MRAS : Methode Radicale Anti Spyware

Discussion dans 'Windows' créé par kaRma, 4 Juin 2004.

Statut de la discussion:
Fermée.
  1. Offline
    kaRma Drink Fast Corp.
    » C est quoi un SPYWARE ?¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

    C'est un logiciel espion, qui vous surveille sans vous le dire et va cafter sur le serveur de celui qui vous a fourni ce logiciel. Ils sont de plus en plus répandus et s'installe sur votre machine a votre insu généralement...

    Plusieurs apparence possible :
    [IMG] Toolbar
    [IMG] Cookie
    [IMG] Popup de pub
    [IMG] Page de démarrage 'forcée' sur une page
    [IMG] Pages de recherches qui viennent toutes seules sans qu'on leur demande quoi que ce soit ;)
    J'imagine que Gator vous dit quelque chose ;) (la petite fenetre qui s'ouvre avec une belle pub 'Instant Gain')


    » Comment on les choppe ?¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

    en installant Kazaa, Imesh ou autre peer2peer, mais aussi en surfant bêtement :
    les spywares s'installent la plus part du temps a votre insu !
    Donc c'est pas votre faute, stressez pas ;)


    » Méthode de purification
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


    Voici la méthode de choc !
    3 étapes :
    On balaie, on nettoie et on purifie.

    [IMG] Le coup de balet :

    1ère étape, on va retirer les gros spywares basique genre Gator et compagnie.
    Pour ce faire : Ad-aware !

    » Téléchargement (.rar avec le programme et le patch francais)


    [IMG] Le nettoyage :

    2ème étape, un deuxieme scan qui va aller plus en profondeur et qui va retirer une grosse partie des spywares et autre toolbars .
    C'est SpyBot Search & Destroy

    » Téléchargement

    Notes :
    - il est possible que Spybot vous dise qu'il y a des "conflits" avec ad aware, mais c est pas grave, passez outre.
    - Y a aussi une fenete qui s'ouvre et qui vous propose de faire un back up. Ca sert pas a grand chose de toutes facons, a vous de choisir...
    - Une fois le scan finit, il faut cliquer sur 'Corriger les problemes' pour réparer le systeme.
    - Pendant la suppression, il est possible que votre ordi ralentisse TRES fort... Rassurez vous, Spybot n'est pas planté, patientez gentillement



    [IMG] La purification :

    Certainement le plus précis de tous les anti-spyware proposés, l'arme ultime : Spysweeper.
    Ici, le scan prend environ 10 minutes (varie selon la taille du disque dur a analyser) mais vous pouvez être certain du résultat !

    » Téléchargement



    Chaque programme ayant ses points forts et ses points faibles, pour un "gros décrassage" de la machine (genre si c'est la premiere fois que vous le faites), il est préférable de faire les 3 étapes.
    Vous serez très certainement surpris du résultat et vous découvrirez des spywares qui ne se manifestent pas "physiquement" sur votre pc.

    Une fois que vous avez fait cette méthode, il est conseillé de scanner sa machine 1 fois par mois minimum. Pour ce faire, je conseille sans hésiter Spysweeper qui est le plus précis de ces programmes.



    Pour les utilisateurs confirmés, le programme HijackThis vous permet de scanner votre machine et de detecter les applications suspectées d'être des spywares.
    Faites bien attention a ce que vous supprimez/modifiez car les résultats de ce scan ne sont pas tous mauvais. En effet on y retrouve des programmes tels que Shockwaves, NeroCheck, l'agent Winamp, etc ...

    » Site officiel : http://209.133.47.12/~merijn/
    » Téléchargement

    Un type de probleme que vous pouvez résoudre avec HiJackThis par exemple : quand votre page d'accueil se change automatiquement vers une page de lien comme celle ci : http://karmz.allfornet.be/tempo/bleme.JPG , vous avez la possiblité de supprimer les lignes suivantes (en les cochant et en appuyant sur 'Fix Checked')


    edit : je sais pas mettre le log sans petter le layout ...
    Pour la version 3, mettez un layout incassable ... ;)

    En espérant que cette synthèse vous servira ;)



    - Petit ajout pour en savoir plus sur les spyware (juste a titre informatif) -

    Un spyware, en français "espiogiciel" ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs.

    Même préalablement informé d'un éventuel tracking, l'utilisateur n'en reste pas moins soumis à une surveillance dont la nature peut s'avérer illégale du point de vue de la législation de son pays. L'analyse de sa navigation sur internet peut ainsi par exemple permettre de déduire et de stocker des informations - réelles ou supposées - sur ses origines raciales, ses opinions politiques, philosophiques ou religieuses ou encore son appartenance syndicale, ce qui est interdit en France sans le consentement de l'intéressé.

    Les spywares sont parfois confondus avec les adwares, ces logiciels dont l'auteur se rémunère par l'affichage de bannières publicitaires, sans pour autant recueillir ni transmettre de données personnelles. Ils sont également confondus à tort avec les cookies et les web-bugs, qui ne sont pourtant pas des programmes mais plutôt des technologies génériques dont la mise en oeuvre peut être détournée en portant atteinte à la vie privée.

    Deux types de spywares

    Une première classification des spywares peut être établie en tenant compte de leur fonction, à savoir le commerce ou le renseignement :

    les spywares commerciaux collectent des données sur leurs utilisateurs et interagissent de manière visible avec eux, en gérant l'affichage de bannières publicitaires ciblées, en déclenchant l'apparition de fenêtres pop-up, voire en modifiant le contenu des sites web visités afin par exemple d'y ajouter des liens commerciaux. Ce sont les spywares les plus courants. Leur existence est généralement mentionnée dans la licence d'utilisation du logiciel concerné, mais souvent dans des termes ambigus et/ou dans une langue étrangère, ce qui fait que l'utilisateur n'est pas correctement informé. Ils se présentent généralement sous la forme de logiciels gratuits, pour les éditeurs desquels ils constituent une source de revenu ;
    les mouchards collectent également des données sur leurs utilisateurs mais le font dans la plus totale discrétion. La surveillance et la réutilisation éventuelle des données collectées se font à l'insu des utilisateurs, généralement dans un but statistique ou marketing, de débogage ou de maintenance technique, voire de cybersurveillance. L'existence de ces mouchards est délibérément cachée aux utilisateurs. Ils peuvent concerner n'importe quel logiciel, qu'il soit gratuit ou commercial, mais de par leur fonction ils sont peu fréquents.
    Une seconde classification peut être opérée en fonction de la nature des spywares, à savoir leur constitution logicielle :

    le spyware intégré (ou interne) est une simple routine incluse dans le code d'un programme ayant une fonction propre pour lui donner en plus la possibilité de collecter et de transmettre via internet des informations sur ses utilisateurs. Les logiciels concernés sont par exemple Gator, New.net, SaveNow, TopText, Alexa ou Webhancer ainsi que la totalité des mouchards. Le spyware et le programme associé ne font qu'un et s'installent donc simultanément sur l'ordinateur de l'utilisateur ;
    le spyware externalisé est une application autonome dialoguant avec le logiciel qui lui est associé, et pour le compte duquel elle se charge de collecter et de transmettre les informations sur ses utilisateurs. Ces spywares sont conçus par des régies publicitaires ou des sociétés spécialisées comme Radiate, Cydoor, Conducent, Onflow ou Web3000, avec lesquelles les éditeurs de logiciels passent des accords. Le spyware de Cydoor est par exemple associé au logiciel peer-to-peer KaZaA, et s'installe séparément mais en même temps que lui.
    Une nouvelle tendance encore plus contestable concerne les utilisateurs du navigateur Internet Explorer. Certains spywares comme Gator cherchent à s'installer automatiquement sur le poste de l'internaute au moyen de la technologie ActiveX, lors de la visite de pages web peu recommandables.

    Fonctionnement d'un spyware

    Dans le cas des spywares commerciaux, avant de pouvoir procéder à l'installation du logiciel gratuit convoité l'utilisateur est généralement invité à fournir certaines informations personnelles voire nominatives (email, nom, âge, sexe, pays, profession, etc.). Un identifiant unique est alors attribué à l'ordinateur de l'internaute, qui permettra de relier les données collectées et centralisées dans une gigantesque base de données aux informations personnelles fournies par l'utilisateur, voire éventuellement à d'autres informations recueillies sans préavis (configuration, logiciels installés, etc.).

    L'analyse de ces données permet de déterminer les habitudes d'utilisation, les centres d'intérêts voire les comportements d'achat de l'utilisateur et de lui proposer ainsi des bannières publicitaires, des courriers électroniques promotionnels ou des informations commerciales contextuelles toujours plus ciblés, en rémunérant au passage les éditeurs de logiciels partenaires. Dans le cas du spyware commercial Cydoor, l'installation du programme copie sur le disque les fichiers nécessaires au fonctionnement de l'application (cd_load.exe, cd_clint.dll et cd_htm.dll), crée un répertoire pour stocker les bannières qui seront affichées à l'utilisateur même lorsqu'il sera hors ligne (Windows/System/AdCache/), puis modifie la base de registres.

    La plupart des spywares fonctionnent avec une extrême discrétion : ils agissent en tâche de fond, apparaissent rarement dans le Menu Démarrer de Windows et même dans le cas des spywares externalisés sont le plus souvent absents de la liste des programmes installés figurant dans le Panneau de configuration. Dans le cas des spywares commerciaux, il est normalement fait état de leur existence dans la licence du logiciel mais ça n'est pas toujours le cas et c'est souvent en des termes trompeurs, décrivant rarement le détail des informations collectées et l'utilisation qui en sera faite. Quel que soit le type de spywares, les données collectées et transmises sont définies dans le code source du spyware, et le cryptage des transmissions fait qu'il est difficile de s'assurer de leur nature exacte.

    Le spyware s'exécute souvent automatiquement au démarrage de Windows et mobilise donc en permanence une partie des ressources du système. Pour collecter certaines données, les spywares peuvent également être amenés à modifier des fichiers vitaux gérant par exemple les accès à internet, ce qui peut conduire à des dysfonctionnements importants en cas d'échec de l'installation ou de la désinstallation du spyware. Certaines fonctionnalités annexes comme la mise à jour automatique peuvent aussi représenter un danger pour la sécurité de l'utilisateur, en permettant le téléchargement et l'installation à son insu d'un autre programme ou d'un autre spyware, voire d'un programme hostile dans le cas du détournement du système par une personne malveillante.


    Merci a Assium pour ces précieuses infos ;)
    kaRma, 4 Juin 2004
    #1
  2. Offline
    dagibbon Elite
    bô thread, utile et bien présenté!
    dagibbon, 4 Juin 2004
    #2
  3. Offline
    kaRma Drink Fast Corp.
    Oué, j ai du editer qqfois pour pas peter le layout comme un ouf mais bon ca a l'air d'aller now :D
    kaRma, 4 Juin 2004
    #3
  4. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Beau thread (qui à mon avis mérite au moins un lien dans un post it) mais domage pour le layout
    Edit : ben tu as édité avant moi ;)
    Jereck, 4 Juin 2004
    #4
  5. Offline
    kaRma Drink Fast Corp.
    Ouep, j ai du editer 5-6 fois, c etait a cause du code en bas et des barres oranges de présentation :oops: ;)
    kaRma, 4 Juin 2004
    #5
  6. Offline
    tilk0 Elite
    beau thread ca évitera surement de se repeter sans cesse pour les spywares :roll:
    tilk0, 4 Juin 2004
    #6
  7. Offline
    bigboy666 Mustang Fever!
    Oui merci Karma, tu nous épargnes là de longues explications ici ou par MSN. GG mec! ;)

    Hé, les MODOS!! Post-it pour pour vous ici, svp!! ;)
    bigboy666, 4 Juin 2004
    #7
  8. Offline
    ADdikt Elite
    gg karma
    ADdikt, 4 Juin 2004
    #8
  9. Offline
    Hacko Elite
    Beau post !!!
    Hacko, 4 Juin 2004
    #9
  10. Offline
    Xaab Touriste
    Il y a ausi un indicateur de température le l'uc bien pratique qui est en fait un spyrewar. Je me demande si c'est pas gator d'ailleurs.
    Xaab, 4 Juin 2004
    #10
  11. Offline
    vohmpire Bouhh!
    gg bo thread et bien utile
    vohmpire, 4 Juin 2004
    #11
  12. Offline
    kaRma Drink Fast Corp.
    C est WeatherCast ou un truc comme ca
    kaRma, 4 Juin 2004
    #12
  13. Offline
    D0GMA p0rn c4t
    joli :cool:
    D0GMA, 4 Juin 2004
    #13
  14. Offline
    kaRma Drink Fast Corp.
    j ai rajouté des notes sur Spybot pour les moins confiants d entre nous ;)
    kaRma, 4 Juin 2004
    #14
  15. Offline
    ImMorT4L Touriste
    GG post utile...

    Ajoute peut être Bazooka et les Anti Trojan aussi :wink:
    Comme ça, le post regroupera tout :cool:
    ImMorT4L, 4 Juin 2004
    #15
  16. Offline
    Tweek je t'affone !
    tres bon post il me servira
    Tweek, 6 Juin 2004
    #16
  17. Offline
    HeLL Elite
    Très beau post :))
    On voit que tu as passé du tps et tout :wink:
    HeLL, 7 Juin 2004
    #17
  18. Offline
    Vinchy Touriste
    Joli thread ! Bravo
    Perso j'utilise PestPatrol, au premier scan, il m'en a repéré une dizaine (après un passage préalable de Ad-Aware), et depuis il ne m'en détecte plus un seul, j'en conclu donc qu'il les bloque avant installation :]

    PS : la meilleur solution reste de virer sa connexion :p Mais bon... que ferait-on sans le net? :D
    Vinchy, 7 Juin 2004
    #18
  19. Offline
    [T61] Steve Zissou
    très beau post bien utile, mais je vous donne 1 semaine avant que quelqu'un pose un question pour virer un spyware
    [T61], 7 Juin 2004
    #19
  20. Online
    Dj Fourmix ex membre
    j'allais deja mettre un post pour virer les spywares :oops: mais j'ai vu ce tuto heureusement :p
    merci c'est très bien présenté et utile
    Dj Fourmix, 22 Juin 2004
    #20
Statut de la discussion:
Fermée.