Salut

cette centralisation est provisoire
elle attend un INpactien pour reprendre ce flambeau.



Bon en attendant, c'est parti :




Présentation:

(Source: Wikipedia)

CITATION

Un logiciel espion (ou mouchard) est un logiciel malveillant qui infecte un ordinateur dans le but de collecter et de transmettre à des tiers des informations de l'environnement sur lequel il est installé sans que l'utilisateur n'en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet, qui sert de moyen de transmission des données.

Un chien de garde (ou watchdog) est un logiciel qui surveille l'activité de votre PC en temps réel et bloque toute activité suspecte, vous en averti et vous laisse prendre une décision.
Ce sont des logiciels en général techniques.
un principe de base en cas d'infection : un bon scan est un scan en mode sans échec avec la restauration système désactivée:

• meilleure détection
• suppressions plus efficaces.

Les Anti-spywares:

Aucun anti-spyware ne peut se prévaloir d'une efficacité à 100%. Si bien qu'il faudra trouver le bon outil en fonction de l'infection... c'est toute la difficulté.
Certains sont classées ici comme "généralistses", d'autres au contraire sont prévus pour contrer des menaces précises.

Solutions généralistes gratuites avec protection résidente :

SpywareTerminator. (le plus conseillé des deux, à mon avis).
Spybot - Search & Destroy.

Solutions généralistes gratuites sans protection résidente :

MalewareBytes'AntiMalware
Superantispyware
Ces deux premiers sont vivement conseillés. Toutefois, il y en a d'autres:
ewido anti-spyware Free.
CWShredder.
Bazooka 1.13.
a-squared -Free.
Microsoft Removal Tool.


Solutions spécialisés gratuites :

SmitFraudFix. : contre les détournements de bureau (Desktop Hijack).
RogueRemover : pour contrer les FAUX utilitaires (de sécurité, d'entretien etc).


La section propose également: HijackThis, un outil redoutable dans des mains expertes ^^. Il vous sera alors souvent proposé l'utilisation d'antidotes, solutions logicielles spécialisées dans un type d'infection. (merci Snooky )

Un tuto INcontournable : éradiquer les malwares manuellement : outils, astuces (merci maxsims1)

Un cas à part : XP Antispy.

Les Anti-spywares en ligne (gratuits) :

Précisons avnt tout que ces scans en ligne gratuits nécessitent une connexion avec IE et demande l'activation des ActiveX.
ewido.net
Safety Live Center (Microsoft)
Pest Patrol
Panda Antispys
PC Flank.com
GFI (Windows Security.com)
Hijackthis.de
zonelabs anti-spyware

Les Chiens de garde (HIPS):

A mon sens, les HIPS proposés conjointement aux pare-feu Comodo ou Outline Armor Free sont d'excellent choix (cf centralisation pares-feu). Même remarque concernant Spyware Terminator, qui propose lui aussi une très bonne solution.

Toutefois, vous pouvez préférer un HIPS à part, par exemple si vous avez une autre solution pare-feu: en voici quelques uns:

WinPooch (merci...devinez qui )
SnoopFree Privacy Shield
Avorax Shield (Avorax est une contraction de "à vos rangs fixes" - merci Brave heart)
WinPatrol Free

Remerciements: Cette liste s'est très largement inspiré de la signature de Snooky.

Ce message a été modifié par noisette - 20-09-2008 17:43:01.

Tuto s'appuyant sur ceux de Gronky & Illusion

Spybot - Search & Destroy

C'est un outil gratuit, simple pour un utilisateur lambda, trés riche pour un utilisateur averti, offrant également une protection en temps réelle gratuite (le Tea-Timer).
Incontournable depuis des années.


Téléchargement :

Spybot - Search & Destroy 1.4


Installation :

L'installation se passe de commentaire vue sa simplicité.
Vous pouvez dés ce stade activer ou non le Tea-Timer (surveillance en temps réel), quitte à revenir sur votre choix ultérieurement via l'interface (voir plus bas).


Mettre a jour les définitions

Après avoir lancé le logiciel, téléchargez les mises à jour via l'icône "MAJ".
Ensuite cliquez sur "Rechercher de mise à jour". S'il y a des mises à jour qui apparaissent, cochez toutes celles qui vous intéressent (dans le doute, tout cocher) puis cliquez sur "télécharger les mises à jour".

Par la suite, vérifiez souvent si de nouvelles définitions sont disponibles (procédez de la même manière).

Astuce :
Le mieux, c'est encore de configurer Spybot pour qu'il le fasse lui-même :

Click sur Mode dans la barre des tâches, choisir Expert.
Un message préventif vous est alors donné, accepter bien entendu le choix du mode avancé.
Dans la marge de gauche, cliquez sur "Settings", sous rubrique encore Settings.
Enfin, dans le menu déroulant à droite, cochez les deux cases de la rubrique "web update" :
--> Search the web for new versions at each program start
--> Download updated included files if available online.

La capture suivante résume tout ça:



Plus besoin de se soucier des mises à jour dorénavant, elles se feront automatiquement à chaque démarrage du logiciel.


Vacciner sa machine

Cette opération est à répéter après chaque nouvelle installation de nouvelles définitions de spywares.
Cliquez sur l'icône "Vaccination" puis cliquez sur la croix verte "vacciner"

Astuce :
Le mieux, c'est encore de configurer Spybot pour qu'il le fasse lui-même :

Click sur Mode dans la barre des tâches, choisir Expert.
Un message préventif vous est alors donné, accepter bien entendu le choix du mode avancé.
Dans la marge de gauche, cliquez sur "Settings", sous rubrique encore Settings.
Enfin, dans le menu déroulant à droite, cochez la case de la ru Immunize on program start if Search the web for new versions at program start if program has been updated.

La capture suivante résume tout ça:

[

Plus besoin de se soucier de la vaccination dorénavant, elles se fera automatiquement à chaque démarrage du logiciel.


Scanner son PC :

Cliquez sur l'icone "search & destroy", cliquez ensuite sur l'icône "Vérifier tout" en bas. Le temps de scan est variable selon l'espace occupé sur vos disques durs

Supprimer les spywares :
Une fois le scan terminé, les fichiers malsains apparaissent sous la forme d'une liste plus ou moins longue selon le niveau d'infection. Ceux ci sont pré-cochés. normalement, dans 99% des cas, il suffit de laisser tout ce beau monde coché et de cliquer sur l'icône "Corriger les problèmes" pour les supprimer de sa machine.

Spybot créé, avant de procéder à l'élimination, un point de restauration. Quand on vous demande de confirmer la suppression des fichier spywares, répondre par l'affirmative.


Cas spéciaux :

Il arrive que certains fichiers nécessitent un reboot pour être effacés (Spybot S&D se lance alors au démarrage de windows et effectue un scan pour permettre de se débarrasser des importuns).


Conseils

Notons enfin que Spybot S&D peut remettre en place ce que vous avez effacé. Au cas où vous auriez envie de la compagnie de Gator, Alexa ou autre.
Plus sérieusement au cas où un logiciel ne fonctionnerait plus si on lui enlève son spyware. Auquel cas, je vous conseillerai plutôt de se passer du dit logiciel et de se tourner vers une alternative open source...


Autres fonctionnalités:

Toutes ces fonctions sont accessible en Mode Expert :

=>Le Tea-Timer, offre une protection en temps réel. (Tools ->Resident)
P.S: j'ai toujours eu un petit bug graphique avec le Tea-Timer mais cette manip peut le régler.
=>un planificateur de scan (Settings)
=>quelques thèmes visuels (Settings)
=>Controle de la liste de démarrage, des logiciels installés, des services réseaux, ... (Tools)
et d'autres encore.


Voili voilou.

N'hésitez pas à conseiller d'autres manips avec ce logiciel...

Ce message a été modifié par noisette - 29-08-2006 06:17:22.

Bazooka (merci Snooky)


C'est un outil gratuit, trés simple d'utilisation : mettre à jour, scanner.

Par contre, si il indique ce qu'il trouve et comment s'en débarasser (par le biais de cette page ), il ne le fait pas lui-même.
C'est un parfait complément d'anti-spywares plus conventionnels.

Particularité : le scan dure une fraction de secondes.



Téléchargement :

Bazooka 1.13.03 (site de l'éditeur)

a-squared-Free

Dans sa version gratuite (version Free), c'est un outil en langue française trés simple d'utilisation : mettre à jour, scanner. Il traque les spywares, les dialers (numéroteurs), les vers et les chevaux de Troie.

Présentation de l'éditeur : a-squared (a²) est un logiciel complémentaire aux produits Antivirus et Desktop-Firewalls pour les ordinateurs Windows. Les logiciels Antivirus sont principalement spécialisés dans la reconnaissance et l'élimination des virus classiques. Toutefois, beaucoup de produits disponibles ont actuellement des faiblesses lors de la reconnaissance d'autres programmes malicieux, les soi-disant Malware comme par exemple, les Trojan, les Dialer, les Vers et les Spyware (Adware). Précisément squared comble cette lacune.


Téléchargement :

http://www.emsisoft.fr/fr/software/free/


Utilisation :

Voici la fenètre principale du logiciel :
Tout en bas, les mises à jour.
Tout en haut, lancement du scan.
Le gardien est désactivé dans la version gratuite.
Enfin, les fonctions d'analyse des dossiers de démarrage, des applications lancées,...



Mise à jour :

Click sur "Actualiser par connexion internet" et c'est parti, ça se fait tout seul.



Scan :

Click sur "Scanner votre ordinateur contre les infections et les mawares" ^pour arriver à cette fenètre:


Choisir le ou les répertoires à scanner (la plupart du temps, tous) ainsi que les options de scan (je laisse tout coché).
Et c'est parti :


Voici la fenètre des résultats :

Comme vous le remarquez, il y a un bouton prévu pour supprimer ce qu'il a trouvé.

Scan d'un fichier unique :

Cette fonction (trés pratique pour vérifier un téléchargement par exemple) est accessible par le menu contextuel proposé avec un click droit sur le fichier :


Remarque :
Il arrive à a²-Free de trouver des faux-positifs (c'est rares mais cela arrive). En cas de doute, une recherche sur le fichier qu'il propose de supprimer permet de faire le bon choix.


Voila pour cet incontournable.


Ce message a été modifié par noisette - 17-08-2006 13:39:38.

CWShredder (Trend)


Voici un outil gratuit, trés simple et rapide, qui sera un parfait outil de complément, pour faire un scan de temps en temps ou en cas d'infection manifeste.
C'est un excutable qui ne se loge pas dans le registre.

Téléchargement :

http://www.intermute.com/spysubtract/cwshr...r_download.html


Utilisation :

Voici la fenètre principale du logiciel :



Quatre options s'offrent à vous : Scanner, mettre à jour, éditer un rapport (log), fixer (scan+suppression)

Mise à jour :

Elles se font de façon transparente, mais toujours commencer par cette opération : elle prend moins de 5
secondes.

Scan :

Cette opération permet de savoir si le PC est infecté (par ce qui est détecté par CWShredder). Il y en a là encore pour quelques secondes:


Aucune suppression ne sera effectuée à la fin de l'opération : pour ce faire, renouveller le scan en employant cette fois le bouton "Fix".

Enfin, en cas de doute, employez la touche "Log" pour editer un rapport à coller sur le forum.



Voilà.
Comme d'habitude, vos remarques et suggestions sont les bienvenues.

SmitFraudFix


Un utilitaire de complément bien appréciable, permet de se débarrasser de certains Spywares trés collants.




Téléchargement , tutoriaux d'utilisation:
Tout se passe là .

Une idée de l'interface :

Pour avoir des captures d'écrans de symptômes observés sue des ordinateurs infectés :
C'est par là .
Trés instructif.



Voilà


Ce message a été modifié par noisette - 20-07-2006 09:47:54.

Microsoft Removal Tool (MRT)



Il est donc gratuit pour ceux qui ont une licence à jour.
Un outil de complément à d'autres solutions.

Téléchargement :
Pour les versions XP SP2 mis à jour, il est déja installé sur votre système : au cas où, Windows Update.
Sinon (XP SP1, W2000 et W2003), il faut le télécharger: ici.


Utilisation:

Menu démarrer, exécuter, taper mrt puis cliquer sur OK:


Une fenètre de confirmation, on clique sur Suivant:


Je vous conseille un scan en profondeur, cliquez sur Analyse complète:


Le scan commence, et dure plusieurs minutes pour un petit système (mais on a dit en profondeur, hein ):


Je vous souhaite alors d'arriver sur cette fenètre :


Dans le cas contraire, le logiciel prend en charge la suppression des logiciels malveillants trouvés aprés vous avoir demandé confirmation.

Astuce:

Vous pouvez personnaliser le mode de fonctionnement de MRT:
Dans executer, tapez mrt, suivi d'un de ces 4 "commutateurs de ligne de commande" :
/? ==> Afficher une boîte de dialogue qui répertorie les commutateurs de ligne de commande. [mrt/?]
/Q ou /quiet ==> Utiliser le mode silencieux. Cette option supprime l'interface utilisateur de l'outil. [mrt/Q]
/N ==> Exécuter en mode détection seule. Dans ce mode, les logiciels malveillants seront signalés à l'utilisateur mais ne seront pas supprimés. [mrt/N]
/F ==> Forcer une analyse approfondie de l'ordinateur. [mrt/F]
/F:Y ==> Forcer une analyse approfondie de l'ordinateur et nettoyer automatiquement d'éventuelles infections. [mrt/F:Y]
(Source : CCM)

L'executable MRT.exe se trouve dans le répertoire C:\WINDOWS\system32.

Voilà




si quelqu'un peut offrir des captures de fenètres en cas d'infection

ou autres astuces et commentaires...

ewido anti-spyware 4.0 Free


C'est un outil de scan avec mises à jour quotidiennes qui permet de déceler bon nombre de troyens, vers, numéroteurs, hijackers, spywares et keyloggers.
Ne pas le confondre avec la version commerciale qui offre en plus une protection en temps réel.




Téléchargement :
Sur le site de l'éditeur.

Utilisation:

Voici la fenètre principale:



Commencer par une petite modification de configuration afin de générer un rapport en cas d'infection :
Cliquer sur "Scanner" (ou sur "scan now") et choisir l'onglet "Settings":

Voilà, c'est bon, on n'y reviendra plus.


Ensuite une mise à jour, opération qu'il faudra systématiquement renouveller avant chaque scan:


On peut alors démarrer un scan : on dispose de plusieurs choix:


On choisit "Complete System Scan" et hop c'est parti:


Si tout se passe bien, vous devriez arriver à cette fenètre:


Sinon ewido se chargera de supprimer ce qu'il a trouvé aprés vous avoir demandé confirmation.
Enfin, il editera un rapport (log).



Astuce:

Vous disposez également d'une fonction d'analyse des processus en cours, de vos connections en cours, de votre liste de démarrage, de vos plugins de navigateurs et enfin des LSP.


ewido antispyware 3.5 (en français) : téléchargement, tutos, trés trés complet.





P.S : si quelqu'un peut offrir des captures de fenètres en cas d'infection

ou autres astuces et commentaires...


Ce message a été modifié par noisette - 21-07-2006 08:25:30.

WinPatrol Free



(Source : Zébulon)


Téléchargement :
Sur le site de l'éditeur.


Utilisation:

Trés intuitif, les captures parlent d'elles-même:

















Le logiciel observe donc votre système, et en cas de mouvement, ça donne "Wouaf" ainsi que ce type d'interventions :






Remarque : Vous pouvez également passer à la version payant qui donne accés à un support technique:



Voilà pour celui-ci.


Astuces et commentaires...n'hésitez pas à partager

Rootkit Revealer




Téléchargement et tuto (en anglais):
http://www.sysinternals.com/Utilities/RootkitRevealer.html



Comme vous pouvez le constater sur la capture ainsi que dans le tuto, c'est que l'interprétation de ses résultats n'est pas simple et nécessite alors de poser la question dans cette centralisation, captures faites pour simplifier.

SnoopFree Privacy Shield

Un chien de garde en temps réel qui surveille l'activité de votre PC afin de vous avertir de toute activité suspecte ainsi que toute installation.
Comme son nom l'indique, ce logiciel est libre et gratuit.
Il propose en outre un support technique gratuit et personnalisé.


Téléchargement et tuto :

Site de l'éditeur (en anglais).








Ce message a été modifié par noisette - 15-08-2006 20:30:15.

bonjour,

En antispyware, il n'existe pas un meilleur, ce sont surtout des complémentaires qu'il faut rechercher...Spybot n'est pas mauvais même s'il est gratuit, mais Adaware est dépassé depuis longtemps....même s'il a le mérite d'avoir popularisé la lutte antispyware....

Spy Sweeper est souvent cité comme le meilleur, et ce ne doit pas être faux...Arovax n'agit pas comme une base de données qui traque les spywares, c'est plutôt un bouclier qui empêche les intrusions dans le registre, un peu comme le Tea Timer de chez Spybot.On peut lui adjoindre Win Patrol.

A titre personnel, je possède Spy Seeper, Arovax et Windows Defender...et rien ne passe.Bon, c'est sûr que SS fait le gros du travail, mais Arovax s'est parfois déclenché, donc SS avait laissé passer des nuisibles.

Arovax:

arovax shield

winpatrol:

WP

Ce message a été modifié par Brave Heart - 24-08-2006 11:37:50.

Salut

Ajout d'un chapître sur les Antispys en ligne (et gratuits).

-merci Brave Heart,on dirait qu'il n'y a pas beaucoup d'utilisateur d'arovax sur PCI....je vais testé ca a l'occosion

-concernant spybot et ad-aware effectivement c'est un peu l'avis general,ad-aware veillit"mal",par contre j'utilises encore les 2 et spybot ne me trouve jamais rien a part les 2"espions" de microsoft pour les 2 services que j'ai arreté dans le centre de securité:firewall et antivirus...ad-aware lui ne me trouve jamais rien de grave mais toujours 10/15 objets"negligeable"....et comme je n'est pas d'antispyware quiprotege en temp réel j'en deduit que:ou j'ai de la chance ou l'analyse fait default,je penches plus pour la 2eme solution ....

-d'un autre coté je passe clean 1.4 et je vides mes dossiers"temp","prefetch"et"internet temporary files" assez regulierement(au 1fois pas semaine)...

Bonsoir,

Arovax shield, pas antispyware, il ne faut pas les confondre....sur PCI et ailleurs, de toute façon, les logiciels obéissent bien souvent à un effet de bouche à oreille ou de mode.....

Quelques astuces pour Spybot (mode expert ):

Pour le bug graphique de Tea timer (extrait de mon tuto sur l'installation de windows) :



Le résident "SDhelper" permet de bloquer les pages nuisibles dans IE

Supprimé vos cookies lors d'une vérification !
Dans réglages -> modules additionnels -> tout cocher

Il est possible d'ignorer certains éléments, ce qui est très pratique surtout pour les scans avec suppressions automatique.
Vous pouvez ignorez des cookies (comme ceux de PCI pour éviter d'avoir à se re-loguer), mais aussi l'empécher de réactiver les alertes windows comme le "Windows Security Center.FirewallDisableNotify" (l'alerte comme quoi votre pare-feu est désactivé) qui permet de ne pas avoir à la réactiver si vous utilisez un pare-feu comme kerio 2.1.5 qui n'informe pas le centre de sécurité car il n'est pas prévu pour le SP2.

Vérifier les problèmes de votre registre. Spybot permet de vérifier votre registre (outils -> intérieur du système) et vous permet de corriger les erreurs de manière manuelle mais simple et efficace.

Ce serait bien que quelqu'un reprenne cette centralisation histoire de la mettre souvent à jour et que noisette ne se tape pas tout le boulot.

c'est vrai, quoi
en ce moment je dois tenir à jour la sécurité générale, les antivirus, les antispys, les pares-feus, install et multiboot, IE, le topic des tutos


je voulais regrouper les infos concernant nos retours sur Vista RC1, ben du coup je laisse tomber...