/fdata%2F3942045%2F%2Favatar-user-3251331-tmpphpw5d4di.jpeg){kind=avatar}
Logiciels de sécurité en complément de la
Suite de Sécurité Orange A propos
Correspond à Kaspersky Internet Security 2015
=================================
Sommaire :
Logiciels de sécurité :
1) - qui sont de bons compléments
- que vous pouvez installer, sans problème particulier.
2) - dont vous pouvez prendre connaissance sans les installer,
- vous les installerez sur conseil d’un forum uniquement pour une action précise.
3) - à incompatibilité connue.
- à ne pas installer
4) - détecté comme logiciel à risque,
- pouvant être utilisé pour une action précise sur conseil d'un forum
Attention aux :
- faux sites de sécurité
- barres de navigation, toolbars, les extensions ou add-ons
- conditions d'utilisations, Le Contrat de Licence Utilisateur Final, CLUF
Eviter les téléchargements Peer to Peer ou P2P
Analyse en ligne
============================
Connaissez-vous la différence entre les logiciels malveillants et les virus ?
Lire sur Emisoft : http://www.emsisoft.fr/fr/kb/articles/tec120308/
Lire sur l’Assistance Orange les diverses appellations des nuisibles et les risques
= > virus, ver, cheval de Troie... les différencier
- http://assistance.orange.fr/virus-ver-cheval-de-troie-les-differencier-878.php
============================
Statistiquement
Un peu moins de la moitié des infections par un malware 44,8% sont provoquées par le virus entre la chaise et le clavier
le virus win32/64.PebCak qui se situe entre la chaise et le clavier est le plus difficile à supprimer, est le plus difficile à supprimer, il existe aucun anti bébête ou microbe
23,6 % par antivirus mal paramétré
À titre de comparaison, un autorun sur une clé USB qui lance un virus, c'est seulement 26%...
Et une faille de sécurité dans un logiciel, exploitée par un malware, ça ne représente que 5,6%
.
Logiciels de sécurité :
- qui sont de bons compléments à la Suite de Sécurité Orange 9.12 (d)
- que vous pouvez installer, sans problème particulier.
*** SpywareBlaster :
Avec la version 6 nous avions la possibilité d’activer le blocage des ActiveX, voici ce que je conseillais.
C’était ce paramétrage :
- "Empêcher l'exécution de tous les composants ActiveX"
En cochant cette case vous bloquez tous les ActiveX, même ceux qui vous sont utiles, et qu’il faudra autoriser.
Si vous avez "SpywareBlaster" ne pas cocher, inutile d’avoir deux protections identiques. Celle de "SpywareBlaster" étant sélective et ne bloquant pas les ActiveX qui vous sont utiles.
Ce paramétrage a disparu avec la version 7, mais même conseil à installer
le site officel
- http://www.brightfort.com/spywareblaster.html
Voir toujours sur le site de Jesses,
- http://pagesperso-orange.fr/jesses/Docs/Logiciels/SpywareBlaster.htm
un tutoriel pour la version 5 sur Ordi.Net
- http://www.ordi-netfr.com/tutorialspywareblaster.php
*** Windows Defender :
Concerne celles et ceux qui ont Vista et Windows SEPT, puisque installé par défaut, et qu'on ne peut pas désinstaller
Vous devez désactiver la protection en temps réel.
Voir dans 06 - Désactiver protections Windows 7.
- http://jaime.over-blog.fr/article-06-windows-sept-52408593.html
====================
Logiciels de sécurité :
- dont vous pouvez prendre connaissance sans les installer,
- vous les installerez sur conseil d’un forum uniquement pour une action précise.
- suivant lequel à désinstaller lorsque le problème sera résolu,
*** MalwareBytes' Anti-Malware.
Si une infection que les outils intégrés, antispyware et antirookit ne détectent pas et de ce fait ne suppriment pas
Le site officiel
Des tutoriels :
1) sur Malekal_morte
- http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
lire cette mis en garde tout en bas = > ET après désinfection
Malwarebyte Anti-Malware ne supprime pas les programmes parasites (PUPs/LPIs) et agents publicitaires
Il est conseillé de faire un scan de suppression (bouton Suppression) avec AdwCleaner
- http://forum.malekal.com/adwcleaner-t33839.html
2) Forum Sécurity
- http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/
3) SOS Virus
- http://www.sosvirus.net/malwarebytes-anti-malware-version-t82322.html
il faudra impérativement transmettre son rapport d’analyse
Si MalwareBytes' ne démarre pas il va falloir utiliser Rkill de BleepingComputer, Rogue Killer, tueur de faux logiciel de sécurité,
le site offficiel : http://www.sur-la-toile.com/RogueKiller/
Des tutoriels,
sur Malekal : http://forum.malekal.com/rkill-t26467.html
sur Libéllules.ch; en mini lien (209 caractères) : http://tinyurl.com/3a42um3
Comment_çà_marche : http://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Si le rogue tue Rkill, renommer RKill en "iexplore" ou "winlogon".
.
Malwarebytes File not detected
A désinstaller une fois le problème résolu
Vous devez désisntaller MalwareBytes' Anti-Malware lorsque le problème sera résolu,
il est détecté comme incompatible dans un rapport de GetSystemInfo de Kaspersky.Lab
l'éditeur de la Suite de Sécurité Orange 9.12 (d)
capture : http://pix.toile-libre.org/upload/original/1417781228.jpg
l'Antivirus Firewall 7.15, voir ces captures
- http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-1.jpg
la désinstallation : http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-2.jpg
si F-Secure Internet Security 2013, idem capture
- http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-Version-2013.jpg
il faut exécuter son utilitaire "mbam-clean.exe" pour supprimer toutes traces dans le registre,
voir ce tutoriel : 17 - Désinstaller autres antivirus.
lien : http://jaime.over-blog.fr/article-16-desinstaller-autres-antivirus-52409987.html
lire à *** MalwareByte's Anti-Malware
*** ZHPDiag et ZHPFix de Nicolas Coolman.
http://www.nicolascoolman.fr/tutoriaux/
Voir cet article sur ce même blog
lien : http://jaime.over-blog.fr/article-zhpdiag-et-zhpfix-110724531.html
*** AdwCleaner de Xplode.
Le site officiel : https://toolslib.net/downloads/viewdownload/1-adwcleaner/
En premier lire sur Vulgarisation-informatique.com = > Outils de dépannage Windows
http://www.vulgarisation-informatique.com/outils-depannage-windows.php
La majorité des programmes doivent être exclusivement lancés du bureau et pas d'ailleurs.
Plus bas = > AdwCleaner de Xplode : (Version 5.xxx Compatible Windows 10)
Outil gratuit visant à supprimer : Les adwares (programmes publicitaires), Les PUP/LPIs (programmes potentiellement indésirables),Les toolbars (barres d'outils greffées au navigateur),Les hijackers (détournement de la page de démarrage du navigateur).
Utilisation lors d'une demande de désinfection sur un forum d'assistance, ne lancer l'outil qu'une seule fois afin de ne pas fausser le rapport.
Attention ! l'Outil peut supprimer des faux positif, À lancer du bureau.
Des tutoriels
- Security-x : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/
- SOS Virus : https://www.sosvirus.net/tutoriel-adwcleaner/
- SOSordi.net : http://blog.sosordi.net/2015/04/adwcleaner-procedure-danalyse.html
- Blog de Eugène Toons : http://www.eugenetoons.fr/supprimer-les-adwares-avec-adwcleaner/
Ces tutos confirment qu’on doit lancer AdwCleaner depuis le bureau et pas ailleurs, puis transmettre le rapport sur un forum avant le nettoyage, et aprés.
Et sur le forum officiel on demande le rapport avant le nettoyage
https://toolslib.net/forum/viewthread/3901/
ATTENTION certains tutoriels ne sont pas à jour, exemple
Août 2011 et
A désinstaller après chaque utilisation, voir les tutoriels
N'est plus maintenu et n'a pas été mis à jour depuis avril 2011
Il était particulièrement efficace contre les logiciels publicitaires comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
Il fonctionne uniquement sous Windows XP, Windows Vista et Windows 7.
Toute autre utilisation sur un autre système d'exploitation que les 3 cités ci-dessus est à vos risques et périls.
Le tutoriel de référence sur Donne Moi l’Info
http://www.donnemoilinfo.com/tuto/Ad-Remover/
*** RogueKiller, tueur de faux logiciels de sécurités
il se télécharge ici
- http://www.sur-la-toile.com/RogueKiller/
des tutoriels
l'officiel : http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Comment_çà_marche : http://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Malekal : http://forum.malekal.com/roguekiller-t29444.html
Il se peut que suivant le nuisible, il faudra lancer le lancer en mode sans échec, avec prise en charge réseau
voir ces tutoriels.
- http://lafibre.info/tutoriels/windows-mode-sans-echec/
- http://www.chantal11.com/2012/07/demarrer-en-mode-sans-echec-avec-prise-en-charge-du-reseau/
A désinstaller une fois le problème résolu
*** ComboFix de Bleeping Computer.
Utiliser Combofix de sa propre initiative est à ses risques et périls.
A utiliser que et uniquement sur conseil d'un forum, guidé par un utilisateur avancé, deux tutoriels.
Le site officiel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Comment utiliser ComboFix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Malekal_morte : http://www.malekal.com/Procedure_Desinfection_virus.php#mozTocId56449
A désinstaller une fois le problème résolu
====================
Logiciel de sécurité :
- à incompatibilité connue.
- à ne pas installer
*** Ad-Aware Anti-Malware de Lavasoft :
- http://www.lavasoft.com/products/ad_aware_free.php
Pour la version 4 (en 2005) de cet antivirus, l’antispyware intégré était la version Professionnel de cet antispyware.
Actuellement F-Secure conseille toujours de le désinstaller; et donne la procédure pour le désinstaller.
Lire sur ce lien : http://www.f-secure.com/fr_FR/support/home-office/product-support/internet-security2010/6752_fr_FR.html
lire cette Controverses et polémiques à propos d'Ad-Aware
Autre exemple d'incompatibilité,
Si vous installez un logiciel de sécurité qui n’est pas mentionné dans ce descriptif, il faut contrôler avant de l’installer s’il a une protection en temps réel ou pas. En cherchant sur Internet un tutoriel.
*** Spyware Doctor
- http://www.pctools.com/fr/spyware-doctor/
En consultant ce tutoriel sur Malekal_morte
- http://www.malekal.com/tutorial_SpywareDoctor.php
lire à Le OnGuard
il est noté : Le Guard (gardien) vous protège contre les menaces, il scanne en permanence les fichiers que vous ouvrez pour déterminer si le fichier est une menace.
Conseil à ne pas installer.
Si vous l'installez désactiver le OnGuard, risque de conflit.
Jamais deux protections identiques risque de blocage de la machine.
====================
Logiciel de sécurité :
- détecté comme logiciel à risque,
- pouvant être utilisé pour une action précise sur conseil d'un forum
*** Navilog1 de il.Mafioso :
Il est détecté comme un riskware (logiciel à risque) par l’Antivirus Firewall Orange, il faut de ce fait le désactiver pendant une analyse avec cet outil.
voir sur F-Secure : http://www.f-secure.com/sw-desc/riskware.shtml
lire à : Summary : Useful, legitimate software which could possibly be misused for malicious purposes.
Résumé : ce sont des applications utiles ou des logiciels légitimes qui pourraient éventuellement être utilisés à des fins malveillantes.
Le site officiel : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
un tutoriel sur Malekal_morte : http://www.malekal.com/Adware.Magic_Control.php
A désinstaller une fois le problème résolu
*** Rkill de Bleeping Computer :
voir MalwareByte's Anti-Malware.
====================
Dernier conseil : ne pas installer de batterie anti-bestiole, sans le conseil d’un utilisateur avancé de cet antivirus, ou sur conseil d’un forum pour une action précise.
Lire sur Malekal_morte : Phénomène de sur-multiplication des logiciels de protection
- http://forum.malekal.com/phenomene-sur-multiplication-des-logiciels-protection-t4650.html
et les Antispyware gratuit : ça sert à rien !
- http://forum.malekal.com/antispyware-gratuit-sert-rien-t25480.html
====================
Maintenir votre système d'exploitation (Windows)
et vos applications à jour
Votre navigateur : MS Internet Explorer, Firefox, Chrome, Opera, etc.
Vos applications : Java Runtime, Adobe Acrobat Reader, Adobe Flash Player, Quicktime Video Player, votre lecteur média (VLC, iTunes, Windows Media Player) et autres plugings des navigateurs
Un exemple sur Emisoft comment les Ransomwares ou Rançongiciels exploitent les failles d’anciennes versions, non mise à jour
- http://www.emsisoft.fr/fr/kb/articles/tec130121/?ref=news130121&utm_source=newsletter&utm
Extrait :
Afin d'éviter des infections causées par ce genre de rançongiciels, il est très important d'assurer que Windows ainsi que tout logiciel fourni par des tiers installés sur votre ordinateur soient à jour à tout moment. Java et Adobe Reader en particulier, car ce sont des logiciels très souvent exploités par les logiciels malveillants étant donné qu'ils sont installés sur une très grande quantité de systèmes et de nombreux utilisateurs se contentent de versions obsolètes.
Lire aussi pour complément sur ces nuisibles
- http://www.emsisoft.fr/fr/kb/articles/tec110801/
lire sur Malekal : Le danger des failles de sécurité
- http://forum.malekal.com/danger-des-failles-securite-t3452.html
====================
Attention aux faux sites de sécurité
PcThreat qui propose son outil "SpyHunter" est une arnaque qui supprime tout et n’importe quoi
- http://fr.pcthreat.com/parasitebyid-9024fr.html
lire sur
Assiste. com : http://assiste.com/Craptheque/spyhunter.html
Malekal : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740
Si vous avez une protection du navigateur voici des évaluations
- WOT de Firefox : http://www.mywot.com/fr/scorecard/fr.pcthreat.com
Warning ! This site has a poor reputation = Attention ! Ce site a une mauvaise réputation.
- Antivirus Orange / F-Secure : http://sp.browsingprotection.f-secure.com/swp/result?url=http://fr.pcthreat.com/
Ce site est : suspect
====================
Attention aux barres de navigation, toolbars
ainsi que les extensions, modules complémentaires ou add-ons
Certaines barres de navigation peuvent créer un conflit si elles intégrent un logiciel de sécurité;
celle de Yahoo avec son antispyware intégré, celui de PestPatrol, est connue pour son incompatibilité.
voir sur ce lien : http://fr.toolbar.yahoo.com/tour?tab=other&.intl=fr
lire à Sécurité.
Si vous n'êtes pas sûr de celle(s) que vous avez, demandez de l'aide sur un forum.
Trop de barres (toolbar) peuvent rendre votre navigateur instable, et ralentir votre navigation.
Lire sur :
Malekal_morte : Les toolbars c'est pas obligatoire !
- http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
Assiste.com : Vie Privée et Barres d'outils - Les barres d'outils ce n'est pas automatique
- http://assiste.com.free.fr/p/barres_outils/barres_d_outils.html
- http://assiste.com.free.fr/p/abc/a/barres_d_outils_toolbar.html
et cliquer à droite en dessous de En savoir plus :
- BHO - Le mécanisme d'implantation des barres
Emsisoft : Barres d'outils pour votre navigateur - Une bénédiction qui s'est révélée être une malédiction
- http://www.emsisoft.fr/fr/kb/articles/tec120110/
Voir aussi dans l'Assistance Orange
- http://assistance.orange.fr/vous-proteger-des-spywares-343.php
à comment repérer les spywares
Attention lorsque vous installez un logiciel gratuit, suivre l'installation pour ne pas cocher les sponsors; qui parfois installent une barre de navigation. Exemple CCleaner qui proposait la Barre Yahoo.
Actuellement
Ou CDBurnerXP Pro
qui se télécharge sur ce lien : http://cdburnerxp.se/
Ne vous laissez pas piéger par « Installer OfferBox – Recommandé par CDBurnerXP »
Image 01 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/CDBurnerXP-Pro.jpg
cocher « Ne pas installer OfferBox » OBLIGATOIRE, si non elle s’installe à notre insu même si rien est coché.
Lire aussi sur Comment_çà_marche :
- http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar
Plus particulièrement à Présentation
La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits).
Exemple comment on récolte cette barre
Image 02 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/AskToolbar-1.jpg
en n'ayant pas décoché le sponsor pendant l'installation d'un logiciel gratuit qui n'a pas été téléchargé sur le site Officiel, ou son Editeur.
Cette barre est proposée par Foxit Reader, l’alternatif à Adobe Reader comme lecteur .pdf
Voir sur le site de Jesses : http://jesses.pagesperso-orange.fr/Docs/Tutos/installfoxit.htm
Mais aussi par french irc-fast : http://french.ircfast.com/
Lire aussi plus bas à : 4*) voir aussi ce site de téléchargement Telecharger-facile.com
et aussi 5*) pour PcTuto de 01.Net
Ce sont des exemples parmi d'autres.
Un logiciel se télécharge toujours sur le site de l'Editeur,
Jamais sur un site alternatif.
Lire sur :
Malekal_morte : Prévention : Logiciels et sources de téléchargements
- http://forum.malekal.com/prevention-logiciels-sources-telechargements-t5546.html
Détection PUP/LPI : Potentially Unwanted Program
- http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
pour complément ce fil de fredo sur les forums Orange = > Conseils pratique pour un surf serein et sûr
et = > Au secours, ma page est envahie de pubs
principalement ces réponses : Un logiciel oui, mais pas téléchargé n'importe où
Emisoft : Des sources de téléchargement fiables ou des nids de logiciels malveillants
Les portails de téléchargement sont-ils encore fiables ?
- http://www.emsisoft.fr/fr/kb/articles/tec120224/
dans l'Assistance Orange
- http://assistance.orange.fr/les-risques-et-comment-proteger-votre-ordinateur-1335.php
lire à => vous protéger efficacement => 9 Soyez vigilent lors de l'installation d'un logiciel.
- Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
- Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
ATTENTION aux faux codecs vidéo
lire sur Malekal
- http://forum.malekal.com/faux-codec-zlob-videoaccess-trojan-win32-dnschanger-t878.html
- http://forum.malekal.com/vlc-plugin-offerbox-hotbar-shopperreports-clickpotato-t29633.html
Les Extensions ou modules complémentaires
Eviter aussi des extentions qui peuvent ralentir soit le lancement du navigateur, ou la navigation
Mozilla fait la chasse aux extensions sur Firefox
- https://addons.mozilla.org/fr/firefox/performance/#addon-11
puis cliquez sur votre système, et en bas à gauche sur "Afficher plus de modules"
Voir aussi sur Malekal : Les Bannières/popups de publicités dangereuses sur la toile
- http://forum.malekal.com/general-informatiq-ressou-programmes-utiles-t7631.html
====================
Attention aussi à lire les conditions d'utilisations
Le Contrat de Licence Utilisateur Final (CLUF)
traduction de l'anglais End User License Agreement (EULA)
1*) Incrédimail, client de messagerie, extrait des conditions générales,
" Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables... "
Lire sur Assiste.com : http://assiste.com.free.fr/p/logitheque/incredimail.html
IncrediMail est un client de messagerie qui confond messagerie et multimédia.
Il pratique l'espionnage systématique et profond de ses utilisateurs.
2*) eoRezo : http://www.eorezo.com/
lorsqu'on télécharge un logiciel lire tout en bas CNIL INFORMATIQUE ET LIBERTE :
pour eoMéteo : http://fr.eorezo.com/cgi-bin/download/direct/index.cgi?c_software=eoweather
voici l'évaluation de WOT pour Firefox
- http://www.mywot.com/fr/scorecard/fr.eorezo.com
dans Évaluation de sites Web : 4 pastilles rouges = danger
et sur Malekal : http://forum.malekal.com/les-programmes-eorezo-t18245.html
3*) Soft2PC : http://soft2pcfr.com/
Dans un tout petit cadre, justement pour ne pas tout lire, plus bas, très loin on trouve ceci ;
Règle 6.
J'accepte de recevoir de Soft2pc et de ses partenaires commerciaux des offres sur mon téléphone portable.
Règle 7.
Les données communiquées lors du téléchargement du widget pourront être cédées à tout tiers.
Règle 9.
Les services proposés par Soft2pc associés aux logiciels téléchargés, peuvent modifier les paramètres de votre navigateur WEB (bookmark, page d'accueil, onglet).
Certains logiciels proposés par Soft2pc peuvent modifier les paramètres de votre navigateur pour faciliter l'accès aux services de contenu et de recherche.
On a tout compris pour les problèmes que vous aurez, et ceux que vous risquez encore d’avoir dans votre messagerie, puisque vous avez du en donner une. Ou même sur votre téléphone.
l'évaluation de WOT pour Firefox
- http://www.mywot.com/fr/scorecard/soft2pcfr.com
dans Évaluation de sites Web : 4 pastilles rouges = danger
4*) voir aussi ce site de téléchargement Telecharger-facile.com
- http://www.telecharger-facile.com/
cliquer sur un bouton « Voir la fiche »
exemple pour Avira Antivir : http://www.telecharger-facile.com/telecharger-avira-antivir.html
cliquer sur bouton « Télécharger » et en tout petit il est noté " Minitel 1€ 41 mn + infos "
capture d’écran, dans l’encadré rouge : http://pix.toile-libre.org/upload/original/1313753395.jpg
Mais ce n’est pas tout cliquez en dessous sur " Mentions légales "
- http://www.telecharger-facile.com/mentions-legales.php
à 2. Fonctionnalités et définition du service
Notre logiciel installe une barre de recherche (toolbar) et, de façon facultative, une page d'accueil personnalisable fournissant notamment les fonctionnalités et services suivants :
une toolbar.
l'évaluation de WOT pour Firefox : http://www.mywot.com/en/scorecard/telecharger-facile.com/comment#comment
et sur Malekal : http://www.malekal.com/2011/08/16/telecharger-facile-com-arnaque-facile/
5*) GetYourSoft : un service gratuit de téléchargement ;-))
Exemple pour télécharger Avira
- http://www.getyoursoft.com/download/name/avira-antivir-personal/id_soft/3
en cliquant sur Télécharger, on est redirigé vers le Minitel, pour une facturation sur l’Abonnement
lire : Consultation à la durée reportée sur facturation internet Orange.
image : http://pix.toile-libre.org/upload/original/1328518441.jpg
à cette époque c’était par Minitel
et actuellement
capture : http://pix.toile-libre.org/upload/original/1456637869.png
==============
Paiement sur facture Internet Orange
Votre service Internet+ est désactivé
Ce mode de paiement simple et sécurisé vous permet de payer vos achats de services et de contenus sur le Web avec votre facture Orange.
Activez gratuitement le service Internet+
ou sur www.orange.fr dans la rubrique :
espace client > mon compte Internet > mes services
profitez de ce lien pour désactiver ce service
Activez gratuitement le service Internet+
en image : http://pix.toile-libre.org/upload/original/1462077
clic sur le bouton désactivé
==============
Voir aussi la colonne de gauche ; Catégories, Top Logiciels et Nouveautés
les téléchargements sur GetYourSoft modifient la page de démarrage
bien sûr arnaque, il suffit de lire les Mentions légales
- http://www.getyoursoft.com/legal-info
"Le téléchargement de la barre d’outils ne nécessite pas de communiquer de données à caractère personnel, mais chaque usage de celle-ci, par exemple en envoyant une requête de recherche, génère des informations de connexion et s’accompagne de l’envoi de cookies ainsi qu’il est indiqué ci-dessous. Ces données sont conservées dans nos bases de données"
Evaluation de WOT
- http://www.mywot.com/en/scorecard/getyoursoft.com
Warning ! This site has a poor reputation = Attention ! Ce site a une mauvaise réputation
Iadah Toolbar / GetYourSoft et arnaque Minitel
6*) PcTuto / Tuto4PC, sur 01.Net
il est proposé de télécharger un tutoriel PCTuto/Tuto4PC, qui installe les programmes eoRezo
exemple pour The Gimp, voir dans l’encadré rouge
- http://pix.toile-libre.org/upload/original/1316267541.jpg
Chez Malekal on peut lire :
- http://www.malekal.com/2011/07/09/pctutotuto4pc-association-avec-01net/
Ainsi que sur le forum Sécurité Orange :
l'alerte de la Browsing Protection Toolbar
- http://sp.browsingprotection.f-secure.com/swp/result?url=http://pctuto.com/
Ce site est : dangereux
détecté par l'Antivirus Firewal Orange / F-Secure comme un : Generic.Adware.Adseo.E94A916E (virus)
alerte devant le systray ou zone de notification : http://pix.toile-libre.org/upload/original/1316239539.jpg
clic sur Virus éliminé ….. : http://pix.toile-libre.org/upload/original/1316239643.jpg
et clic sur le bouton Détails >> correspond à << Masquer
Le lien de F-Secure en anglais : http://www.f-secure.com/v-descs/other_w32_generic.shtml
- http://www.f-secure.com/sw-desc/adware_w32_eorezo_a.shtml
Si détection sur le disque dur, proposition de mise en quarantaine
- http://pix.toile-libre.org/upload/original/1316260523.jpg
7*) Les programmes Secure Digital Services sont à éviter
- http://secure-digital-services.software.informer.com/
exemple sur cette page de Fissa : http://fissa.software.informer.com/
En cliquant à droite sur le bouton bleu « Download now ! » vous devez avoir cette alerte de la Browsing Protection Toolbar
capture : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/Fissa.jpg
cn cliquant sur : Informations de sécurité pour ce site Web
cn obtient cette page : http://sp.browsingprotection.f-secure.com/swp/result?url=http://files.informer.com/siinst.exe
Ce site est : dangereux
lire aussi sur Malekal : http://forum.malekal.com/freetvradio-fissa-search-offerbox-t29587.html
Pour ces indésitables et autres toolbars pourquoi l'Antivirus Orange (F-Secure) ne les détecte pas
La réponse nous l'avons dans l’Assistance Orange ici
- http://assistance.orange.fr/les-risques-et-comment-proteger-votre-ordinateur-1335.php
clic sur = > vous protéger efficacement
- http://assistance.orange.fr/les-risques-et-comment-proteger-votre-ordinateur-1335.php#3
lire à = > 9 Soyez vigilent lors de l'installation d'un logiciel.
Il est noté ceci : Bien souvent, la licence d'utilisation du logiciel est conforme au droit américain, beaucoup moins protecteur en matière de vie privée qu'en Europe.
Ce qui signifie que votre antivirus détecte et supprime un de ces indésirables conformes au droit des USA il risque une plainte, un procès
il se peut que l'indésirable que vous avez n'est pas conforme au droit de la Communauté Européenne, de ce fait il faudrait que suivant le pays on puisse avoir des mises à jour différentes, ce qui est pratiquement impossible.
lire aussi sur Malekal
Détection PUP/LPI : Potentially Unwanted Program
- http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
PUP / logiciels potentiellement indésirables
- http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html
====================
Eviter les téléchargements Peer to Peer ou P2P
Le partage de fichier et dossier avec eMule ou LimeWire en Peer to Peer ou P2P, Pair à Pair en français, est un vecteur d'infection
Sachez que sur certains forums de sécurité on refuse d’aider ceux qui pratiquent le P2P
Exemple sur le forum Zebulon : Journal d'une infection attendue
- http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html
lire aussi : Pourquoi éviter le P2P ? Point législatif & dangers.
- http://forum.malekal.com/pourquoi-eviter-p2p-point-legislatif-dangers-t3257.html
Attention aux craks qui circulent sur le P2P et qui permettent d'utiliser des logiciels piratés
Lire : Le danger des cracks !
- http://forum.malekal.com/danger-des-cracks-t893.html
Autre exemple dans le forum Zébulon : le crack dans toute sa splendeur
- http://forum.zebulon.fr/prevention-le-crack-dans-toute-sa-splendeur-t93281.html
et sur Libellules.ch : Les risques sécuritaires du peer-to-peer en 10 points
le point sur les 10 idées reçues
- http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Lire aussi sur F-Secure :
- http://www.f-secure.com/en_EMEA-Labs/virus-encyclopedia/encyclopedia/peertopeer.html
traduction automatique, en mini lien (228 caractères) : http://tinyurl.com/6ld8euc
plus bas à P2P et les logiciels malveillants.
====================
Analyse en ligne :
Si vous soupçonnez une infection, et que vous souhaitez faire une analyse en ligne,
Il est inutile de la faire sur l'Assistance Orange
- http://assistance.orange.fr/analyser-le-degre-d-infection-et-de-vulnerabilite-de-mon-ordinateur-3593.php
ou l’éditeur F-Secure
- http://www.f-secure.com/fr/web/home_fr/free-tools
puisque ce sont les mêmes détections si votre antivirus est à jour.
Quelques sites proposant des analyses en ligne :
Il est souhaitable de désactiver l'antivirus résident sur votre ordinateur,
et de désactiver la restauration du système avant l'analyse de votre disque dur,
voir sur F-Secure comment désactiver la restauration du système
- http://www.f-secure.com/fr/web/home_fr/support/article/kba/7117
*** Kaspersky : Scanner antivirus online
- http://www.kaspersky.com/fr/virusscanner
*** BitDefender Online Scanner
- http://www.bitdefender.fr/scanner/online/free.html
*** McAfee Free Virus Protection
- http://home.mcafee.com/Downloads/FreeScan.aspx
*** Panda Software
- http://www.pandasecurity.com/activescan/index/?track=100701
*** Microsoft Safety Scanner
- http://www.microsoft.com/security/scanner/fr-fr/default.aspx
*** Nod 32, Eset Online Scanner
- http://www.eset.com/fr/home/products/online-scanner/
*** Trend Micro HouseCall
- http://tinyurl.com/2bcqvnp
en mini lien l’adresse fait 290 caractères.
Voir dans leurs conditions d'utilisations, ce qui doit être activé ou pas, exemple : JavaScript
avec quel navigateur, IE ou Firefox et version.
si la technologie ActiveX est prise en compte ou pas
Après l'analyse en ligne de votre disque dur,
pensez à rétablir les options de sécurité de votre antivirus et/ou de votre pare-feu
et pensez aussi à réactiver la restauration de votre système.
====================
Pour analyser un seul fichier
*** VirusTotal
Vous pouvez aussi analyser un fichier sur VirusTotal, un service gratuit de Hispasec Sistemas
- http://www.virustotal.com/index.html
Il sera analysé par une quarantaine de solutions de sécurité, antivirus et autres
lire sur le site : http://www.virustotal.com/about.html
onglet Crédit et en dessous de : This is a list of the companies that participate in VirusTotal with their antivirus engines.
Cette analyse est proposée par F-Secure, lire :
- http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml
plus bas à : 3) From the Virustotal Website = 3) A partir du site Web Virustotal
un tutoriel sur Malekal_morte
- http://forum.malekal.com/virustotal-comment-scanner-fichier-t9828.html#p74260&p=74260#p74260
Voir aussi d'autres scanners :
VirScan est une bonne alternative à VirusTotal (peut-être un peu plus lent).
VirusChief semble être moins mis à jour, les détections peuvent donc être moins bonnes.
* VirScan : http://virscan.org/
* VirusChief : http://www.viruschief.com/index.html
* Virus.Org : http://scanner.virus.org/
* Le scanner antivirus de Jotti : http://virusscan.jotti.org/fr
Cliquer sur la capture
Projet AntiMalware par Malekalmorte
http://www.malekal.com/2010/11/12/projet-antimalware-2/
====================================
Retour au sommaire ou page d'accueil
