Comment se rendre compte que mon PC est touché par un spyware?

[dodora]

Bonsoir à tous,

 

 

Comment se rendre compte qu'un PC est touché par un spyware sachant qu'il ne dispose pas d'un anti spyware? je n'ai toujours pas trouvé de réponse toute seule.

 

 

Merci de bien vouloir m'apporter des informations ou des liens vers des sujets qui traitent ceci.

[galimatias]

Bonsoir,

 

En fait, quant tu es malade, tu le sais alors que tu n'as pas encore procédé aux examens de détails,

 

pour ton Pc c'est un peu la même chose il est lent

il semble beaucoup travailler mais rien ne semble en sortir etc ...

 

des programmes gratuit tel que Process Explorer, currports, montrent des activités anormales.

 

Quant à savoir ce qu'est une activité anormale, là attend d'avoir le nez qui coule et tu comprendras !

 

Cordialement

Ps c'est pas mal de mettre un Antivir et un Firewall ...

[douds]

Bonsoir,

 

il faut parfois très bien connaître sa machine pour s'apercevoir que "quelque chose cloche",

les choses peuvent être insidieuses, presque insensibles, c'est pour cela qu'il faut :

- 1 antivirus : Antivir free par exemple

- 1 anti-spyware : Spyware Terminator par exemple

- 1 pare-feu : pour ne pas trop compliquer l'affaire disons que celui de Windows est suffisant

 

Tu peux aussi passer un scanner de malwares, outil non résident qui ne fera que juste prendre un tout petit peu de place sur ton disque dur :

Malwarebytes Anti-Malware, le français est proposé à l'installation, excellent outil aujourd'hui.

Le télécharger, l'installer et le mettre à jour avant le scan :

http://www.malwarebytes.org/mbam.php

 

@+

[dodora]

Bonsoir,

 

il faut parfois très bien connaître sa machine pour s'apercevoir que "quelque chose cloche",

les choses peuvent être insidieuses, presque insensibles, c'est pour cela qu'il faut :

- 1 antivirus : Antivir free par exemple

- 1 anti-spyware : Spyware Terminator par exemple

- 1 pare-feu : pour ne pas trop compliquer l'affaire disons que celui de Windows est suffisant

 

Tu peux aussi passer un scanner de malwares, outil non résident qui ne fera que juste prendre un tout petit peu de place sur ton disque dur :

Malwarebytes Anti-Malware, le français est proposé à l'installation, excellent outil aujourd'hui.

Le télécharger, l'installer et le mettre à jour avant le scan :

http://www.malwarebytes.org/mbam.php

 

@+

 

Merci pour votre réponse.

Dans mon message ( relatif à mon autre sujet similaire à celui là http://forum.zebulon.fr/-t150427.html&...&p=1275846), je viens de poser les questions suivantes à propos de MBAM version gratuite, suite aux réponses de plusieurs internautes :

 

- Qu'est ce que ca veut dire "uniquement outils de scan" et pourquoi il ne protège pas dans sa version gratuite ?comme il est indiqué dans la réponse de Sacles (ci dessus) que je remercieencore une fois pour la réponse qu'il m'a proposée.

- Est-ce que MBAM protège aussi contre les spyware?

- et donc à quoi sert-il exactement?

 

Je voudrais aussi vous les poser, Vous pouvez me répondre dans l'un ou l'autre des deux sujets.

 

Je vous serai reconnaissante de bien vouloir m'apporter conseils ou informations.

 

Merci

[douds]

Bonjour,

 

1/ outil de scan : c'est un outil qui parcours le disque à la recherche des malwares (terme général concernant les logiciels malicieux - virus, vers, chevaux de troie, rootkits, dialers, spyware) dans le cas de MBAM, il détecte mais aussi supprime les malwares découverts.

Il ne protège pas un temps réel, c'est à dire qu'il n'est pas résident en mémoire pour "voir" tout ce qui se passe en permanence,

il n'est actif que lorsqu'il est en fonction, lors du scan.

AUCUN outil est efficace à 100 %.

 

2/ oui, mais sûrement pas tous

 

3/ voir 1/

 

Il est donc nécessaire d'avoir des protections en temps réel, MBAM n'est qu'un outil d'appoint à utiliser pour se rassurer de temps en temps.

Il est efficace aussi dans certains cas de contamination, que l'anti-virus et/ou l'anti-spyware auront laissé passer.

 

Conseil, pour ceux qui ne veulent que du freeware, installer :

- 1 anti-virus = Antivir ou AVG8 (AVG8 n'embarque pas un anti-rootkit)

- 1 anti-spyware = Spyware Terminator (moins utile si AVG8 qui fait aussi anti-spyware, mais Spyware Terminator embarque un HIPS efficace)

- 1 pare-feu = pour ne pas compliquer les choses, disons le pare-feu natif de Windows, en vérifiant qu'il est bien activé

- faire les mises à jour de Windows au moins une fois par mois

- nettoyer son disque régulièrement avec des outils tels que CCleaner et Regseeker

- éviter d'installer tout et n'importe quoi (surtout lorsque ces installations sont proposés au cours de la navigation !)

- faire des sauvegardes

- ...

 

Ma combinaison gratuite préférée : Antivir + Spyware Terminator

 

@+

[dodora]

Rebonjour,

 

Vraiment MERCI BEAUCOUP pour vos conseils et votre patience Ça fait grand plaisir de savoir qu'ils existent encore des gens qui proposent de l'aide aussi efficace ( et gratuit en plus !! ) de nos jours

Donc je peux utiliser AVira Antivir Personal + Spyware Terminator. j'opte pour ça.

1- Si j'ajoute MBAM pour faire des scans de temps en temps ( juste pour s'assurer), c'est toujours utile?

2- où pourrais- je télécharger Spyware Terminator (un site de confiance) ?

3- Comment s'assurer que mon parefeu windows est bien paramétré?

 

 

Merci encore une fois pour votre aide.

[douds]

Re,

 

1/ avec Antivir et Spyware Terminator (ST), je ne vois pas un intérêt immédiat à utiliser MBAM.

 

2/ Spyware Terminator, site officiel :

http://www.spywareterminator.com/fr/Default.aspx

 

ATTENTION :

- installer d'abord Antivir

- pendant l'installation de ST :

-- bien lire les différents petites fenêtres

-- ne pas installer le Web Security Guard (Crawler Toolbar)

-- ne pas installer Clam Anti-virus (il ne sert à rien et ralentit la machine)

 

ST :

- embarque une Protection en temps réel, il faut l'activer

- embarque un HIPS, il faut l'activer

Le HIPS pose des questions, ne pas paniquer, bien lire et répondre.

Au début il pose beaucoup de questions, c'est normal, il apprend.

Si tu dois installer un outil après l'installation de ST, il faut cliquer sur l'icône du systray (en bas à droite dans la barre des tâches)

et sélectionner Mode Installation.

Si vraiment le HIPS t'agace, tu peux totalement le désactiver, mais c'est se priver d'une très bonne protection contre les modifications volontaires ou non de Windows.

Attention encore, pendant la mise à jour d'Antivir, il arrive que ST bloque pas mal (c'est selon les modifications effectuées sur les librairies propres à Antivir - ST surveille et n'aime pas trop ça, c'est normal, c'est son métier !), il faut accepter pour ne pas bloquer la mise à jour.

 

3/ le paramétrage du pare-feu Windows est très basique, le mieux est de le remettre par défaut.

Pour cela :

dans les propriétés de connexion, onglet Avancé, bouton Paramètres,

onglet Général : Activé

onglet Exceptions : c'est selon l'usage, donc je ne peux pas trop dire (j'ai tout décoché - sauf l'outil qui me permet de mettre à jour mon site internet)

onglet Avancé : en bas bouton "Par défaut"

 

Le pare-feu reposera la question Blocage/Déblocage en cas de nécessité.

 

@+

Modifié le 4 septembre 2008 par douds

[dodora]

Re,

 

Merci beaucoup pour toutes ces informations.

Je suis entrain de télécharger ST. je n'ai pas encore eu de petites fenêtres pour choisir les sous programmes que je veux installer. ça doit s'afficher une fois le téléchargement fini , n'est ce pas?

 

@+

[dodora]

Re,

 

c bon , j'ai suivi vos conseils. je n'ai pas installé clam antivir et web guard.

 

je suis entrain de mettre à jour ST.

 

Je n'ai pas su comment activer HIPS. pourriez vous m'aider SVP?

 

Merci beaucoup

[dodora]

Excusez moi ,

 

Lors de la mise à jour ST affiche ( téléchargement de fichier BIN_STDATA.2SPT ( 8523 KB) , ça prend tout cet espace une mise à jour? ou je dois clicker sur " ne mettre à jour que les fichiers de définitions" ?

 

Veuillez m'excuser ma maladresse.

Encore une fois merci