MRAS : Methode Radicale Anti Spyware

Statut
N'est pas ouverte pour d'autres réponses.

kaRma

Drink Fast Corp.
» C est quoi un SPYWARE ?¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

C'est un logiciel espion, qui vous surveille sans vous le dire et va cafter sur le serveur de celui qui vous a fourni ce logiciel. Ils sont de plus en plus répandus et s'installe sur votre machine a votre insu généralement...

Plusieurs apparence possible :
Toolbar
Cookie
Popup de pub
Page de démarrage 'forcée' sur une page
Pages de recherches qui viennent toutes seules sans qu'on leur demande quoi que ce soit ;)
J'imagine que Gator vous dit quelque chose ;) (la petite fenetre qui s'ouvre avec une belle pub 'Instant Gain')


» Comment on les choppe ?¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

en installant Kazaa, Imesh ou autre peer2peer, mais aussi en surfant bêtement :
les spywares s'installent la plus part du temps a votre insu !
Donc c'est pas votre faute, stressez pas ;)


» Méthode de purification
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Voici la méthode de choc !
3 étapes :
On balaie, on nettoie et on purifie.

Le coup de balet :

1ère étape, on va retirer les gros spywares basique genre Gator et compagnie.
Pour ce faire : Ad-aware !

» Téléchargement (.rar avec le programme et le patch francais)


Le nettoyage :

2ème étape, un deuxieme scan qui va aller plus en profondeur et qui va retirer une grosse partie des spywares et autre toolbars .
C'est SpyBot Search & Destroy

» Téléchargement

Notes :
- il est possible que Spybot vous dise qu'il y a des "conflits" avec ad aware, mais c est pas grave, passez outre.
- Y a aussi une fenete qui s'ouvre et qui vous propose de faire un back up. Ca sert pas a grand chose de toutes facons, a vous de choisir...
- Une fois le scan finit, il faut cliquer sur 'Corriger les problemes' pour réparer le systeme.
- Pendant la suppression, il est possible que votre ordi ralentisse TRES fort... Rassurez vous, Spybot n'est pas planté, patientez gentillement



La purification :

Certainement le plus précis de tous les anti-spyware proposés, l'arme ultime : Spysweeper.
Ici, le scan prend environ 10 minutes (varie selon la taille du disque dur a analyser) mais vous pouvez être certain du résultat !

» Téléchargement



Chaque programme ayant ses points forts et ses points faibles, pour un "gros décrassage" de la machine (genre si c'est la premiere fois que vous le faites), il est préférable de faire les 3 étapes.
Vous serez très certainement surpris du résultat et vous découvrirez des spywares qui ne se manifestent pas "physiquement" sur votre pc.

Une fois que vous avez fait cette méthode, il est conseillé de scanner sa machine 1 fois par mois minimum. Pour ce faire, je conseille sans hésiter Spysweeper qui est le plus précis de ces programmes.



Pour les utilisateurs confirmés, le programme HijackThis vous permet de scanner votre machine et de detecter les applications suspectées d'être des spywares.
Faites bien attention a ce que vous supprimez/modifiez car les résultats de ce scan ne sont pas tous mauvais. En effet on y retrouve des programmes tels que Shockwaves, NeroCheck, l'agent Winamp, etc ...

» Site officiel : http://209.133.47.12/~merijn/
» Téléchargement

Un type de probleme que vous pouvez résoudre avec HiJackThis par exemple : quand votre page d'accueil se change automatiquement vers une page de lien comme celle ci : http://karmz.allfornet.be/tempo/bleme.JPG , vous avez la possiblité de supprimer les lignes suivantes (en les cochant et en appuyant sur 'Fix Checked')


edit : je sais pas mettre le log sans petter le layout ...
Pour la version 3, mettez un layout incassable ... ;)

En espérant que cette synthèse vous servira ;)



- Petit ajout pour en savoir plus sur les spyware (juste a titre informatif) -

Un spyware, en français "espiogiciel" ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs.

Même préalablement informé d'un éventuel tracking, l'utilisateur n'en reste pas moins soumis à une surveillance dont la nature peut s'avérer illégale du point de vue de la législation de son pays. L'analyse de sa navigation sur internet peut ainsi par exemple permettre de déduire et de stocker des informations - réelles ou supposées - sur ses origines raciales, ses opinions politiques, philosophiques ou religieuses ou encore son appartenance syndicale, ce qui est interdit en France sans le consentement de l'intéressé.

Les spywares sont parfois confondus avec les adwares, ces logiciels dont l'auteur se rémunère par l'affichage de bannières publicitaires, sans pour autant recueillir ni transmettre de données personnelles. Ils sont également confondus à tort avec les cookies et les web-bugs, qui ne sont pourtant pas des programmes mais plutôt des technologies génériques dont la mise en oeuvre peut être détournée en portant atteinte à la vie privée.

Deux types de spywares

Une première classification des spywares peut être établie en tenant compte de leur fonction, à savoir le commerce ou le renseignement :

les spywares commerciaux collectent des données sur leurs utilisateurs et interagissent de manière visible avec eux, en gérant l'affichage de bannières publicitaires ciblées, en déclenchant l'apparition de fenêtres pop-up, voire en modifiant le contenu des sites web visités afin par exemple d'y ajouter des liens commerciaux. Ce sont les spywares les plus courants. Leur existence est généralement mentionnée dans la licence d'utilisation du logiciel concerné, mais souvent dans des termes ambigus et/ou dans une langue étrangère, ce qui fait que l'utilisateur n'est pas correctement informé. Ils se présentent généralement sous la forme de logiciels gratuits, pour les éditeurs desquels ils constituent une source de revenu ;
les mouchards collectent également des données sur leurs utilisateurs mais le font dans la plus totale discrétion. La surveillance et la réutilisation éventuelle des données collectées se font à l'insu des utilisateurs, généralement dans un but statistique ou marketing, de débogage ou de maintenance technique, voire de cybersurveillance. L'existence de ces mouchards est délibérément cachée aux utilisateurs. Ils peuvent concerner n'importe quel logiciel, qu'il soit gratuit ou commercial, mais de par leur fonction ils sont peu fréquents.
Une seconde classification peut être opérée en fonction de la nature des spywares, à savoir leur constitution logicielle :

le spyware intégré (ou interne) est une simple routine incluse dans le code d'un programme ayant une fonction propre pour lui donner en plus la possibilité de collecter et de transmettre via internet des informations sur ses utilisateurs. Les logiciels concernés sont par exemple Gator, New.net, SaveNow, TopText, Alexa ou Webhancer ainsi que la totalité des mouchards. Le spyware et le programme associé ne font qu'un et s'installent donc simultanément sur l'ordinateur de l'utilisateur ;
le spyware externalisé est une application autonome dialoguant avec le logiciel qui lui est associé, et pour le compte duquel elle se charge de collecter et de transmettre les informations sur ses utilisateurs. Ces spywares sont conçus par des régies publicitaires ou des sociétés spécialisées comme Radiate, Cydoor, Conducent, Onflow ou Web3000, avec lesquelles les éditeurs de logiciels passent des accords. Le spyware de Cydoor est par exemple associé au logiciel peer-to-peer KaZaA, et s'installe séparément mais en même temps que lui.
Une nouvelle tendance encore plus contestable concerne les utilisateurs du navigateur Internet Explorer. Certains spywares comme Gator cherchent à s'installer automatiquement sur le poste de l'internaute au moyen de la technologie ActiveX, lors de la visite de pages web peu recommandables.

Fonctionnement d'un spyware

Dans le cas des spywares commerciaux, avant de pouvoir procéder à l'installation du logiciel gratuit convoité l'utilisateur est généralement invité à fournir certaines informations personnelles voire nominatives (email, nom, âge, sexe, pays, profession, etc.). Un identifiant unique est alors attribué à l'ordinateur de l'internaute, qui permettra de relier les données collectées et centralisées dans une gigantesque base de données aux informations personnelles fournies par l'utilisateur, voire éventuellement à d'autres informations recueillies sans préavis (configuration, logiciels installés, etc.).

L'analyse de ces données permet de déterminer les habitudes d'utilisation, les centres d'intérêts voire les comportements d'achat de l'utilisateur et de lui proposer ainsi des bannières publicitaires, des courriers électroniques promotionnels ou des informations commerciales contextuelles toujours plus ciblés, en rémunérant au passage les éditeurs de logiciels partenaires. Dans le cas du spyware commercial Cydoor, l'installation du programme copie sur le disque les fichiers nécessaires au fonctionnement de l'application (cd_load.exe, cd_clint.dll et cd_htm.dll), crée un répertoire pour stocker les bannières qui seront affichées à l'utilisateur même lorsqu'il sera hors ligne (Windows/System/AdCache/), puis modifie la base de registres.

La plupart des spywares fonctionnent avec une extrême discrétion : ils agissent en tâche de fond, apparaissent rarement dans le Menu Démarrer de Windows et même dans le cas des spywares externalisés sont le plus souvent absents de la liste des programmes installés figurant dans le Panneau de configuration. Dans le cas des spywares commerciaux, il est normalement fait état de leur existence dans la licence du logiciel mais ça n'est pas toujours le cas et c'est souvent en des termes trompeurs, décrivant rarement le détail des informations collectées et l'utilisation qui en sera faite. Quel que soit le type de spywares, les données collectées et transmises sont définies dans le code source du spyware, et le cryptage des transmissions fait qu'il est difficile de s'assurer de leur nature exacte.

Le spyware s'exécute souvent automatiquement au démarrage de Windows et mobilise donc en permanence une partie des ressources du système. Pour collecter certaines données, les spywares peuvent également être amenés à modifier des fichiers vitaux gérant par exemple les accès à internet, ce qui peut conduire à des dysfonctionnements importants en cas d'échec de l'installation ou de la désinstallation du spyware. Certaines fonctionnalités annexes comme la mise à jour automatique peuvent aussi représenter un danger pour la sécurité de l'utilisateur, en permettant le téléchargement et l'installation à son insu d'un autre programme ou d'un autre spyware, voire d'un programme hostile dans le cas du détournement du système par une personne malveillante.


Merci a Assium pour ces précieuses infos ;)
 

dagibbon

Elite
bô thread, utile et bien présenté!
 
1er
OP
kaRma

kaRma

Drink Fast Corp.
Oué, j ai du editer qqfois pour pas peter le layout comme un ouf mais bon ca a l'air d'aller now :D
 

Jereck

Α & Ω
Staff
Beau thread (qui à mon avis mérite au moins un lien dans un post it) mais domage pour le layout
Edit : ben tu as édité avant moi ;)
 
1er
OP
kaRma

kaRma

Drink Fast Corp.
Jereck a dit:
Beau thread (qui à mon avis mérite au moins un lien dans un post it) mais domage pour le layout
Edit : ben tu as édité avant moi ;)
Ouep, j ai du editer 5-6 fois, c etait a cause du code en bas et des barres oranges de présentation :oops: ;)
 

tilk0

Elite
beau thread ca évitera surement de se repeter sans cesse pour les spywares :roll:
 

bigboy666

Mustang Fever!
Oui merci Karma, tu nous épargnes là de longues explications ici ou par MSN. GG mec! ;)

Hé, les MODOS!! Post-it pour pour vous ici, svp!! ;)
 

Xaab

Elite
Il y a ausi un indicateur de température le l'uc bien pratique qui est en fait un spyrewar. Je me demande si c'est pas gator d'ailleurs.
 

vohmpire

Bouhh!
gg bo thread et bien utile
 
1er
OP
kaRma

kaRma

Drink Fast Corp.
Xaab a dit:
Il y a ausi un indicateur de température le l'uc bien pratique qui est en fait un spyrewar. Je me demande si c'est pas gator d'ailleurs.
C est WeatherCast ou un truc comme ca
 

D0GMA

p0rn c4t
joli :cool:
 
1er
OP
kaRma

kaRma

Drink Fast Corp.
j ai rajouté des notes sur Spybot pour les moins confiants d entre nous ;)
 

ImMorT4L

Touriste
GG post utile...

Ajoute peut être Bazooka et les Anti Trojan aussi :wink:
Comme ça, le post regroupera tout :cool:
 

Tweek

je t'affone !
tres bon post il me servira
 

HeLL

Elite
Très beau post :))
On voit que tu as passé du tps et tout :wink:
 

Vinchy

Touriste
Joli thread ! Bravo
Perso j'utilise PestPatrol, au premier scan, il m'en a repéré une dizaine (après un passage préalable de Ad-Aware), et depuis il ne m'en détecte plus un seul, j'en conclu donc qu'il les bloque avant installation :]

PS : la meilleur solution reste de virer sa connexion :p Mais bon... que ferait-on sans le net? :D
 

[T61]

Alexander Supertramp
très beau post bien utile, mais je vous donne 1 semaine avant que quelqu'un pose un question pour virer un spyware
 
D

Dj Fourmix

ex membre
j'allais deja mettre un post pour virer les spywares :oops: mais j'ai vu ce tuto heureusement :p
merci c'est très bien présenté et utile
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut