SpyBot Search & Destroy



Résumé


Anti-trojans, anti-spywares à la vitesse magique et boîte à outils pour l'entretien de son PC sous Windows.

Attention :
SpyBot Search & Destroy est un scanner d'emplacements privilégiés uniquement - il n'analyse absolument pas un ordinateur entier et ne l'a jamais fait. Vous devez compléter le travail de SpyBot Search & Destroy par une analyse de vos fichiers avec un scanner anti-trojans traditionnel comme AVG Anti-Spyware et un scanner antivirus traditionnel comme KAV Kaspersky. SpyBot Search & Destroy empêchera les parasites de s'exécuter, de s'identifier dans la base de registre ou dans d'autres emplacements privilégiés, de se lancer automatiquement etc. ... mais les fichiers restent en place.

Dans Réglages > Répertoires, vous pouvez désigner un ou des répertoires à analyser (voire des volumes entiers avec leurs sous-répertoires) mais SpyBot ne recherchera pas de virus ou spywares : uniquement quelques installeurs spécifiques.


Classe
Famille
Autres
Classe
Logiciels de la même famille
Logiciels du même éditeur
Site officiel
Safer-networking.org/
Auteur
Patrick Kolla
Editeur
Safer-networking.org/
Lancement
?
Plateformes
Windows 95 98 me NT 2000 XP
Technologie
Propriétaire
Version
1.5.1.15
Langue
Anglais, Français ...
Tutoriel
Voir ci-dessous
Forum
 http://assiste.forum.free.fr
Forum 67

Cibles



Télécharger


http://newpages.safer-networking.org/index.php?page=mirrors

Taille : 7,12 Mo (7 467 056 octets)
MD5 : 9286d3952f8cb08ad1bb4f3122e144cc
SHA1 : 818059a94dd160482fbb1647ea3932bcfe526a16
Virus : Analyse antivirale et anti-spyware de votre téléchargement
   
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
  • Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
  • Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
  • Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.


Acheter


Produit Prix* Acheter
SpyBot Search & Destroy Gratuit  Acheter

Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.


Résumé

SpyBot Search & Destroy (SpyBot-S&D)
Attention
Mise à jour (upgrade) depuis les versions 1.1, 1.2 ou 1.3 vers la dernière version
Nous parlons ici de mise à jour du programme lui-même (upgrade - changement de version) et pas de mise à jour des bases de signatures (update) : pour une installation en toute sécurité de la dernière version de SpyBot-S&D sur une ancienne version, il est indispensable de désinstaller complètement l'ancienne version.

Comment désinstaller complètement SpyBot-S&D et installer une nouvelle version ?
  1. Ôter la vaccination et désactiver le TeaTimer
    Dans les versions 1.2 et 1.3, il faut ôter la vaccination et le bloqueur de téléchargements néfastes.
    Dans la 1.3 il faut également désactiver le TeaTimer (Outil > Résident).

  2. Désinstaller SpyBot-S&D
    Désinstaller l'ancienne version via Ajout/Suppression de programmes. Si ceci n'est pas disponible ou ne fonctionne pas, détruire le répertoire contenant SpyBot-S&D (généralement C:\Program Files\Spybot - Search & Destroy) puis faire le ménage complet dans le Registre en utilisant cet outil (applicable à toutes les versions de SpyBot-S&D). Les procédures de désinstallation via ajout/suppression de programmes ne permettent jamais de nettoyer complètement une Base de Registre. Téléchargez cet outil et exécutez-le (double clic sur le nom du fichier là où vous l'avez téléchargé - ne touchez pas à son suffixe qui est bien .reg).

  3. Installer la dernière version de SpyBot-S&D

  4. Redémarrer la machine
    Il est important, à ce stade, de redémarrer la machine. Des problèmes surviennent lorsqu'il y a eu installation de la dernière version par-dessus une ancienne en oubliant de redémarrer juste après.

Notes:
Pour des raisons de sécurité, jamais les procédures de désinstallation automatiques ou manuelles vues ci-dessus ne détruiront les sauvegardes faites par SpyBot-S&D (le répertoire contenant la "quarantaine" de Spybot-S&D). Si la procédure de désinstallation le faisait, une nouvelle installation ne trouverait plus aucune archive et, en cas de problème, vous ne pourriez plus faire marche arrière et réinstaller une malveillance mise en quarantaine par SpyBot-S&D.

Vous pouvez détruire manuellement ces quarantaines. Elles se trouvent dans le répertoire caché "Application Data" ( Comment voir les fichiers et dossiers cachés )
Windows 95 or 98: C:\Windows\Application Data\Spybot - Search & Destroy\
Windows ME: C:\Windows\All Users\Application Data\Spybot - Search & Destroy\
Windows NT, 2000 or XP: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\

Merci à
NickW sur nos forums.

SpyBot-S&D est un très bon programme gratuit, multilingue dont le Français, d'une simplicité d'usage et de mise à jour exemplaire. Il agit contre une infinité de formes de parasites : Trojans, Backdoors, HackTools, Batch Viruses, Batch Trojans, Internet-Worms, IRC-Worms, email-Worms, Instant-Messaging-Worms, File-sharing Networks Worms, JavaScripts, Webserver-Scripts, VBS-Scripts, Virus-Construction Kits, Denial of Service Tools (DoS), Distributed Denial of Service Tools (DDoS), Flooder, Keylogger, Nuker, Sniffer... Il comporte un traces et anti-cookies. Depuis la version 1.1 r3 il comporte également un outil anti-liste de démarrage, une liste hosts et un outil pour la manipuler. Depuis la version 1.1 r4, il ajoute un outil de visualisation des Bhos. On y trouve également quelques autres fonctions.

  • En ce qui concerne l'anti-adwares / anti-spywares, il est plus complet que Ad-Aware de Lavasoft car il s'intéresse en plus à des spywares plus rares.
  • Eradique de nombreux trojans
  • Eradique plusieurs dialers.
  • Mémorise les cookies à préserver et efface tous les autres.
  • Elimine un grand nombre de hijackers.
  • Elimine un très grand nombre de keyloggers.
  • Efface un très grand nombre de traces laissées dans Windows après avoir travaillé avec divers logiciels comme le Pack Office de Microsoft ou après avoir surfé sur le Net. Ces traces sont accessibles à presque tout le monde. En fait, les seules traces qu'il n'efface pas sont celles nécessitant un redémarrage de l'ordinateur pour momentanément lever les protections de Windows sur ces fichiers mouchards comme les fichiers index.dat (utiliser Internet Sweeper en complément et redémarrer votre ordinateur avec Internet Sweeper).
  • Détecte également les incohérences de la base de registre.
  • D'une rapidité magique, pour Windows 95, 98, ME, NT ou 2000.
  • Ecrit par Patrick Kolla, un étudiant allemand.
  • Mises à jour fréquentes.
  • Un must incontournable et très agréable à utiliser.

SpyBot-S&D et les autres utilitaires de sécurité :
SpyBot-S&D est capable de conserver une sauvegarde de ce que vous éradiquez afin de vous permettre de faire marche arrière en cas de problème. Ces sauvegardes sont stockées dans des fichiers compressés dits "archives". Si vous utilisez sur la même machine, d'autres utilitaires de sécurité et que vous leur demandez d'analyser les fichiers compressés, certains, particulièrement pointilleux, comme PestPatrol, vont découvrir les sauvegardes de SpyBot-S&D et les signaler commes parasites. Ignorez simplement ces fausses alertes qui, si elles n'étaient pas signalées par ces autres programmes, pourraient les faire considérer faillibles (on ne peut pas demander tout et son contraire).

Conclusion :
Comme on peut le voir, SpyBot-S&D fait un peu tout gratuitement. SpyBot-S&D est un programme à installer et utiliser régulièrement. Lancez des scans à la demande, de temps en temps, ou paramètrez son automatisation. Il dispose d'un module "temps réel"; le résident "TeaTimer". Pour aller plus loin, voire beaucoup plus loin, dans chaque domaine abordé par SpyBot, il existe des programmes spécialisés cités plus haut tandis que SpyBot-S&D est un "Tout en un".

Mise au point à propos de la polémique selon laquelle SpyBot Search and Destroy serait un spyware.
La polémique est née à cause de PestPatrol et là, sur le coup, je ne les félicite pas. Ce que PestPatrol voit, c'est bien le dummy (faux fichier inactif) de Gator, écrit par Cexx (un des sites américains les plus pointus en matière de sécurité) et dont SpyBot-S&D se sert pour virer le vrai CD_CLINT.DLL et le remplacer par ce leurre. La manière dont Gator est implanté dans ses hôtes fait qu'il n'est pas possible de le virer sans que l'hôte ne se casse la figure. C'est ainsi que l'anti-spyware Ad-Aware, totalement dépassé, plante régulièrement KaZaA tandis que SpyBot-S&D, beaucoup plus fin, permet la poursuite saine de l'exploitation des logiciels désinfectés. Ce qui est malheureux, chez PestPatrol, c'est qu'il reconnaît bien qu'il s'agit du leurre de Cexx et qu'il le liste tout de même parmi les parasites trouvés. Même ceux lisant l'anglais s'y laissent prendre car, pourtant, dans le texte, PestPatrol dit bien et très clairement de quoi il s'agit. Ce qui prouve encore une fois que nous ne lisons plus et bien des internautes réagissent partout, dans tous les forums, en toutes langues, disant que SpyBot-S&D est un spyware !!!. Le mal est fait. Ce n'est pas de bonne guerre de la part de PestPatrol car quoi que fasse Patrick Kolla en développant, gratuitement, SpyBot-S&D, il ne fera jamais de l'ombre à PestPatrol qui vole à des kilomètres au-dessus. (Il est vrai, aussi, que PestPatrol se doit de faire ou dire quelque chose en trouvant un fichier CD_CLINT.DLL sinon il pourrait être accusé de ne pas le détecter - c'est le serpent qui se mord la queue).

Attention aux imitations crapuleuses de SpyBot-S&D
Attention, au moins, à Spyware and Adware Remover de la société BulettProof (BPS Spyware and adware Remover) et à SpywareNuker de la société TrekBlue (voir la Crapthèque). Il s'agit de logiciels commerciaux (payants) bien qu'ils clament haut et fort leur totale gratuité (en fait ils sont gratuits pour détecter des spywares mais il faut payer pour pouvoir les éradiquer). Ces 2 sociétés ont, ni plus ni moins, fait des copies pirates de bases de signatures de SpyBot-S&D ce qui a été découvert très simplement car Patrick Kolla a introduit dans ses bases de fausses signatures ce qui permet de tracer les copieurs. Ceci démontre également la notoriété et la fiabilité atteinte par SpyBot-S&D. Donc, non seulement ces 2 logiciels sont commerciaux (payants) alors que SpyBot-S&D est gratuit mais, en plus, ils ne sont pas à jour car ils utilisent des versions anciennes de la base de signatures de SpyBot-S&D et, de surcroît, ils entrent en violation du copyright de Patrick Kolla qui leur intente 2 procès et vous seriez complice en utilisant ces contrefaçons.


Mode d'emploi de SpyBot


SSD_01 - Téléchargez SpyBot Search & Destroy.
Télécharger SypBot Search and Destroy

Installez-le en double cliquant sur le programme téléchargé. Il est auto-extractible (c'est à dire que vous n'avez pas besoin d'un utilitaire particulier pour le décompresser) et s'auto-installe.

Pour le désinstaller, utilisez la procédure inscrite dans Ajout/suppression de programmes.


SSD_02 - Lancez SpyBot Search & Destroy

Lancez-le à partir du groupe de raccourcis créé lors de l'installation.
Démarrer > Tous les programmes > SpyBot Search & Destroy > Spybot-Search & Destroy (advanced) [illustration ci-dessous]
Si SpyBot-S&D n'est pas lancé en mode "avancé" ici, ceci pourra être fait plus tard, directement depuis SpyBot-S&D




SSD_03 - Chargement initial de SpyBot Search & Destroy

La toute première fois que vous lancez SpyBot Search & Destroy, vous êtes pris en charge un instant par un assistant dont nous ne tenons pas compte ici. Passez également les avertissements éventuels.
  • Des avertissements portent sur la détection, par SpyBot, de la présence d'autres logiciels de même nature que lui et qui sont susceptibles d'interférer avec les sauvegardes que fait SpyBot-S&D.
    • PestPatrol
    • NetCop
    • AdAware

  • Des avertissements portent sur la présence, sur votre machine, de logiciels de sécurité crapuleux violant le copyright de SpyBot-S&D et qui utilisent une copie volée de la base de données de Spybot-S&D
Nous développons uniquement la question importante du module résidant en mémoire, fonctionnant en temps réel pur, appelé "Teatimer". Voir ci-après.


SSD_04 - TeaTimer - Le résident temps réel de SpyBot Search & Destroy

Lorsqu'il vous sera demandé, durant la phase initiale du tout premier lancement de SpyBot Search & Destroy, si vous souhaitez exécuter TeaTimer, "Run TeaTimer.exe", cochez la case et TeaTimer sera lancé automatiquement à chaque démarrage de votre système.

Cette tâche s'exécute en arrière-plan, en permanence, et surveille toute tentative de modification de certaines clés de la base de registre et de certains autres emplacements utilisés dans le démarrage ou la fermeture de Windows. Ces emplacements sont très nombreux et dispersés. Ils sont présentés et discutés sur cette page : "Liste de démarrage".

D'autres utilitaires permettent également ce genre de surveillance de la liste de démarrage. Ils sont présentés et discutés sur cette page : "Anti-liste de démarrage". Si vous aviez installé, préalablement, des utilitaires comme StartupMonitor ou RegistryProt, vous pouvez, désormais, les désinstaller car ils font double emploi avec TeaTimer dans ce rôle, et, de surcroît, dans ce seul rôle, sont déjà surpassés par TeaTimer qui surveille de plus nombreuses clés. Dans l'illustration ci-dessous, TeaTimer signale qu'une clé de type CLSID tente d'être inscrite dans la base de registre et demande s'il doit accepter ou rejeter cette modification.

  1. Soit vous savez ce que vous êtes en train de faire (installation d'un programme etc. ...) et vous acceptez

  2. Soit vous ne savez pas pourquoi cela apparaît sans crier gare et il y a de fortes chances pour que ce soit un hijacker, un spyware, un adware, un backdoor etc. ... qui tente de s'installer. Vous pouvez chercher à identifier ce qui tente de s'installer en lançant une recherche, avec Google, sur la valeur interceptée. Certaines clés de type CLSID, comme sur l'illustration ci-dessous, sont spécifiques d'une ressource mais certains parasites génèrent une clé CSLID "à la volée" lors de la tentative d'installation. Si vous ne trouvez rien sur Google, vous devez considérer la tentative d'installation comme suspecte et la refuser.
Dans l'illustration ci-dessous, au moment de la survenance de cet avertissement par TeaTimer, j'étais en train d'installer le scanner antivirus en ligne eTrust. Je savais donc ce que je faisais et j'ai accepté ce changement dans la base de registre. [illustration ci-dessous]




SSD_05 - Choix de la langue de SpyBot Search & Destroy

Dans SpyBot Search & Destroy, une fois celui-ci lancé, cliquez sur "Language" et choisissez "Français". Le produit bascule immédiatement en français sans avoir besoin d'en sortir et de le relancer. Une bonne leçon donnée à bien des équipes de développement. [illustration ci-dessous]




SSD_06 - Choix du comportement de SpyBot Search & Destroy

Assurez-vous que vous êtes bien en mode "avancé". Nous allons vous guider dans l'éradication de vos parasites en utilisant ce mode de fonctionnement de SpyBot-S&D. Un avertissement va vous demander la confirmation du passage en "Mode avancé". Acceptez. L'autre mode est réservé aux débutants et ne permet pas d'utiliser certains modules "avancés" de SpyBot-S&D. [illustrations ci-dessous]






SSD_07 - Mises à jour de SpyBot Search & Destroy

Les bases de signatures de SpyBot-S&D sont mises à jour très souvent. Avant de l'utiliser vous devez télécharger les dernières mises à jour. Alors que vous avez une connexion Internet préalablement ouverte et que SpyBot-S&D est lancé, faites :
  1. Clic sur le bouton "Search & Destroy"

  2. Clic sur l'icône "Mise à Jour"

  3. Clic sur le bouton "Mise à jour". Une fenêtre s'ouvre affichant la liste des mises à jours disponibles (s'il y en a) depuis votre dernière mise à jour.

  4. Cochez toutes les cases des mises à jour dont vous souhaitez le téléchargement et l'installation. Par défaut, toutes les mises à jour importantes sont pré-cochées. Ignorez les mises à jour des traductions dans toutes les langues du monde sauf le français. Les mises à jour de type "Bêta" peuvent être ignorées. Il s'agit de règles de détection en cours de mise au point par Patrick Kolla (l'auteur de SpyBot-S&D).

    Recommandation : faites une première analyse de votre ordinateur avec SpyBot-S&D sans télécharger les mises à jour de type Bêta puis, dans un second temps, refaites une analyse en installant les Bêta. Toute détection dans ce second contexte doit être regardée avec prudence et soumise à des experts sur un forum comme celui d'Assiste.com ( http://assiste.forum.free.fr ).

  5. Clic pour ouvrir la liste des serveurs disponibles. Sélectionner un serveur à partir duquel télécharger les mises à jour sélectionnées. Généralement, le serveur le plus proche est préférable mais, en cas de difficulté à le joindre, recommencez en en choisissant un autre.

  6. Cliquez enfin sur "Télécharger les mises à jour". Le programme et ses fichiers sont mis à jour automatiquement. Vous n'avez rien d'autre à faire et le programme se relance automatiquement s'il le faut. Encore une leçon de simplicité d'usage donnée à bien des développeurs.. [illustration ci-dessous].




Mise à jour de SpyBot Search & Destroy - Nota 1:
  • Dans la liste des éléments de mise à jour, vous pouvez faire un "clic droit" sur l'un quelconque de ces éléments si vous souhaitez définitivement l'ignorer (toutes les langues autres que le français par exemple). Dans le menu contextuel qui s'affiche, choisir "Ajouter à la liste des exclusions". Ces éléments ne seront plus jamais affichés. [illustration ci-dessous].



  • L'inverse s'obtient en faisant un "clic droit" n'importe où dans une zone libre de la fenêtre. Un menu contextuel s'affiche. Choisir "Retirer de la liste des exclusions". La liste des exclusions actuelles s'affiche. [illustration ci-dessous].


Mise à jour de SpyBot Search & Destroy - Nota 2:
  • Remarquez que SpyBot-S&D a choisi automatiquement un serveur parmi la liste des serveurs officiels pour ses mises à jour. Vous pouvez en changer ici si vous avez une préférence (proximité géographique par exemple). [illustration ci-dessous]

    SpyBot-S&D effectue une rotation permanente du choix du serveur. Si vous cliquez plusieurs fois sur "Recherche de mise à jour" vous observerez que, chaque fois, le serveur change et est le suivant dans la liste, ceci afin d'équilibrer la charge sur chaque serveur. En cas d'erreur de parité durant un transfert, par exemple, vous pouvez essayer d'autres serveurs.




Immuniser Internet Explorer de manière permanente
Il y a, dans SpyBot, 2 outils préventifs, spécifiques d'Internet Explorer, qui ajoutent une couche protectrice en amont. La "Vaccination" qui procure une immunité permamente d'Internet Explorer contre certains parasites et le bloqueur, appelé "SDHelper" qui empêche l'installation de certains autres parasites.

SSD_08 - Vaccination d'Internet Explorer avec SpyBot Search & Destroy

Tous les acteurs de la sécurité, y compris Assiste.com, recommandent très vivement de laisser tomber Internet Explorer complètement (voir, par exemple, cet avis du US-CERT, l'autorité en matière de sécurité pour les administrations américaines, ce qui n'est pas peu dire lorsque l'on sait la pénétration de Microsoft sur ce colossal marché, son lobbying, et l'immobilisme et la frilosité des mastodontes que sont les gigantesques administrations américaines).

Nous vous recommandons d'interdire à Internet Explorer tout accès au Net (au niveau de votre pare-feu - firewall), Internet Explorer 6 ne pouvant être désinstallé (mais les précédentes version oui !. Remplacer IE par le fabuleux navigateur Firefox. Voir cette page : Alternatives à Internet Explorer.

Même si Internet Explorer n'est pas utilisé directement pour votre navigation, ses composants le sont au travers d'autres applications (dans Outlook par exemple...). Vous devez appliquer tous les patchs de sécurité proposés par Microsoft et nous allons compléter ces précautions en utilisant la fonction "Vaccination" de SpyBot-S&D.

La "vaccination" d'Internet Explorer par SpyBot-S&D est une couche préventive de SpyBot-S&D qui ne s'applique qu'à Internet Explorer. Elle ne soigne pas une infection mais prévient et bloque les tentatives ultérieures. Cliquez sur "Vaccination". [illustration ci-dessous].

Nota :
  1. On peut être amené à utiliser Internet Explorer lorsque le site visité impose la technologie ActiveX, une technologie non standard, propriété de Microsoft, c'est-à-dire, dans la pratique, lorsque l'on souhaite visiter le site Windows Update (Microsoft Update) de Microsoft (1 fois par mois). Certains antivirus en ligne utilisent également la technologie ActiveX. Il faut donc pratiquer cette "vaccination".

  2. Techniquement, pour les curieux : la "vaccination" utilise la technique du "Kill Bit" pour bloquer des contrôles ActiveX identifiés grâce à leur "identifiant unique", la CLSID. Les contrôles ActiveX ainsi bloqués sont de toutes natures et, souvent, de plusieurs natures simultanément ( spywares, adwares, hijackers...). Par la même occasion ce sont de très nombreuses pop-up publicitaires, servant de pourvoyeurs à spywares, qui sont bloquées. Les contrôles ActiveX licites ne sont pas affectés.




    Si une fenêtre d'avertissement apparaît vous disant que des vaccinations additionnelles sont possibles, comme sur l'illustration suivante, cliquez sur "ok" puis sur le bouton "Vacciner".






    Une information vous dit alors quel est le nombre total de parasites contre lesquels vous avez désormais une protection préventive. Observez que SpyBot-S&D détecte la présence de SpywareBlaster et vous suggère de l'utiliser. [illustration ci-dessous]




    Si vous recommencez ou si vous obtenez dès la première fois l'information suivante - c'est que vous avez bien conduit la manipulation et que tout va bien.



    Vous êtes encouragés à utiliser :
    • SpywareBlaster : SpywareBlaster est un outil gratuit qui ne fait que l'équivalent de la fonction "Vaccination" de SpyBot-S&D mais qui le fait de manière beaucoup plus complète. SpyBot-S&D vous suggère de l'utiliser. [illustration ci-dessus].

    • SpywareStopper : Un produit professionnel plus puissant encore.

    • SpywareGuard : Le complément naturel de SpywareBlaster, par le même auteur. Temps réel pur. Gratuit. Voit les spywares non ActiveX dont SpywareBlaster ne s'occupe pas.


SSD_09 - SDHelper, le Bloqueur de SpyBot Search & Destroy

Dans la fenêtre dite "Vaccination" de SpyBot Search & Destroy, cochez la case du paragraphe "Exécution continue du bloqueur de téléchargements nuisibles, pour Internet Explorer".

Ceci installera un BHO pour surveiller et bloquer plusieurs types de téléchargements hostiles dont, justement, ceux utilisant la technologie des BHOs, une technologie non standard, propriétaire à Microsoft, spécifique à Internet Explorer, et dangereuse. Ce BHO va vous protéger contre certaines formes d'attaques de type "hijack".

Vous pouvez, accessoirement, sélectionner, dans la liste juste en dessous, "Demander une confirmation de blocage". Ceci aura pour effet de vous avertir en temps réel lorsqu'une ressource visitée tend à vous piéger (pages Web piégées - merci de me signaler immédiatement de tels sites en utilisant le forum ou un formulaire de feedback disponible en bas de chaque page du site). [illustration ci-dessous]




SSD_10 - Révélation des outils de SpyBot Search & Destroy

SpyBot-S&D vient avec un grand nombre d'outils mais ceux-ci ne sont pas toujours accessibles. Nous allons nous assurer qu'ils sont bien tous révélés. Cliquez sur "Outils" dans la barre de gauche. (Ce bouton n'apparaît que si SpyBot-S&D est lancé en mode "avancé"). [illustration ci-dessous]




Toutes les cases doivent être cochées. Elles conditionnent l'affichage des boutons (des icônes) dans la barre de gauche. [illustration ci-dessous]




Juste une vérification
Profitez d'être ici pour cliquer immédiatement sur "Résident" et assurez-vous que les 2 cases à cocher, "SDHelper" et "TeaTimer" sont bien cochées sinon, faites-le. [illustration ci-dessous]



Profitez-en également pour cliquer sur "Intérieur du système" puis sur "Vérifier". Cet outil recherche, dans la base de registre, les valeurs de clé faisant référence à des fichiers qui n'existent pas (ou dont le chemin est incorrect). Cet outil est marginal par rapport à des outils comme JV16. Intérieur du système n'a strictement rien à voir avec la recherche d'un quelconque parasite. Il ne fait que rechercher quelques incohérences dans quelques emplacements de la base de registre, emplacements généralement non analysés par d'autres outils de nettoyage des bases de registre. Vous devez absolument savoir ce que vous faites en touchant à la base de registre.


SSD_11 - Contrôle d'inocuité des ActiveX avec SpyBot Search & Destroy

Cliquez sur ActiveX. Spybot-S&D affiche la liste des contrôles ActiveX installés dans votre machine et, pour ceux qu'il connaît, affiche une coche rouge si le contrôle est hostile, verte s'il est légitime ou anodin. Il n'affiche rien s'il ne connaît pas le contrôle. S'il y a du rouge, c'est mauvais signe. Vous êtes invité à interroger un expert sur un forum comme celui d'Assiste.com.


SSD_12 - Contrôle d'inocuité des BHOs avec SpyBot Search & Destroy

Cliquez sur BHOs. Spybot-S&D affiche la liste des BHOs (Browser Helper Object) installés dans Internet Explorer et, pour ceux qu'il connaît, il affiche une coche rouge si le BHO est hostile, verte s'il est légitime ou anodin. Il n'affiche rien s'il ne connaît pas le BHO. S'il y a du rouge, c'est mauvais signe. Vous êtes invité à interroger un expert sur un forum comme celui d'Assiste.com.


SSD_13 - Installation d'un fichier hosts avec SpyBot Search & Destroy

Cliquez sur "Fichier Hosts" (en savoir plus sur hosts avec Assiste.com qui maintiend l'une des plus importantes listes noires du Web) puis, en haut de la fenêtre, cliquez sur "Ajouter liste hosts SpyBot-S&D". Cette liste va bloquer des milliers de sites piégés, de sites hostiles ou de serveurs de publicités. Elle se fusionne avec votre propre liste hosts si vous en avez déjà installé une.


SSD_14 - Contrôle d'intégrité des Winsock LSPs avec SpyBot Search & Destroy

Cliquez sur "Winsock LSPs" (Voir "LSPs Fix " pour en savoir plus sur la restauration / réparation de ses sockets Winsock LSPs). Toutes les coches doivent être vertes. En cas de problème avec les LSPs de WinSock, considérez l'une des manipulations de Restauration des sockets Winsock LSPs.




SSD_15 - Ajustements d'IE - IE Tweaks avec SpyBot Search & Destroy

Nous allons procéder à quelques réglages d'IE (pour les irréductibles qui tiennent aux archaïsmes et à la dangerosité de ce navigateur plutôt que de bénéficier des avancées, de l'ergonomie et du la sécurité de Firefox).:
  1. Cliquez sur "Outils"
  2. Cliquez sur "Ajustements IE" (plus connus sous le nom de "IE Tweaks")
  3. Cochez les trois cases suivantes qui s'appellent :

    1. "Verrouiller le "Fichier Hosts" en lecture seule comme protection contre les pirates". Ceci empêchera certains "hijackers" de modifier la liste hosts sans votre consentement (par exemple, le groupe de parasites CoolWebSearch, dans certaines de ses variantes, bloque l'accès à plusieurs sites de sécurité en les inscrivant dans Hosts).

    2. "Verrouiller la page de démarrage d'IE contre les modifications (utilisateur actuel)". Ceci vous protègera contre un grand classique du Hijack : diriger votre démarrage d'Internet Explorer vers un site choisi par un autre que vous. Généralement un site marchand ou un portail affilié à des milliers de sites marchands auprès desquels il touche des royalties au clic et sur chaque vente réalisée lorsque c'est lui qui a dirigé l'internaute vers le site marchand. Sur un système dans lequel plusieurs profils d'utilisateurs sont paramétrés (typiquement Windows 2000/NT/XP), ce verrouillage s'applique au profil actuel.

    3. "Verrouiller le panneau de contrôle d'IE contre toute ouverture depuis IE (utilisateur actuel)". Ceci bloque l'accès à "Outils > Options Internet" dans Internet Explorer afin d'empêcher une personne physiquement présente devant votre ordinateur de hijacker vos réglages. Sur un système dans lequel plusieurs profils d'utilisateurs sont paramétrés (typiquement Windows 2000/NT/XP), ce verrouillage s'applique au profil actuel. Si, un jour, vous avez besoin d'accéder aux options d'Internet Explorer, il faut décocher cette dernière case avant de lancer IE puis, une fois les réglages terminés, recocher cette case.

      Si personne d'autre que vous-même n'a un accès physique à cet ordinateur, ce réglage est totalement inutile et se révèle même "casse-pieds". Dans ce cas, ne pas l'utiliser.

  4. "Utilisateur actuel" et "Tous les utilisateurs". Vous pouvez modifier ici le nom d'Internet Explorer tel qu'il apparaît dans la zone de titre des fenêtres Internet Explorer, voire supprimer complètement ce titre afin de laisser plus de place à l'affichage du titre de la page visitée. Il s'agit juste une option de confort sans aucune incidence sur la sécurité.




SSD_16 - Les Opt-Out de SpyBot Search & Destroy

Vous remarquerez une section nommée "opt-out" (désabonnement). Vous y reviendrez un autre jour. Elle regroupe tous les liens ou adresses email connus vers les procédures officielles que certaines régies publicitaires ont été contraintes de mettre en ligne sous la pression des utilisateurs. Au moins ceux-là ne vous traqueront plus. Attention - certaines procédures consistent en l'écriture d'un cookie spécial sur votre disque dur dont le contenu signifie que vous ne voulez plus être espionné par telle régie publicitaire. Si vous faites un nettoyage un peu violent des cookies de votre ordinateur, votre opt-out est perdu et vous recommencerez à être espionné jusqu'à votre nouvel opt-out. La solution consiste à dire explicitement à votre (vos) outils de nettoyage des cookies que tels et tels cookies doivent être préservés. Assiste.com vous offre une vaste collection d'Opt-Out pour compléter celle de SpyBot-S&D.


SSD_17 - Sélection de tous les modules de SpyBot Search & Destroy

Nous allons nous assurer que tous les modules de SpyBot-S&D vont être utilisés.
  1. Cliquez sur "Réglages"
  2. Cliquez sur "Modules additionnels"
  3. Sélectionnez tous les modules (cochez toutes les cases) dans la liste qui vient de s'ouvrir. [illustration ci-dessous]
    Nota: Bêta peut ne pas être coché par mesure de prudence. Il s'agit de signatures de parasites dont l'éradication est en cours de test par des utilisateurs avancés, appelés Bêta Testeurs, qui acceptent à leurs risques et périls, de tester des solutions pas encore stables.
    Nota 2: Ne pas appliquer les Béta lors d'un premier passage de SpyBot-S&D après une mise à jour. Faire un passage sans les Béta, corriger, activer les Béta, refaire un passage et consulter des experts sur ce qui est trouvé avec les règles Bêta. Ce sont des règles en cours de mise au point et il peut en résulter de fausses alertes (faux positifs) et autres erreurs de détection.




SSD_18 - Préservez certains cookies avec SpyBot Search & Destroy

SpyBot-S&D reconnaît et permet de gérer les cookies d'Internet Explorer, Mozilla et Netscape simultanément. Cliquez sur
  1. Réglages (Settings)
  2. Ignorer: Cookies
  3. Cochez LES COOKIES A CONSERVER, (les cookies qu'il faut ignorer durant la procédure d'éradication) tous les autres seront proposés à la destruction dans le résultat des scans. Comprenez bien que l'on désigne les cookies à conserver, pas ceux à détruire.



Nota : L'icône des cookies, dans SpyBot, est une allusion aux "fortune cookies" (merci à Le Gromleux sur nos forums). Ce sont de petits "biscuits de chance" américains (d'invention très récente et faussement attribuée à une tradition asiatique quelconque) contenant, justement, une information "personnelle" sur un bout de papier roulé.


SSD_19 - Lancer le scan anti-parasites avec SpyBot Search & Destroy

C'est l'une des fonctions les plus simples de SpyBot-S&D. Toutefois :
  1. Ignorer Produits
    Nous nous assurerons que ce sont bien toutes les signatures de SpyBot-S&D qui sont utilisées. Il est en effet possible d'exclure certains parasites des analyses de SpyBot-S&D. Faites :
    1. Réglages
    2. Ignorer Produits
    3. Onglet "All products"
    4. Déroulez cette liste en vous assurant qu'aucune case n'est cochée. Vous pouvez (devez) décocher les cases pré-cochées d'origine telle que New.Net : il ne s'agit pas de parasites au sens habituel du terme mais, par exemple, pour New.Net, d'une honteuse et scandaleuse tentative de faire main basse sur une partie du Net. Cela nécessite l'implantation par New.Net, sans notre consentement, d'un additif qu'il faut éradiquer.

      Conservez cochée uniquement la case DSO Exploit - il s'agit d'un bug dans SpyBot-S&D (par contre, appliquez les patchs de sécurité de Microsoft dont l'un concerne DSO Exploit).


  2. Ignorer Extensions de fichiers
    Nous nous assurerons également que tous les types de fichiers sont bien analysés. Il est en effet possible d'exclure certains types de fichiers des analyses de SpyBot-S&D. Attention - SpyBot-S&D n'est pas un scanner "classique" et les disques ne sont pas scannés du tout. SpyBot-S&D n'analyse pas vos fichiers. SpyBot-S&D ne recherche que les parasites actifs (installés). Faites :
    1. Réglages
    2. Ignorer Extensions de fichiers
    3. Déroulez cette liste en vous assurant qu'aucune case n'est cochée.


  3. Lancer l'analyse
    Cliquez sur :
    1. le bouton gris "SpyBot-S&D"
    2. l'icône "Search_Destroy"
    3. le bouton "Vérifier tout". [illustration ci-dessous]

      Attendez 2 à 3 minutes. SpyBot-S&D va rechercher toutes les parasites installés qu'il connaît. A l'instant de l'écriture de ce mode d'emploi (30.05.04) il y a 17.424 signatures dans sa base de données pour plusieurs centaines de parasites (un peu plus de 840). A titre de comparaison, le produit commercial le plus puissant, PestPatrol, contient plus de 120.000 signatures dans sa base de signatures pour près de 20.000 parasites.



SSD_20 - Analyser le scan produit par SpyBot Search & Destroy

Lorsque l'analyse est finie, ne vous souciez de rien sauf, peut-être, des cookies dont certains sont à conserver (Voir Cookies et SpyBot-S&D ). Cliquez, en bas de la fenêtre principale, sur "Cocher tous les articles" puis sur "Corriger les problèmes". Une boîte de dialogue "Vous allez enlever les éléments cochés" s'affiche. Cliquez sur "Oui". Tous les parasites mais aussi un très grand nombre de traces de l'usage de votre ordinateur, traces servant au tracking et au profiling, seront effacés. Vous pouvez être amené à confirmer certaines suppressions comme celles provenant d'incohérences trouvées dans la base de registre. Acceptez chaque fois. En ce qui concerne certains types de traces appelées MRUs (traces des programmes et fichiers utilisés dernièrement), voir MRU Blaster qui va infiniment plus loin que SpyBot-S&D mais ne fait que ça tandis que SpyBot-S&D est un touche-à-tout, un tout en un.

ATTENTION
  • DSO Exploit - Ne pas en tenir compte - il s'agit d'un bug de SpyBot, sans incidence. Cochez ce produit dans la liste des produits ignorés.
  • AdRoarPlugin - Ne pas corriger - C'est une erreur. Corriger cette détection entraîne des problèmes de stabilité très divers de vos applications. Si vous l'avez corrigé, rétablissez-le à partir des sauvegardes faites automatiquement par SpyBot-S&D (SpyBot-S&D > Sauvegardes > Sélectionnez l'objet à restaurer > Clic sur "Restaurer les éléments sélectionnés".












Historique des révisions de ce document :

Historique

 
   
Rédigé en écoutant :
Music