La Banquise d'Artic-C@t ¥©¥

Les Spywares..... ou la "Clickouillite aigue"

En français, on dit espiogiciel ou logiciel espion. Il s'agit d'un programme ou sous-programme qui collecte des informations parfois personnelles sur les habitudes de l'utilisateur de l'ordinateur. A partir de là, certains font de l'affichage publicitaire ciblé (bannières par exemple, ou ouverture de fenêtres, voire modification commerciale de sites affichés dans le navigateur) ; d'autres sont discrets et transmettent l'information collectée à leur créateur ou à un tiers.

La plupart du temps, ces programmes sont installés à l'insu des utilisateurs, soit parce qu'il n'y a pas d'avertissement, soit parce que celui-ci est indiqué au milieu de 34 pages d'avertissements divers auxquelles la plupart des gens disent "d'accord" sans en avoir lu une seule ligne des accords de licences.

....Kazaa

Si vous avez installé une version officielle de Kazaa, le logiciel de P2P permettant le pillage de musiques au format MP3 et de bien d'autres formats de fichiers, elle embarque (et vous embarque avec) un paquet d'espions (dans le genre, ça frise le record, la totale !!!).

Les principaux inconvénients & symptômes

Le plus connu de tous, est sûrement, l'apparition d'une nouvelle barre de recherche, dont certaines sont hyper coriaces à éradiquer, ils peuvent aussi, mettre en cause votre vie privée, ils sont gênants (pub) et surtout ils alourdissent et compromettent les performances, voire la stabilité (ils ont aussi des bugs) de votre machine. Votre page de démarrage d'Internet Explorer qui est dirigée vers un site que vous n'avez pas choisi ou encore des popups qui apparaissent à tout bout de champ. L'ajout de favoris et de raccourcis sur le bureau vers des sites de Gambling en ligne et j'en passe, etc...

Méthodes d'éradications

Voici, ci-dessous, les méthodes à utiliser qui, personnellement, me sont les plus efficaces et avec lesquelles j'arrive (aucun échec jusqu'à maintenant) à virer tout ce qui peut être spywares et/ou barre de recherche qui nous rendent la navigation pénible.

Méthode # 1

Au besoin, essayez tout ceci, en commençant (si sous Win XP, par désactiver temporairement la restauration système;
click droit sur l'icône du "Poste de travail" - Propriétés - Restauration système...... à réactiver après un redémarrage lorsque tout ce qui suit sera terminé et que tout est revenu à la normale (si vous avez effectivement eu à utiliser toute cette liste de procédures) :

Vérifiez aussi dans le gestionnaire des tâches (click droit sur la barre des tâches) les processus qui tournent, et terminez les processus qui semblent inconnus :
http://www.laboratoire-microsoft.org/articles/win/process/

Vérifiez avec ces 3 logiciels

Tout ce qui provient de ces sites est garanti être sans virus !!!
Spybot Search & Destroy 1.4 (non bêta) - Téléchargement/Download Cliquez ici pour voir le très bon tutoriel français de Zébulon.Fr	AdAware SE (Special Edition)
MIcrosoft Windows Defender Beta2 (version anglaise) Compatible Windows XP -Vista	Et ici un patch de langage pour mettre AdAware en français : pllangs.exe de Lavasoft

Procédures d'éradication # 1

Après les avoir installés :

1 - Les mettre à jour après installation

2 - Dans le cas de Spybot, il y a aussi un outil "Vaccination" (à faire jusqu'à ce qu'il vous protège contre tous les produits néfastes) et toujours refaire une vaccination après une mise à jour

3 - Pour les mises à jour de Spybot, choisir un serveur dans la liste des serveurs après avoir sélectionné les mises à jour à télécharger . Besoin d'aide pour utiliser Spybot ?? C'est ici .

4 - Noter qu'il faut toujours vérifier les mises à jour des définitions avant chaque utilisation et refaire la vaccination de Spybot, après toute mise à jour. Il en est de même pour AdAware SE en ce qui concerne les mises à jour.

10 - L'utilitaire anti-virus Stinger de McAfee à télécharger : http://vil.nai.com/vil/stinger
(Que pour le TOP40 des virus. Petit logiciel antivirus mis à jour régulièrement, alors on se doit de toujours télécharger la dernière version disponible sur le site avant utilisation).

11- HS Remove: http://www.majorgeeks.com/download4286.html
télécharger le soft dans la section "Download Locations" et y suivre le
mode d'emploi

12 - Ensuite utiliser Power IE6 au besoin (quoique c'est un "incontournable" à avoir), pour remettre la page par défaut, si besoin est, ou pour réparer IE6. http://www.technicland.com/powerie6.php3

Méthode # 2

( Cette méthode a été préconisée par Jack, [MVP-Win XP] )
spécialiste en matière de sécurité informatique

Si la méthode # 1 n'a pu venir à bout de l'indésirable barre de recherche apparue dans Internet Explorer,essayez cette seconde méthode.

Solution qui ne marche pas avec les variantes récentes de CWS

====================================================

Attention ; il faut aller jouer dans la "Base De Registre"
(Pensez à en faire une sauvegarde avant toute manipulation de la "BDR".............
Avis aux utilisateurs non-initiés ;
Si vous avez le moindre doute de votre capacité à faire ces manipulations...
ABSTENEZ-VOUS EN !!!
Et demandez l'aide d'une personne de confiance qui s'y connait moindrement en la matière... une erreur dans ces manips pourrait vous être catastrophique.

Juste pour l'exemple, allez à la clé dans la base de registre ;

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs

La valeur semble vide mais il y a une valeur cachée qui signale à Windows de charger la DLL malveillante chaque fois qu'une application est lancée.

Si vous supprimez cette clé dans regedit, vu que le trojan est actif, il va la rajouter immédiatement.
(Si vous supprimez AppInit_DLLs et actualisez : la clé reviendra immédiatement)

Procédure d'éradication # 2

Encore une fois, si vous avez le moindre doute de votre capacité à faire ces manipulations...ABSTENEZ-VOUS EN !!! et demandez l'aide d'une personne de confiance. Est-ce utile de vous rappeler de faire une sauvegarde de votre base de registre avant toute modification de celle-ci ??

Cliquez sur le bouton Démarrer-Exécuter et tapez dans la fenêtre qui ouvrira : Regedit

- Il faut aller renommer le répertoire:
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows en Windows2

- Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows.
- Exécuter Ad-aware et Spybot "à jour" pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent.
La dll dans le répertoire Windows\System32 a un nom aléatoire et peut être
supprimé maintenant sans difficulté le cas échéant.
Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les DataBase
des meilleurs Antivirus depuis début juillet.

La suppression peut se faire également depuis la console de récupération.

Les sites et blogs de Jack

Voila, vous devriez normalement, avec ces méthodes être parvenu à nettoyer votre PC de ces indésirables, si vous avez bien suivi toutes les étapes.

Si par malheur, vous avez toujours un problème n'hésitez pas à utiliser...

Cette liste de désinstalleurs de barres de recherche indésirables
( ne perdez pas votre temps en commençant le nettoyage avec ces outils, à n'utiliser qu'en tout dernier recours, car les antispywares, font en général tout le travail, mais bon, comme rien n'est parfait... ).

Et si toutefois, vous n'avez toujours pas pu en venir à bout, venez-nous voir
sur: