Nos ordinateurs étant quasiment connectés en permance, nous avons de plus en plus besoin de nous protéger. Les méthodes de protection les plus généralement pratiquées en la matière sont l’indispensable anti-virus et le pare-feu. Toutefois, cela ne permet pas de faire face aux attaque plus sournoises comme les keyloggers.

Pour schématiser, un keylogger est un petit programme furtif qui enregistre vos frappes claviers, ou prend des captures d’écran lors de vos sessions d’utilisation du micro. Ces informations sont ensuite récupérées directement sur l’ordinateur ou à distance par la personne malveillante qui cherche à vous soustraire des données.

Evidemment, ces modes d’attaques (keyloggers, spywares, …) ne sont pas détectés – ou très rarement – par les antivirus et encore moins par les firewalls.

…lire la suite

Ben Edelman

Benjamin Edelman est un chercheur de l’université de Harvard. Bien qu’il œuvre essentiellement en qualité d’assistant de l’unité Négociation, Organisation et Marchés, son dada reste l’analyse des méthodes et effets des spywares.

Dernièrement, il s’est intéressé à la Toolbar Google en se basant sur une analyse comparée du produit entre 2004 et maintenant, de manière à identifier les changements :

I compare Google's current notice/consent process
to Google's 2004 version, finding important declines
in both the presentation and substance of disclosures.

Et les changements étaient de taille : Une énorme faille consistant en un espion implanté dans la Google Toolbar transmet l’ensemble de nos données de navigation directement au géant de Mountain View, y compris lorsque les fonctionnalités intégrées (pagerank, sidewiki, …) sont désactivées par l’utilisateur.

Interrogé, Google assure que ce problème n’est dû qu’à un simple bug, et met à disposition de l’ensemble des utilisateurs un correctif.

…lire la suite

Un malware est un programme nuisible introduit sur votre système et exécuté à votre insu. Ce peut être un ver, un trojan, un spyware, une backdoor, …

Il est donc impératif de détecter ce genre de programme et de s’en débarrasser aussi vite que possible pour ne pas corrompre le système d’exploitation. Malwarebytes’Anti-Malware 1.41 est conçu dans ce but.

Grâce à une interface en français simple et conviviale, ce logiciel détecte, selon le paramétrage ‘d’analyse que vous aurez défini, les saletés pouvant nuire à votre ordinateur. Deux méthodes d’analyse sont proposées : rapide ou en profondeur.

Gratuit dans sa version d’évaluation illimitée, Malwarebytes’Anti-Malware ne fonctionnera dans ce cas qu’à la demande. Pour la protection temps réel, il vous faudra mettre la main à la poche.

…lire la suite

Svchost.exe est l’un des programmes les plus mystérieux de Windows XP/Vista. Il s’agit d’un process hôte générique utilisé par les services qui se lancent au travers de bibliothèques dynamiques (les fameuses DLL).

Le programme Svchost.exe est planqué dans le dossier C:\Windows\System32, et il est exploité par quantité de virus et trojans qui prennent le même nom que lui pour s’exécuter et cacher leurs activités malfaisantes pour tout système Windows.

Cependant, grace à Svchost Process Analyzer, logiciel gratuit, il vous est dorènavant possible de lister la totalité du contenu des instances Svchost lancées et de lister les services qu’elles contiennent. De cette manière, il vous est permis de retrouver les instances verreuses tel le ver Conficker.

Svchost Process Analyzer est 100% freeware et ne nécessite absolument aucune installation. Vous ne le lancez que lorsque vous en avez besoin.

…lire la suite

Windows Vista est équipé de base d’un petit programme consacré à l’amélioration du programme Windows. Jusque là, rien d’anormal sauf que ce programme, nommé wsqmcons.exe correspond au consolidateur SQM Windows.

Le consolidateur SQM Windows, c’est une petit chose lancée par deux tâches planifiées : l’une au démarrage de session, l’autre tous les jours à minuit ou indéfiniment à 19 heures si elle n’a pas été réalisée.

Qu’est-ce que ça veut dire ?

Eh bien, ça signifie clairement que Microsoft a planqué deux tâches nommée Consolidator et OptinNotification dans le tréfonds de votre Vista, et que ces deux tâches balancent à intervalles réguliers des informations à la maison mère sans que vous soyez au courant. Pour mémoire, Optin signifie que vous avez accepté le principe d’envoi et que vous savez ce qui est envoyé. Ca n’est pas le cas !

Il s’agit donc d’un spyware « officiel » qu’il convient de dégager purement et simplement.

Pour ce faire, procédez comme suit en commençant par cliquer sur le bouton démarrer, puis :

• Dans la barre rechercher, tapez « Planificateur de tâches »
• Dans la fenêtre programme (juste au dessus de votre recherche), cliquez pour lancer le Planificateur de tâches
• Dans la fenêtre de gauche, sélectionnez le répertoire :
  • Bibliothèque du Planificateur de tâches >
    • Microsoft >
      • Windows >
        • Customer Experience Improvement Program
• Dans la fenêtre du milieu en haut, cliquez droit sur Consolidator et OptinNotification puis sélectionnez « Désactiver »

C’est terminé.

Spyware Terminator s’est vu décerner plusieurs prix ces dernières années en provenance de professionnels et d’utilisateurs. Ses performances sont proches des offres payantes.

Spyware Terminator est l’une des principales solutions à mettre en oeuvre pour scanner votre ordinateur lorsque vous y suspectez la présence de spywares. Avec ce logiciel, pas de surprise en fin de scan : il efface sans demander à ce que vous l’achetiez.

Pour ce faire, il suffira que vous demandiez, en qualité de particuliers, votre licence gratuite.

…lire la suite