Régulièrement j'ai des trucs et des machins indésirables qui s'invitent dans mon PC. Pour pallier à ce problème, ou pour pallier ce problème (les deux orthographes sont acceptées), j'utilise Ad-aware Personal SE, Spybot et Antivir, sans parler du fait que j'ai un routeur muni d'un firewall. Je fais des mises à jour en ligne de ces trois softs avant chaque scan bien entendu.

Or quelque chose m'intrigue : à chaque fois je commence par Ad-aware, puis j'enchaîne sur Spybot. Ce dernier me trouve à chaque fois des spywares "Gain.gator" et "Cydoor", qui avaient donc échappé à Ad-Ware. Sans être un pro du spyware, je connais Cydoor et Gain.gator depuis plusieurs années, tout le monde les connaît en fait.

Comment se fait-il que Ad-Aware SE ne les détecte pas alors que ce sont des spywares des plus bâteaux ? Comment s'infiltrent-ils ? Pourquoi reviennent-ils régulièrement depuis tout ce temps ? A quoi servent-ils
_________________

Gator, c'est un soft qui est proposé avec un autre (je me demande si ce n'est pas Power Archiver). Quand tu installes un soft, parfois, ils te proposent d'installer d'autres programmes du même éditeur (à la fin de l'installation, avec des cases à cocher, comme pour l'inscription à des newsletters). Et si ma mémoire est bonne, Gator en fait partie. J'ai toujours refusé donc je ne sais pas à quoi il sert.
_________________

@hyksem
http:\\bossdefin.wordpress.com
http:\\scrollingarriere.wordpress.com

Est-ce que tu as téléchargé Ad-Aware et Spybot sur leurs sites officiels respectifs? Il y a un peu moins d'un an, la version d'Ad-Aware qu'on trouvait sur CNet (download.com) et à 2-3 autres endroits n'était pas officielle, et contenait elle-même des spywares (elle était configurée pour ne pas les détecter, bien entendu).


De plus, il se peut (à vrai dire, vu que je crois me rappeler que tu n'utilises plus Outlook Express et Internet Explorer, c'est même la cause la plus probable) que tu utilises des programmes qui t'installent du spyware. Je pense ici aux programmes de peer-to-peer, qui ont un EULA de plus de 70 pages-écran qui leur donnent le droit de faire à peu près ce qu'ils veulent avec ton PC. KaZaA, par exemple, installe pas moins de 15 spyware/adware différents, dont Cydoor et Gain (alias Gator -- à ne pas confondre avec Gaim le programme d'IM open source). E-Donkey aussi. Grokster, encore plus fort, installe des spyware même si tu quittes le programme d'installation avant d'avoir fait quoi que ce soit.

Bien sûr, la quasi-totalité de ces programmes vérifient au lancement que lesdits spyware/adware sont toujours installés, et le cas échéant soit les réinstallent, soit refusent de se lancer.

La solution, ici, est de virer ces programmes (qui sont par définition, s'ils en sont réduits à de telles pratiques, de la merde), puis de refaire du scan anti-spyware dans tous les sens, car si ces programmes installent du spyware quand tu cliques sur "j'accepte", ils ne le retirent pas quand tu cliques sur "désinstaller". Inutile de dire que les spyware eux-mêmes n'ont pratiquement jamais de routine de désinstallation, ou que quand ils en ont une, elle fonctionne très rarement (et contient des bijoux d'ambiguïté qui montrent toute la puissance de la négation multiple, du style "N'êtes-vous pas incertain de ne pas vouloir ne pas désinstaller Gator? Oui/Non").


Si tu veux encore plus de scan anti-spyware, j'ai entendu pas mal de bien de Microsoft Anti-Spyware, disponible gratuitement quelque part chez microsoft.com. N'oublie pas, d'ailleurs, que même si ta copie de Windows finit par un Z, tu as accès à Windows Update. Ca peut servir.



Pour finir, la question "à quoi servent-ils?". Version courte: à mesurer le seuil de tolérance des utilisateurs de Windows (d'après les dernières estimations, il est quelque part entre ceux de Jésus et de Bouddha).

Version longue: Gator comme Cydoor changent les paramètres d'Internet Explorer et affichent des pop-ups/pop-unders pendant que tu surfes sur le Net avec IE. Gator, de plus, monitore ta navigation sur Internet et renvoie les données qu'il collecte à ses maîtres (Claria Corporation, pour ne pas les citer) de manière à mener des études de marketing et à afficher des pubs dont l'impact sur toi sera maximisé. Le tout, cela va sans dire, sans ton autorisation.

Il semblerait que les deux ne s'installent que conjointement à des logiciels (c'est à dire pas de "drive-by downloads" en utilisant une faille ActiveX dans Internet Explorer), ce qui confirme mon hypothèse.
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

l'anti-spyware de Microsoft est diablement efficace au passage. En plus on peut le laisser activé en permanence pour éviter que de nouveaux spywares s'installent.

On peut aussi utiliser Firefox
_________________

Le mauvais goût dans les jeux

Merci pour toutes ces infos, précises et intéressantes comme d'hab. Je sais d'où peut provenir le Gator que j'avais : d'un pack de softs servants à ripper les DVD (ça s'appelait Rippack, je crois, et ça m'a installé tout un tas de trucs). J'ai déjà Firefox et Thunderbird, je vais m'intéresser à Microsoft anti-spy.

Concernant Kazaa, j'utilise K-lite K++, qui est censé ne pas installer de spyware. En plus je ne le lance pas souvent.
_________________

Très intéressant ce topic, y'a que des trucs que je ne savais pas ! Tiens, tant qu'on y est j'ai une petite question à vous poser, amis spécialistes de choc : Est-ce que e-mule installe aussi des spywares, et si oui, y'a-t-il une version qui est censé ne pas en installer (comme c'est le cas avec Kazaa, selon ce que Laurent vient de dire) ?

eMule est open-source, et ne contiens donc aucun spyware (j'ai encore jamais vu de spyware en open source )

Par contre, je crois me rappeler que pour eDonkey (le client officiel pour le réseau auquel eMule permet d'accéder), c'est bien évidemment une autre histoire.
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

Effectivement, eDonkey installe tout un ras de trucs et de machins divers... C'est aussi pour ça que je ne downloade plus: j'en ai marre d'avoir à installer ces logiciels remplis de spywares... Du coup, je ne fais presque plus de tombéducamionware.