autres parties de Windows qui sont vitales donc renseignez-vous avant de supprimer un truc à l’arrache car ça risquerait de ne plus marcher !

Avant de lancer HijackThis, fermez tous les programmes actifs, en particulier Internet Explorer et n'oubliez pas de tuer tous les processus qui ne servent à rien dans le gestionnaire des tâches.

Une fois le programme lancé, cliquez sur le bouton de scanne en bas à gauche et une liste de trucs devrait apparaître comme sur la capture suivante (Windows 98.)

Explications : chaque ligne est identifiée par une lettre et un chiffre, voici les définitions

citation :

Pour presque tous le monde, les choses recherchées se trouvent dans le démarrage de la machine, les BHO, les Hosts et les barres d'outils Internet explorer donc là :

HKLM..Run : Fichiers qui démarrent quelle que soit la personne qui se logue
HKCU..Run : Fichiers qui démarrent seulement pour l'utilisateur X (généralement celui qui scanne la machine)
HKLM..RunServices : Programmes qui démarrent en premier au chargement de Windows, même si personne ne s'est encore logué (Attention: sous Windows 2000 et XP il ne devrait rien avoir ici !!!)
Startup et Global Startup
Toolbar
BHO

Analysons notre capture :

Dans les premières lignes (R0, R1) rien de méchant. Je viens de m'apercevoir que worldcom l'ancien provider avait changé certains paramètres Internet explorer avec leur CD de connexion, je vais donc les virer comme quoi les tutoriels ça sert

Ensuite on tombe sur un F1. Pour info, si vous avez une clé F0, SUPPRIMEZ-LA ! Les clés F1 sont en général des vieux softs comme les machins HP et souvent sous Windows 98 mais les F0 sont TOUJOURS POURRIES.

Pour info, si vous avec une clé O1 c'est pas vraiment normal, ça veut dire que vous passez par un autre serveur à chaque requête Internet explorer.

Les lignes suivantes (O2, O3) sont des "aides" (BHO) pour Internet explorer et comme vous pouvez le constater ce sont des trucs connus, il y a SpyBot et Norton. En général on repère facilement les trucs pourris à leur nom. En cas de doute, une simple recherche sur google du fichier suffit à trouver une réponse !
En passant, les BHO ne doivent pas êtres nombreux !
La partie O3 c'est les barres d'outils et là aussi rien à déclarer (notre ami Norton se colle partout) et &radio est un truc standard de windows. Vous trouverez souvent la barre d'outils google, altavista ou Yahoo! Companion. Vous n'êtes pas censé non plus avoir 63 barres installées !

On continue avec le démarrage automatique, partie importante !
Ici, c'est pas compliqué, dès qu'un nom de fichier paraît louche on cherche sous google !
En général, par d'inquiétudes quand vous trouvez des trucs comme C:Program FilesFichiers communsSymantec shared c'est de l'antivirus et les cochonneries se trouvent de toute façon quasiment toujours dans c:windows ou c:windowssystem32
MsnMsgr c'est MSN Messenger donc vous le trouverez une fois sur 2
LoadPowerProfile est toujours là lui aussi mais personne ne sait à quoi il sert
AtiCwd32 c'est un truc qui est là quand vous avec une carte graphique ATI
Dans notre capture on remarque rien de particulier et on remarque surtout que Norton charge un tas de trucs

/! Attention : Même si vous enlevez un fichier louche du démarrage de la base de registre, pensez aussi à supprimer du disque dur. La base de registre n'est qu'un liens vers le fichier en question.

La suite, on a une option d'exportation vers Excel dans le clique droit Internet explorer

Et 2 boutons supplémentaires Internet explorer qui ne sont pas méchants

Pour les 4 derniers, il suffit de regarder les adresses de références pour voir qu'il n'y a rien de grave car Microsoft, Macromedia et MSN sont connus et ok !

Par contre le dernier, une petite recherche s'impose, je ne sais pas ce que c'est et je tombe là dessus : http://www.winwise.com/article.aspx?idp=59 et comme la personne utilisant la machine joue avec ça il faut pas toucher

Voilà on a terminé ! en final, on retient ceci:

1) En général les cochonneries ne se mettent pas dans les répertoires comme fichiers communsSymantec
2) En cas de doute une simple recherche sur google et on trouve une réponse
3) Les BHO ne doivent pas êtres nombreux
4) Les HOST c'est mal
5) On vire tout ce qui est F0, O13, O14
6) Les clés dans le O17 doivent bien êtres analysés car il y a souvent de la cochonnerie
7) Une fois le travail fait avec HijackThis, on arrête de cliquer sur OUI à chaque fois qu'internet explorer pose une question ! et on arrête d'aller sur les sites de pétanque... ;)

D'autres options sont disponibles dans ce programme mais rien de très folichon on peut rétablire la page d'entrée Internet explorer et c'est à peut près tout...

* A² (ou a-squared)


clicker sur l'image pour le lien

version gratuite régulièrement mise à jour,

Bon outil permettant de supprimer automatiquement les Trojans, dialers, spywares et autres (si les précédents ne l’ont pas encore fait ) ! Une fois de plus ne pas oublier de faire la mise à jour avant de lancer le scan !

Une fois votre machine scannée de fond en combles, redémarrez la ça devrait le faire :-] .
Si les problèmes persistent, scannez votre système avec un antivirus on-line ICI



3. Quelques conseils :

* Si vous utilisez Internet Explorer faites très attention aux contrôles ActiveX ! Bien souvent ceux-ci installent une barre de recherche pas cool ou un dialer. Beaucoup de spys et autres cochonneries apparaissent très souvent après avoir cliqué sur « oui » dans une fenêtre qui est apparue brusquement dans Internet explorer. Le problème est que les 3/4 des gens cliquent automatiquement sur OUI sans regarder ! La solution est simple : LISEZ LES MESSAGES AVANT DE CLIQUER SUR OUI et si la demande vous paraît louche, ne l’acceptez pas ! En gros, les seules installations de ce genre que j’ai accepté jusqu’à maintenant sont le WindowsUpdate du site de Microsoft et le plugin Flash... c’est pour dire la quantité !!!
* Vérifiez que le logiciel gratuit que vous voulez installer est sans pub (ad-free). Sinon tant pis pour vous. Ou soyez attentifs pendant l’installation qu’il ne vous installe pas le sponsor (cf. MsgPlus !).
* Concernant le courrier électronique, si vous utilisez Outlook Express désactivez le volet de prévisualisation et surtout n’ouvrez pas les spams... et répondez-y encore moins, même par la méthode de soi-disant désinscription. Si vous le faites vous confirmerez que votre adresse mail est active !
* Sur XP utilisez la commande msconfig (Démarrer - Exécuter - msconfig) et vérifiez ce qui démarre en même temps que Windows (dans le dernier onglet), et virez ce qui vous semble louche. Sous 2000 vous pouvez faire la même chose en allant faire un tour dans la base de registre (aux clés HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun et HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun), l'effet est le même.

4. Liens utiles:

Scan antispy en ligne

Ce sont tous les programmes qu'on trouve au démarrage, il faut ensuite cliquer sur le nom du programme et une nouvelle fenêtre s'ouvre, stipulant ce qu'il faut faire.


* PENINDEX
* Tasklist


Site de spy : spywareguide

J'ai trouvé quelques scan antispy en ligne si des fois vous n'auriez pas encore de logiciels identiques installés sur votre PC :


* spywareguide
* noads2 Si son site n'est pas accessible, voici un autre lien où le script s'exécutera ICI

Voici le site du gars ayant développé le script : ICI


Bon scan :)

* Pour les problèmes de page de démarrage avec "about:blank": une solution ICI sur HFR ou alors ICI .
* BHODemon un petit programme qui permet de détecter et (parfois) de désactiver les barres de recherche installées dans IE.
* Fontionnement des spywares
* Terroirs.denfrance
* Fontionnement: Spywares, Protection, et Liens Google
* Barre Yahoo[/list]



5. Et pour terminer

On ne saurait que trop vous recommander d’employer une alternative à Internet Explorer, qui est une vraie passoire au niveau sécurité, n’évolue plus depuis des années, et offre un minimum de fonctionnalités.
Mozilla Firefox est le navigateur de Mozilla, libre et gratuit. Entre autres avantages, il respecte les standards du web, offre des centaines d’extensions qui le rendent entièrement personnalisable et bien plus pratique, et il est infiniment plus sûr ! A tester absolument :

Firefox
Mozilla Europe

pour tout savoir sur firefox c'est par là :-]


Voilà, vous avez la totale,je ne peux plus rien pour vous :(( si aprés ça vous avez encore des problémes ........ ;)



Page de démarrage Internet Explorer


* Pour voir si tu as une page de "search" etc ici et de plus :

* Essayer de vérifier quelle est votre page de démarrage d'explorer par défaut.
Cliquer sur "démarrer/exécuter/ tape regedit".

Aller dans la clé : HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/INTERNET EXPLORER/MAIN .
- Vérifier alors qu'en face du mot "startPage" se trouve l'adresse de la page de démarrage que vous avez choisie initialement.

Si l'adresse n'est pas celle que vous avez voulue mais la mauvaise, la changer.
Apres aller dans les options d'Internet Explorer et verrouiller votre page de demarrage :)

/! Attention Lorsqu'une fenêtre popup s'affiche alors que vous surfez même si c'est en anglais, ne jamais cliquer sur "oui" mais toujours sur "non" ça évitera les dégats :)[/ul]

Sources Multiples dont