Spybot – Search & Destroy : Protéger et désinfecter son PC des virus

Spybot – Search & Destroy de Safer Networking Ltd. est un anti-malware gratuit pour Windows.
C’est donc un logiciel de protection et de désinfection.

Spybot recherche et élimine les logiciels espions (spywares), adwares, PUP chevaux de troie et keylogger qu’il détecte sur votre ordinateur.
Outre la désinfection, SpyBot permet également de prévenir les logiciels malveillants à travers sa vaccination.

Voici un guide et tutoriel d’utilisation complet pour mettre en place Spybot Search & Destroy sur son PC.

Introduction à Spybot – Search & Destroy

Spybot Search & Destroy est un logiciel de protection et de désinfection très ancien.
Dans les années 2000, c’était un antispyware gratuit très connu pour désinfecter son PC.

Avec la version 2, il est devenu un antimalware et vise toute sorte de malwares comme les trojan, spywares, adwares, PUP et même les rootkit.

Enfin Spybot Search & Destroy protège votre vie privée sur internet.
Il peut nettoyer les programmes et les pistes d’utilisation Web de votre PC. Chaque fois que vous naviguez sur Internet, la plupart des sites Web vous suivent en utilisant toutes sortes de cookies de suivi “agressifs”.
Les Sites visités, habitudes de recherche et presque tout ce qui concerne Internet et bien d’autres.
Spybot détecte la plupart de ces méthodes de surveillance intrusives et la plupart des infections de logiciels malveillants bien connues, et il permet de les supprimer.

Un produit pour les utilisateurs qui ont besoin d’une protection contre toutes sortes de menaces en ligne.
Ce dernier essaye en version Free et donc gratuit.
Mais on trouve aussi des versions Pro et Corporates.

Ainsi la version gratuit de Spybot n’inclut pas :

• de protection en temps réel pour intercepter les logiciels malveillants
• de mise à jour automatisée des signatures

Enfin les versions payantes de Spybot incluent donc la mise à jour et analyse du système automatique, du support et un système anti-télémétrie.

Installer Spybot Search & Destroy et premier démarrage

Pour télécharger Spybot Seach & Destroy, suivez ce lien.
Ensuite lancez simplement le setup puis laissez vous guider.

Laissez l’option ci-dessous par défaut pour protéger votre PC des malwares.

A la fin de l’installation, laissez ces options cocher afin d’ouvrir le centre de démarrage de Spybot.

Le centre de démarrage

Le centre de démarrage est l’interface principale de l’anti-malware.
Lorsque l’élément est en rouge, c’est que l’action n’a pas été effectuée.
Par exemple vos définitions virales ne sont plus à jour.

Il existe en trois versions :

• Version simple avec les trois principales options du logiciel.
• Version détaillé avec des menus supplémentaires.

Ci-dessous la version simple d’où, on peut :

• Lancer une analyse du système.
• Vacciner Windows et le protéger des malwares.
• Effectuer une mise à jour des signatures et définitions virales.

La version détaillée que l’on n’ouvre en bas à droite avec Afficher les détails.
Dans la version détaillée, on trouve la possibilité de :

• Analyser un fichier
• Gérer la quarantaine
• Faire un don à l’éditeur
• Statistique du logiciel avec le nombre d’éléments détectés, etc.

Enfin en bas à gauche, on accède au mode expérimenté d’où :

• Accéder aux paramètres de Spybot.
• On peut désactiver et supprimer les programmes au démarrage.
• Lancer une recherche de rootkit.

Mise à jour des signatures

Avant d’analyser son PC pour rechercher des logiciels malveillants, il faut mettre à jour les définitions virales.
Cela permet de reconnaître les dernières menaces intégrées par l’éditeur.

Pour cela, il suffit de cliquer sur le bouton Mise à jour.
On arrive alors sur l’interface suivante pour la lancer.

Le téléchargement et l’installation des mises à jour sont alors automatiques.

Une fois terminée, l’interface passe en vert.
Au besoin à gauche, un rapport de mise à jour permet d’obtenir des informations au format texte.

Analyser et désinfecter son PC avec Spybot Search & Destroy

L’antimalware propose deux analyses :

• Rechercher les traces d’utilisation pour détecter les éléments liés à la vie privée. C’est en général, les cookies, l’historique de navigation et certains clés du registre de Windows.
• Lancer une analyse complète qui recherche et détecte les logiciels malveillants, menaces et programmes parasites.

Rechercher les traces d’utilisation

Pour lancer une recherche de traces d’utilisation.

• Cliquez sur Scan system
• Puis sur l’analyse système à droite, cliquez sur la flèche afin d’obtenir le menu déroulant suivant.
• Cliquez sur Recherche des traces d’utilisation.

• L’analyse et la recherche est très rapide.
• Les éléments détectés s’affichent et sont pré cochées.
• Enfin cliquez en bas à droite sur corriger la selection.

Analyser son système

L’anti-malware permet d’analyser votre système à la recherche de malwares.
L’analyse peut être de la prévention par exemple, pour contrôler son PC une fois par semaine.
Mais aussi en cas de doute, après un téléchargement d’un fichier suspicieux.

• Il suffit de cliquer sur analyser du système.
• Puis celle-ci se lance avec la progression.
• Spybot recherche et détecte alors les menaces sur votre PC.

Une fois terminé, les éléments malveillants s’affichent en liste.
L’emplacement, le niveau de menace et le type ainsi que la catégorie s’affiche.
Voici quelques exemples de détections de Spybot Search & Destroy :

• Description indique le nom de la menace et le type :
  • PUA / PUP pour les logiciels potentiellement indésirables
  • Trojan pour des chevaux de troie
  • Spyware pour des logiciels espions
• de tracking cookies (Browser Cookies) liés au navigateur
• d’éléments liés à l’historique de navigation (Browser History)
• File ou directory correspondent à des fichiers ou dossiers malveillants. Si le fichier est un exécutable, il est indiqué tel quel.
• Et enfin des clés du registre de Windows (Registry Key ou Registry Change) liées au pistage ou à des modifications.

En clair ici aucune menace dangereuse du type Trojan ou logiciel espion.
Le niveau de menace le confirme d’ailleurs.

Enfin les menaces détectées sont cochées par défaut.
Pour le supprimer, cliquez en bas à droite sur le bouton Corriger la selection.

Enfin un récapitulatif des éléments supprimés s’affichent.
Lorsque Spybot parvient à les éradiquer, elles apparaissent en vert.
Dans le cas contraire, ils s’affichent en rouge.

Analyser un fichier

Spybot propose aussi une fonction d’analyse de fichier.
Celle-ci est disponible depuis le centre de démarrage > Analyser un fichier.
On arrive alors sur la page suivante avec à gauche la possibilité d’ajouter un fichier ou un dossier.
L’analyse se fait alors automatiquement.
Ci-dessous les fichiers sont sains.

Au final ces exécutables sont malveillants et correspondent au PUP InstallCore.

Mais pour faciliter les choses, l’analyse de fichiers de Spybot Search & Destroy est aussi accessibles par un clic droit depuis l’explorateur de fichiers.
Le menu contextuel propose alors les options :

• Scan file : pour analyser le fichier ou dossier
• Shared file
• Kill file : supprime le fichier entièrement.
• Full system scan : pour analyser une analyse complète de son PC.

La quarantaine

Lorsque vous supprimez une menace dans Spybot, ce dernier le place en quarantaine.
Le but est de retirer l’élément du système afin qu’il ne puisse plus intéragir avec.
Plus d’informations : La quarantaine des antivirus.

Depuis l’interface détaillée du centre de démarrage, vous pouvez accéder à la quarantaine.
On trouve alors les éléments en liste.
Le menu déroulant permet de n’afficher qu’un type particulier (Cookies, Cache, Historique du navigateur, etc)

Pour sortir un élément de la quarantaine.

• Sélectionnez le depuis la liste.
• puis cliquez en bas à droite restaurer la sélection.
• Enfin confirmez la restauration en cliquant sur oui.

Comment protéger son PC des virus avec Spybot Search & Destroy

Vacciner son PC avec Spybot

La vaccination protège de manière proactive votre système contre les attaques de logiciels malveillants en bloquant l’accès aux sites connus pour contenir des logiciels malveillants ou indésirables.
Cela peut par exemple protéger contre les attaques drive by download.

Il bloque également les cookies de suivi et les plugins de navigateur connus pour contenir des logiciels malveillants.
La vaccination prend en charge de nombreux navigateurs populaires, notamment Internet Explorer, Opera, Firefox et Chrome.

Bloquer les cookies tiers

Spybot permet de bloquer les cookies tiers sur votre navigateur internet.
Pour plus d’informations sur ces derniers : Qu’est-ce que les cookies et tracking cookies

Ensuie, il suffit de cliquer sur le navigateur internet.

C’est automatique et Spybot vous informe de l’éta de la protection contre les cookies de pistage.
Ci-dessous, il est réglé sur Refuser ces cookies.

A lire à ce sujet :

• Comment bloquer les cookies sur Google Chrome

Outil de Démarrage avancé

Enfin Spybot offre un outil nommé démarrage avancé.
Avec dernier, on explore le système d’exploitation pour des vérifications manuelles.
Voici les onglets fonctions proposées :

• Rapports : pour générer un rapport proche d’HijackThis. Cela permet de lister certains éléments du système pour une vérification manuelle de malware.
• Liste des processus : c’est un gestionnaire de tâches avancé.
• Démarrage automatique pour supprimer des éléments du démarrage de Windows.
• Démarrage avancés : autre éléments autoruns de Windows.
• Tâche planifiées : Activer/Désactiver les tâches planifiées de Windows.
• Modules d’extension de l’explorateur de fichiers : liste les Browser Helper Object (BHO).
• Services systèmes : pour gérer les services Windows.
• Logiciels installés : Liste les programmes installés mais ne permet pas de les supprimer.
• Winsock et LSP : tout ce qui est lié autour de la couche Winsock de Windows.
• Pages du navigateur : les pages de démarrage des navigateurs internet.
• HOSTS : enfin pour afficher le contenu du fichier HOSTS de Windows.

A chaque fois, les entrées s’affichent en liste.
En bas, vous pouvez effectuer des recherches en bas.

Liens pour protéger et désinfecter son PC des virus

• MalwareBytes Anti-Malware (MBAM) : supprimer les virus
• Désinfecter son PC avec Emsisoft Anti-Malware
• Les outils de désinfection et de suppression de virus

Enfin côté éradication de malware :

• Supprimer les virus et désinfecter son PC
• Supprimer les publicités, Adwares et PUP

Enfin pour sécuriser son PC, suivre ce tutoriel : Comment protéger son PC des virus et des pirates ?