Salut

cette centralisation est provisoire
elle attend un INpactien pour reprendre ce flambeau.



Bon en attendant, c'est parti :




Présentation:

(Source: Wikipedia)
Un chien de garde (ou watchdog) est un logiciel qui surveille l'activité de votre PC en temps réel et bloque toute activité suspecte, vous en averti et vous laisse prendre une décision.
Ce sont des logiciels en général techniques.
un principe de base en cas d'infection : un bon scan est un scan en mode sans échec avec la restauration système désactivée:

• meilleure détection
• suppressions plus efficaces.

Les Anti-spywares:

Aucun anti-spyware ne peut se prévaloir d'une efficacité à 100%. Si bien qu'il faudra trouver le bon outil en fonction de l'infection... c'est toute la difficulté.
Certains sont classées ici comme "généralistses", d'autres au contraire sont prévus pour contrer des menaces précises.

Solutions généralistes gratuites :

SpywareTerminator.
Superantispyware
Spybot - Search & Destroy.
ewido anti-spyware Free.
Bazooka 1.13.
a-squared -Free.
CWShredder.
Hitman Pro : le tuto. (merci Gailuron66) : un coktail d'anti-spys (et anti-virus) dont les outils payant sont désactivables.
Microsoft Removal Tool.


Solutions spécialisés gratuites :

SmitFraudFix. : contre les détournements de bureau (Desktop Hijack).
RogueRemover : pour contrer les FAUX utilitaires (de sécurité, d'entretien etc).


Solutions généralistes payantes :(une version d'évaluation est proposée, ce qui les rend "gratuits" pour traiter une infection)

Spysweeper.
BPS Spyware Adware Remover.
Spyware Doctor.
DPFWU.DLL Spyware Removal.


La section propose également: HijackThis, un outil redoutable dans des mains expertes ^^. (merci Snooky )

Un tuto INcontournable : éradiquer les malwares manuellement : outils, astuces (merci maxsims1)

Enfin, les cas à part :
XP Antispy.
Rootkit Revealer.
Sophos Antirootkit free


Les Anti-spywares en ligne (gratuits) :

Précisons avnt tout que ces scans en ligne gratuits nécessitent une connexion avec IE et demande l'activation des ActiveX.
ewido.net
Safety Live Center (Microsoft)
Pest Patrol
Panda Antispys
PC Flank.com
GFI (Windows Security.com)
Hijackthis.de
zonelabs anti-spyware



Les Chiens de garde:

WinPooch (merci...devinez qui )
WinPatrol Free
SnoopFree Privacy Shield
Avorax Shield (Avorax est une contraction de "à vos rangs fixes" - merci Brave heart)



Remerciements: Cette liste s'est trés largement inspiré de la signature de Snooky.

Ce message a été modifié par noisette - 14-11-2007 22:20:38.

Tuto s'appuyant sur ceux de Gronky & Illusion

Spybot - Search & Destroy

C'est un outil gratuit, simple pour un utilisateur lambda, trés riche pour un utilisateur averti, offrant également une protection en temps réelle gratuite (le Tea-Timer).
Incontournable depuis des années.


Téléchargement :

Spybot - Search & Destroy 1.4


Installation :

L'installation se passe de commentaire vue sa simplicité.
Vous pouvez dés ce stade activer ou non le Tea-Timer (surveillance en temps réel), quitte à revenir sur votre choix ultérieurement via l'interface (voir plus bas).


Mettre a jour les définitions

Après avoir lancé le logiciel, téléchargez les mises à jour via l'icône "MAJ".
Ensuite cliquez sur "Rechercher de mise à jour". S'il y a des mises à jour qui apparaissent, cochez toutes celles qui vous intéressent (dans le doute, tout cocher) puis cliquez sur "télécharger les mises à jour".

Par la suite, vérifiez souvent si de nouvelles définitions sont disponibles (procédez de la même manière).

Astuce :
Le mieux, c'est encore de configurer Spybot pour qu'il le fasse lui-même :

Click sur Mode dans la barre des tâches, choisir Expert.
Un message préventif vous est alors donné, accepter bien entendu le choix du mode avancé.
Dans la marge de gauche, cliquez sur "Settings", sous rubrique encore Settings.
Enfin, dans le menu déroulant à droite, cochez les deux cases de la rubrique "web update" :
--> Search the web for new versions at each program start
--> Download updated included files if available online.

La capture suivante résume tout ça:



Plus besoin de se soucier des mises à jour dorénavant, elles se feront automatiquement à chaque démarrage du logiciel.


Vacciner sa machine

Cette opération est à répéter après chaque nouvelle installation de nouvelles définitions de spywares.
Cliquez sur l'icône "Vaccination" puis cliquez sur la croix verte "vacciner"

Astuce :
Le mieux, c'est encore de configurer Spybot pour qu'il le fasse lui-même :

Click sur Mode dans la barre des tâches, choisir Expert.
Un message préventif vous est alors donné, accepter bien entendu le choix du mode avancé.
Dans la marge de gauche, cliquez sur "Settings", sous rubrique encore Settings.
Enfin, dans le menu déroulant à droite, cochez la case de la ru Immunize on program start if Search the web for new versions at program start if program has been updated.

La capture suivante résume tout ça:

[

Plus besoin de se soucier de la vaccination dorénavant, elles se fera automatiquement à chaque démarrage du logiciel.


Scanner son PC :

Cliquez sur l'icone "search & destroy", cliquez ensuite sur l'icône "Vérifier tout" en bas. Le temps de scan est variable selon l'espace occupé sur vos disques durs

Supprimer les spywares :
Une fois le scan terminé, les fichiers malsains apparaissent sous la forme d'une liste plus ou moins longue selon le niveau d'infection. Ceux ci sont pré-cochés. normalement, dans 99% des cas, il suffit de laisser tout ce beau monde coché et de cliquer sur l'icône "Corriger les problèmes" pour les supprimer de sa machine.

Spybot créé, avant de procéder à l'élimination, un point de restauration. Quand on vous demande de confirmer la suppression des fichier spywares, répondre par l'affirmative.


Cas spéciaux :

Il arrive que certains fichiers nécessitent un reboot pour être effacés (Spybot S&D se lance alors au démarrage de windows et effectue un scan pour permettre de se débarrasser des importuns).


Conseils

Notons enfin que Spybot S&D peut remettre en place ce que vous avez effacé. Au cas où vous auriez envie de la compagnie de Gator, Alexa ou autre.
Plus sérieusement au cas où un logiciel ne fonctionnerait plus si on lui enlève son spyware. Auquel cas, je vous conseillerai plutôt de se passer du dit logiciel et de se tourner vers une alternative open source...


Autres fonctionnalités:

Toutes ces fonctions sont accessible en Mode Expert :

=>Le Tea-Timer, offre une protection en temps réel. (Tools ->Resident)
P.S: j'ai toujours eu un petit bug graphique avec le Tea-Timer mais cette manip peut le régler.
=>un planificateur de scan (Settings)
=>quelques thèmes visuels (Settings)
=>Controle de la liste de démarrage, des logiciels installés, des services réseaux, ... (Tools)
et d'autres encore.


Voili voilou.

N'hésitez pas à conseiller d'autres manips avec ce logiciel...

Ce message a été modifié par noisette - 29-08-2006 06:17:22.

Bazooka (merci Snooky)


C'est un outil gratuit, trés simple d'utilisation : mettre à jour, scanner.

Par contre, si il indique ce qu'il trouve et comment s'en débarasser (par le biais de cette page ), il ne le fait pas lui-même.
C'est un parfait complément d'anti-spywares plus conventionnels.

Particularité : le scan dure une fraction de secondes.



Téléchargement :

Bazooka 1.13.03 (site de l'éditeur)

a-squared-Free

Dans sa version gratuite (version Free), c'est un outil en langue française trés simple d'utilisation : mettre à jour, scanner. Il traque les spywares, les dialers (numéroteurs), les vers et les chevaux de Troie.

Présentation de l'éditeur : a-squared (a²) est un logiciel complémentaire aux produits Antivirus et Desktop-Firewalls pour les ordinateurs Windows. Les logiciels Antivirus sont principalement spécialisés dans la reconnaissance et l'élimination des virus classiques. Toutefois, beaucoup de produits disponibles ont actuellement des faiblesses lors de la reconnaissance d'autres programmes malicieux, les soi-disant Malware comme par exemple, les Trojan, les Dialer, les Vers et les Spyware (Adware). Précisément squared comble cette lacune.


Téléchargement :

http://www.emsisoft.fr/fr/software/free/


Utilisation :

Voici la fenètre principale du logiciel :
Tout en bas, les mises à jour.
Tout en haut, lancement du scan.
Le gardien est désactivé dans la version gratuite.
Enfin, les fonctions d'analyse des dossiers de démarrage, des applications lancées,...



Mise à jour :

Click sur "Actualiser par connexion internet" et c'est parti, ça se fait tout seul.



Scan :

Click sur "Scanner votre ordinateur contre les infections et les mawares" ^pour arriver à cette fenètre:


Choisir le ou les répertoires à scanner (la plupart du temps, tous) ainsi que les options de scan (je laisse tout coché).
Et c'est parti :


Voici la fenètre des résultats :

Comme vous le remarquez, il y a un bouton prévu pour supprimer ce qu'il a trouvé.

Scan d'un fichier unique :

Cette fonction (trés pratique pour vérifier un téléchargement par exemple) est accessible par le menu contextuel proposé avec un click droit sur le fichier :


Remarque :
Il arrive à a²-Free de trouver des faux-positifs (c'est rares mais cela arrive). En cas de doute, une recherche sur le fichier qu'il propose de supprimer permet de faire le bon choix.


Voila pour cet incontournable.


Ce message a été modifié par noisette - 17-08-2006 13:39:38.

CWShredder (Trend)


Voici un outil gratuit, trés simple et rapide, qui sera un parfait outil de complément, pour faire un scan de temps en temps ou en cas d'infection manifeste.
C'est un excutable qui ne se loge pas dans le registre.

Téléchargement :

http://www.intermute.com/spysubtract/cwshr...r_download.html


Utilisation :

Voici la fenètre principale du logiciel :



Quatre options s'offrent à vous : Scanner, mettre à jour, éditer un rapport (log), fixer (scan+suppression)

Mise à jour :

Elles se font de façon transparente, mais toujours commencer par cette opération : elle prend moins de 5
secondes.

Scan :

Cette opération permet de savoir si le PC est infecté (par ce qui est détecté par CWShredder). Il y en a là encore pour quelques secondes:


Aucune suppression ne sera effectuée à la fin de l'opération : pour ce faire, renouveller le scan en employant cette fois le bouton "Fix".

Enfin, en cas de doute, employez la touche "Log" pour editer un rapport à coller sur le forum.



Voilà.
Comme d'habitude, vos remarques et suggestions sont les bienvenues.

SmitFraudFix


Un utilitaire de complément bien appréciable, permet de se débarrasser de certains Spywares trés collants.




Téléchargement , tutoriaux d'utilisation:
Tout se passe là .

Une idée de l'interface :

Pour avoir des captures d'écrans de symptômes observés sue des ordinateurs infectés :
C'est par là .
Trés instructif.



Voilà


Ce message a été modifié par noisette - 20-07-2006 09:47:54.

Microsoft Removal Tool (MRT)



Il est donc gratuit pour ceux qui ont une licence à jour.
Un outil de complément à d'autres solutions.

Téléchargement :
Pour les versions XP SP2 mis à jour, il est déja installé sur votre système : au cas où, Windows Update.
Sinon (XP SP1, W2000 et W2003), il faut le télécharger: ici.


Utilisation:

Menu démarrer, exécuter, taper mrt puis cliquer sur OK:


Une fenètre de confirmation, on clique sur Suivant:


Je vous conseille un scan en profondeur, cliquez sur Analyse complète:


Le scan commence, et dure plusieurs minutes pour un petit système (mais on a dit en profondeur, hein ):


Je vous souhaite alors d'arriver sur cette fenètre :


Dans le cas contraire, le logiciel prend en charge la suppression des logiciels malveillants trouvés aprés vous avoir demandé confirmation.

Astuce:

Vous pouvez personnaliser le mode de fonctionnement de MRT:
Dans executer, tapez mrt, suivi d'un de ces 4 "commutateurs de ligne de commande" :
/? ==> Afficher une boîte de dialogue qui répertorie les commutateurs de ligne de commande. [mrt/?]
/Q ou /quiet ==> Utiliser le mode silencieux. Cette option supprime l'interface utilisateur de l'outil. [mrt/Q]
/N ==> Exécuter en mode détection seule. Dans ce mode, les logiciels malveillants seront signalés à l'utilisateur mais ne seront pas supprimés. [mrt/N]
/F ==> Forcer une analyse approfondie de l'ordinateur. [mrt/F]
/F:Y ==> Forcer une analyse approfondie de l'ordinateur et nettoyer automatiquement d'éventuelles infections. [mrt/F:Y]
(Source : CCM)

L'executable MRT.exe se trouve dans le répertoire C:\WINDOWS\system32.

Voilà




si quelqu'un peut offrir des captures de fenètres en cas d'infection

ou autres astuces et commentaires...

ewido anti-spyware 4.0 Free