Logiciels pour lutter contre les logiciels espions (spywares) qui polluent votre PC:
- TCPView, pour surveiller vos communications réseau
- Windows Defender (ex Microsoft AntiSpyware)
- Microsoft Safety Scanner
- Microsoft Windows Malicious Software Removal Tool
- Sophos Anti-RootKit
- Spybot
- Lavasoft Ad-Aware
- PestPatrol
- HijackThis
- Un ensemble de logiciels gratuits pour se protéger
- Scans anti-pestes en ligne
- Malwarebytes Anti-Malware
- Liens, pour information supplémentaire, et procédures de désinfection
- Autres programmes de désinfection

Je vous conseille d'utiliser au moins Microsoft Security Essentials pour une protection en temps réel. Complété par les autres en cas de doute.

Dernière édition : 05/2021

TCPView, pour surveiller vos communications réseau
Quand vous avez un doute sur les échanges entre votre PC et l'extérieur
Voir cette autre page


Windows Defender (ex Microsoft AntiSpyware)
Janvier 2006: je vous conseille Microsoft AntiSpyware. Il se trouve sur http://www.microsoft.com/athome/security/spyware/software/
Il est en anglais.
Personnellement, au 1/1/06, c'est celui que j'utilise en priorité, et je complète de temps en temps l'analyse avec les 4 autres ci-dessous, en particulier si j'ai un doute.

Juillet 2006: Microsoft AntiSpyware est devenu Windows Defender. Il est installé par défaut sur Windows XP et Vista. Mais je n'arrive pas à le faire fonctionner sous Windows 2000 SP4.

Mai 2008: j'utilise toujours Windows Defender en priorité, sous Windows XP et sous Vista.

Pour vérifier que Windows Defender est bien actif:
Vérifier dans le Gestionnaire des tâches que MSASCui.exe est en route (ce qui prouve qu'il est bien lancé par défaut au lancement de Windows).
Exécuter C:\Program Files\Windows Defender\MSASCui.exe (pour faire apparaître l'interface du logiciel).
Cliquer sur Outils (ou Tools sur la version anglaise).
Cliquer sur Options.
Vérifier que la case "Analyser automatiquement mon ordinateur" (ou "Automatically scan my computer") est cochée.


Microsoft Safety Scanner 
Avril 2011: Microsoft Safety Scanner effectue des analyses à la demande et aide à supprimer virus, logiciels espions et autres logiciels malveillants. Gratuit. Portable (pas d'installation). Il expire 10 jours après son téléchargement: pour effectuer une nouvelle analyse avec les dernières définitions anti-logiciels malveillants, téléchargez et exécutez à nouveau Microsoft Safety Scanner.


Microsoft Windows Malicious Software Removal Tool
Programme portable pour détecter les infections et les supprimer
http://www.microsoft.com/en-us/download/details.aspx?id=16
http://dottech.org/90327/windows-check-your-computer-for-malware-infections-with-microsoft-windows-malicious-software-removal-tool/


Sophos Anti-RootKit
Aout 2006. Utilisation simple. A utiliser de temps en temps ou en cas de doute.
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
http://assiste.free.fr/p/abc/a/rootkit.html


Spybot
http://security.kolla.de/
Gratuit, mis à jour fréquemment, disponible dans une vingtaine de langues.
Spybot fonctionne sous Windows uniquement.

Utilisation de base, une fois le logiciel installé (notice écrite en 12/2003. Voyez plutôt une notice plus à jour ici):
1. Lancer Spybot (le mode "easy" est suffisant; le mode "avancé" convient aussi).

2. Cliquer à gauche sur "MAJ", puis en haut sur "Recherche de mise à jour", puis sur "Télécharger les mises à jours". L'auteur fait des mises à jour très fréquemment. Parfois on a l'impression que tout se bloque: c'est que le serveur est saturé; il suffit d'attendre quelques minutes.

3. Cliquer à gauche sur "Search & Destroy", puis en bas sur "Vérifier tout". Au bout de quelques minutes, Spybot indique les espions. En passant la souris sur chacun d'eux, on obtient un détail du problème. En principe, on peut tout cocher.
Seule exception dans mon cas: ne pas supprimer les différentes lignes relatives à "CDilla" qui est le logiciel de protection de l'Encyclopédie Universalis. 
Vous devez obtenir un écran qui ressemble au suivant
En mode Easy

4. Cliquer à gauche sur "Vaccination", puis éventuellement "Vacciner", et installer le bloqueur de téléchargements pour arriver à quelque chose qui ressemble à l'image suivante (en mode "Easy"):
En mode Easy: Spybot vaccination

En utilisant le mode "Advanced", vous obtenez l'écran suivant avec quelques options de plus, et je vous conseille de verrouiller votre fichier Hosts:
Mode advanced: vaccination


Lavasoft Ad-Aware
Printemps 2003: Ad-Aware est passé à une version 6 qui a une orientation commerciale, contrairement à la version 5.83.
Juillet 2004: la version 6 en cours est à nouveau gratuite et simple à utiliser.
Septembre 2004: télécharger la version gratuite Ad-Aware SE Personal Edition version 1.05, qui est plus performante que la version 6.
Octobre 2005: télécharger la version gratuite de Ad-Aware SE Personal Edition version 1.06 ici ou .

Ad-Aware fonctionne sous Windows uniquement.
Site web: http://www.lavasoftusa.com/  


PestPatrol
C'est semble-t-il le logiciel de référence dans le domaine. Il vient d'être racheté par Computer Associates.
http://www.pestpatrol.com
Il est payant (40$, avec un an de mises à jour), mais on peut télécharger gratuitement une version intégrale, qui indique et détecte tous les spywares, mais qui ne les supprime pas automatiquement (il faut le faire soi-même).

Il existe aussi une version gratuite en ligne pour des usages ponctuels
http://www.pestscan.com/
http://store.ca.com/v2.0-img/operations/safer/site/ab/promo53025scan.htm


HijackThis
Logiciel gratuit qui donne des informations sur les diverses pestes qui grouillent dans nos PC et qui permet de les supprimer:
http://www.hijackthis.de/
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis (télécharger de préférence la version exécutable, que vous posez dans un répertoire de votre choix et qui ne nécessite pas d'installation).
Il s'utilise en deux étapes: 
- le programme fabrique un .log avec les anomalies détectées, 
- puis vous Copiez / Collez le .log dans la page http://www.hijackthis.de/index.php?langselect=french qui vous le commentera.
- supprimez les merdouilles avec le programme de la première étape ci-dessus.
 
Pour plus d'informations, voir
http://assiste.free.fr/p/logitheque/hijackthis.html
http://assiste.free.fr/p/analyse_hijackthis/analyses_de_logs_hijackthis.html


Un ensemble de logiciels gratuits pour se protéger

Dans les commentaires du GAOTD de Lavasoft Ad-Aware Pro Security 11.8
http://www.giveawayoftheday.com/ad-aware-pro-security/#comments
on lit
... some of the absolute best combinations of freeware are still available to protect the average user's computer, most notably (in my experience):
Antivirus: either Avira Free AV, or Panda Cloud AV
http://www.avira.com/en/download/product/avira-free-antivirus
http://www.pandasecurity.com/uk/homeusers/solutions/free-antivirus/
teamed with Malwarebytes Free:
https://www.malwarebytes.org/antimalware/
and the irreplaceable Scottie of WinPatrol Free:
http://www.winpatrol.com/download.html
All three (be Panda or Avira the AV choice) play perfectly well together, a "suite" of proven calibre which costs not a penny to purchase nor a penny to keep, year on year, and can be put together by even the most novice computer user: download, install. . . and that's that.
Comment by MikeR  –  Oct 9th, 2015 at 04:56 am


Scans anti-pestes en ligne
Une liste complète sur:
http://assiste.com.free.fr/p/boite_a_outils/boite_a_outils.html#scan_av_pc_entier

Personnellement, j'ai utilisé assez fréquemment:

Trend Micro HouseCall:
http://housecall65.trendmicro.com
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/trend_micro_housecall_antivirus_gratuit_en_ligne.html
En voici une petite notice d'utilisation perso

Panda Active Scan (devenu Panda Cloud Cleaner, voir ci-dessous):
http://www.pandasoftware.com/activescan/com/activescan_principal.htm 
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/panda_active_scan_antivirus_gratuit_en_ligne.html
Utiliser Internet Explorer (les autres navigateurs posent des problèmes au moment de charger les scripts ActiveX, cf. le lien de la ligne précédente).
Selon mes essais, il semble plus efficace que Trend Micro HouseCall. Mais il est parfois capricieux à démarrer (insister plusieurs fois!).

Panda Cloud Cleaner:
http://www.pandasecurity.com/france/homeusers/solutions/activescan/ : le lien ne fonctionne plus en 09/2015
http://www.pandasecurity.com/france/homeusers/support/tools.htm : lien qui fonctionne en 09/2015
Marche très bien. Bien vérifier avant d'accepter les corrections qu'il n'a pas coché un élément qu'il ne connait pas mais que vous voudriez conserver (dans les essais que j'ai réalisés, il a très souvent détecté des programmes qui lui étaient inconnus et qui ne sont pas des saletés, mais il ne les a jamais cochés, donc a priori il se comporte comme il faut).

Kaspersky Online-Scanner:
Utilisé en 03/2009. On peut sélectionner les unités ou répertoires sur lesquelles porte le scan, contrairement à Panda qui scanne l'intégralité du système.
http://webscanner.kaspersky.fr/ ne fonctionne plus actuellement, car soit-disant en cours de mise à jour (ça commence à durer...).
En attendant, on peut utiliser Kaspersky Online Scanner 7.0 (autre lien si le précédent ne marche pas), dont voici un mode d'emploi. Suivez bien les recommandations du mode d'emploi. Notamment: lancer le navigateur en tant qu'administrateur si vous êtes sous Vista (clic droit sur l'icône du navigateur, puis "Exécuter en tant qu'administrateur"), et désactivez temporairement votre anti-virus avant de lancer Kaspersky Online Scanner. Vous obtiendrez probablement un message d'erreur "La signature numérique de l'application est erronée"; répondre "Exécuter".
Attention, si votre PC est infecté, il se peut qu'au lieu d'aller sur le site de Kaspersky, vous soyez redirigé à votre insu vers une copie du site de Kaspersky (ça m'est arrivé, la saloperie que j'avais choppé changeait les DNS). On peut s'en rendre compte en comparant le texte correct (ici en txt) avec celui que vous obtenez (ou alors vous essayez de vous connecter au même site avec un PC non infecté pour comparer).


Malwarebytes Anti-Malware
http://www.malwarebytes.org/mbam.php
C'est un très bon outil quand vous suspectez une infection.
Vous pouvez le télécharger depuis une autre machine, puis l'exécuter sur la machine suspecte (dans ce cas, vous n'aurez pas les dernières mises à jour de la base de données).
Si vous arrivez à démarrer votre PC en mode sans échec avec connexion réseau, c'est l'idéal, et vous pourrez récupérer les dernières mises à jour.
Si des saloperies bloquent l'installation de Malwarebytes Anti-Malware, il y a une solution utilisant Chameleon, mentionnée également dans ce fil.


Liens et procédures de désinfection
Je vous recommande de faire un tour sur:
http://assiste.com.free.fr/
http://assiste.com.free.fr/p/boite_a_outils/boite_a_outils.html#scan_av_pc_entier
http://www.infos-du-net.com/actualite/dossiers/40-spywares-protection.html => tutoriels Ad-Aware, Spybot, Hijackthis,...
Juin 2007: comparatif d'antivirus (et autres anti-cochoneries) gratuits.
Juin 2007 : "Je suis infecté, que faire?": http://forum.malekal.com/viewtopic.php?f=38&t=3697
Octobre 2007: un bon dossier pratique pour éradiquer les spywares
Mai 2008: une procédure de diagnostic tirée de http://assiste.forum.free.fr/viewtopic.php?t=2109 et légèrement recommentée à mon goût
Juin 2008: dossier de 01net : Vingt logiciels de sécurité gratuits pour désinfecter votre PC
Juin 2008: dossier de 01net : Verrouillez votre ordinateur; l'article détaille comment verrouiller un PC, mettre des mots de passe
Déc. 2010: une procédure de désinfection, en anglais: chercher "What to do if infected" dans la page http://dottech.org/tipsntricks/20266
Sept. 2015: techsguide.com fournit des instructions détaillées pour venir à bout des infections tenaces.
Sept. 2015: assiste.com fournit toujours une procédure de désinfection détaillée.


Autres programmes de désinfection
Programmes souvent utiles pour désinfecter un PC contaminé par des malwares, virus, et autres saletés.
Quand on est confronté à une infection et qu'on fouille sur le web, on est souvent rabattu vers des programmes tout aussi vérolés que les pestes qu'ils sont sensés supprimer. Les programmes ci-dessous sont reconnus et fiables:

AdwCleaner
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Attention, le 28/09/2015,
- il me détecte pas mal de clefs "SearchScopes" liées à Internet Explorer et qui semblent être de faux positifs.
- il me détecte aussi des clefs "Conduit", apparemment liées à un programme que je désire conserver...

Junkware Removal Tool
http://www.bleepingcomputer.com/download/junkware-removal-tool/

Adware Removal Tool by TSA
http://www.adwareremovaltool.org/

RKill is a program that was developed at BleepingComputer.com that attempts to terminate known malware processes so that your normal security software can then run and clean your computer of infections. When RKill runs it will kill malware processes and then removes incorrect executable associations and fixes policies that stop us from using certain tools. When finished it will display a log file that shows the processes that were terminated while the program was running.
As RKill only terminates a program's running process, and does not delete any files, after running it you should not reboot your computer as any malware processes that are configured to start automatically will just be started again. Instead, after running RKill you should immediately scan your computer using some sort of anti-malware or anti-virus program so that the infections can be properly removed.
Below are a list of RKill download links using different filenames. We offer RKill under different filenames because some malware will not allow processes to run unless they have a certain filename. Therefore when attempting to run RKill, if a malware terminates it please try a different filename offered below.
http://www.bleepingcomputer.com/download/rkill/