Passons maintenant aux choses sérieuses et apprenons à nous débarrasser de quelques espiogiciels parmi les plus énervants.
attention : le fait de supprimer un espiogiciel a parfois pour effet de rendre inutilisable son programme "hôte" !
A vous de choisir entre continuer à utiliser l'hôte en question... ou préserver votre vie privée tout en assurant un meilleur fonctionnement à votre ordinateur (Radiate, par exemple, provoque fréquemment des plantages et ralentit votre navigation sur le Net).
N'oubliez pas, par ailleurs, que beaucoup de programmes "infectés" ont des concurrents parfaitement "clean", eux. En choisissant ces derniers, vous inciterez directement les programmeurs du monde entier à ne pas avoir recours à des méthodes de rémunération fondées sur l'espionnage des utilisateurs. Un façon douce de faire savoir que vous n'êtes pas forcément un "gogo à plumer."

spybot-search & destroy : le meilleur tueur d'espions
Un utilitaire gratuit et fantastique - en français - pour Windows 95, 98, ME, NT, 2000 ou XP, conçu par Patrick Kolla, un étudiant allemand. Ce logiciel vraiment exceptionnel est capable d'éliminer un grand nombre d'espiogiciels, dont certains assez rares, ainsi qu'une pléïade de keyloggers (logiciels qui enregistrent tout ce que vous faîtes sur votre ordinateur) et bien d'autres dispositifs logiciels ennuyeux (dialers, hijackers, etc.). Pour une liste complète, cliquez ICI. Il peut même "réparer" divers problèmes de votre Registre, supprimer les cookies, vider le cache d'Internet Explorer, etc. Très sympa, ce programme subit constamment des améliorations, au point d'être aujourd'hui quasi incontournable. A noter : il permet d'éliminer plusieurs espiogiciels non pris en compte par Ad-aware... IN-DIS-PEN-SA-BLE ! En savoir plus (en français).
les nouveautés de la version 1.4 : détections améliorées, module "résident" capable de bloquer les mouchards en temps réel, nouveaux paramétrages, outils supplémentaires, etc..

• téléchargez SpyBot S&D 1.4 en français ! (20/05/05 - 4,80 megs)
• le guide de paramétrage de zebulon.fr

ad-aware : le premier et le plus réputé
Win9x \ ME \ NT40 \ XP et Win2000. AD-aware, de la firme Lavasoft, a longtemps été considéré comme le meilleur petit utilitaire gratuit permettant d'éliminer automatiquement les mouchards de tous types. Il élimine également bon nombre de "browser hijackers" (petits programmes qui changent, sans vous le demander, les fonctionnalités de votre navigateur). Ad-aware utilise des fichiers "signatures" qui peuvent être mis à jour aisément afin de permettre la détection de nouveaux espiogiciels.
A noter qu'il existe également deux versions payantes : la Plus, qui propose quelques options supplémentaires et l'utilitaire Ad-Watch (surveillance en temps réel) et la version Pro destinée aux entreprises qui permet une gestion en réseau.
nouveautés de la version "Standard Edition" : nouveau scanneur et nouvelle technologie, plus rapide, encore plus efficace, protection contre de nouvelles techniques d'espionnage, capacité d'interrompre les "process" suspects, etc.
Il est fortement recommandé de désinstaller les versions précédentes avant d'installer celle-ci !

• téléchargez Ad-aware SE 1.06 en anglais (2,72 megs)
• pack "langages" pour avoir le programme en français
• l'aide en français pour la version SE (à placer dans le répertoire du programme)

une option commerciale : spy sweeper
Pour Windows 98 / ME / 2000 / XP. C'était innévitable, les détecteurs d'espiogiciels "commerciaux" (c'est à dire payants) se multiplient actuellement. A côté de nombreux produits à l'efficacité douteuse - quand ils ne se contentent pas de piller les technologies d'Ad-aware et Spybot - Spy Sweeper de la société Webroot est certainement le plus intéressant. Son argument majeur : la mise à jour constante de sa base de détection par une équipe d'experts. Hum. Dans les faits, les tests ont montré que Spy Sweeper détectait parfois des espiogiciels qui échappaient à ses concurrents gratuits... sans forcément repérer tous ceux que ces derniers sont capables d'éliminer. Bref, ce produit n'est peut-être pas encore suffisamment efficace pour justifier son achat, mais pourquoi ne pas l'essayer en complément d'Ad-aware et Spybot ? D'autant que le logiciel lui-même est gratuit; ce sont les mises à jour de sa base de données qui coûtent 29,95 $ par an (vous n'avez droit qu'une seule fois à télécharger la dernière base "gratuitement" au moment de l'installation du logiciel). Autres points intéressants de cet utilitaire : un module résident en mémoire susceptible de détecter les espiogiciels ou les cookies traceurs dès qu'ils tentent de s'installer, la protection de la page d'accueil d'IE. En savoir plus (en anglais), cliquez ICI.

• téléchargez spy sweeper 3 (3,12 megas)
• manuel d'aide en français par manuelsdaide.com

mieux vaut prévenir que guérir : spywareblaster
Un génial petit utilitaire en anglais et gratuit pour Windows 95 / 98 / ME / NT 4.0 / 2000 / XP. Concept intéressant : ce logiciel se propose de configurer votre système de manière à ce qu'il ne puisse pas se voir installer - à l'insu de votre plein gré - des espiogiciels alors que vous visitez des pages web douteuses. Cette prouesse, il l'accomplit en modifiant votre Registre (section CLSID des ActiveX). En savoir plus (en anglais). Mis à jour régulièrement, il vous propose en outre de télécharger ses nouvelles bases de données par Internet (faîtes-le avant toute chose).
utilisation : installez le logiciel, puis lancez-le et cliquez sur la touche "Check for updates / Download updates" (MAJ des définitions). Cochez ensuite toutes les cases de la fenêtre principale qui vous intéressent(ou cliquez sur "Select All" en bas de fenêtre), puis cliquez sur le bouton "Protect against checked items!" ("Protégez contre les articles cochés"). Le Registre est modifié une fois pour toutes. C'est tout. Pensez à vérifier régulièrement l'existence de mises à jour !
nouveautés de la version 3.4 : protection plus efficace contre plus de 3500 espiogiciels, sites nuisibles, etc.

• téléchargez SpywareBlaster 3.4 (2,44 meg)
• manuel d'aide en français par manuelsdaide.com

microsoft antispyware : Bill s'y met aussi !
Pour Windows 98 / ME / 2000 / XP. C'est à peine croyable, et pourtant...Microsoft, une société qui s'est acquise une réputation sans pareille d'indiscrétion notoire pour avoir implanté une foultitude de mouchards et autres espions informatisés dans ses systèmes d'exploitation et ses logiciels, propose désormais un utilitaire anti-espions ! C'est vraiment le monde à l'envers ! Et, en plus, ce soft n'est pas mauvais du tout. Il faut dire que les techniciens de Redmond n'y sont pas pour grand-chose, "MSAS" ("MicroSoft AntiSpyware") a en effet été racheté à la société Giant dont la qualité de la réalisation a été salué à maintes reprises par les spécialistes (voir ce test ICI). Résultat, voici un utilitaire abouti avec MAJ en ligne (automatisable), système de surveillance et de blocage résident, scans paramétrables, etc. L'efficacité de ce produit est tout à fait honorable et je vous invite à le tester sous sa forme beta - gratuitement - jusqu'à fin juillet 2005, date à laquelle MS devrait lancer la version officielle qui sera sans doute payante. En savoir plus (en anglais), cliquez ICI.
attention : il peut arriver que msas signale comme "dangereux" des modifications protectrices réalisées par Spyware Blaster ou Spybot. Il n'y a, bien sûr, aucune raison de s'inquiéter le cas échéant.

• téléchargez msas beta en anglais (6,23 megas)

spywareguard : une alternative à connaître
En anglais pour Windows 98, ME, NT4, 2000, XP. Voici un petit "scanner en temps réel" spécialisé dans les logiciels espions. Ce programme se lance automatiquement au démarrage de Windows et examine en temps réel les fichiers d'installation que vous lancez afin de neutraliser les espiogiciels qu'ils sont susceptibles de contenir. Comme les antivirus, dont il copie un peu le fonctionnement, SG peut être mis à jour en ligne. En savoir plus (en anglais), cliquez ICI.
mon humble avis : la qualité de réalisation de ce soft est indiscutable, toutefois j'apprécie moyennement le fait d'avoir un exécutable de plus chargé en permanence en mémoire vive (il en consomme 7,5 megs). Même s'il est très bien fichu, SpywareGuard ajoute un - tout petit - risque de plantage supplémentaire de votre système. D'autant qu'il ne peut pas être activé ou désactivé à volonté (même si sa protection est sur "off", il conserve toujours des éléments en mémoire). N'hésitez pas à le tester néanmoins, car il n'a rien d'un "machin" bâclé. A vous de juger, ensuite, s'il constitue vraiment la solution idéale à vos besoins...
Merci JacK !

• téléchargez SpywareGuard 2.2 (1,96 meg)
• manuel d'aide en français par manuelsdaide.com

hijackthis : un utilitaire... utile
Un petit utilitaire gratuit pour Windows 98/ME/2000/XP en anglais permettant de contrôler, et de neutraliser, les "hijackers" ("détourneurs"), ces petits dispositifs logiciels qui ont parfois pour effet de modifier la page d'accueil de votre navigateur, d'ajouter un bouton, etc... A utiliser avec prudence pour ne pas créer plus de problèmes qu'auparavant. Réservé donc aux "initiés". Pour en savoir plus, en français et anglais : cliquez ICI.

• téléchargez hijackthis (179k)
• patch français
• le didacticiel de zebulon.fr
• le didacticiel de Génération-NT

naviscope 8.70  : un "couteau suisse" gratuit
En anglais pour Windows 95, 98, et NT. Après avoir lontemps été un shareware, Naviscope est proposé gratuitement"pour un temps limité" (c'est-à-dire qu'il devrait redevenir payant un jour, mais ses utilisateurs actuels pourront continuer à utiliser leur version gratuite). Conçu par Naviscope Software, cet utilitaire est tout simplement étonnant de richesse : bloque-cookies, bloque-referer, bloque-java, bloque-popups, bloque-pubs... PLUS un accélérateur web qui fonctionne réellement (avec mémorisation des infos DNS et multithreading), nettoyeur d'historique, barre d'outils paramétrable, recherche web rapide, ping, traceroute, optimiseur de connexion (non numérique), etc.
Naviscope n'a en fait que 3 vrais défauts : il fonctionne comme un "serveur" (ce qui n'est jamais une bonne chose, même si ses concepteurs ont veillé à prévoir une option pour bloquer les connexions entrantes), il consomme pas mal de ressources (ben oui, c'est une usine à gaz) et il n'est pas trop simple à configurer parfaitement.
Merci Hugo Boss et John Lennon !

• téléchargez Naviscope 8.70 (614 k)
• patch français par Darkcristal (558 k)

empêcher l'affichage de messages publicitaires non sollicités sous NT / 2000 / XP
Les systèmes d'exploitation Windows de la famille NT possèdent un service, bien connu des administrateurs systèmes, qui permet d'envoyer des messages d'alertes à un domaine, un réseau, ou à une personne précise, ce service fait parti intégrante du système d'exploitation. L'ennui, c'est que ce service permet aussi aux publicitaires d'afficher des messages sur votre machine (fenêtres ressemblant à des alertes système - à ne pas confondre avec les popups) à l'aide de la commande NET SEND.
Voici comment désactiver - sans danger - ce service sans intérêt pour les configurations domestiques standard :
Rendez-vous dans Panneau de configuration puis Outils d'administration, enfin double cliquez sur Services.
Dans la liste de services, recherchez celui qui se nomme "Affichage des messages", double cliquez dessus.
Dans la fenêtre qui apparaît, modifiez ces 2 champs :
- Type de démarrage : Mettez la valeur Désactivé au lieu de Automatique
- Etat du service : Cliquez sur Stop
Puis cliquez sur OK et fermez la fenêtre des services. A partir de cet instant vous ne recevrez plus de messages système générés par la commande NET SEND. Il n'est pas nécessaire de redémarrer votre ordinateur, les changements sont immédiats. Astuce trouvée sur le site generation-nt.com.

bridez double click et ses amis
7 grandes sociétés de marketing en ligne (AdForce, Avenue A, DoubleClick, Engage, L90, MatchLogic et 24/7 Media) ont désormais la générosité de vous permettre de refuser leur système d'espionnage. Pour cela, il vous suffit de cliquer ici, puis, sur la nouvelle page qui apparaîtra, de cocher toutes les cases "I would like to opt out of this anonymous online preference marketing service" ("Je ne veux pas me soumettre à ce système d'estimation anonyme de mes préférences commerciales en ligne"), avant de cliquer sur le bouton "Submit" en bas de page. Un nouveau cookie spécial se copiera automatiquement sur votre machine, qui indiquera désormais aux sites dotés du système Double Click (entre autres) que vous ne désirez pas être épié, fiché et - éventuellement - identifié (bien que toutes les sociétés concernées s'en défendent). Vous continuerez à voir les pubs, mais on n'essayera plus d'en savoir trop sur vous.
D'autres compagnies du même genre vous offrent également de vous "désabonner."

Cliquez ici

seul problème : si vous nettoyez le répertoire "windows\cookies" de votre ordinateur, vous redeviendrez aussitôt vulnérable...

gênez les web bugs
Les Web bugs se servent des cookies (petits fichiers qui s'inscrivent sur votre ordinateur quand vous visitez certains sites) pour opérer. Les cookies peuvent être très utiles (configuration personnelle de certaines pages, commerce électronique, etc.) et il ne serait pas vraiment raisonnable de bloquer complètement leur fonctionnement. La meilleure solution consiste à employer un logiciel qui vous permet de refuser les cookies de votre choix (voir page liens & softs) ET de vider régulièrement votre répertoire à cookies (ex.: c:\windows\cookies) par l'intermédiaire de l'explorateur Windows. Votre ordinateur ne s'en portera que mieux...

étranglez l'espion microsoft !
Même Bill Gates regarde par-dessus votre épaule quand vous visitez un site Microsoft ! Je ne résiste pas à reproduire ci-dessous les instructions détaillées sur le site Zebulon, l'un de mes coups de coeur que je vous recommande chaudement...

"Microsoft a équipé Windows 98 (et par extension 98 Seconde Edition) d'un contrôle ActiveX qui lui permet (et d'autres sites s'en servent !) de lire votre HWID (Hardware ID) ainsi que le MSID (Microsoft ID) qui peuvent (ou sont utilisés ?!) par Microsoft pour épier vos déplacements sur son site.
Il vous faut procéder de la manière suivante pour effacer ce mouchard :

1) Menu Démarrer puis Exécuter

2) Tapez la commande suivante (ou, mieux, faites un copier/coller) :

Pour Win98/Me : regsvr32.exe -u c:\windows\system\regwizc.dll

Pour Win2000 : regsvr32.exe -u c:\winnt\system32\regwizc.dll

Pour Win XP : regsvr32.exe -u c:\windows\system32\regwizc.dll

Un petit message (du genre « DllUnregisterServer in [chemin d'acces]\regwizc.dll succeded ») vous confirmera la réussite de l'opération !

note : bien sûr, pensez à "adapter" ces instructions, si votre système n'est pas sur votre disque C...

étranglez LES espions de windows xp !
XP-AntiSpy est un minuscule utilitaire (274 k) permettant de désactiver tous les mouchards que Microsoft a intégré à Windows XP... et il y en a !. Régulièrement mis à jour, ce logiciel est un téléchargement o-bli-ga-toi-re pour tout utilisateur de WinXP. En savoir plus (en anglais).
nouveautés de la version 3.94-2 : permet, entre autre, de rétablir le nombre de connexions possibles simultanément, une option qui a été étrangement bloquée par les mises à jour de Windows de mai 2005...

• télécharger XP-Antispy 3.94-2 (français - 312 k)

microsoft vous espionne de plus en plus !
Windows XP, Office XP et Internet Explorer 6 (voire 5.5) peuvent faire appel à un programme dénommé ``Error Reporting Tool'' (Outil de Rapport d'Erreur) pour transmettre, via internet, à Microsoft des informations de déboggage et un vidage mémoire en cas d'erreur non récupérable. Cette fonctionnalité est justifiée par Microsoft comme permettant d'accélérer le cycle de correction des problèmes. L'ennui, c'est que ce dispositif communiquerait parfois TROP d'informations concernant votre machine. Bref, sous prétexte de vouloir vous aider, on vous subtilise des données sur lesquelles vous n'avez aucun contrôle. On croit rêver. Pour vous débarrasser de ce nouveau mouchard, consultez le site gouvernemental du CERTA en cliquant sur le lien ci-dessous.

• se débarrasser du débuggeur piégé

microsoft vous espionne toujours plus !
Certaines versions de Windows (XP notamment) contiennent un composant appelé "Universal Plug and Play" qui présente d'importants risques de sécurité. Le FBI s'en est aperçu... et Microsoft aussi ! La firme de Seattle a d'ailleurs proposé un patch supprimant ces risques (voir la page "protéger..."). Steve Gibson a toutefois tenu à créer son propre "désactiveur" qui fonctionne sous toutes les versions de Windows : UnPlug'n Pray. N'hésitez pas à la télécharger pour vous assurer que tout va bien.

• télécharger UnPlug'n Pray (22 k)

media player ne se gêne pas non plus !
Bill Gates et ses hommes ont décidément une drôle de conception de la vie privée... En effet, Windows Media Player (y compris sa version 8) génère un identifiant unique susceptible d'être récupéré par n'importe quel site Web. Ce matricule, censé être nécessaire au "streaming" (réception de vidéos et de son en temps réel), permet surtout d'identifier précisément un ordinateur et de le suivre ensuite sur le réseau, même quand le logiciel n'est pas actif !
Pour désactiver ce mouchard, lancez Media Player, puis allez dans Outils / Options / Lecteur / Paramètres Internet, et décochez l'option "Autoriser les sites Internet à identifier le lecteur". Ainsi, chaque fois que votre navigateur sera lancé un nouvel identifiant unique sera créé et il sera alors impossible de vous tracer efficacement.

évitez ICQ comme la peste !
Les "pagers en ligne" comme ICQ, Microsoft Messenger Service et consors ont déjà une fâcheuse tendance à ouvrir une brêche dans votre sécurité en se comportant comme des serveurs (ils sont très repérables et peuvent éventuellement être exploités par des plaisantins). Pour couronner le tout, selon divers rapports, ICQ semble comporter un espiogiciel qui scanne votre disque dur et envoie toutes les informations qu'il contient à la société Mirabilis quand vous êtes connecté (programmes installés, identité de l'utilisateur, etc.). Amusant, non ?
Si vous persistez à vouloir employer ce "truc," prenez au moins le temps de procéder à la modification ci-dessous afin de désactiver son espiogiciel :

1. Ouvrez le menu Démarrer/Exécuter... Tapez regedit. Cliquez sur OK.
2. Allez en HKEY_CURENT_USER/Software/Mirabilis/ICQ/Defaultprefs
3. Au niveau de la valeur Auto Update, remplacez "Yes" par "No"
4. Ensuite priez...

liquidez conducent/timesink sans bloquer son hôte
Si vous possédez Windows 98/98 SE, la procédure est assez simple et a l'avantage de ne pas rendre inutilisable certains logiciels utilisant ce dispositif d'espionnage...

• Cliquez sur le bouton Démarrer en bas à gauche de votre écran.
• Choisissez l'option Exécuter.
• Tapez msconfig puis cliquez sur OK.
• Choisissez l'onglet Démarrage (le plus à droite !) et trouvez la ligne correspondant au programme TSaddbot.exe.
• Cliquez sur la case située à sa gauche afin de la désélectionner.
• Notez bien le répertoire dans lequel se trouve Tsadbot.exe.
• Redémarrez votre machine.
• Allez dans le répertoire de Tsadbot.exe et changez son nom (ex.: TSadbot.exa).

Et voilà, c'est tout !

trouvez la ligne...

désintégrez cydoor (méthode alternative)
Même s'il est plus rare, l'espiogiciel Cydoor n'en est pas moins embarrassant (ex. : Babylon Translator version 3.0). Pour savoir si vous êtes contaminé, vérifiez si vous n'avez pas un dossier ADCACHE dans le répertoire C:\WINDOWS\SYSTEM\. Si tel est le cas, suivez la procédure suivante...

1. Supprimer les fichiers suivants, s'ils existent :
   C:\WINDOWS\SYSTEM\CD_CLINT.DLL
   C:\WINDOWS\SYSTEM\CD_GIF.DLL
   C:\WINDOWS\SYSTEM\CD_LOAD.EXE
   C:\WINDOWS\SYSTEM\CD_SHELL.DLL.
   Ainsi que le répertoire ADCACHE.
2. Ouvrez Regedit (Démarrer/Exécuter/regedit) et supprimer les lignes suivantes : HKEY_CURRENT_USER\Software\Contact Plus Corporation\Task\Options HKEY_CURRENT_USER\Software\Cydoor Services\Status\ HKEY_CURRENT_USER\Software\Cydoor\

note : pensez au préalable à faire une sauvegarde de la base de registre avant de modifier quoi que ce soit !

Allez, il est temps de se protéger un peu contre les hackers...

websecurite.org