Auteur(s) : Jylm - Jesses Création : 09/10/2007 Mise à jour : 27/11/2007

 

Spybot Search & Destroy

Nous nous intéressons ici à l'utilisation principale de Spybot : le scan à la recherche de malwares.

Recherche des mises à jour

La recherche de mise à jour doit être faite avant toute utilisation. C'est une bonne habitude à prendre.

Ces mises à jour ne concernent pas que sa base de détection mais aussi la vaccination, les fichiers d'aide et les programmes.

Lancement de la mise à jour

Elle peut se faire de trois façons différentes :

- Soit au lancement de Spybot lorsqu'il affiche le panneau d'accueil.
Cliquez sur le bouton "Recherche de mise à jour".

- Soit, dans sa barre de navigation (panneau de gauche).
Cliquez sur la section "Spybot-S&D" si vous n'y êtes pas déjà puis cliquez sur "MAJ".

- Soit avant de lancer Spybot (très intéressant !) :
Bouton "démarrer" de la barre des tâches -> "Tous les programmes" -> "Spybot - Search & Destroy" -> "Update Spybot-S&D"

La mise à jour

Le panneau de mise à jour s'affiche. Normalement vous n'aurez rien à cocher.
- Afficher les mises à jour bêta. Ce sont des mises à jour en cours d'évaluation. A réserver pour les testeurs qui ont le goût du risque.
- Afficher les mises à jour pour toutes les langues. Si cela vous tente d'obtenir l'aide en japonais...
Cliquez sur le bouton "Chercher"

Si aucune mise à jour n'est disponible, vous aurez cette boîte d'avertissement :

Si des mises à jour sont disponibles, le panneau des sites miroir va s'afficher (figure ci-dessus à droite).
Il vous demande de sélectionner un site miroir pour la mise à jour et vous conseille de choisir celui qui est le plus proche de vous.
Choisissez donc de préférence un site situé en Europe. Un exemple "Safer-Networking #2" (Europe).
Si vous ne savez lequel choisir, laissez-le faire, il vous en propose un par défaut.
Votre choix fait, cliquez sur le bouton "Continue"

Ce formulaire présente toutes les mises à jour disponibles.
Ne faiblissez pas. Comme votre Spybot est correctement configuré, cochez tout (ou clic bouton droit dans la liste -> "Select All").
Puis cliquez sur le bouton "Download".
Lors du téléchargement, tous les articles vont se décocher et être agrémentés d'une coche verte.

Une fois la mise à jour effectuée, cliquez sur le bouton "Exit" pour quitter la procédure.

Une boîte d'alerte peut s'afficher. Elle vous signale que vous devrez mettre à jour votre vaccination. Cliquez sur le bouton "OK".

Si Spybot se ferme et se relance, c'est normal. C'est qu'il a mis à jour le logiciel lui-même.

En cas de problème

Le site miroir peut ne pas répondre parce qu'il est saturé ou en maintenance.
Une mise à jour peut avoir été endommagée lors du transfert (Spybot vérifie).
Cela se traduit dans la majorité des cas par le message "Erreur de parité".

Utilisez alors le bouton "Back to mirror list" et choisissez un autre site miroir.

Si vous rencontrez beaucoup de problèmes, quittez-la mise à jour (bouton "Exit"). Puis recommencez avec un autre site miroir.

Le scan

Notez que sous Windows Vista, vous devez lancer Spybot en tant qu'administrateur.
Sous peine de ne pas pouvoir "corriger" certains problèmes.
Nous en avons parlé en bas de la page "Installation", chapitre "Premier aperçu".

Lancez le scan

Vous avez accès au scan de différentes façons.

Soit le scan défini par défaut

Il peut se lancer à partir de la page d'accueil de Spybot en cliquant sur le bouton "Vérifier tout"
(Vous pouvez à tout moment revenir à cette page en cliquant sur le bouton de la section "Spybot S&D" dans la barre de navigation).

Spybot va lancer le scan et vous afficher la page des résultats (celle de la fonction "Search & Destroy" décrite ci-dessous).

Par défaut Spybot recherche tous les malwares et néglige les traces d'utilisation.
Sauf si vous avez modifié les réglages (cela est expliqué à l'onglet "Réglages").

Soit un scan personnalisé

Dans la barre de navigation en ouvrant la section "Spybot S&D" (si ce n'est déjà fait), puis en cliquant sur la fonction "Search & Destroy".

Modules additionnels

Remarque : Ce bouton n'est disponible que si vous avez réglé Spybot pour "Afficher les boutons expert" (voir l'onglet "Réglages").
Vous aurez alors les choix suivants (ces choix sont expliqués à l'onglet "Réglages") :
- "Sélectionner tous les modules"
- "Mouchards - vérification minimale"
- "Rechercher spywares uniquement". C'est l'option cochée par défaut.
- "Rechercher traceurs uniquement"
- "Combinaison définie par l'utilisateur"
- "Stocker cette combinaison comme définie par l'utilisateur"

Vérifier tout

Cliquer sur ce bouton va lancer le scan.

Les résultats du scan

Spybot est parti à la chasse des programmes et des objets malveillants. Patientez le temps de la recherche...

Vous pouvez à tout moment :
Effectuer une pause : Pause puis reprendre le scan : Reprendre ou l'interrompre : Stop vérif

 

Une fois le scan terminé, les détections sont affichées, regroupées en articles (les catégories de détections).

Les détections affichées en rouge sont relatives à des malwares ou à des risques de sécurité.
Remarquez que Spybot en a précoché certaines. Ce sont des malwares avérés ou des risques de sécurité.
Il y en a une qu'il n'a pas cochée. Cela signifie qu'il attire votre attention mais que le risque de sécurité n'est pas certain.
Vous devrez donc vérifier.

Les détections affichées en vert ne sont que des traces d'utilisation. Elles ne présentent aucun danger.
Spybot ne les coche jamais d'office. Ce sera à vous de le faire.
Supprimer les traces d'utilisation présente rarement un risque.

 

Devant chaque article, vous voyez une petite case avec le signe "+".

Cliquer dessus permet de développer l'article pour examiner les détections individuelles.

Cocher l'article sélectionnera toutes les détections qu'il contient.
Mais vous pourriez désirer ne cocher que quelques détections.

 

Reste à décider de ce qui devra être nettoyé (ce qui sera coché quand le nettoyage sera demandé).
Une fois Spybot apprivoisé, vous ne vous poserez plus la question. Vous cocherez tout puisque vous aurez exclu de la recherche ce que vous ne voulez plus voir détecter.
Mais lors de votre premier scan ou lors d'un nouveau type de détection faites très attention à ce que vous allez cocher ou à ce que Spybot a déjà coché automatiquement.
C'est l'objet du paragraphe suivant.

Que faut-il cocher ?

Ne vous affolez quand même pas trop, rien de dangereux n'est irréversible dans Spybot.
Il sauvegarde ce qu'il nettoie et possède une fonction de restauration. (Voir le chapitre "La restauration" en bas de cette page).

Ce qui est indiqué en rouge

- Pour les spywares, adwares, dialers,... : à nettoyer sans aucun remord, ils sont signalés en rouge et déjà cochés par Spybot.

- Pour les risques de sécurité (exemple "Microsoft.WindowsSecurityCenter"). Ils sont précochés par Spybot mais leur correction mérite réflexion.

- Pour les "Possible hijacker", ce peut n'être qu'une simple feuille de style que vous avez imposée au navigateur pour ne pas afficher certaines publicités ou vous apporter une assistance visuelle. Dans ce cas, il vaut mieux développer l'article puis exclure la détection des recherches ultérieures.

Consultez l'onglet "Annexe et FAQ" avant de prendre votre décision. La réponse à votre interrogation s'y trouve peut-être.

Une aide possible

Si vous cliquez sur la grosse poignée grise à l'extrème droite, la fenêtre va se diviser en deux parties (vous pouvez les redimentionner à la souris).

En cliquant sur l'un des articles à gauche, vous serez renseigné dans le volet de droite sur le type de la menace associée.
Cette aide n'est disponible que pour les articles indiqués en rouge.

Cliquer à nouveau sur cette poignée grise referme le volet de droite.

Ce qui est indiqué en vert

Ce ne sont que des traces d'utilisation : derniers fichiers utilisés, sites visités, fichiers journaux (log).

A priori, je dirais que l'on peut tout cocher sauf les détections :
Log, MS Direct3D, MS DirectDraw, MS DirectInput qu'il vaut mieux exclure de la détection (voir à l'onglet "Réglages", la raison en est expliquée).

A moins de désirer que Word ne se souvienne des derniers fichiers lus, ou Nero du dernier dossier utilisé, ou regedit de la dernière clé de registre visitée... Dans ce cas, voir le chapitre consacré à l'exclusion d'un élément.

Pour les cookies, si vous avez exclu ceux que vous désirez conserver (voir à l'onglet "Réglages"), vous n'avez aucun souci à vous faire de ce côté.

Corrigez les problèmes

D'abord une précaution

Si vous avez exclu des articles à la suite d'un scan (surtout lors du premier scan), ne "corrigez" pas immédiatement. Relancez d'abord le scan et assurez-vous que ce que vous avez exclu ne réapparait pas.

Correction des problèmes

Si vous êtes certain que tout doit être coché, vous pouvez tout sélectionner en utilisant le bouton Sélectionner tout.

Remarque : Ce bouton n'est disponible que si vous avez réglé Spybot pour "Afficher les boutons expert" (voir l'onglet "Réglages").

Après avoir vérifié que tout ce dont vous voulez vous débarrasser est coché, cliquez sur le bouton Corriger les problèmes.
Confirmez lorsque cela est demandé.

Exclure un élément de la détection

Rappel

Les détections sont regroupées par articles (les catégories de détections).
Chacun des articles contenant une ou plusieurs détections que vous découvrirez en développant l'article.

Exclure une détection individuelle

Vous devez d'abord développer l'article (cliquez sur la case "+") pour accéder aux détections individuelles.
Sélectionnez la détection (cliquez sur son texte, ne la cochez pas)
Puis clic bouton droit sur cette détection -> Choisissez "Exclure cette détection lors des prochaines recherches"

Exclure un article

Sélectionnez l'article (cliquez sur son texte, ne le cochez pas)
Puis clic bouton droit sur cet article -> Choisissez "Exclure cet article lors des prochaines recherches"
Cela exclura automatiquement toutes les détections de ce type.
Il n'est donc pas toujours avisé d'exclure un article si l'on veut pouvoir être averti d'une nouvelle détection de ce type.

La restauration

- Il se pourrait qu'un nettoyage provoque des dysfonctionnements pour certains logiciels (c'est assez rare avec Spybot).

- Dans certains cas, heureusement peu fréquents, la suppression d'un malware peut entrainer un problème de connexion.

- La majorité des spywares sont installés par des programmes gratuits.
Attention ! Ne généralisez pas ! Heureusement de nombreux programmes gratuits de très grande qualité sont sans "additifs" (Spybot par exemple). A vous de choisir les bons et surtout de tout lire lors de l'installation.
Il faut savoir que certains de ces programmes avec "additifs" refusent de fonctionner lorsqu'on les prive de leur(s) spyware(s).
Dans ce cas vous aurez à choisir : votre programme "sponsorisé" (donc restaurer le malware associé) ou votre vie privée (désinstaller le programme)..

Spybot possède une fonction de restauration des "problèmes corrigés".

Restaurer

Pour utiliser la fonction de restauration de Spybot :

Dans la barre de navigation, ouvrez la section "Spybot S&D" (si ce n'est déjà fait), puis cliquez sur la fonction "Sauvegardes".

Développez les articles correspondants (cliquez sur la case "+")

ils contiennent des sauvegardes de dates différentes.
La date est indiquée à droite pour chacune des sauvegardes
Cochez tout ce que vous voulez récupérer.

- Cliquez en haut sur le bouton Restaurer les éléments sélectionnés.

Conserver les sauvegardes ?

Vous n'êtes pas obligé de conserver ces sauvegardes pendant une éternité.
On peut penser que si au bout d'un mois vous n'avez constaté aucun problème, vous pouvez vous débarrasser de sauvegardes inutiles.

Une astuce pour sélectionner les sauvegardes trop anciennes :

- Clic bouton droit dans le panneau des sauvegardes -> "Sélectionner tous les articles vieux de plus de 30 jours"

- Cliquez en haut sur le bouton Purger les éléments sélectionnés".

 


<< Installation << Réglages << Prévention

Trousse à Outils >> Annexe et FAQ >>

 

Jesses Entraide. Création 03/2005