Logiciels pour lutter contre les logiciels espions (spywares) qui polluent votre PC:
- TCPView, pour surveiller vos communications réseau
- Windows Defender (ex Microsoft AntiSpyware)
- Microsoft Safety Scanner
- Sophos Anti-RootKit
- Spybot
- Lavasoft Ad-Aware
- PestPatrol
- HijackThis
- Scans anti-pestes en ligne
- Malwarebytes Anti-Malware
- Liens, pour information supplémentaire, et procédures de désinfection
Je vous conseille d'utiliser au moins Windows Defender pour une
protection en temps réel. Complété par les autres en cas de doute.
Pour un topo sur la question: http://dottech.org/headline/3174
maj : 06/2011
TCPView, pour surveiller vos communications réseau
Quand vous avez un doute sur les échanges entre votre PC et l'extérieur
Voir cette autre page
Windows Defender (ex Microsoft AntiSpyware)
Janvier 2006: je vous conseille Microsoft AntiSpyware. Il se trouve sur http://www.microsoft.com/athome/security/spyware/software/
Il est en anglais.
Personnellement, au 1/1/06, c'est celui que j'utilise en priorité, et
je complète de temps en temps l'analyse avec les 4 autres ci-dessous,
en particulier si j'ai un doute.
Juillet 2006: Microsoft AntiSpyware est devenu Windows Defender. Il est installé par défaut sur Windows XP et Vista. Mais je n'arrive pas à le faire fonctionner sous Windows 2000 SP4.
Mai 2008: j'utilise toujours Windows Defender en priorité, sous Windows XP et sous Vista.
Pour vérifier que Windows Defender est bien actif:
Vérifier dans le Gestionnaire des tâches que MSASCui.exe est en route
(ce qui prouve qu'il est bien lancé par défaut au lancement de Windows).
Exécuter C:\Program Files\Windows Defender\MSASCui.exe (pour faire apparaître l'interface du logiciel).
Cliquer sur Outils (ou Tools sur la version anglaise).
Cliquer sur Options.
Vérifier que la case "Analyser automatiquement mon ordinateur" (ou "Automatically scan my computer") est cochée.
Microsoft Safety Scanner
Avril 2011: Microsoft Safety Scanner
effectue des analyses à la demande et aide à supprimer virus, logiciels
espions et autres logiciels malveillants. Gratuit. Portable (pas
d'installation). Il expire 10 jours après son téléchargement: pour
effectuer une nouvelle analyse avec les dernières définitions
anti-logiciels malveillants, téléchargez et exécutez à nouveau
Microsoft Safety Scanner.
Sophos Anti-RootKit
Aout 2006. Utilisation simple. A utiliser de temps en temps ou en cas de doute.
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
http://assiste.free.fr/p/abc/a/rootkit.html
Spybot
http://security.kolla.de/
Gratuit, mis à jour fréquemment, disponible dans une vingtaine de langues.
Spybot fonctionne sous Windows uniquement.
Utilisation de base, une fois le logiciel installé (notice écrite en 12/2003. Voyez plutôt une notice plus à jour ici):
1. Lancer Spybot (le mode "easy" est suffisant; le mode "avancé" convient aussi).
2. Cliquer à gauche sur "MAJ", puis en haut sur "Recherche de mise à
jour", puis sur "Télécharger les mises à jours". L'auteur fait des
mises à jour très fréquemment. Parfois on a l'impression que tout se
bloque: c'est que le serveur est saturé; il suffit d'attendre quelques
minutes.
3. Cliquer à gauche sur "Search & Destroy", puis en bas sur
"Vérifier tout". Au bout de quelques minutes, Spybot indique les
espions. En passant la souris sur chacun d'eux, on obtient un détail du
problème. En principe, on peut tout cocher.
Seule exception dans mon cas: ne pas supprimer les différentes lignes
relatives à "CDilla" qui est le logiciel de protection de
l'Encyclopédie Universalis.
Vous devez obtenir un écran qui ressemble au suivant
4. Cliquer à gauche sur "Vaccination", puis éventuellement "Vacciner",
et installer le bloqueur de téléchargements pour arriver à quelque
chose qui ressemble à l'image suivante (en mode "Easy"):
En utilisant le mode "Advanced", vous obtenez l'écran suivant avec
quelques options de plus, et je vous conseille de verrouiller votre
fichier Hosts:
Lavasoft Ad-Aware
Printemps 2003: Ad-Aware est passé à une version 6 qui a une orientation commerciale, contrairement à la version 5.83.
Juillet 2004: la version 6 en cours est à nouveau gratuite et simple à utiliser.
Septembre 2004: télécharger la version gratuite Ad-Aware SE Personal
Edition version 1.05, qui est plus performante que la version 6.
Octobre 2005: télécharger la version gratuite de Ad-Aware SE Personal Edition version 1.06 ici ou là.
Ad-Aware fonctionne sous Windows uniquement.
Site web: http://www.lavasoftusa.com/
PestPatrol
C'est semble-t-il le logiciel de référence dans le domaine. Il vient d'être racheté par Computer Associates.
http://www.pestpatrol.com
Il est payant (40$, avec un an de mises à jour), mais on peut
télécharger gratuitement une version intégrale, qui indique et détecte
tous les spywares, mais qui ne les supprime pas automatiquement (il
faut le faire soi-même).
Il existe aussi une version gratuite en ligne pour des usages ponctuels
http://www.pestscan.com/
http://store.ca.com/v2.0-img/operations/safer/site/ab/promo53025scan.htm
HijackThis
Logiciel gratuit qui donne des informations sur les diverses pestes qui
grouillent dans nos PC et qui permet de les supprimer:
http://www.hijackthis.de/
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis (télécharger de préférence la version exécutable, que vous posez dans un répertoire de votre choix et qui ne nécessite pas d'installation).
Il s'utilise en deux étapes:
- le programme fabrique un .log avec les anomalies détectées,
- puis vous Copiez / Collez le .log dans la page http://www.hijackthis.de/index.php?langselect=french qui vous le commentera.
- supprimez les merdouilles avec le programme de la première étape ci-dessus.
Pour plus d'informations, voir
http://assiste.free.fr/p/logitheque/hijackthis.html
http://assiste.free.fr/p/analyse_hijackthis/analyses_de_logs_hijackthis.html
Scans anti-pestes en ligne
Une liste complète sur:
http://assiste.com.free.fr/p/boite_a_outils/boite_a_outils.html#scan_av_pc_entier
Personnellement, j'ai utilisé assez fréquemment:
Trend Micro HouseCall :
http://housecall65.trendmicro.com
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/trend_micro_housecall_antivirus_gratuit_en_ligne.html
En voici une petite notice d'utilisation perso
Panda Active Scan :
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/panda_active_scan_antivirus_gratuit_en_ligne.html
Utiliser
Internet Explorer (les autres navigateurs posent des problèmes au
moment de charger les scripts ActiveX, cf. le lien de la ligne
précédente).
Selon mes essais, il semble plus efficace que Trend Micro HouseCall.
Mais il est parfois capricieux à démarrer (insister plusieurs fois!).
Kaspersky Online-Scanner :
Utilisé
en 03/2009. On peut sélectionner les unités ou répertoires sur
lesquelles porte le scan, contrairement à Panda qui scanne
l'intégralité du système.
http://webscanner.kaspersky.fr/ ne fonctionne plus actuellement, car soit-disant en cours de mise à jour (ça commence à durer...).
En attendant, on peut utiliser Kaspersky Online Scanner 7.0 (autre lien si le précédent ne marche pas), dont voici un mode d'emploi.
Suivez bien les recommandations du mode d'emploi. Notamment: lancer le
navigateur en tant qu'administrateur si vous êtes sous Vista (clic
droit sur l'icône du navigateur, puis "Exécuter en tant
qu'administrateur"), et désactivez temporairement votre anti-virus
avant de lancer Kaspersky Online Scanner. Vous obtiendrez probablement
un message d'erreur "La signature numérique de l'application est erronée"; répondre "Exécuter".
Attention, si votre PC est infecté, il se peut qu'au lieu d'aller sur
le site de Kaspersky, vous soyez redirigé à votre insu vers une copie
du site de Kaspersky (ça m'est arrivé, la saloperie que j'avais choppé
changeait les DNS). On peut s'en rendre compte en comparant le texte correct (ici en txt) avec celui que vous obtenez (ou alors vous essayez de vous connecter au même site avec un PC non infecté pour comparer).
Malwarebytes Anti-Malware
http://www.malwarebytes.org/mbam.php
C'est un très bon outil quand vous suspectez une infection.
Vous pouvez le télécharger depuis une autre machine, puis l'exécuter
sur la machine suspecte (dans ce cas, vous n'aurez pas les dernières
mises à jour de la base de données).
Si vous arrivez à démarrer votre PC en mode sans échec avec connexion
réseau, c'est l'idéal, et vous pourrez récupérer les dernières mises à
jour.
Liens et procédures de désinfection
Je vous recommande de faire un tour sur:
http://assiste.com.free.fr/
http://assiste.com.free.fr/p/boite_a_outils/boite_a_outils.html#scan_av_pc_entier
http://www.infos-du-net.com/actualite/dossiers/40-spywares-protection.html => tutoriels Ad-Aware, Spybot, Hijackthis,...
Juin 2007: comparatif d'antivirus (et autres anti-cochoneries) gratuits.
Juin 2007 : "Je suis infecté, que faire?": http://forum.malekal.com/viewtopic.php?f=38&t=3697
Octobre 2007: un bon dossier pratique pour éradiquer les spywares
Mai 2008: une procédure de diagnostic tirée de http://assiste.forum.free.fr/viewtopic.php?t=2109 et légèrement recommentée à mon goût.
Juin 2008: dossier de 01net : Vingt logiciels de sécurité gratuits pour désinfecter votre PC
Juin 2008: dossier de 01net : Verrouillez votre ordinateur; l'article détaille comment verrouiller un PC, mettre des mots de passe
Déc. 2010: une procédure de désinfection, en anglais: chercher "What to do if infected" dans la page http://dottech.org/tipsntricks/20266