jaime.over-blog.fr

 

 

                 Avira Free Antivirus - Version 2012


                                                  Auteur : Paule

                                                       Mise à jour du 14 janvier 2012

Version précédente : Avira Antivir Personal - Free Antivirus 10
Année 2011


Sommaire

- Configuration système minimale nécessaire
- Téléchargement (support Avira)
- Installation
- Configuration - Réglages
- Planifier les mises à jour automatiques
- Désinstallation

Liens utiles

- Avira Free Antivirus - Manuel de l’utilisateur (Edition : 30 novembre 2011) :
- http://www.avira.com/documents/products/pdf/fr/man_avira_free_antivirus_fr.pdf

- Support technique Avira :
- http://www.avira.com/fr/support/support_telechargement.htlm

=================================================

Configuration système minimale nécessaire

Processeur Pentium et plus : au moins 1 GHz

Système d’exploitation :
- Windows XP, SP3 (32 ou 64 bits)
- Windows Vista (32 ou 64 bits, SP1 recommandé)
- Windows 7 (32 ou 64 bits)

150 Mo minimum d'espace mémoire disponible sur le disque dur (voire plus en cas d'utilisation de la fonction de quarantaine et pour la mémoire temporaire)

512 Mo minimum de mémoire vive sous Windows XP
1 024 Mo minimum de mémoire vive sous Windows Vista et/ou Windows 7

Pour l'installation du programme : droits d'administrateur
Pour toutes les installations : Windows Internet Explorer 6.0 ou ultérieur

=================================================

 

Téléchargement 

 

==> Deuxième solution :
 
- cliquer sur ce lien direct :
- http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_free_antivirus_fr.exe

Quand la fenêtre "Téléchargement de fichiers - Avertissement de sécurité" s’affiche :
Nom du fichier : avira_free_antivirus_fr.exe

- cliquer sur "Enregistrer"
- "Enregistrer"
etc. …

 

=================================================

 

Installation 
 

--> Sous Windows XP :
- double-clic sur le fichier téléchargé : avira_free_antivirus_fr.exe

 

 

--> Fenêtre sous Windows XP : "Voulez-vous exécuter ce fichier ?"
- clic sur "Exécuter"

 

 
L’installation se lance…

--> Fenêtre : "Extraction de fichiers" 

--> Fenêtre "Recherche des logiciels incompatibles"

Si Avira détecte des logiciels incompatibles, la fenêtre ci-dessous s’affiche. Elle indique le nom des logiciels incompatibles :

Cliquer pour un agrandissement sur Copie d’écran n°03 - "Logiciels incompatibles" :

On peut, dans certains cas, désinstaller manuellement, plus tard, les logiciels incompatibles.

- clic sur "Suivant"

--> Fenêtre : "Sélectionner le type d’installation"

Cliquer pour un agrandissement sur Copie d’écran n°04 – "Sélectionner le type d'Installation -- > Personnalisée" : 



- cocher : "Personnalisée"
- cocher la case : "J’accepte Contrat de licence utilisateur final"
- clic sur "Suivant"

*******************

**** ATTENTION à la fenêtre suivante (voir copie d’écran n°05 ci-dessous) !

--> Fenêtre : "Protection Web avec Avira SearchFree Toolbar"

C'est celle qui propose l'installation de la Protection Web (WebGuard) accompagnée de la barre d'outil Ask Toolbar (nommée "Avira SearchFree Toolbar") !

Pas l'un sans l'autre ! Les deux sinon rien !

Nous allons donc choisir de ne rien cocher pour éviter cette Ask Toolbar que nous ne souhaitons pas !

Cliquer pour un agrandissement sur Copie d’écran n°05 – "Protection Web avec Avira SearchFree Toolbar" : 
 


- NE PAS COCHER les 2 cases (qui ne sont pas cochées par défaut)
- clic seulement sur "Suivant"

IMPORTANT :

En ne cochant pas ces 2 cases, vous n'aurez ni la Protection Web (WebGuard) ni la barre d'outils Avira SearchFree Toolbar (Ask Toolbar), mais c'est très bien comme ça ! Votre antivirus Avira Free Antivirus sera identique à l'ancienne version et vous n'aurez plus de proposition pour cette barre d’outils.

******************* 

--> Fenêtre : "Sélectionner le répertoire d’installation"
- clic sur "Suivant"

Cliquer pour un agrandissement sur Copie d’écran n°06 -  "Choisir les composants à installer" : 



Avira Free Antivirus
Protection temps réel
Protection Rootkit
Shell Extension

- clic sur "Suivant"

--> Fenêtre : "Créer une icône de bureau/un groupe de programmes"
- cocher "création d’une icône de bureau"
- cocher "création d’un groupe de programmes dans le Menu Démarrer"
- clic sur "Suivant"

--> Fenêtre : "Etat de l’installation"

L’installation d’Avira Free Antivirus exécute les opérations souhaitées :
- "Des fichiers sont copiés"...
- "Installation des composants"...
- "Démarrage des composants"...
- patienter…

L'installation d'Avira Free Antivirus est terminée. L'icône au caractéristique parapluie rouge s’affiche dans la zone de notification, près de l'horloge.

Cliquer pour un agrandissement sur Copie d'écran n°07 - Icônes du systray :
 

 

    
--> Fenêtre "Assistant de configuration"
- clic sur "Suivant"

--> Fenêtre "Configurer AHeAD"
- cocher "Activer l’heuristique AHeAD
- cocher "Niveau de détection moyen"
- clic sur "Suivant"

--> Fenêtre "Sélectionner des catégories de dangers étendues"
- cocher "Activer tout"
- clic sur "Suivant"

--> Fenêtre "Mode de démarrage de la Protection en temps réel"
- cocher "Démarrage normal"
- clic sur "Suivant"

--> Fenêtre "Contrôle du système"
- cocher "Effectuer un bref contrôle du système après l’installation"
- clic sur "Suivant"

--> Fenêtre "Terminer la configuration"
- clic sur "Terminer"

--> Fenêtre "Mise à jour"
Recherche des mises à jour
Etat : "Téléchargement en cours des fichiers…"

Une grande page de publicité Avira s'affiche en plein écran. Il suffit de fermer cette page en cliquant sur la croix (X) en haut à droite ou sur l’onglet "Fermer" (en bas).
La mise à jour se poursuit... "34 fichiers ont été actualisés avec succès" (34 est un exemple).

--> Scan rapide : 
Ensuite, un scan rapide Avira Free Antivirus se lance : il dure environ une minute.
 
Cliquer pour un agrandissement sur Copie d’écran n°09 - "Scan rapide" :

 

A la fin de ce scan rapide, le résumé s'affiche. Si tout est Ok, fermer la fenêtre.

Il conviendra de lancer un scan complet dès que possible en cliquant sur "Scanner syst. maintenant" (sur l'interface) et de recommencer une fois par semaine.

Cliquer pour un agrandissement sur Copie d’écran n°10 - Interface - "Scanner sys. maintenant" :



=================================================

Configuration - Réglages

L’interface d’Avira 2012 regroupe les 2 versions (gratuite et payante).

Cliquer pour un agrandissement sur Copie d’écran n°11 - Interface regroupant les 2 versions :

 

Inutile de toucher à la partie de droite "Sécurité Internet" car elle concerne la version payante "Avira Internet Security 2012".

Cliquer pour un agrandissement sur Copie d’écran n°12 - Interface pour Avira Free Antivirus - "Sécurité PC" :

 

--> Colonne "Sécurité PC" (au centre)

--> Colonne noire (à gauche) :

- en haut :
Aperçu
Etat
Sécurité PC
Scanner
Protection temps réel

- en bas :
Administration
Quarantaine
Planificateur
Rapports
Evénements

Pour configurer Avira Free Antivirus :

En haut de l’interface :
- clic sur "Outils"
- clic sur "Configuration"

Dans la fenêtre qui s’ouvre :
- cliquer sur "Mode expert" (colonne de gauche, en haut)

Cliquer pour un agrandissement sur Copie d’écran n°13 - "Mode Expert":

1°) Ouvrir les + en cliquant dessus.

2°) Cliquer sur chaque ligne de la colonne de gauche pour pouvoir paramétrer les fonctions dans les fenêtres de droite
+ Scanner
+ Protection temps réel
+ Mise à jour

- Mise à jour
-- Mise à jour produit
-- Paramètre redémarrage
-- Serveur Web
-- Règlage proxy

Cliquer pour un agrandissement sur Copie d'écran n°14 - "Mode Expert" (les + ouverts) :



Liste des fonctions :

- Scanner
--- Recherche
--- Action si résultat positif
--- Archives
--- Exceptions
--- Heuristique
--- Rapport

- Protection temps réel
--- Recherche
--- Action si résultat positif
--- Exceptions
--- Heuristique
--- Rapport

- Mise à jour
--- Mise à jour produit
--- Paramètres redémarrage
--- Serveur Web
--- Réglage proxy

Pour ouvrir la partie "Généralités", cliquer sur l’icône pour avoir le détail suivant :

-- Catégories de dangers
-- Sécurité
-- WMI
-- Evénements
-- Rapports
-- Répertoires
-- Avertissements sonores
-- Avertissements

-------------------

COMMENÇONS LES REGLAGES 

SCANNER

===> clic sur le + de "Scanner" et le + de "Recherche" pour les ouvrir

- Clic sur "Recherche"

Cliquer pour un agrandissement sur Copie d'écran n°15 - "Scanner -> Recherche" :



Ce qui doit être coché :

Dans la fenêtre "Fichiers" :
- cocher "Sélection intelligente des fichiers"

Dans la fenêtre du bas "Processus de contrôle" :
- cocher "Autoriser l'arrêt"

Attention !

Dans la fenêtre de droite "Autres réglages" :

- cocher toutes les cases sans oublier "Rech. les rootkits en début de contrôle"
- mais DECOCHER la case "Suivre les liens symboliques" (*)

(*) Si la case "Suivre les liens symboliques" est cochée, le scan durera un certain nombre d’heures (5, 6 voire 8 heures). Il est donc conseillé de la décocher pour avoir un scan d’une durée normale (environ une heure).

- Clic sur "Action si résultat positif"

Réglage par défaut :
- cocher "Interactive"

- Clic sur "Archives"

Cliquer pour un agrandissement sur Copie d'écran n° 16 - "Scanner -> Recherche -> Archives" :



Sous "Réglages pour les archives" :

- cocher les 4 cases :
"Scanner les archives"
"Tous les types d'archives"
"Extensions intelligentes"
"Limiter la profondeur de récursivité"

- Clic sur "Exceptions"

Aucun réglage - Rien à cocher.

- Clic sur "Heuristique"

Réglages par défaut :

Ce qui doit être coché :
- cocher "Heuristique macrovirus"
- cocher "Activer AHeAD"
- cocher "Niveau de détection moyen"

- Clic sur "Rapport"

Réglage par défaut :

Sous "Documentation" :
- cocher "Standard"

Fermer le + de Scanner

PROTECTION TEMPS  REEL

===> Clic sur le + de "Protection temps réel" et le + de "Recherche" pour les ouvrir

- Clic sur "Recherche"

 

Cliquer pour un agrandissement sur Copie d'écran n°17 - "Protection temps réel -> Recherche" :
 


Ce qui doit être coché :

Dans la fenêtre "Fichiers" :
- cocher "Sélection intelligente des fichiers"

Sous "Mode de recherche" :
- cocher "Scanner pendant la lecture et l'écriture"

Sous "Archives" :
- cocher "Scanner les archives"

- Clic sur "Action si résultat positif"

Réglages par défaut :

Sous "Protocole d’événement" :

Ce qui doit être coché :
- cocher "Utiliser le rapport d'événement"

- Clic sur "Exceptions"

Aucun réglage - Rien à cocher

- Clic sur "Heuristique"

Réglages par défaut :

Ce qui doit être coché :
- cocher "Heuristique macrovirus"
- cocher "Activer AHeAD"
- cocher "Niveau de détection moyen"

- Clic sur "Rapport"

Réglages par défaut :

Ce qui doit être coché :

Sous "documentation" :
- cocher "Standard"

Sous "Restreindre le fichier de rapport"
- cocher "Mentionner la configuration dans le fichier de rapport"

Fermer le + de "Protection temps réel" et de "Recherche"

- > Sous Windows XP double-clic sur le fichier téléchargé : avira_antivir_personal_fr.exe

 

  
MISE A JOUR

===> Clic sur le + de "Mise à jour" et le + de "Serveur Web" pour les ouvrir

- Clic sur "Mise à jour"

Mise à jour automatique :

Cliquer pour un agrandissement sur Copie d'écran n°18 - "Mise à jour" :
 


Ce qui doit être coché :
- cocher "Reprogrammer la tâche si elle n’a pu être exécutée au moment prévue"

- Clic sur "Mise à jour produit"

Cliquer pour un agrandissement sur Copie d'écran n°19 - "Mise à jour -> Mise à jour produit" :
 


Ce qui doit être coché :
- cocher "Télécharger et installer automatiquement les mises à jour produit (recommandé)"

- Clic sur "Paramètres redémarrage"

Réglages par défaut :

Ce qui doit être coché :
- cocher "Rappel périodique de redémarrage"

- Clic sur "Serveur Web"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Utiliser la connexion existante (réseau)"

- Clic sur "Réglage proxy"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Utiliser les réglages systèmes de Windows

Fermer le + de "Mise à jour"

GENERALITES

===> Clic sur l’icône de "Généralités" pour l'ouvrir

- Clic sur "Catégories de dangers"

Cliquer pour un agrandissement sur Copie d'écran n°20 - "Généralités -> Catégories de dangers" :
 


Ce qui doit être coché :
- cocher "Activer tout"

De ce fait, toutes les cases de droite se cochent en même temps.

- Clic sur "Sécurité"

Réglages par défaut :

Sous "Autodémarrage" :
Les 6 cases doivent être cochées :
- "Bloquer la fonction d’autodémarrage"
- "Exclure des CD et DVD"
- "Protéger le fichier hôte Windows des modifications"
- "Protéger les processus d’un arrêt non souhaité"
- "Protection étendues des processus"
- "Protéger les fichiers et entrées de registre de toute manipulation"
 
- Clic sur "WMI"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Activer la prise en charge WMI"

- Clic sur "Evénements"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Supprimer tous les événements de plus de 30 jours"

- Clic sur "Rapports"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Supprimer tous les rapports de plus de 30 jours"

- Clic sur "Répertoires"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Utiliser le répertoire suivant"

- Clic sur "Avertissements sonores"

Ce qui doit être coché :
- cocher "Pas d’avertissement"

- Clic sur "Avertissements"

Réglages par défaut :

Les 5 cases doivent être cochées :
- "Avertir si le fichier de définition de virus est obsolète"
- "Une connexion par modem est utilisée"
- "Les fichiers ont été actualisés avec succès"
- "Echec de la mise à jour"
- "Aucune mise à jour nécessaire"

------------------

Quand la configuration est terminée :
- cliquer sur "Ok" pour valider.

=================================================

Planifier les mises à jour

Si vous voulez planifier des mises à jour, par exemple une à 12 h 30 et une autre à 18 h 00 tous les jours, voici comment procéder.

Cliquer pour un agrandissement sur Copie d'écran n°21 - "Planificateur" :
 


Sur l'interface (colonne noire de gauche, en bas) :
- clic sur "Planificateur"
Dans la fenêtre qui s’ouvre :
- clic droit sur un espace vide
- clic gauche sur "Ajouter une nouvelle tâche"

--> "Nouvelle tâche" :
- clic sur "Suivant"

--> "Sélectionnez quel type de tâche doit être créé"
- à l'aide du petit triangle, sélectionner "Tâche de mise à jour"
- clic sur "Suivant"

--> "Choisissez quand cette tâche doit avoir lieu"
- à l'aide du petit triangle, sélectionner, par exemple "Tous les jours"

- sélectionner l'heure et les minutes à l'aide des 2 petites flèches :
Exemple 12:30 :
* faire un clic gauche sur 12 et modifier à l'aide d'une des deux petites flèches
* idem pour 30

- cocher la case "Reprogrammer la tâche si elle n’a pu être exécutée au moment prévu"
- clic sur "Suivant

- sélectionner "Réduit"
- clic sur "Terminer"

-----------------------

Pour supprimer une tâche :
- clic droit sur la ligne
- clic sur "Supprimer la tâche"
- confirmer par "Oui"

=================================================

Alerte le dimanche sur l’interface : "Votre ordinateur n’est pas sûr !"

Cliquer pour un agrandissement sur Copie d’écran n°22 - "Votre ordinateur n’est pas sûr !"

 

Pas de panique !
Cette alerte s’affiche sur l’interface le dimanche car il y a moins de mises à jour que durant la semaine. Inutile d’essayer de résoudre le problème. Ce n’est pas grave.
Dès que la mise à jour s’installe le dimanche après-midi, tout rentre dans l’ordre.

=================================================

Désinstallation

--> Faut-il désinstaller ou non l'ancienne version Avira avant d'installer la nouvelle version 2012 ?

Vous pouvez installer Avira Free Antivirus (2012) sur l'ancienne version. Il écrasera la version précédente et conservera tous ses réglages qui sont presque identiques. Dans la plupart des cas, ça fonctionne très bien.

Si vous rencontrez des problèmes à la suite de cette installation, il vous suffira de désinstaller proprement Avira Free Antivirus et le réinstaller.

Pour désinstaller Avira Free Antivirus :
- clic droit sur le parapluie rouge dans la zone de notification, au-dessus de l’horloge
- clic gauche sur "Activer Protection temps réel" pour désactiver.

Le parapluie rouge se ferme. Avira est donc désactivé. Nous pouvons passer à la désinstallation.
 
- supprimer Avira par "Ajout/suppression de programmes" sous Windows XP, ou "Programmes et fonctionnalités" sous Vista et/ou Windows 7.
- redémarrer le PC

------------------

Au cas où vous auriez un problème de désinstallation ou pour parfaire celle-ci, il est conseillé d’utiliser "Avira RegistryCleaner" que vous trouverez sur cette page du Centre de téléchargement Avira :
- http://www.avira.com/fr/support-download 

Avira RegistryCleaner supprime, en règle générale, toutes les entrées effectuées par Antivir dans vos registres et prépare ainsi votre système à l’installation d’une nouvelle version Antivir.

Voir le tutoriel du forum Vista-XP pour l’utilisation de Avira RegistryCleaner :
- http://www.vista-xp.fr/forum/topic2770.html
Vous pouvez cliquer sur le lien "Téléchargement direct : Avira Antivir RegistryCleaner" qui se trouve sur ce tutoriel.

=================================================

Désinstaller d'autres antivirus

Si vous avez un autre antivirus, il faut le désinstaller avant d'installer Avira Free Antivirus, sinon risque de conflit.
La majorité des éditeurs fournissent des outils de désinstallation permettant de l'effectuer en cas de problème.
Voir 16 - Désinstaller autres antivirus. 
- http://jaime.over-blog.fr/article-16-desinstaller-autres-antivirus-52409987.html

 

 

 

                                                   * * * * * * * * * *

 

  Logiciels de sécurité en complément

avec l'Antivirus Firewall Orange version 7.15

 

 

 

Sommaire :

 

Logiciels de sécurité :

1) - qui sont de bons compléments à l’Antivirus Firewall Orange, version 7

- que vous pouvez installer, sans problème particulier.

2) - dont vous pouvez prendre connaissance sans les installer,

- vous les installerez sur conseil d’un forum uniquement pour une action précise.

3) - à incompatibilité connue.

- à ne pas installer

4) - détecté comme logiciel à risque,

- pouvant être utilisé pour une action précise sur conseil d'un forum

 

Attention aux :

- faux sites de sécurité

- barres de navigation, toolbars, les extensions ou add-ons

- conditions d'utilisations, Le Contrat de Licence Utilisateur Final, CLUF

 

Eviter les téléchargements Peer to Peer ou P2P

 

Analyse en ligne

 

============================

 

Connaissez-vous la différence entre les logiciels malveillants et les virus ?
Lire sur Emisoft  : http://www.emsisoft.fr/fr/kb/articles/tec120308/

 

============================

 

Logiciels de sécurité :

- qui sont de bons compléments à l’Antivirus Firewall Orange, version 7

- que vous pouvez installer, sans problème particulier.

 

*** Spybot - Search & Destroy :
Surtout pour sa trousse à outils, sa liste de démarrage qui permet de désactiver des applications qui se lancent au démarrage de la machine, et qui prennent des ressources inutiles. Exemple Adobe Reader totalement inutile pour un bon fonctionnement de tous les jours. 

Son fichier Hosts, sa vaccination, le contrôle des ActiveX, etc….
Voir sur le site de Jesses,
- http://pagesperso-orange.fr/jesses/Docs/Logiciels/SpybotOutils.htm
ATTENTION, ne pas activer "TeaTimer", risque de conflit avec DeepGuard ou le contrôle du système.
Si vous avez un ralentissement avec IE8 et/ou IE9., désactivez aussi "SDHelper", ainsi que la "Vaccination".

SDHelper est pour bloquer les sites connus comme dangereux, de ce fait double protection avec "Browsing Protection Toolbar" et "Browsing Protection Class" dans IE8 et/ou IE9.

 

*** SpywareBlaster :
Avec la version 6 nous avions la possibilité d’activer le blocage des ActiveX, voici ce que je conseillais.

C’était ce paramétrage :
- "Empêcher l'exécution de tous les composants ActiveX"
En cochant cette case vous bloquez tous les ActiveX, même ceux qui vous sont utiles, et qu’il faudra autoriser.
Si vous avez "SpywareBlaster" ne pas cocher, inutile d’avoir deux protections identiques. Celle de "SpywareBlaster" étant sélective et ne bloquant pas les ActiveX qui vous sont utiles.
Ce paramétrage a disparu avec la version 7, mais même conseil à installer
Voir toujours sur le site de Jesses, 

- http://pagesperso-orange.fr/jesses/Docs/Logiciels/SpywareBlaster.htm

http://jesses.pagesperso-orange.fr/Docs/Logiciels/SpywareBlaster.htm

 

*** Windows Defender :

Concerne celles et ceux qui ont Vista et Windows SEPT, puisque installé par défaut, et qu'on ne peut pas désinstaller

Vous devez désactiver la protection en temps réel.

Voir dans 06 - Désactiver protections Windows 7.

- http://jaime.over-blog.fr/article-06-windows-sept-52408593.html

====================

  

Logiciels de sécurité :

- dont vous pouvez prendre connaissance sans les installer,
- vous les installerez sur conseil d’un forum uniquement pour une action précise.

 

*** MalwareBytes' Anti-Malware.
Si une infection que les outils intégrés, antispyware et antirookit ne détectent pas et de ce fait ne suppriment pas

Le site officiel

- http://www.malwarebytes.org/mbam.php

Des tutoriels :
1) sur Malekal_morte
- http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
2) PC-info
- http://www.pcinfo-web.com/tutoriaux/54-1-1-%5B-tutoriel-%5D-malwarebytes--anti-malware.php
3) PC-Astuces
- http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
il faudra impérativement transmettre son rapport d’analyse.

ATTENTION : il est conseillé de désactiver l'antivirus pendant une analyse, risque de conflit avec DeepGuard ou le contrôle du système .

 

Si MalwareBytes' ne démarre pas il va falloir utiliser Rkill de BleepingComputer, Rogue Killer, tueur de faux logiciel de sécurité,

le site offficiel : http://www.sur-la-toile.com/RogueKiller/

Des tutoriels,

sur Malekal : http://forum.malekal.com/rkill-t26467.html

sur Libéllules.ch; en mini lien (209 caractères) : http://tinyurl.com/3a42um3

Comment_çà_marche : http://www.commentcamarche.net/faq/30719-utiliser-roguekiller

Si le rogue tue Rkill, renommer RKill en "iexplore" ou "winlogon".

il se peut que Rkill soit signalé comme malveillant (riskware) par l'Antivirus si c'est le cas le désactiver.

Lire sur :

F-Secure : http://www.f-secure.com/sw-desc/riskware_w32_riskware.shtml

Assiste.com : http://assiste.com.free.fr/p/abc/a/riskware.html

 

Vous devez désisntaller MalwareBytes' Anti-Malware lorsque le problème sera résolu, il est détecté comme incompatible.

il faut exécuter son utilitaire "mbam-clean.exe" pour supprimer toutes traces dans le registre, 

voir ce tutoriel : 17 - Désinstaller autres antivirus.

lien : http://jaime.over-blog.fr/article-16-desinstaller-autres-antivirus-52409987.html

lire à *** MalwareByte's Anti-Malware

*** HijackThis.
Il permet de faire un état des lieux, voir si des traces d’une infection existent toujours, et de les supprimer.

Lire sur F-Secure :

- http://www.f-secure.com/fr/web/home_fr/support/article/kba/2328/s/is.1586/p/4

- http://www.f-secure.com/en/web/home_global/support/article/kba/2328/s/is.1586/t/is.1586.1593

Il permet aussi en cas de problème d’installation de cet antivirus de voir quels sont les logiciels qui peuvent encore créer un problème.
Exemples :

- les traces d’un ancien antivirus, Norton est connu, si vous n'avez pas utilisé son utilitaire Norton Removal Tool.

- ou de barre de navigation, celle de Yahoo est aussi connue pour son antispyware intégré.
Toujours sur le site de Jesses.
- http://pagesperso-orange.fr/jesses/Docs/Logiciels/HTJEasy.htm

Lorsque vous êtes sur le site de téléchargement
- http://fr.trendmicro.com/fr/products/personal/free-tools-and-services/
cliquez en bas à gauche sur HijackThis, puis en bas de la case à nouveau sur HijackThis
lien direct de téléchargement : http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

ATTENTION, ne pas faire n'importe quoi sans être guidé par un utilisateur avancé, sinon danger.

 

Idem que pour Rkill, si un logiciel malveillant bloque HijackThis, le renommer

voir sur F-Secure : http://www.f-secure.com/v-descs/rootkit_w32_xanti_gen!a.shtml

lire aprés Activity : Once installed, the malware monitors the following processes/drivers and prevents them from running

Activité : Une fois installé, le Malware surveille les processus suivants et les pilotes et les empêche de fonctionner.

 

*** ZHPDiag et ZHPFix de Nicolas Coolman.

le blog pour ZHPDiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

le blog pour ZHPFix : http://www.premiumorange.com/zeb-help-process/zhpfix.html

 

Se télécharge sur le site de Zebulon

- http://telechargement.zebulon.fr/zhpdiag.html

 

Des tutoriels

Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU) : http://www.saamu.net/topic1545.html

Rue du Montceau : http://rue-du-montceau.pagesperso-orange.fr/outils_zhpdiag_1.html

et cliquer en bas de la page sur le bouton gris "Page suivante"

Malekal’s : http://www.malekal.com/2011/12/13/zhpdiag-presentation-et-tutoriel/

Pour la dernière version la 1.30, sur PC-Astuce

- http://forum.pcastuces.com/zhpdiag_130__new_version_tutoriel-f25s63253.htm

 

si votre < Nom_Prénom > apparaît (figure), vous pouvez le modifier par des < xxx_xxxxxx >, en signalant comment.

 

Transmettre un rapport de ZHPFix

 

Ouvrir ZHPFix, sur le bureau vous trouverez son raccourcis, voici comment il se présente en image

- http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/01-ZHPFix.jpg

 

une fois ouvert,

- http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/02-ZHPFix-ouvert.jpg

 

ouvrir le document texte transmis par cjoint,

clic sur la zone de texte, puis touche "Ctrl + A" tout est sélectionné, doit être bleuté

- http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/03-rapport-pour-ZHPFix.jpg

puis touche "Ctrl + C", tout est copié

 

dans ZHPFix

clic sur la seconde icône en haut à gauche tout est collé, voir la flèche du haut

- http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/04-ZHPFix-colle.jpg

clic sur le bouton " Ok " en bas à droite, des cases se placeront devant chaque ligne, voir la flèche du bas

 

clic sur le bouton "Tous", voir la flèche du bas

- http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/05-ZHPFix-case-devant.jpg

toutes les cases seront cochées,

 

clic sur le bouton "Nettoyer", voir la flèche du bas

- http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/06-ZHPFix-case-cochee.jpg

fenêtre Avertissement -- > Vous confirmez le nettoyage des données, clic sur le bouton "Oui"

- http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/08-ZHPFix-avertissement.jpg

 

le rapport s’affichera,

- http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/07-ZHPFix-rapport.jpg

il se trouvera dans

C:\ZHP\ZHPFix[R1].txt - date / heure

C:\ZHP\ZHPFix[R2].txt - date / heure

 

Dont un se trouvera que le bureau, il se nomme « ZHPFixReport.txt »

et le transmettre par cjoint.com : http://cjoint.com/

 

Les rapports de HijackThis, de ZHPDiag et de ZHPFix  doivent être postés en lien de Cjoint, ils sont trop long pour tenir dans une seule réponse.

- http://cjoint.com/
Voir ce tutoriel comment transmettre un rapport par Cjoint
- http://rue-du-montceau.pagesperso-orange.fr/tuto_cjoint.html

 

*** Ad-remover.

Créé par C_XX & El Desaparecido : http://www.teamxscript.org/

et cliquer à droite sur AD-Remover puis sur Changelog voir tout ce qu'il supprime en dessous de : Liste des dossiers reconnus par Ad-Remover; Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, Sweetim, Boonty, Boontygames, Mywebsearch, Myway, Myglobalsearch, funweb, Everest poker

Avant de l'utiliser, vérifiez que vous avez la dernière version,

 

Des tutoriels

- DonneMoiL’Info : http://www.donnemoilinfo.com/tuto/Ad-Remover/
- Forum actif : http://alabien.forumactif.org/t12-tuto-ad-remover-de-c_xx

 

ATTENTION, n'est plus mis à jour, remplacé par AdwCleaner, voir ci-dessous

 

*** AdwCleaner de Xplode.

Le site officiel : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Ce qu’il détecte et supprime,
- http://general-changelog-team.fr/changelogs/292-adwcleaner-changelog

Des tutoriels
- Forum d'Entraide Informatique : http://www.forum-entraide-informatique.com/t875-adwcleaner-de-xplode

- Rue du Montceau : http://rue-du-montceau.pagesperso-orange.fr/outils_adw-cleaner.html
- ProGeek : http://www.progeek.fr/securite-adwcleaner-by-xplode
- Security-x : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/

 

A désinstaller après chaque utilisation, voir les tutoriels

 

*** ComboFix de Bleeping Computer.

Utiliser Combofix de sa propre initiative est à ses risques et périls.

A utiliser que et uniquement sur conseil d'un forum, guidé par un utilisateur avancé, deux tutoriels.

Le site officiel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Malekal_morte : http://www.malekal.com/Procedure_Desinfection_virus.php#mozTocId564491

 

====================

  

Logiciel de sécurité :

- à incompatibilité connue.

- à ne pas installer

 

*** Ad-Aware Anti-Malware de Lavasoft :
- http://www.lavasoft.com/products/ad_aware_free.php
Pour la version 4 (en 2005) de cet antivirus, l’antispyware intégré était la version Professionnel de cet antispyware.
Actuellement F-Secure conseille toujours de le désinstaller; et donne la procédure pour le désinstaller.

Lire sur ce lien  : http://www.f-secure.com/fr_FR/support/home-office/product-support/internet-security2010/6752_fr_FR.html  

 

Autre exemple d'incompatibilité,

Si vous installez un logiciel de sécurité qui n’est pas mentionné dans ce descriptif, il faut contrôler avant de l’installer s’il a une protection en temps réel ou pas. En cherchant sur Internet un tutoriel.

 

*** Spyware Doctor

- http://www.pctools.com/fr/spyware-doctor/

En consultant ce tutoriel sur Malekal_morte

- http://www.malekal.com/tutorial_SpywareDoctor.php

lire à Le OnGuard

il est noté : Le Guard (gardien) vous protège contre les menaces, il scanne en permanence les fichiers que vous ouvrez pour déterminer si le fichier est une menace.

Voici la liste des protections : toutes ces protections sont identiques à celles de l’Antivirus Firewall Orange.

Conseil à ne pas installer.

Si vous l'installez désactiver le OnGuard, risque de conflit.

 

Jamais deux protections identiques risque de blocage de la machine.

 

====================

Logiciel de sécurité :

- détecté comme logiciel à risque,

- pouvant être utilisé pour une action précise sur conseil d'un forum

 

*** Navilog1 de il.Mafioso :

Il est détecté comme un riskware (logiciel à risque) par l’Antivirus Firewall Orange, il faut de ce fait le désactiver pendant une analyse avec cet outil.

voir sur F-Secure : http://www.f-secure.com/sw-desc/riskware.shtml

lire à : Summary : Useful, legitimate software which could possibly be misused for malicious purposes.

Résumé : ce sont des applications utiles ou des logiciels légitimes qui pourraient éventuellement être utilisés à des fins malveillantes.

 

Le site officiel : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

un tutoriel sur Malekal_morte : http://www.malekal.com/Adware.Magic_Control.php

 

*** Rkill de Bleeping Computer :

  voir MalwareByte's Anti-Malware.

 

==================== 

 

Dernier conseil : ne pas installer de batterie anti-bestiole, sans le conseil d’un utilisateur avancé de cet antivirus, ou sur conseil d’un forum pour une action précise.

 

Lire sur Malekal_morte : Phénomène de sur-multiplication des logiciels de protection

- http://forum.malekal.com/phenomene-sur-multiplication-des-logiciels-protection-t4650.html

 

 

====================

 

Attention aux faux sites de sécurité

 

PcThreat qui propose son outil "SpyHunter" est une arnaque qui supprime tout et n’importe quoi

- http://fr.pcthreat.com/parasitebyid-9024fr.html

lire sur
Assiste. com : http://assiste.com.free.fr/p/craptheque/spyhunter.html

Malekal : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740

 

Si vous avez une protection du navigateur voici des évaluations

- WOT de Firefox : http://www.mywot.com/fr/scorecard/fr.pcthreat.com
- Antivirus Orange / F-Secure : http://sp.browsingprotection.f-secure.com/swp/result?url=http://fr.pcthreat.com/

 

Et pour complément lire ce fil du forum Sécurité Orange

de : pathemaxeo | virus du 17 Octobre 2010 à 20:41 
- http://entraide.orange.fr/assistance/messages/index/29058/securite-informatique-virus.html

 

====================

 

Attention aux barres de navigation, toolbars

ainsi que les extensions, modules complémentaires ou add-ons

 

Certaines barres de navigation peuvent créer un conflit si elles intégrent un logiciel de sécurité;

celle de Yahoo avec son antispyware intégré, celui de PestPatrol, est connue pour son incompatibilité.

voir sur ce lien : http://fr.toolbar.yahoo.com/tour?tab=other&.intl=fr

lire à Sécurité.

 

Si vous n'êtes pas sûr de celle(s) que vous avez, demandez de l'aide sur un forum.

Trop de barres (toolbar) peuvent rendre votre navigateur instable, et ralentir votre navigation.

 

Lire sur :

Malekal_morte : Les toolbars c'est pas obligatoire !

- http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html  

Assiste.com : Vie Privée et Barres d'outils - Les barres d'outils ce n'est pas automatique

- http://assiste.com.free.fr/p/barres_outils/barres_d_outils.html

- http://assiste.com.free.fr/p/abc/a/barres_d_outils_toolbar.html 

Emsisoft : Barres d'outils pour votre navigateur - Une bénédiction qui s'est révélée être une malédiction

- http://www.emsisoft.fr/fr/kb/articles/tec120110/

Voir aussi dans l'Assistance Orange

- http://assistance.orange.fr/vous-proteger-des-spywares-343.php

à comment repérer les spywares

 

Attention lorsque vous installez un logiciel gratuit, suivre l'installation pour ne pas cocher les sponsors; qui parfois installent une barre de navigation. Exemple CCleaner qui propose la Barre Yahoo.

 

Ou CDBurnerXP Pro 

qui se télécharge sur ce lien : http://cdburnerxp.se/

Ne vous laissez pas piéger par « Installer OfferBox – Recommandé par CDBurnerXP »
Image 01 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/CDBurnerXP-Pro.jpg
cocher « Ne pas installer OfferBox » OBLIGATOIRE, si non elle s’installe à notre insu même si rien est coché.

 

 

 

 

Lire aussi sur Comment_çà_marche :

- http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar

Plus particulièrement à Présentation

La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits).

 

Exemple comment on récolte cette barre

Image 02 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/AskToolbar-1.jpg

en n'ayant pas décoché le sponsor pendant l'installation d'un logiciel gratuit qui n'a pas été téléchargé sur le site Officiel, ou son Editeur.

 

Cette barre est proposée par Foxit Reader, l’alternatif à Adobe Reader comme lecteur .pdf

Voir sur le site de Jesses : http://jesses.pagesperso-orange.fr/Docs/Tutos/installfoxit.htm

 

 

Mais aussi par french irc-fast : http://french.ircfast.com/

 

Lire aussi plus bas à : 4*) voir aussi ce site de téléchargement Telecharger-facile.com

et aussi 5*) pour PcTuto de 01.Net

 

Ce sont des exemples parmi d'autres.

 

Un logiciel se télécharge toujours sur le site de l'Editeur,

Jamais sur un site alternatif.

Lire sur :

Malekal_morte : Prévention : Logiciels et sources de téléchargements

- http://forum.malekal.com/prevention-logiciels-sources-telechargements-t5546.html

pour complément ce fil dur les forums Orange : Téléchargement de logiciels et sécurité informatique

- http://entraide.orange.fr/assistance/messages/index/60616/securite-informatique-telechargement-de-logiciels-et-securite-in.html

Emisoft : Des sources de téléchargement fiables ou des nids de logiciels malveillants
Les portails de téléchargement sont-ils encore fiables ?

- http://www.emsisoft.fr/fr/kb/articles/tec120224/

 

Les Extensions ou modules complémentaires

Eviter aussi des extentions qui peuvent ralentir soit le lancement du navigateur, ou la navigation

Mozilla fait la chasse aux extensions sur Firefox
- https://addons.mozilla.org/fr/firefox/performance/#addon-11
puis cliquez sur votre système, et en bas à gauche sur "Afficher plus de modules"

 

Voir aussi sur Malekal : Les Bannières/popups de publicités dangereuses sur la toile

- http://forum.malekal.com/general-informatiq-ressou-programmes-utiles-t7631.html

====================

 

Attention aussi à lire les conditions d'utilisations

Le Contrat de Licence Utilisateur Final (CLUF)

 traduction de l'anglais End User License Agreement (EULA)

 

1*) Incrédimail, client de messagerie, extrait des conditions générales,   

" Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables... "

Lire sur Assiste.com : http://assiste.com.free.fr/p/logitheque/incredimail.html

IncrediMail est un client de messagerie qui confond messagerie et multimédia.
Il pratique l'espionnage systématique et profond de ses utilisateurs.

 

2*) eoRezo : http://www.eorezo.com/

lorsqu'on télécharge un logiciel lire tout en bas CNIL INFORMATIQUE ET LIBERTE :

pour eoMéteo : http://fr.eorezo.com/cgi-bin/download/direct/index.cgi?c_software=eoweather

voici l'évaluation de WOT pour Firefox

- http://www.mywot.com/fr/scorecard/fr.eorezo.com

dans Évaluation de sites Web : 4 pastilles rouges = danger

et sur Malekal : http://forum.malekal.com/les-programmes-eorezo-t18245.html

 

3*) Soft2PC  : http://soft2pcfr.com/

Dans un tout petit cadre, justement pour ne pas tout lire, plus bas, très loin on trouve ceci ;

Règle 6.

J'accepte de recevoir de Soft2pc et de ses partenaires commerciaux des offres sur mon téléphone portable.

Règle 7.

Les données communiquées lors du téléchargement du widget pourront être cédées à tout tiers.

Règle 9.

Les services proposés par Soft2pc associés aux logiciels téléchargés, peuvent modifier les paramètres de votre navigateur WEB (bookmark, page d'accueil, onglet).

Certains logiciels proposés par Soft2pc peuvent modifier les paramètres de votre navigateur pour faciliter l'accès aux services de contenu et de recherche.

On a tout compris pour les problèmes que vous aurez, et ceux que vous risquez encore d’avoir dans votre messagerie, puisque vous avez du en donner une. Ou même sur votre téléphone.

l'évaluation de WOT pour Firefox

- http://www.mywot.com/fr/scorecard/soft2pcfr.com

dans Évaluation de sites Web : 4 pastilles rouges = danger

 

4*) voir aussi ce site de téléchargement Telecharger-facile.com
- http://www.telecharger-facile.com/
cliquer sur un bouton « Voir la fiche »
exemple pour Avira Antivir : http://www.telecharger-facile.com/telecharger-avira-antivir.html
cliquer sur bouton « Télécharger » et en tout petit il est noté " Minitel 1€ 41 mn + infos "
capture d’écran, dans l’encadré rouge : http://pix.toile-libre.org/upload/original/1313753395.jpg
Mais ce n’est pas tout cliquez en dessous sur " Mentions légales "

- http://www.telecharger-facile.com/mentions-legales.php
à 2. Fonctionnalités et définition du service
Notre logiciel installe une barre de recherche (toolbar) et, de façon facultative, une page d'accueil personnalisable fournissant notamment les fonctionnalités et services suivants :
une toolbar.

l'évaluation de WOT pour Firefox : http://www.mywot.com/en/scorecard/telecharger-facile.com/comment#comment

et sur Malekal : http://www.malekal.com/2011/08/16/telecharger-facile-com-arnaque-facile/

 

5*) GetYourSoft : un service gratuit de téléchargement ;-))

- http://www.getyoursoft.com/

Exemple pour télécharger Avira

- http://www.getyoursoft.com/download/name/avira-antivir-personal/id_soft/3

en cliquant sur Télécharger, on est redirigé vers le Minitel, pour une facturation sur l’Abonnement

lire : Consultation à la durée reportée sur facturation internet Orange.

image : http://pix.toile-libre.org/upload/original/1328518441.jpg

Voir aussi la colonne de gauche ; Catégories, Top Logiciels et Nouveautés

les téléchargements sur GetYourSoft modifient la page de démarrage

- http://www.iadah.com/

bien sûr arnaque, il suffit de lire les Mentions légales

- http://www.getyoursoft.com/legal-info

"Le téléchargement de la barre d’outils ne nécessite pas de communiquer de données à caractère personnel, mais chaque usage de celle-ci, par exemple en envoyant une requête de recherche, génère des informations de connexion et s’accompagne de l’envoi de cookies ainsi qu’il est indiqué ci-dessous. Ces données sont conservées dans nos bases de données"

Evaluation de WOT

- http://www.mywot.com/en/scorecard/getyoursoft.com

Warning ! This site has a poor reputation = Attention ! Ce site a une mauvaise réputation

 

6*) PcTuto / Tuto4PC, sur 01.Net

il est proposé de télécharger un tutoriel PCTuto/Tuto4PC, qui installe les programmes eoRezo

exemple pour The Gimp, voir dans l’encadré rouge
- http://pix.toile-libre.org/upload/original/1316267541.jpg
Chez Malekal on peut lire :

- http://www.malekal.com/2011/07/09/pctutotuto4pc-association-avec-01net/
Ainsi que sur le forum Sécurité Orange :

- http://entraide.orange.fr/assistance/messages/index/60616/securite-informatique-telechargement-de-logiciels-et-securite-in.html

- http://entraide.orange.fr/assistance/messages/index/57590/securite-informatique-avez-vous-un-exces-de-publicite.html?dub

l'alerte de la Browsing Protection Toolbar

- http://sp.browsingprotection.f-secure.com/swp/result?url=http://pctuto.com/

Ce site est : dangereux

détecté par l'Antivirus Firewal Orange / F-Secure comme un : Generic.Adware.Adseo.E94A916E (virus)

alerte devant le systray ou zone de notification : http://pix.toile-libre.org/upload/original/1316239539.jpg
clic sur Virus éliminé ….. : http://pix.toile-libre.org/upload/original/1316239643.jpg
et clic sur le bouton Détails >> correspond à << Masquer

Le lien de F-Secure en anglais : http://www.f-secure.com/v-descs/other_w32_generic.shtml 

- http://www.f-secure.com/sw-desc/adware_w32_eorezo_a.shtml

Si détection sur le disque dur, proposition de mise en quarantaine

- http://pix.toile-libre.org/upload/original/1316260523.jpg 

 

7*) Les programmes Secure Digital Services sont à éviter

- http://secure-digital-services.software.informer.com/

exemple sur cette page de Fissa  : http://fissa.software.informer.com/

 En cliquant à droite sur le bouton bleu « Download now ! » vous devez avoir cette alerte de la Browsing Protection Toolbar

capture : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/Fissa.jpg

cn cliquant sur : Informations de sécurité pour ce site Web

cn obtient cette page : http://sp.browsingprotection.f-secure.com/swp/result?url=http://files.informer.com/siinst.exe

Ce site est :  dangereux

lire aussi sur Malekal : http://forum.malekal.com/freetvradio-fissa-search-offerbox-t29587.html

 

==================== 

 

Eviter les téléchargements Peer to Peer ou P2P

 

Le partage de fichier et dossier avec eMule ou LimeWire en Peer to Peer ou P2P, Pair à Pair en français, est un vecteur d'infection

 

Sachez que sur certains forums de sécurité on refuse d’aider ceux qui pratiquent le P2P

Exemple sur le forum Zebulon : Journal d'une infection attendue

- http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html

 

lire aussi : Pourquoi éviter le P2P ? Point législatif & dangers.

- http://forum.malekal.com/pourquoi-eviter-p2p-point-legislatif-dangers-t3257.html

 

Attention aux craks qui circulent sur le P2P et qui permettent d'utiliser des logiciels piratés
Lire : Le danger des cracks !
- http://forum.malekal.com/danger-des-cracks-t893.html

- http://forum.malekal.com/pour-les-infections-par-cracks-keygen-etc-t18558.html

 

Autre exemple dans le forum Zébulon : Journal d'une infection attendue
- http://forum.zebulon.fr/prevention-le-crack-dans-toute-sa-splendeur-t93281.html

 

et sur Libellules.ch : Les risques sécuritaires du peer-to-peer en 10 points

le point sur les 10 idées reçues

- http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

 

Lire aussi sur F-Secure :

- http://www.f-secure.com/en_EMEA-Labs/virus-encyclopedia/encyclopedia/peertopeer.html

traduction automatique, en mini lien (228 caractères) : http://tinyurl.com/6ld8euc

plus bas à P2P et les logiciels malveillants.

====================

 

Analyse en ligne : 

 

Si vous soupçonnez une infection, et que vous souhaitez faire une analyse en ligne,
Il est inutile de la faire sur l'Assistance Orange
- http://assistance.orange.fr/analyser-le-degre-d-infection-et-de-vulnerabilite-de-mon-ordinateur-3593.php
ou l’éditeur F-Secure
- http://www.f-secure.com/fr_FR/security/security-lab/tools-and-services/online-scanner/
puisque ce sont les mêmes détections si votre antivirus est à jour.

 

Quelques sites proposant des analyses en ligne :

 

Il est souhaitable de désactiver l'antivirus résident sur votre ordinateur,

et de désactiver la restauration du système avant l'analyse de votre disque dur,

*** Kaspersky : Scanner antivirus online
- http://www.kaspersky.com/fr/virusscanner

 

*** BitDefender Online Scanner
- http://www.bitdefender.fr/scanner/online/free.html

 

*** McAfee Free Virus Protection

- http://home.mcafee.com/Downloads/FreeScan.aspx

*** Panda Software

-  http://www.pandasecurity.com/activescan/index/?track=100701

 

*** Microsoft Safety Scanner

- http://www.microsoft.com/security/scanner/fr-fr/default.aspx

*** Nod 32, Eset Online Scanner 
- http://www.eset-nod32.fr/scanner.html

*** Trend Micro HouseCall
- http://tinyurl.com/2bcqvnp
en mini lien l’adresse fait 290 caractères.

Voir dans leurs conditions d'utilisations, ce qui doit être activé ou pas, exemple : JavaScript

avec quel navigateur, IE ou Firefox et version.

si la technologie ActiveX est prise en compte ou pas

 

Après l'analyse en ligne de votre disque dur,

pensez à rétablir les options de sécurité de votre antivirus et/ou de votre pare-feu

et pensez aussi à réactiver la restauration de votre système.

====================

 

Pour analyser un seul fichier 

 

*** VirusTotal

Vous pouvez aussi analyser un fichier sur VirusTotal, un service gratuit de Hispasec Sistemas

- http://www.virustotal.com/index.html

Il sera analysé par une quarantaine de solutions de sécurité, antivirus et autres

lire sur le site : http://www.virustotal.com/about.html

onglet Crédit et en dessous de : This is a list of the companies that participate in VirusTotal with their antivirus engines.

Cette analyse est proposée par F-Secure, lire :

- http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml

plus bas à : 3) From the Virustotal Website = 3) A partir du site Web Virustotal

 

un tutoriel sur Malekal_morte

- http://forum.malekal.com/virustotal-comment-scanner-fichier-t9828.html#p74260&p=74260#p74260

 

Voir aussi d'autres scanners :

VirScan est une bonne alternative à VirusTotal (peut-être un peu plus lent).

VirusChief semble être moins mis à jour, les détections peuvent donc être moins bonnes.

    * VirScan : http://virscan.org/

    * VirusChief : http://www.viruschief.com/index.html

    * Virus.Org : http://scanner.virus.org/

    * Le scanner antivirus de Jotti : http://virusscan.jotti.org/fr

 

 

  Cliquer sur la capture

 

Projet AntiMalware par Malekalmorte

http://www.malekal.com/2010/11/12/projet-antimalware-2/

====================================

 

  Retour au sommaire ou page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

...

Easy Clean de F-Secure

C'est une solution rapide (car sans installation) permettant de supprimer virus, vers, chevaux de Troie, rootkits ou autres logiciels malveillants en toute simplicité. il permet de proposer un outil de désinfection rapide et ponctuel que l'on pourra utiliser directement sur une clé USB.
Cet outil désactive automatiquement l'antivirus Orange lorsque l'analyse démarre puis le réactive une fois l'analyse terminée. Si le centre de Sécurité ou de maintenance Windows signale un dysfonctionnement, ne pas en tenir compte.

A télécharger sur ce lien : http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/easy-clean/

a Donwload cliquer sur "• fseasyclean.exe" ou lien direct : http://download.f-secure.com/estore/fseasyclean.exe

Voir Configuration requise et lire aussi la FAQ.

 

Utilisation :

 

Avertissement de sécurité avec Windows XP

Image 01 : http://pix.toile-libre.org/upload/original/1285996415.jpg

cliquez sur "Exécuter"

 

 

 

 

 

 

 

 

 

Accord de licence

Image 02 : http://pix.toile-libre.org/upload/original/1285996600.jpg

cliquez sur "J’accepte"

 

 

 

 

 

 

 

 

 

 

 

Etape 01 : Démarrer

Image 03 http://pix.toile-libre.org/upload/original/1285996847.jpg

cliquez sur le bouton "Démarrer"

 

 

 

 

 

 

 

 

 

 

 

Etape 02 : Analyse et nettoyage

Image 04 : http://pix.toile-libre.org/upload/original/1285996706.jpg

 

 

 

 

 

 

 

 

 

 

 

 

Etape 03 : Afficher les résultats de l’analyse

Image 05 : http://pix.toile-libre.org/upload/original/1285997082.jpg

Si aucune détection, cliquez sur le bouton "Fermer"

 

 

 

 

 

 

 

 

 

 

========================

CD de secours F-Secure

Pour télécharger « Rescue CD », voir sur ce lien :
- http://www.f-secure.com/en_EMEA/security/tools/rescue-cd/
A "Downloads" cliquer sur " • F-Secure Linux Weblog: Rescue CD"
On est redirigé sur cette page : http://www.f-secure.com/linux-weblog/2009/09/22/rescue-cd-311/
Cliquer tout en bas sur "f-secure-rescue-cd-3.11.23804.zip" il fait 118 Mo (121 448 ko)
Le décompresser, puis graver le fichier image " f-secure-rescue-cd-3.11-23804.iso " sur un CD (de préférence un CD R/W).

Télécharger aussi le guide en anglais en cliquant sur " Rescue CD User’s Guide (PDF, 36 KB) " (*1)

Si votre machine ne se lance plus, et que vous soupçonnez une bestiole, on peut avec ce CD analyser son disque dur.
En ayant aussi téléchargé depuis une machine saine les mises à jour sur ce lien direct (ne pas cliquer puisque lien de téléchargement - *1) puis les placer sur une clé USB
- http://download.f-secure.com/latest/fsdbupdate9.run
Inutile de télécharger ces mises à jour, puisque ce seront celles de la date du problème qu’il faudra télécharger. Celles de ce jour font 77 765 Ko.
Il analyse les virus, les spywares et les rootkits.
 Rescue CD analyse par défaut :
* Tous les disques durs de l'ordinateur
* Tous les lecteurs USB connectés à l'ordinateur
* Les systèmes de fichiers Windows FAT et NTFS

Configuration requise ou du système
Pour utiliser Rescue CD, l'ordinateur doit satisfaire aux exigences minimales suivantes :
- compatible x86
- avoir au minimum 512 Mo de RAM
- peut démarrer à partir d'un CD
- connexion Internet ou en mesure d'utiliser un lecteur USB

Ce CD remplace avantageusement une analyse en mode sans échec, et pour n’importe quel antivirus pas de risque de conflit, puisque sans installation.

Le CD de secours contient Knoppix (un dérivé de Linux - *2), un système d'exploitation qui fonctionne entièrement à partir du CD et permet d'accéder au système d'exploitation de votre ordinateur Windows et des disques durs.
Ce CD permet aussi une récupération et sauvegarde des données.
* Deux utilitaires ont été ajoutés :
- "PhotoRec" est un outil qui peut être utilisé pour récupérer des données qui ont été accidentellement supprimées ou perdues en raison d'un système de fichier corrompu sur un disque.
- "TestDisk" est un autre outil de récupération de données qui peut, par exemple, être utilisé pour récupérer une partition perdue.

(*1) On trouve ce lien dans le guide.

(*2) lien pour Knoppix
- http://knoppix-fr.org/
Pour la version francisée de Knoppix voir Kaella :
- http://kaella.linux-azur.org/

 

====================================

 

Voir aussi le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

...

Dysfonctionnement des mises à jour

 

Alerte de l’écran d’acceuil ou interface

Image 01 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/alerte-mise-a-jour.jpg

 

Vous aurez un rond rouge, "Votre ordinateur n'est pas protégé" en dessous "Consulter les dernières mises à jour"

 

 

 

 

 

Alerte dans le systray, (System Tray Service ou zone de notification)

Image 02 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/14-alerte-systray.jpg

 

Ces alertes ont lieux entre 6 à 7 jours aprés le début du dysfonctionnement.

Voir sur F-Secure : Le produit indique que les mises à jour sont obsolètes
- http://www.f-secure.com/fr/web/home_fr/support/article/kba/15473/s/is.1586/p/11

 

Causes possibles du dysfonctionnement

- Vous avez peut-être déconnecté Internet ou arrêté la machine pendant une mise à jour.

- Mise en route de la défragmentation du disque dur, entraînant par défaut l’arrêt de tous les téléchargements.

Dans les deux cas les mises à jour seront téléchargées, mais ne seront pas installées, elles seront bloquées.

 

Image 03 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/13-non-installee.jpg

- L'utilisation d'un point de restauration qui supprime des mises à jour, il peut y avoir discordance entre le journal des mises à jour, qui est celui de la restauration et le temps réel.

- La pile de la carte mère qui ne synchronise pas l’heure avec le temps réel, de ce fait avec le journal des mises à jour. Il va falloir la changer, voir sur ces liens :
- http://www.commentcamarche.net/faq/sujet-387-carte-mere-changer-la-pile-de-la-carte-mere
- http://www.pcastuces.com/pratique/windows/fiches/pile.htm

voir ce fil de discussion des forums Orange

- http://entraide.orange.fr/assistance/messages/index/54928/securite-informatique-mon-antivirus-firewall-ecrit-vos-definition-de-virus-so.html

 

Exemple de dysfonctionnement après une restauration du système.
Image 04 : Échec : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/01.jpg

 

 

 

 

 

 

 

 

 

Echec sur 34 jours

Image 05 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/02.jpg

 

 

 

 

 

 

 

 

 

 

 

Réparer.
Pour réparer ce dysfonctionnement, allez sur ce lien
- http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/definition-databases/

Voir à Manual Update Using fsdbupdate: Windows,
A la ligne : Download and execute the fsdbupate utility "fsdbupdate9.exe" from our download server. The fsdbupdate utility contains all databases (Antivirus, Spyware, Spam, Parental, etc).
Cliquez sur "fsdbupdate9.exe" (*1), pour télécharger ce fichier et placez le sur votre bureau, l’exécutable à jour fait 80,6 Mo
Ou sur ce lien direct de téléchargement : http://download.f-secure.com/latest/fsdbupdate9.exe

Pour réparer les mises à jour, exécutez ce fichier sur :
- Windows XP-SP2/SP3 : Avertissement de sécurité, cliquez sur le bouton "Exécuter"
Image 06 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/03.jpg
- Windows Vista et Windows 7 : l'UAC ou le Contrôle du compte utilisateur, cliquer sur le bouton "Oui"

 

 

 

 

 

 

Une fenêtre en ligne de commande s’ouvre
- Image 07 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/04.jpg
Uncompressing ... : Décompression ...
Installing ... : Installation ...
Skipped updated aqualnx32, not needed : Décharge de la mise à jour aqualnx32, non requis ou non nécessaire.

 

Vérifying lasted updates ...
Image 08 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/05.jpg
Vérification des mises à jour ... et cette fenêtre se ferme seule, sans aucune intervention.

 

 

 

ATTENTION : Cet outil désactive temporairement la Protection virus
- l'icône (huit rouge horizontal) dans le systray disparaît (System Tray Service ou zone de notification),

Image 09 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/06.jpg

 

- le Centre de Sécurité Windows XP signale un dysfonctionnement.
Image 10 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/07.jpg

 

 

 

 

 

 

 

 

 

 

- ainsi que le Centre de maintenance Windows SEPT.
Image 11 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/08.jpg

Lorsque la fenêtre des mises à jour se ferme tout redevient normal.

 

Contrôle dans les Paramètres / IV - Autres paramètres / 3) - Téléchargements
Image 12 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/09.jpg

L’opération a duré juste une minute, de 05:06 à 05:07, le plus long ayant été le téléchargement de l’exécutable, selon votre connexion.

 

 

 

 

 

Contrôle sur la seconde machine
Image 13 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/10.jpg
Les dates et heures sont celles de la mise à jour réelle.

 

 

 

 

 

 

 

 

 

Dysfonctionnement réparé

Image 14 : http://pix.toile-libre.org/upload/original/1278841369.jpg

 

Il ne reste plus qu’à supprimer le fichier "fsdbupdate9.exe" puisque c’est celui du jour du dysfonctionnement qui devra être téléchargé et utilisé.

 

 

 

 

 

Nota :
- si l'icône dans la zone de notification (systray) ne réapparaît pas, et sans alerte du Centre de sécurité Windows, un simple arrêt/redémarrage suffit.

- Après cette mise à jour manuelle il se peut que certaines fenêtres d'alertes soient en anglais, ne pas s'inquiéter attendre que la mise à jour automatique corrige.

(*1) bien vérifier 9, et non le second " fsdbupdate.exe " sans chiffre qui est pour les versions antérieures de la 4 à la 6, pour ceux qui ont Windows 2000-SP4 ou Windows 98.

 

 

Pour les versions 4 à 6 de cet antivirus

voir sur le site de Jesses : http://jesses.pagesperso-orange.fr/Docs/Logiciels/SecuritooAnnexe.htm

- dysfonctionnement des mises à jour : http://jesses.pagesperso-orange.fr/Docs/Logiciels/SecuritooAnnexe.htm#dysmaj

- dysfonctionnement du contrôle du courrier indésirable : http://jesses.pagesperso-orange.fr/Docs/Logiciels/SecuritooAnnexe.htm#dyscourrind

================================

 

Contrôle du courrier indésirable.

Il arrive qu'entre deux mises à jour il se passe plus de 50 jours

exemple sur 98 jours sans mise à jour de ce contrôle.

image : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/Courrier-98-copie-1.jpg

 

Ne pas s'inquiéter tant qu'une alerte de dysfonctionnement des mises à jour n'apparaît pas.

 

 

================================

 

Particularité de la mise à jour de l'Antivirus Firewall dans le mode virtuel Windows XP-Pro-SP3 de Windows Sept Professionnel.

Lorsqu'on ouvre ce mode par démarrer -- > Windows XP Mode
Image : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/Windows-XP-appel.jpg
on se retouve sur le bureau Windows XP, il est en virtuel en grand écran.
Rien ne communique entre le réel de Windows SEPT et le virtuel du mode Windows XP
Les mises à jour se font sans aucun problème dans les deux systèmes.
Chaque antivirus surveille le système dans lequel il est installé.

 

 

 

 

Par contre si on fait appel à une application depuis le menu démarrer de Windows SEPT, d'une application dans Windows XP, afin de pouvoir travailler dans les deux en même temps.

Image : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/Mode-XP-10.jpg
Dans ce cas la version installée dans Windows SEPT surveille tout téléchargement, plus exactement I - Ordinateur / A) - Recherche de virus et logiciels espions / 2) - Analyser et supprimer les virus du trafic Web.

Cette protection du trafic Web de la version installée dans Windows SEPT peut bloquer une mise à jour dans la version installée dans le mode Windows XP. Cette mise à jour est détectée comme un cheval d'Ilion en grec classique ou de Troie, Trojan.HTLM.Allaple.Gen.
Ne pas s'inquiéter, au prochain lancement du mode virtuel Windows XP, la mise à jour se fera normalement. 

 

====================================

 

Voir aussi le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

...

 

 

 

Analyse antispyware :

1) clic droit sur l’icône du systray, et clic sur "Recherche rapide de programmes malveillants"
Image 01 : http://idata.over-blog.com/3/94/20/45/09-antispyware/01.jpg

 

 

2) ou dans les Tâches / Analyse / Recherche de virus et logiciels espions
Image 02 : http://idata.over-blog.com/3/94/20/45/09-antispyware/02.jpg

Si analyse virus, spywares (logiciels espions) et rootkits choisir "Analyse complète de l’ordinateur"

 

 

 

Etape 1 - Analyse : L’analyse se lance
Image 03 :http://idata.over-blog.com/3/94/20/45/09-antispyware/03.jpg

 

 

 

 

 

 

 

 

 

 

Fin de l’analyse, des objets ou éléments ont été détectés
Image 04 : http://idata.over-blog.com/3/94/20/45/09-antispyware/04.jpg
Sélectionnez "Je veux décider élément par élément" et cliquez sur le bouton "Suivant"

 

 

 

 

 

 

 

Etape 2 : Nettoyage de virus,
Image 05 : http://idata.over-blog.com/3/94/20/45/09-antispyware/05.jpg
Sélectionnez un objet dans la colonne "Action à effectuer", et cliquez en bas sur le bouton "Quarantaine".

 

 

 

 

 

 

 

Pendant la mise en quarantaine une barre de progression apparaît, lorsque tous les éléments auront été mis en quarantaine cliquez sur le bouton "Suivant".
Image 06 : http://idata.over-blog.com/3/94/20/45/09-antispyware/06.jpg

A signaler que selon les logiciels de sécurité ces objets sont classés spywares et non virus, d’où certains appels au secours j’ai un "virus trojan".

 

 

Etape 3 : Nettoyage de spyware,
Aucune détection, mais voir la confusion de classification, passez directement à l’étape suivante.

Etape 4 : Elément de programmes à risque
Image 07 : http://idata.over-blog.com/3/94/20/45/09-antispyware/07.jpg

Idem que pour l’étape 2, sélectionnez dans la colonne "Action à effectuer" cliquez sur le bouton "Quarantaine".

Une fois effectuée cliquez sur le bouton "Suivant".

 

Terminer
Image 08 : http://idata.over-blog.com/3/94/20/45/09-antispyware/08.jpg

Cliquez sur le bouton "Afficher le rapport"

 

 

 

 

 

 

 

 

 

 

Le Rapport d'analyse.

Il s’ouvre dans votre navigateur par défaut IE8 ou Firefox
Image 09 : http://idata.over-blog.com/3/94/20/45/09-antispyware/09.jpg

 

En cliquant sur un élément souligné en bleu on obtient une page de F-Secure donnant des informations complémentaires, et s'il existe un outil pour terminer le nettoyage.

Surtout si faux positif. 

Ce lien devra être transmis sur un forum si vous sollicitez une aide.

 
Contrôle de la Quarantaine, l’ouvrir
- soit par le panneau des "Tâches", en cliquant sur "Restaurer un fichier"
- ou dans les Paramètres / I – Ordinateur / A) - Recherche de virus et logiciels espions et/ou D) - Analyse manuelle -- > Tout en bas, en bleu et souligné : Ouvrir la quarantaine.
Et naviguer dans les onglets "Virus", "Spyware" et "Programme à risque"
Image 10 : http://idata.over-blog.com/3/94/20/45/09-antispyware/10.jpg

 

Image 11 : http://idata.over-blog.com/3/94/20/45/09-antispyware/11.jpg

En cliquant sur la pastille bleue à droite vous aurez la même page Internet de F-Secure que celle obtenue depuis le rapport d’analyse.

Et qui devra être transmise si vous sollicitez une aide dans un forum.

 

 

 

Conseil, avant de supprimer gardez cette quarantaine quelques jours, et si aucun de vos programmes rencontre un problème vous pouvez tout supprimer. Ou si dans un forum vous avez le conseil de supprimer.

 

Pour supprimer un objet, sélectionnez-le, il doit passer en bleuté comme sur la saisie, et cliquez en bas sur le bouton "Supprimer".
Une fenêtre vous demandera "Souhaitez-vous vraiment supprimer l’élément sélectionné ?" cliquez sur le bouton "Ok".
Image 12 : http://idata.over-blog.com/3/94/20/45/09-antispyware/12.jpg

 

 

Confirmation "La suppression de l’élément mis en quarantaine a été réalisée avec succès".
Image 13 : http://idata.over-blog.com/3/94/20/45/09-antispyware/13.jpg

 

 

 

 

 

Pour restaurer, idem mais en cliquant sur le bouton "Restaurer".
Une fenêtre vous signalera "Le programme à risque mis en quarantaine a été restauré"
Image 14 : http://idata.over-blog.com/3/94/20/45/09-antispyware/14.jpg

 

 

 

 

Fermez la Quarantaine, et ouvrez l’Historique par les Paramètres / I – Ordinateur / A) - Recherche de virus et logiciels espions et/ou D) - Analyse manuelle -- > Tout en bas, en bleu et souligné : Afficher l’Historique des virus et des logiciels espions.
Image 15 : http://idata.over-blog.com/3/94/20/45/09-antispyware/15.jpg
Il suffit de cliquer sur le bouton "Effacer l’historique", rien d’autre à faire, vous pouvez fermer.

 

Le consulter régulièrement permet de voir si une action en temps réel a détecté un objet et l’action.

 

=================================

 

Analyse d'un fichier

 

Ne jamais ouvrir une pièce jointe depuis la messagerie.

Toujours enregistrer la pièce jointe sur le disque dur, puis clic droit "Recherche de virus et de spyware dans … "

Image : http://idata.over-blog.com/3/94/20/45/09-antispyware/Human-Confirmation.jpg

Ce ver se propage par messagerie avec un nom style "ta-vu-ta-photo", comme on est pressé de voir sa photo, on l’ouvre directement depuis la messagerie, trop tard "au secours"

 

=================================

 

 

Solliciter une aide sur un forum.

 

Vous devez donner quel est votre système, Windows XP-SP2/SP3 ; Vista ou Windows Sept 32 ou 64 bits.

Ainsi que la version de l’Antivirus Firewall que vous avez.

Vous devez transmettre l'intégralité  du rapport d'analyse par copier-coller dans le Bloc-Notes sans rien oublier.

Si dans Nom de l’ordinateur vous trouvez votre Nom et Prénom, ou quelque chose qui permet de vous identifier, vous pouvez le remplacer par <Nom_Prénom>, avant de transmettre le rapport.

ils doivent être postés en lien de Cjoint, ils sont trop long pour tenir dans une seule réponse.

- http://cjoint.com/
Voir ce tutoriel comment transmettre un rapport par Cjoint
- http://rue-du-montceau.pagesperso-orange.fr/tuto_cjoint.html

 

Pour obtenir le rapport d’analyse ;
Allez dans le panneau des  "Tâches", cliquez sur "Analyser" et sur "Ouvrir le dernier rapport d'analyse"
Voir dans 03 - A propos de ... ET ... Interface.
lien : http://jaime.over-blog.fr/article-03-a-propos-de-et-interface-52284387.html

 

Si vous ne pouvez accéder au rapport depuis l’Interface ou les Paramètres, on peut le retrouver dans l’Explorateur Windows
Le rapport d’analyse manuelle se trouve :
- pour Windows XP : C:\ Program Files \ Orange \ Antivirus \ Anti-Virus \ --- > FSAV_REP.HTM
- pour Windows Vista et/ou Windows 7 - 32 bits : C:\ Programmes \ Orange \ Antivirus \ Anti-Virus \ --- > FSAV_REP.HTM
- pour Windows 7 - 64 bits : C:\ Program Files (x86) \ Orange \ Antivirus \ Anti-Virus \ --- > FSAV_REP.HTM

Le rapport d’analyse planifiée se trouve :
- pour Windows XP : C:\ Program Files \ Orange \ Antivirus \ Anti-Virus \ --- > FSAV_CMD.HTM
- pour Windows Vista et/ou Windows 7 - 32 bits : C:\ Programmes \ Orange \ Antivirus \ Anti-Virus \ --- > FSAV_CMD.HTM
- pour Windows 7 - 64 bits : C:\ Program Files (x86) \ Orange \ Antivirus \ Anti-Virus \ --- > FSAV_CMD.HTM

Voir dans 04 - Paramétrages.
lien : http://jaime.over-blog.fr/article-04-parametrages-52284655.html

 

Il donne le nom exact de l'objet, son chemin sur le disque dur, et l'action faite, mais permet également de connaître :
- la version que vous avez, si elle est à jour ou pas.

Exemple à "Options" on trouve ces informations
Version des définitions:
    * Virus: 2010-07-02_02
    * Spyware: 2010-07-02_02
Moteurs d'analyse :
    * F-Secure Aquarius: 11.00.00, 2010-07-02
    * F-Secure Hydra: 5.00.10011, 2010-07-02
    * F-Secure BlackLight: 2.04.1099
- ainsi que les objets ou éléments mis en exclusion d’analyse, important puisqu’un utilisateur (ne sachant pas quelle décision prendre lors d’une alerte en temps réel) avait sélectionné l’exclusion d’analyse, inutile de signaler les problèmes par la suite. Voir ce lien l'objet mis en exclusion d'analyse

- http://www.f-secure.com/sw-desc/adware_w32_navipromo.shtml
A signaler que sur ce rapport les objets détectés comme virus dans l’analyse sont classés "Antiprogrammes" ou programmes à risques ce qui est plus logique.

 

Pour transmettre le rapport dans le Bloc-notes, même principe qu’un rapport d’HijackThis, voir sur le site de Jesses :

- http://pagesperso-orange.fr/jesses/Docs/Logiciels/HTJEasy.htm
Plus bas à "3 - Communiquez le rapport de scan"

Dans le rapport d'analyse, cliquez sur le nom d’un objet ou élément (en bleu et souligné). Une page de F-Secure s’ouvre (en anglais) donnant des explications et indique si un outil spécifique permet de le supprimer et terminer le nettoyage.
Exemple : cliquez sur -- > Trojan.Zlob.JH (virus)
    * C:\Program Files\Vidéo\setup.exe Action : mis en quarantaine
la page en anglais de F-Secure : http://www.f-secure.com/v-descs/zlob.shtml

C’est ce lien que vous devrez transmettre en plus du rapport d’analyse.

Et pour complément sur Malekal

- http://forum.malekal.com/faux-codec-zlob-videoaccess-trojan-win32-dnschanger-t878.html

=========

 

Mais aussi et surtout si faux positif, exemple : Trojan.Win32.StartPage.nw
le lien sur F-Secure : http://www.f-secure.com/v-descs/stmain.shtml
tout en bas il est noté : Sorry for inconvenience = Désolé pour le dérangement.
Celui détecté sur ma machine se trouve dans C:\ Program Files \ Microsoft Encarta \
qui correspond bien à MSN Toolbar comme signalé dans le lien de F-Secure.

 

Autre exemple de faux positif : Trojan.Win32.Hrup.a  

le rapport d'analyse donne ce lien sur F-Secure

- http://www.f-secure.com/v-descs/false_positive.shtml

 

Si vous avez une fausse détection, le conseil sera de mettre cet élément en "Exclusion d'analyse", voir
- http://jaime.over-blog.fr/article-08-exclusion-d-analyse-52409076.html
mais à faire si vous êtes sûr ou suite à un conseil donné sur un forum.

=========

 

Autre exemple, un logiciel gratuit : "videoinspector.exe"
le rapport d’analyse indique ceci : Gen:Adware.Heur.qq1@R8TEFdhi (Logiciel publicitaire)

Action : mis en quarantaine
le lien de F-Secure : http://www.f-secure.com/sw-desc/adware.shtml
* lire à "About Adware" = Au sujet d'Adware
Adware (*1) est un logiciel qui produit des annonces sur l'ordinateur sur lequel il est installé. Adware est souvent empaqueté avec un logiciel gratuit qui fournit une certaine fonctionnalité à l'utilisateur.

Si la fonctionnalité du logiciel gratuit est supérieure au dérangement potentiel des annonces, alors l'utilisateur peut choisir de maintenir l'adware installé.

De nombreux utilisateurs sont cependant ignorants du lien entre le logiciel gratuit et l'adware. Pour eux, l'adware peut être un ennui considérable.

Ce sera à l’utilisateur de faire un choix :
- soit il garde le logiciel, mais en subissant la publicité.
- soit il le supprime, et n’aura plus ces publicités envahissantes.

 

(*1) Adware, contraction de "advertising supported software", pouvant se traduire par "logiciel financé par la publicité", ou publiciel.

=========

 

Si vous avez une détection signalée : Other:W32/Default

le lien de F-Secure : http://www.f-secure.com/v-descs/default.shtml

Category : Clean - Not Malware = Propre - Non Malware

Bien souvent ce sont des détections dans les caches du navigateur, ou des objets détectés comme riskwares.

ne pas s’inquiéter, il suffit soit de nettoyer les caches de navigation, soit mettre l’objet en exclusion d’analyse si vous êtes sûr, ou suite à un conseil d’un forum.

 

Voir par exemple ce fil du forum Sécurité informatique Orange : éliminer virus win 32.KME

 

a comparer avec le test Eicar :

lien : http://jaime.over-blog.fr/article-10-test-eicar-52409249.html

et sur F-Secure : http://www.f-secure.com/v-descs/eicar.shtml

Category : Clean - Not Malware

=========

 

Il donne aussi les objets ou éléments mis en exclusion d’analyse.
Information importante, ayant le souvenir d’une demande d’aide, avec tous les signes de Navipromo, un sale rootkit, que BlackLight intégré ne détectait pas, de ce fait ne supprimait pas.
Il avait eu une alerte en temps réel pendant l’installation d’un logiciel gratuit, ne sachant pas quelle décision prendre il avait choisit l’exclusion d’analyse, inutile de signaler pourquoi Blacklight ne détectait pas la sale bête.

le lien sur F-Secure

- http://www.f-secure.com/sw-desc/adware_w32_navipromo.shtml

=========

 

Concernant les Cookies traceurs ou cookies tracking

la page de F-Secure donnera des informations comme celle-ci

- http://www.f-secure.com/sw-desc/tracking_cookie.shtml

 

voir sur le site de Jesses comment les gerer

- http://jesses.pagesperso-orange.fr/Docs/Nuisibles/CookiesTraceurs.htm

 

Voir aussi plus bas à Nettoyage, vider le cache de IE lorsqu'on le ferme

=========

 

Analyse Heuristique :

A faire que et uniquement sur conseil d'un forum

 

Si vous avez coché dans les Paramètres à I - Ordinateur / D) - Analyse manuelle / 3) - Utiliser les heuristiques avancées (plus lent) :

 C’est une analyse comportementale, à cocher uniquement en cas de suspicion de bestiole et manuelle et sur conseil d’un forum.

Et surtout ceci --- > Mais attention, elle peut afficher des informations incorrectes, des fichiers inoffensifs peuvent être signalés comme suspects.

 

Exemple de détection : Suspicious:W32/Malware!Gemini, un exemple pris dans le forum Orange se trouve dans C:\ unzipped \ PPSFix.exe

Le lien obtenu sur F-Secure depuis le rapport d’analyse :

- http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml

 

Il conseille d’analyser ce « virus » sur VirusTotal si doute, il sera analysé par une quarantaine d’antivirus.

le site : http://www.virustotal.com/index.html

un tutoriel sur Malekal_morte

- http://forum.malekal.com/virustotal-comment-scanner-fichier-t9828.html#p74260&p=74260#p74260

le rapport de VirusTotal devra être transmis sur le forum.

 

Voir aussi d'autres scanners :

VirScan est une bonne alternative à VirusTotal (peut-être un peu plus lent).

VirusChief semble être moins mis à jour, les détections peuvent donc être moins bonnes.

    * VirScan : http://virscan.org/

    * VirusChief : http://www.viruschief.com/index.html

    * Virus.Org : http://scanner.virus.org/

 

Il est aussi proposé de transmettre à F-Secure une copie de cette détection ;

lire à : Action Needed: Submit a Sample, en cliquant sur « Sample Analysis System » vous obtennez ce lien :

- https://analysis.f-secure.com/portal/login.html

ne pas oubliez d’inscrire le Captcha (*1), c'est-à-dire le code qui permet de reconnaître si réellement vous êtes un humain, et non un robot malveillant.

 

(*1) Captcha acronyme de Completely Automated Public Turing test to Tell Computers and Humans Apart, en français, " test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs "

Lire dans l'Encyclopedia de F-Secure en anglais :

- http://www.f-secure.com/en/web/labs_global/terminology-c#CAPTCHA

=========

 

Par la suite, on peut trouver ce rapport par les Tâches, Analyser -- > Ouvrir le dernier rapport d’analyse
Mais aussi dans l’Explorateur Windows, il se trouve :
- pour Windows XP : C:\ Program Files \ Orange \ Antivirus \ Anti-Virus \ --- > FSAV_REP.HTM
- pour Windows Vista et/ou Windows 7 - 32 bits : C:\ Programmes \ Orange \ Antivirus \ Anti-Virus \ --- > FSAV_REP.HTM
- pour Windows 7 - 64 bits : C:\ Program Files (x86) \ Orange \ Antivirus \ Anti-Virus \ --- > FSAV_REP.HTM
=========

Si vous ne pouvez plus accéder au rapport d'analyse
Par précaution ou crainte, vous avez refait une analyse.
Le nouveau Rapport d’analyse a écrasé le précédent. Vous ne pouvez donc plus accéder au rapport initial.

Si l’objet trouvé se trouve encore en Quarantaine, voici ce que vous devez faire et transmettre.
Allez dans la Quarantaine, naviguez dans les onglets, "Virus", "Spyware" et "Programme à risque", pour trouver l’élément.
Transmettez-nous le nom exact, sans oublier les points ou espaces, le chemin sur le disque dur, le type, et la description.
A droite, cliquez sur le rond bleu avec un "I", comme pour le Rapport d'analyse, une page de F-Secure s’ouvre, transmettez-nous le lien.

 

En complément des informations que vous devez transmettre, trois liens vous pouvez consulter.

Sur le site de Jesses : Au secours j'ai un virus !

- http://jesses.pagesperso-orange.fr/Docs/Nuisibles/JaiUnVirus.htm

Sur le site de Malekal : Je suis infecté ! Que Faire ?

- http://forum.malekal.com/suis-infecte-que-faire-t3697.htm

Sur le forum Sécurité informatique Orange
A lire avant de poser une question (antivirus, sécurité informatique)

en mini lien (152 caractères) : http://tinyurl.com/38gzzmp

 

=================================

 

Recommandation de F-Secure pour les faux produits de sécurité

- http://www.f-secure.com/fr/web/home_fr/support/article/kba/2328/s/is.1586/p/4

en anglais
- http://www.f-secure.com/en/web/home_global/support/article/kba/2328/s/is.1586/t/is.1586.1593

ATTENTION, vous ne pouvez pas contacter F-Secure avec une licence Orange, c'est ce que vous devez transmettre sur un forum.

Pour le rapport d'HijackThis, puisque suivant les circonstances il faudra nous en transmettre un, voir sur le site de Jesses.
- http://pagesperso-orange.fr/jesses/Docs/Logiciels/HTJEasy.htm

 

Vous pouvez aussi transmettre un rapport de ZHPDiag,

voir dans le tutoriel 17 - Logiciels de sécurité.

lien : http://jaime.over-blog.fr/article-17-logiciels-de-securite-en-complement-52960457.html

lire à *** ZHPDiag et ZHPFix de Nicolas Coolman.

ce rapport est plus complet que celui de HijackThis

=================================

 

Restauration du système

- http://www.f-secure.com/fr/web/home_fr/support/article/kba/7117
Il reste à nettoyer la Restauration du système, l’éditeur F-Secure le conseille après la chasse aux bestioles,-- 

vous trouverez la procédure pour Windows XP, Vista et Windows 7.

Dans ce lien il est aussi conseillé de supprimer les Fichiers Internet temporaires et les cookies dans Microsoft Internet Explorer. Vous pouvez utiliser CCleaner; si vous ne l'avez pas, voir ce lien :

- http://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

 

Pour la restauration du système voir aussi sur le site de Jesses
- http://pagesperso-orange.fr/jesses/Docs/Bases/NettoyerRestaur.htm

Inutile de "Lancez le scan antivirus" puisque c'est déjà fait.

=================================

 

Nettoyage.

Pour terminer, supprimer les Fichiers Internet temporaires et les cookies pour empêcher la réinfection.

voir le lien ci dessus de F-Secure pour une suppression manuelle.

- http://www.f-secure.com/fr/web/home_fr/support/article/kba/15413/s/is.1586/p/2

 

Vous pouvez aussi faire ce réglage dans le Panneau de Configuration, Option Internet, dans l’onglet Avancé cocher tout en bas " Vider le dossier Fichiers Internet temporaire lorsque le navigateur est fermé "

en image : http://pix.toile-libre.org/upload/original/1314506051.jpg

 

Ou utiliser CCleaner, voir sur le site de Jesses,

lien : http://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

 

=================================

 

Connaissez-vous la différence entre les logiciels malveillants et les virus ?
Lire sur Emisoft  - http://www.emsisoft.fr/fr/kb/articles/tec120308/

================================= 

Des dossiers sur la FAQ de l'Assistance Orange

 

Eviter les attaques et infections sur Internet

- http://assistance.orange.fr/eviter-attaques-et-infection-sur-internet-3742.php

 

1) - sécurité : spyware > Les Essentiels

- http://assistance.orange.fr/internet-haut-debit-adsl/securite-spyware-secu_spyware.php

vous trouverez des informations concernant :

- le spyware ou logiciel espion

- l'actualité des spywares

- se protéger des spywares

- les symptômes des spywares

- les bons comportements face aux spywares

- les spywares

- un peu de technique sur les spywares

- les spywares pour les experts

 

2) - sécurité : virus > Les Essentiels

- http://assistance.orange.fr/internet-haut-debit-adsl/securite-virus-secu_virus.php

vous trouverez des informations concernant :

- éviter attaques et infection sur internet

- l'actualité des vers, virus et chevaux de Troie

- la dernière arnaque sur le web : le faux logiciel antivirus

- virus, ver, cheval de Troie... les différencier

=================================

 

Bonne chasse, et surtout bon nettoyage.

 

====================================

 

Voir aussi le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

...

Une autre amélioration

Avec la version 6, pour une alerte en temps réel, l’action par défaut était "Nettoyer (recommandé)".
Le problème avec cette action par défaut, c'est que souvent nous avions une information de ce type :
"L’objet n’a pas pu être nettoyé …….. " avec soit "Objet renommé" soit "Echec"
et nous avions souvent des appels au secours du style : « mon Firewall ne peut pas nettoyer tel virus-trojan »
alors qu’un objet renommé n’est plus actif, dangereux.
Voir sur ce lien : http://pagesperso-orange.fr/jesses/Docs/Logiciels/SecuritooUtil.htm#anaman
plus bas à -- > Vous avez un virus -- > Choix lors d'une détection -- > Si vous n'avez pas fait de choix (action par défaut)

Après plusieurs tests, soit l’analyse d’un seul fichier, soit en temps réel, et acceptant toujours l’action par défaut
Image 01 : http://www.cijoint.fr/cj200910/cijJqyLfUB.jpg
L’action proposée est : " Handle automatically (recommanded) " qui peut se traduire par "Traiter automatiquement (recommandé)"
Cliquez sur " OK " ; une autre fenêtre s’ouvre
Image 02 : http://www.cijoint.fr/cj200910/cij75fM297.jpg
qui signale que le nettoyage peut prendre quelque temps,
en cliquant sur le bouton " More info >> " une autre fenêtre s’ouvre
Image 03 : http://www.cijoint.fr/cj200910/cij1BHg7Fs.jpg
C’est l’historique de toutes les bébêtes testées pour bien contrôler cette modification dans le traitement des objets.

J’ouvre la " Quarantaine ", et la bébête y est bien au chaud
Image 04 : http://www.cijoint.fr/cj200910/cijSL1cYFX.jpg

Je pense que si cela se confirme c’est une amélioration dans le traitement des bestioles qui affolera moins celui qui en récolte ; style " Mon virus-trojan n’a pas été nettoyé ".

Pour retrouver l’Historique des détections, dans les Paramètres – > Ordinateur -- > Analyse manuelle -- > cliquer sur Afficher l'Historique des virus et des logiciels espions
Image 05 : http://www.cijoint.fr/cj200910/cij7mXmgXj.jpg
voir la main verte, et on retrouve la fenêtre de l’Image 03.

Plusieurs fenêtres sont en anglais, souhaitant que lorsque la version Orange sera proposée elles seront en gaulois,

 

====================================

 

Voir aussi le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

...

DeepGuard ou le contrôle du système

Contrôle toutes les applications qui se lancent au démarrage de la machine.

Attention si vous avez besoin d’un outil spécifique contre des bestioles qui a besoin d’un arrêt/redémarrage pour terminer le nettoyage, et si détecté comme riskwares (*1) exemple Navilog1, il sera bloqué au redémarrage. Ce ne sont pas les seuls outils.
Il faudra désactiver totalement toutes les fonctions.
(*1) http://www.f-secure.com/sw-desc/riskware_w32_riskware.shtml

Alerte et prise de décision

Alerte Tentative de modification du système
- http://www.cijoint.fr/cj200910/cijJDVl4KL.jpg

Cliquez sur le bouton "Détails >>" une seconde fenêtre s’ouvre.

Dans le cadre "Détails techniques" nous trouvons

- son action ou Opération

- le Total risque ; ce point est à consulter avant de prendre une décision.

- la Clé du registre que l’objet tente de modifier

Ici le risque est Faible (0/100), ce pourcentage est important à connaître, il vous permet de prendre une décision sans risque.
Le critère conseillé :

- Moins de 50/100
Peu de risque d’approuver l’application en laissant cochée la case "Ne plus afficher ce message pour ce programme".

- Entre 50/100 et 75/100
Si vous connaissez le programme, mais que vous ignorez le danger potentiel, vous pouvez prendre le risque d’approuver, sans cocher "Ne plus afficher ce message pour ce programme". Cela vous permet de demander conseil sur un forum, en donnant tous les renseignements figurant dans le cadre "Détails techniques" de la seconde fenêtre.
Suivant les conseils du forum, vous pourrez "Autoriser" ou "Refuser" dans la fonction "Applications", voir "Comment réparer" ci-dessous.

- Entre 75/100 et 90/100
Cochez "Je n’approuve pas l’application. Bloquer l’opération", sans cocher la case "Ne plus afficher ce message pour ce programme", ce qui permet après avoir pris conseil, de l’ "Autoriser" ou la "Refuser".
(Je pense à la grande période de Navipromo, nous avions la même alerte avec des indications différentes, avec un risque de 90/100).

- Plus de 90/100
Cochez "Je n’approuve pas l’application. Bloquer l’opération" en laissant coché "Ne plus afficher ce message pour ce programme" en attendant conseil.

Alerte application bloquée

Cette fenêtre doit être fermée rapidement cliquez sur OK.
Toute autre action avec la souris ou le clavier est bloquée tant quelle n’est pas fermée.

Elle est suivie d’une autre alerte de votre antivirus signalant une application bloquée :

Plusieurs causes :

1) Vous avez eu l'alerte ci-dessus de ce Contrôle, vous avez refusé, par crainte d’une bestiole ou par manque d’expérience.
Il suffit de réparer.

2) Par le Contrôle des applications, c’est bien souvent une bestiole qui a été bloquée, ou même supprimée par une solution de sécurité. Ce n’est pas grave, mais il va falloir nettoyer cette inscription dans le Contrôle des applications.

3) Par le système lui-même.

Comment réparer.

Allez dans les Paramètres avancés / Protection Virus et Spywares / Analyse en temps réel --> Onglet Contrôle du système, tout en bas cliquez sur le bouton "Applications".

Une fenêtre va s’ouvrir, agrandissez-la avec la souris en tirant sur les bords droit et gauche, agrandissez les colonnes avec la souris, en tirant sur le tiret qui se trouve entre Application | Chemin | Permission | Ajouté | Type |

Cliquez sur la colonne "Permission" pour classer les Applications signalées "Autoriser" ou "Refuser", ainsi on trouve plus rapidement celle qui pose problème.

Sélectionnez-la avec la souris, elle est bleutée.

Cliquez sur le bouton Détail, la fenêtre qui suit va s'ouvrir.

Dans cette fenêtre on peut modifier, dans le cadre "Application" on peut lire son chemin complet et des informations sur la version.
Dans le cadre "Permission" nous pouvons modifier en cochant "Autoriser".
Cliquez sur OK.

Ceci n'est à effectuer que si vous êtes certain que l’Application qui a été refusée n’est pas un nuisible et que vous savez ce que vous faites.

Si vous êtes certain que c’est une bestiole qui a été nettoyée par un antispyware autre que l’intégré, vous pouvez supprimer cette inscription, sélectionnez-la et cliquez sur le bouton "Supprimer" en bas à droite.

Si vous avez supprimé autre chose, ce n’est pas grave. Lorsque cette application sera utilisée à nouveau elle se réinscrira sans problème dans ce Contrôle. Vous aurez alors les mêmes alertes. Cette fois, cliquez au milieu de la fenêtre sur "Autoriser l'application..." en bleu souligné.
Donc aucun risque si vous avez supprimé quelque chose par mégarde.

Si tous les champs d’un objet sont grisés dans la fenêtre de Détail, vous pouvez supprimer cette inscription.
C'est souvent le système lui-même qui a bloqué.

Si malgré cette suppression le blocage persiste, la seule et unique solution est de désinstaller cet antivirus et le réinstaller.
Voir onglet FAQ et onglet Installation.

Alerte.
Bloquer volontairement une application :

Une utilité de ce panneau :
Je déteste une application qui se lance au démarrage de la machine sans pouvoir l'interdire dans ses options.
Exemple, le dictionnaire d’Encarta. J’avais beau le désactiver de la liste de démarrage (avec Spybot - Search & Destroy par exemple), il suffisait que je lance Encarta, pour que le dictionnaire s'y réinscrive. Et aucun réglage dans Encarta pour supprimer ce paramétrage ! C’est donc dans ce panneau que j’ai refusé ce lancement. Voici le résultat :

Terminé ! Ce dictionnaire ne se réinscrit plus dans la liste de démarrage de la machine.

Pour cela on sélectionne l’application, on clique sur le bouton "Détails", une fenêtre s’ouvre, et on sélectionne "Refuser".

Nettoyage du Contrôle

Parfois lorsqu’on installe une application, elle dépose ses fichiers temporaires dans un dossier Temp.

Si c’est une application légale, connue par ce contrôle, il l’autorisera sans effacer cette inscription.

Pour les trouver facilement, cliquer en haut sur Chemin, et toutes les inscriptions qui se trouvent dans un dossier Temp sont regroupées.

Il suffit de les sélectionner, et de les supprimer.

 

====================================

 

Voir aussi le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

...