Tutoriel spybot

Ce tutoriel ne vient pas de moi, il vient de Patrice du groupe incrédimail

La spécialité de Spybot est la chasse aux espions de toutes sortes (d'où son nom) :
- Spywares (Dans ce doflèchee, il est complémentaire de son concurrent Ad-Aware qui ne s'occupe que des adwares et spywares).
- Cookies (permet un nettoyage sélectif)
- Traces d'utilisation (derniers fichiers ouverts, derniers sites web visités)
- Petites incohérences dans la base de registre (rien à voir avec la chasse aux espions).
- C'est aussi une boîte à outils qui vous permettra de localiser les contrôle ActiveX et les BHOs
(ces petits additifs/barres d'outils d'Internet Explorer), de gérer les programmes lancés au démarrage de Windows (équivalent à msconfig), etc...
Spybot ne s'intéresse pour l'instant ni aux virus, ni aux chevaux de Troie (trojans, il y fait cependant une timide entrée dans les dernières versions, rien de sérieux pour l'instant).

Il existe un site d'aide en français très bien fait.
http://tomcoyote.org/SPYBOT/index2fr.html
Ce post a été écrit avant que Perdiac ne signale ce site, puis un peu remanié avant parution. Il y aura des redondances, mais comme j'insiste un peu plus sur l'installation et les paramétrages, j'espère aider ceux qui n'arrivent vraiment pas à paramétrer Spybot en français, qui ne voient pas tous ces réglages dont tout le monde parle et qui se demandent ce qu'il faut cocher dans le nettoyage.

Remarques :

- Si vous avez déjà installé Spybot et qu'il s'agit d'une ré-installation, vous ne verrez peut-être pas tout ce qui est décrit dans le chapitre "Le premier lancement". Même après désinstallation, il reste en effet des traces dans la base de registre et Spybot reprend les paramètres précédents.
- Les possesseurs de Windows NT, 2000, XP n'auront toutes les options qu'en statut administrateur.
- Ce post ne parle que du mode "Avancé" de Spybot. Les options de réglage ne figurent pas dans le mode "Easy"

_____________________________________________________________
Installation
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - -

Chargement sur le site de l'auteur, la première est l'adresse principale, la seconde est le site miroir en cas de problème :
http://spybot.eon.net.au/index.php?lang=fr
http://security.kolla.de
Ou vous pouvez aussi le télécharger :

Cliquez sur le drapeau français en haut à droite si la page ne s'affiche pas en français.
Cliquez sur "Téléchargement" dans la colonne de gauche
En bas de la page, cliquez sur l'un des boutons "Download here"
Ne vous inquiétez pas pour la langue, Spybot est multilingue donc facilement paramétrable en français.
Vous tombez sur une nouvelle page qui vous permet le téléchargement (download).
Vous chargez alors le fichier spybotsdxx.exe (xx est la version) sur votre disque dur.

Lancez le fichier spybotsdxx.exe que vous venez de télécharger.
1 - La fenêtre Setup - Spybot - Search & Destroy s'ouvre. C'est en anglais, rien d'intéressant. Bouton "Next>"
2 - Comme d'habitude les informations de licence, cochez "I accept the agreement", puis bouton "Next>"
3 - Où doit-on placer le programme ? : "C:\Program Files\Spybot - Search & Destroy", rien à changer, bouton "Next>"
4 - "Select Components". Laissez-le sur "Full installation" (installation complète). Vérifiez que "Additional language" est bien coché.
Ne cochez "Icons for blind users" que si vous avez des problèmes de vue. Bouton "Next>"

5 - Sélection du dossier du menu démarrage dans lequel seront placés les raccourcis de Spybot. Rien à modifier, bouton "Next>"
6 - Faut-il placer des icônes sur le bureau ("Create desktop icons") et/ou dans la barre de lancement rapide ("Create a Quick Launch icon").
A vous de voir, chacun ses goûts. Cochez ou décochez ce que vous voulez. Un avis très personnel : je ne vois pas intérêt de l'icône dans la barre de lancement rapide et sur le bureau, on ne le lance quand même pas toutes les 5 minutes ! Un petit détail à connaître : l'icône créé sur le bureau lance Spybot en mode Easy, dans ce mode vous n'aurez pas accès à la configuration de Spybot. L'icône placée dans la barre de lancement rapide lance Spybot en mode "avancé" (accès à toutes les options). Dans le menu démarrer, vous aurez le choix entre les deux modes de démarrage. Bouton "Next>" quand vous avez fait votre choix.

7 - C'est la fenêtre de récapitulation de toutes vos options. Si vous avez un regret, vous pouvez revenir en arrière (bouton "<Back"), si vous êtes satisfait, bouton "Install".
8 - Pour signaler que l'installation est terminée. Bouton "Finish"

-------------------------------------------------------------------------------------------------

Le premier lancement

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Lancez SpyBot en mode avancé (obligatoire), N'UTILISEZ PAS L'ICONE DU BUREAU si vous l'avez installée (mode "Easy") :
Bouton "démarrer" -> "Tous les programmes" -> "Spybot - Search & Destroy" -> "Spybot-S&D (advanced mode)"

La première fenêtre qui s'ouvre est justement celle du choix de la langue. Cliquez sur le drapeau français. Si ce n'est pas le cas regardez la remarque en fin de ce paragraphe et reprenez ici. Si vous avez chargé la version beta (1.2.1 beta 3), au premier lancement, il faut aller dans le menu "Mode" -> Cochez "Avanced mode".

Vous avez maintenant Spybot en français, par contre l'aide est toujours en anglais (rassurez-vous, c'est provisoire).

Voila, vous devriez être sur Spybot, sur la page des réglages. La suite au chapitre "Réglages"

Remarque :
Pour ceux qui n'auraient pas encore Spybot en français (sûrement des traces d'une ancienne installation, ou le chargement d'une version "bricolée" sur un site non officiel). C'est indispensable si vous désirez obtenir l'aide en français. Votre Spybot est sûrement encore en anglais, la langue par défaut. Dans la colonne de gauche : Bouton "Settings" -> "Language" -> Sélectionnez "Français". Possible aussi par le menu "Language".
Maintenant, j'espère que c'est bon.

------------------------------------------------------------------------------------------------

Les réglages de Spybot

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Dans la colonne de gauche : Bouton "Réglages" -> "Réglages"

Si vous y venez pour la première fois, il n'y a pas grand chose à modifier ici, tout ce qui doit être coché l'est déjà. Vérifiez simplement que sous "Mise à jour Web", les éléments suivants sont bien cochés :
- "Télécharger les fichiers de détection mis à jour disponibles"
- "Me rappeler..."
- "Afficher MAJ et nouveaux skins", pas tellement pour les skins (personnalisation du logiciel), mais pour les nouvelles versions de Spybot.
- "Afficher MAJ signatures PGP"
Et que l'élément suivant est bien décoché :
- "Afficher MAJ autres langues" (inutile et encombrant)
Le reste est affaire de goût :
- "Afficher les versions beta" si vous voulez tester les versions non finalisées. Mon choix personnel : ne pas cocher.

Sous le titre "Réglages pour experts" (tout en bas)
- Cochez tout.

Les exclusions :
- Bouton "Exclusions" -> "Cookies Exclus" -> Cochez les cookies que vous voulez conserver (ceux qui permettent votre identification sur Wanadoo, votre banque ou votre vendeur en ligne par exemple).
- Bouton "Exclusions individuelles". Rien à modifier pour l'instant. Vous y trouverez tout ce que vous pourrez exclure de la recherche par la suite. Bon à savoir si vous voulez revenir sur un choix.

Inutile d'y revenir à chaque utilisation, ces paramètres sont mémorisés par Spybot.

------------------------------------------------------------------------------------------------

Les mises à jour

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

A faire obligatoirement lors de la première installation. A faire régulièrement, de préférence avant chaque scan.
Dans la colonne de gauche : Bouton "En ligne" La fenêtre "MAJ" s'affiche.
- Cliquez sur "Recherche de mise à jour" en haut à gauche de la fenêtre "MAJ".
- Les mises à jour disponibles s'affichent dans la partie inférieure de la fenêtre.
Cochez tout ce qui vous intéresse, la plupart du temps : tout. Sauf peut-être les skins si vous ne désirez pas modifier l'apparence de Spybot (a vous de voir). Vous remarquerez que l'aide en français est disponible lors de la première mise à jour (à cocher absolument).
- Cliquez sur le bouton "Télécharger les mises à jour" Si vous avez un problème de téléchargement, choisissez un site miroir (à droite de "Télécharger les mises à jour"), "kolla.de" est très bien et relancez la recherche de mise à jour puis le téléchargement.

Pour les mises à jour majeures (programmes, fichiers d'aide), quittez Spybot et relancez-le sinon vous ne verrez pas les modifications.

------------------------------------------------------------------------------------------------

Le scan

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Si vous n'êtes pas dans la fenêtre principale de Spybot :
Dans la colonne de gauche : Bouton "Spybot-S&D" -> "Search & Destroy"

Avant le premier scan :
En bas de la fenêtre sur la droite, cliquez sur "Modules additionnels" et sélectionnez "Sélectionner tous les modules" si ce n'est pas déjà fait. A moins que vous ne désiriez pas vérifier certains point comme les incohérences de registre. Dans ce cas, reportez vous au paragraphe"Scan personnalisé".

Après vous être assuré que vous possédez les dernières mises à jour (voir ci-dessus "Les mises à jour"), il est temps de lancer le scan. Cliquez en bas à gauche de la fenêtre principale sur l'icône avec la loupe "Vérifier tout"
Le scan est lancé, c'est assez long.

Une fois le scan effectué, tout ce qu'il a trouvé est affiché dans la fenêtre principale, il ne reste plus qu'à cocher les éléments à supprimer. Que faut-il cocher ?
A priori, je dirais tout sauf les fichiers log. J'utilise Spybot depuis longtemps, il ne m'a jamais posé de problème.
Il faut savoir que rien n'est irréversible (voir le chapitre "En cas de problème")
- Les spywares sans aucun doute, ils sont signalés en rouge et déjà cochés par Spybot.
- Les incohérences de registre : il s'agit d'entrées invalides faisant référence à un fichier inexistant. Spybot ne s'intéresse qu'à des incohérences mineures, peu de risque à les sélectionner (j'ai bien dit "peu", le risque zéro n'existe pas, certaines applications peuvent ne pas apprécier, pour ma part je n'ai jamais eu de problème. Jusqu'à maintenant...).
- Les traces d'utilisation. Vous pouvez tout cocher. A moins de vouloir par exemple que Word se souvienne des derniers fichiers lus, ou Nero du dernier dosssier utilisé, ou regedit de la dernière clé de registre visitée... Dans ce cas, voir la remarque en fin de paragraphe pour exclure un article.
- Les fichiers log. Spybot ne les supprime pas, il les déplace. Comme ils reviennent la plupart du temps, le mieux est de les laisser tranquilles. Voir la remarque en fin de paragraphe.
- Les cookies. Comme vous avez exclu les cookies que vous vouliez conserver (chapitre "Les réglages de Spybot"), vous pouvez tout cocher.

Les articles à supprimer étant cochés, cliquez sur "Corriger les problèmes" en bas de la fenêtre.
Pour les incohérences dans le registre, il vous demandera toujours confirmation. Dans la majorité des cas, je choisis "Supprimer" (on pourra toujours le récupérer en cas de problème).

Remarque :
Pour exclure de la détection un article que vous voulez conserver. Cliquez avec le bouton droit dessus et sélectionnez "Exclure cet article lors des prochaines recherches". Il ne vous le signalera plus.
Cet article devient alors grisé dans la liste affichée.

------------------------------------------------------------------------------------------------

Scan personnalisé

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nous allons voir comment se construire et mémoriser un scan personnalisé.

Si vous ne désirez pas rechercher les incohérences dans le registre, par exemple, il vous suffit de décocher cette fonction.
- Accédez à la page de réglages : Bouton "Réglages" -> "Modules additionnels"
- Décochez "Intérieur du système Recherche intégrée des incohérences du registre", vérifiez que les éléments que vous voulez contrôlés sont bien cochés (en principe tous les autres).
- Accédez à la fenêtre principale de SpyBot : Bouton "Spybot-S&D" -> "Search & Destroy"
- Mémorisez ce réglage : en bas, de la fenêtre, déroulez "Modules additionnels" et cliquez sur "Stocker cette combinaison comme définie par l'utilisateur"
- Pour sélectionner le scan personnalisé : déroulez "Modules additionnels" et cochez "Combinaison définie par l'utilisateur". C'est mémorisé, inutile d'y revenir par la suite.

Vous pourrez par la suite basculer aisément de "Utiliser tous les modules" à "Combinaison définie par l'utilisateur" sans entrer dans les réglages. Remarquez qu'il y a des réglages prédéfinis qui permettent de gagner du temps quand on ne recherche qu'une seule chose :
- Mouchards : vérification minimale.
- Rechercher Spywares uniquement.
- Intérieur du système seulement (incohérences dans le registre)
- Rechercher traceurs uniquement (trace des derniers fichiers consultés par les applications)

------------------------------------------------------------------------------------------------

En cas de problèmes

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- La majorité des spywares sont installés par des programmes gratuits.
Il faut savoir que certains de ces programmes refusent de fonctionner lorsqu'on les prive de leur(s) spyware(s). Dans ce cas vous aurez à choisir : votre vie privée ou votre programme.
- Certaines suppressions dans la base de registre (rare avec Spybot) peuvent provoquer des dysfonctionnements pour certains logiciels.
- Vous avez supprimé par accident un cookie utile.

Vous pouvez utiliser la fonction de restauration de Spybot : Bouton "Spybot-S&D -> "Sauvegardes"
Il suffit de cocher tout ce que vous voulez récupérer, puis de cliquer sur "Restaurer les articles cochés".

------------------------------------------------------------------------------------------------

C'est tout pour l'instant. Les fonctions avancées (boutons "Outils") sont très bien expliquées sur le site mentionné au début.
Bonne chasse aux espions.

Une autre possibilité pour charger les mises à jour, cela décoincera peut être la situation, j'ai testé tout cela :
http://spybot.eon.net.au/index.php?lang=fr
Dans la colonne de droite, tout en bas de la page :
- Application principale :
Te permet de charger le fichier "spybotsd_mainapp.exe"
Mise à jour de l'installation principale
- Outils de mise à jour :
Te permet de charger le fichier "spybotsd_advcheck.exe"
Installe advcheck.dll
- Fichiers de définition :
Te permet de charger le fichier "spybotsd_includes.exe"

Copyright
00040083