Anti espions Pierre-Antoine Cantenot

Les programmes espions sont une plaie beaucoup moins connue que les virus. C'est pourquoi la plupart des utilisateurs ne sachant même pas qu'ils existent les laissent vivre leur vie et envoyer des tas d'informations intéressantes sur leur ordinateur, via Internet, à des ordinateurs distants qui les traitent et peuvent ainsi en savoir beaucoup sur vous.
Par exemple, vous souvenez-vous exactement de toutes les pages que vous avez visitez depuis que votre ordinateur est connecté à Internet ?
Non, bien sûr, c'est impossible sauf si vous avez inauguré Internet hier, et encore. Pourtant, il y a sur votre ordinateur (si vous utilisez Internet Explorer) des traces presque impossibles à enlever de tous vos faits et gestes sur Internet. Avec un programme espion bien conçu, il est possible que ces informations soient récupérées et exploitées. Celui qui fera ce traitement vous connaîtra mieux que vous-même sur ce plan là.
Plus grave, ces programmes peuvent laisser une "porte ouverte", virtuelle bien sûr, sur votre ordinateur, qui pourra ainsi être très facilement contrôlé à distance par un pirate informatique.

Si vous vous dites que ce n'est pas normal, vous avez bien raison, et je vais bientôt vous donner des moyens d'engager la lutte.

L'espion de Windows

Commençons en beauté : Windows contient un programme espion .
Microsoft a équipé Windows d'un contrôle ActiveX qui lui permet (et d'autres sites s'en servent) de lire votre HWID (Hardware ID, identité du matériel) ainsi que le MSID (Microsoft ID) qui peuvent être utilisés par Microsoft pour enregistrer vos déplacements sur son site.

Il vous faut procéder de la manière suivante pour effacer ce premier espion :
1) Menu Démarrer puis Exécuter

2) Tapez la commande suivante selon la version de Windows (ou, mieux, faites un copier/coller) :

Pour Windows 98/Me :
regsvr32.exe -u c:\windows\system\regwizc.dll

Pour Windows 2000 :
regsvr32.exe -u c:\winnt\system32\regwizc.dll

Pour Windows XP Edition familiale :
regsvr32.exe -u c:\windows\system32\regwizc.dll

Pour Windows XP Professionnel :
regsvr32.exe -u c:\winnt\system32\regwizc.dll

Un message (du genre « DllUnregisterServer in [chemin d'acces]\regwizc.dll succeded ») vous confirmera la réussite de l'opération.
Note : bien sûr, pensez à "adapter" ces instructions, si votre système n'est pas sur votre disque C... mais cela veut dire que vous avez déjà une connaissance informatique approfondie.

Détecter et supprimer les programmes espions

Les programmes espions sont présents le plus souvent dans les programmes qui sont préinstallés sur votre ordinateur, ou que vous avez installé vous-même. Ce sont souvent de petits appendices dont on ne vous dit rien, mais qui sont bien réels.
Windows Media Player en contient plusieurs, et si vous avez Windows, vous avez ce programme, et donc ses espions.
Si vous voulez visionner certains contenus Internet, on vous demandera d'installer le programme RealOne Player. Il contient plusieurs programmes espions.
Certains sites douteux (je pense en particulier aux sites pornographiques) vous proposent avant de bénéficier de leurs "prestations", d'installer un petit programme sur votre ordinateur, soi-disant pour "accélérer le débit" ou bien "donner accès à des contenus vidéos spéciaux" ou autre chose... Ce qui est sûr, c'est qu'en acceptant, vous ouvrez littéralement la porte de votre ordinateur à des étrangers, qui peuvent dès lors faire ce qu'ils veulent à votre insu.

Maintenant que faire ?

Première remarque : les programmes espions n'existent pas sous Linux, étant donné que les codes des programmes sont ouverts, c'est-à-dire lisibles par tous. Un programme espion n'a donc aucune chance de passer inaperçu aux yeux des programmeurs qui relisent et améliorent sans arrêt ces programmes.
Sous Mac OS X, je n'ai pas la réponse. Je n'ai pas encore le renseignement.

Sous Windows, il ne faut pas s'arrêter à la suppression du premier espion, il faut aller plus loin, et c'est là qu'interviennent les programmes spécialisés.
Tout comme pour les virus, pas la peine de vous ruiner avec Norton ou autre chose de ce genre : les programmes gratuits suffisent très bien.
Il est un peu illusoire de vouloir enlever absolument tous les espions de votre ordinateur si vous avez beaucoup de programmes de sources très variées et passez votre vie sur Internet.
Pour une utlisation un peu plus courante, vous devez installer et faire tourner deux programmes :

Spybot Search and Destroy
Ad-Aware

Les sites d'où vous pouvez télécharger ces programment peuvent être atteints par ma page "Téléchargement".

Spybot est légèrement plus compliqué qu'Ad-Aware, mais il a l'avantage de pouvoir être utlisé en français.
Après l'avoir installé, il faut procéder à une mise à jour par Internet et à ce que le programme appelle une "vaccination". Normalement, vous n'avez qu'à cliquer sur les touches en questions, et les choses se font toutes seules. Ensuite, vous passez à la phase recherche des espions. Quand ils sont tous identifiés, vous cliquez sur "Corriger les problèmes". Vous pouvez ensuite fermer le programme.

Pour Ad-Aware, il faut aussi après installation faire la mise à jour par Internet, puis lancer la recherche et supprimer ou mettre en quarantaine (ça revient au même) tout ce qui a été trouvé.

Si malgré tout, vous constatez que vous avez des icônes ou fichiers bizarres, il vous faudra les supprimer "à la main". J'entends par là les sélectionner, les envoyer à la corbeille et vider la corbeille. S'ils reviennent, il faudra peut-être essayer de les renommer.
Attention cependant : quand je dis bizarre, il faut encore s'en assurer. On reçois en effet des emails vous disant quelque chose comme : "Si votre fichier jbgmrm.exe présent dans votre dossier C:\Windows ressemble à un caractère chinois, c'est que c'est un programme espion !". Ces avertissements sont le plus souvent des canulars, répercutés en toute bonne foi par vos amis et connaissances qui croient vous rendre service. Aller voir ma page "Anti canulars" pour en savoir plus à ce sujet.

Certains programmes espions sont coriaces et reviennent encore et toujours. Là, il faut aller sur Internet et faire une recherche pour les éradiquer complètement.

Voici par exemple un site fort bien fait et très complet : Assiste.com.
Voici également une encyclopédie des programmes espions en anglais.

	Sécurité informatique - Faites-vous espionner... c'est gratuit Anti virus - Anti espions - Anti intrusions - Anti spam - Anti canulars Se débarrasser des programmes espions
	Les programmes espions sont une plaie beaucoup moins connue que les virus. C'est pourquoi la plupart des utilisateurs ne sachant même pas qu'ils existent les laissent vivre leur vie et envoyer des tas d'informations intéressantes sur leur ordinateur, via Internet, à des ordinateurs distants qui les traitent et peuvent ainsi en savoir beaucoup sur vous. Par exemple, vous souvenez-vous exactement de toutes les pages que vous avez visitez depuis que votre ordinateur est connecté à Internet ? Non, bien sûr, c'est impossible sauf si vous avez inauguré Internet hier, et encore. Pourtant, il y a sur votre ordinateur (si vous utilisez Internet Explorer) des traces presque impossibles à enlever de tous vos faits et gestes sur Internet. Avec un programme espion bien conçu, il est possible que ces informations soient récupérées et exploitées. Celui qui fera ce traitement vous connaîtra mieux que vous-même sur ce plan là. Plus grave, ces programmes peuvent laisser une "porte ouverte", virtuelle bien sûr, sur votre ordinateur, qui pourra ainsi être très facilement contrôlé à distance par un pirate informatique. Si vous vous dites que ce n'est pas normal, vous avez bien raison, et je vais bientôt vous donner des moyens d'engager la lutte. L'espion de Windows Commençons en beauté : Windows contient un programme espion . Microsoft a équipé Windows d'un contrôle ActiveX qui lui permet (et d'autres sites s'en servent) de lire votre HWID (Hardware ID, identité du matériel) ainsi que le MSID (Microsoft ID) qui peuvent être utilisés par Microsoft pour enregistrer vos déplacements sur son site. Il vous faut procéder de la manière suivante pour effacer ce premier espion : 1) Menu Démarrer puis Exécuter 2) Tapez la commande suivante selon la version de Windows (ou, mieux, faites un copier/coller) : Pour Windows 98/Me : regsvr32.exe -u c:\windows\system\regwizc.dll Pour Windows 2000 : regsvr32.exe -u c:\winnt\system32\regwizc.dll Pour Windows XP Edition familiale : regsvr32.exe -u c:\windows\system32\regwizc.dll Pour Windows XP Professionnel : regsvr32.exe -u c:\winnt\system32\regwizc.dll Un message (du genre « DllUnregisterServer in [chemin d'acces]\regwizc.dll succeded ») vous confirmera la réussite de l'opération. Note : bien sûr, pensez à "adapter" ces instructions, si votre système n'est pas sur votre disque C... mais cela veut dire que vous avez déjà une connaissance informatique approfondie. Détecter et supprimer les programmes espions Les programmes espions sont présents le plus souvent dans les programmes qui sont préinstallés sur votre ordinateur, ou que vous avez installé vous-même. Ce sont souvent de petits appendices dont on ne vous dit rien, mais qui sont bien réels. Windows Media Player en contient plusieurs, et si vous avez Windows, vous avez ce programme, et donc ses espions. Si vous voulez visionner certains contenus Internet, on vous demandera d'installer le programme RealOne Player. Il contient plusieurs programmes espions. Certains sites douteux (je pense en particulier aux sites pornographiques) vous proposent avant de bénéficier de leurs "prestations", d'installer un petit programme sur votre ordinateur, soi-disant pour "accélérer le débit" ou bien "donner accès à des contenus vidéos spéciaux" ou autre chose... Ce qui est sûr, c'est qu'en acceptant, vous ouvrez littéralement la porte de votre ordinateur à des étrangers, qui peuvent dès lors faire ce qu'ils veulent à votre insu. Maintenant que faire ? Première remarque : les programmes espions n'existent pas sous Linux, étant donné que les codes des programmes sont ouverts, c'est-à-dire lisibles par tous. Un programme espion n'a donc aucune chance de passer inaperçu aux yeux des programmeurs qui relisent et améliorent sans arrêt ces programmes. Sous Mac OS X, je n'ai pas la réponse. Je n'ai pas encore le renseignement. Sous Windows, il ne faut pas s'arrêter à la suppression du premier espion, il faut aller plus loin, et c'est là qu'interviennent les programmes spécialisés. Tout comme pour les virus, pas la peine de vous ruiner avec Norton ou autre chose de ce genre : les programmes gratuits suffisent très bien. Il est un peu illusoire de vouloir enlever absolument tous les espions de votre ordinateur si vous avez beaucoup de programmes de sources très variées et passez votre vie sur Internet. Pour une utlisation un peu plus courante, vous devez installer et faire tourner deux programmes : Spybot Search and Destroy Ad-Aware Les sites d'où vous pouvez télécharger ces programment peuvent être atteints par ma page "Téléchargement". Spybot est légèrement plus compliqué qu'Ad-Aware, mais il a l'avantage de pouvoir être utlisé en français. Après l'avoir installé, il faut procéder à une mise à jour par Internet et à ce que le programme appelle une "vaccination". Normalement, vous n'avez qu'à cliquer sur les touches en questions, et les choses se font toutes seules. Ensuite, vous passez à la phase recherche des espions. Quand ils sont tous identifiés, vous cliquez sur "Corriger les problèmes". Vous pouvez ensuite fermer le programme. Pour Ad-Aware, il faut aussi après installation faire la mise à jour par Internet, puis lancer la recherche et supprimer ou mettre en quarantaine (ça revient au même) tout ce qui a été trouvé. Si malgré tout, vous constatez que vous avez des icônes ou fichiers bizarres, il vous faudra les supprimer "à la main". J'entends par là les sélectionner, les envoyer à la corbeille et vider la corbeille. S'ils reviennent, il faudra peut-être essayer de les renommer. Attention cependant : quand je dis bizarre, il faut encore s'en assurer. On reçois en effet des emails vous disant quelque chose comme : "Si votre fichier jbgmrm.exe présent dans votre dossier C:\Windows ressemble à un caractère chinois, c'est que c'est un programme espion !". Ces avertissements sont le plus souvent des canulars, répercutés en toute bonne foi par vos amis et connaissances qui croient vous rendre service. Aller voir ma page "Anti canulars" pour en savoir plus à ce sujet. Certains programmes espions sont coriaces et reviennent encore et toujours. Là, il faut aller sur Internet et faire une recherche pour les éradiquer complètement. Voici par exemple un site fort bien fait et très complet : Assiste.com. Voici également une encyclopédie des programmes espions en anglais.