Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Profil

  • Jaime - Pierre05
  • Parc des Écrins - Les Éscartons
  • Parc des Écrins - Les Éscartons
25 juin 2010 5 25 /06 /juin /2010 20:31

 

  Logiciels de sécurité en complément de la

Suite de Sécurité Orange 9.12 (e) voici son A propos

Correspond à Kaspersky Internet Security 2015

=================================

 

Sommaire :

 

Logiciels de sécurité :

1) - qui sont de bons compléments

- que vous pouvez installer, sans problème particulier.

2) - dont vous pouvez prendre connaissance sans les installer,

- vous les installerez sur conseil d’un forum uniquement pour une action précise.

3) - à incompatibilité connue.

- à ne pas installer

4) - détecté comme logiciel à risque,

- pouvant être utilisé pour une action précise sur conseil d'un forum

 

Attention aux :

- faux sites de sécurité

- barres de navigation, toolbars, les extensions ou add-ons

- conditions d'utilisations, Le Contrat de Licence Utilisateur Final, CLUF

 

Eviter les téléchargements Peer to Peer ou P2P

 

Analyse en ligne

 

============================

 

Connaissez-vous la différence entre les logiciels malveillants et les virus ?
Lire sur Emisoft  : http://www.emsisoft.fr/fr/kb/articles/tec120308/

Lire sur l’Assistance Orange les diverses appellations des nuisibles et les risques
= > virus, ver, cheval de Troie... les différencier
- http://assistance.orange.fr/virus-ver-cheval-de-troie-les-differencier-878.php
 

============================

Statistiquement

 

Un peu moins de la moitié des infections par un malware 44,8% sont provoquées par le virus entre la chaise et le clavier

le virus win32/64.PebCak qui se situe entre la chaise et le clavier est le plus difficile à supprimer, est le plus difficile à supprimer, il existe aucun anti bébête ou microbe

23,6 % par antivirus mal paramétré

À titre de comparaison, un autorun sur une clé USB qui lance un virus, c'est seulement 26%...

Et une faille de sécurité dans un logiciel, exploitée par un malware, ça ne représente que 5,6%

.

============================

 

Logiciels de sécurité :

- qui sont de bons compléments à la Suite de Sécurité Orange 9.12 (d)

- que vous pouvez installer, sans problème particulier.

 

*** SpywareBlaster :
Avec la version 6 nous avions la possibilité d’activer le blocage des ActiveX, voici ce que je conseillais.

C’était ce paramétrage :
- "Empêcher l'exécution de tous les composants ActiveX"
En cochant cette case vous bloquez tous les ActiveX, même ceux qui vous sont utiles, et qu’il faudra autoriser.
Si vous avez "SpywareBlaster" ne pas cocher, inutile d’avoir deux protections identiques. Celle de "SpywareBlaster" étant sélective et ne bloquant pas les ActiveX qui vous sont utiles.
Ce paramétrage a disparu avec la version 7, mais même conseil à installer

le site officel

- http://www.brightfort.com/spywareblaster.html
Voir toujours sur le site de Jesses, 

- http://pagesperso-orange.fr/jesses/Docs/Logiciels/SpywareBlaster.htm

un tutoriel pour la version 5 sur Ordi.Net

- http://www.ordi-netfr.com/tutorialspywareblaster.php

 

 

*** Windows Defender :

Concerne celles et ceux qui ont Vista et Windows SEPT, puisque installé par défaut, et qu'on ne peut pas désinstaller

Vous devez désactiver la protection en temps réel.

Voir dans 06 - Désactiver protections Windows 7.

- http://jaime.over-blog.fr/article-06-windows-sept-52408593.html


====================

  

Logiciels de sécurité :

- dont vous pouvez prendre connaissance sans les installer,
- vous les installerez sur conseil d’un forum uniquement pour une action précise.

- suivant lequel à désinstaller lorsque le problème sera résolu,

 

*** MalwareBytes' Anti-Malware.
Si une infection que les outils intégrés, antispyware et antirookit ne détectent pas et de ce fait ne suppriment pas

Le site officiel

- http://fr.malwarebytes.org/

Des tutoriels :
1) sur Malekal_morte
- http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

lire cette mis en garde tout en bas = > ET après désinfection
Malwarebyte Anti-Malware ne supprime pas les programmes parasites (PUPs/LPIs) et agents publicitaires (Adwares).
Il est conseillé de faire un scan de suppression (bouton Suppression) avec AdwCleaner  

- http://forum.malekal.com/adwcleaner-t33839.html
2) Forum Sécurity
- http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/
3) SOS Virus
- http://www.sosvirus.net/malwarebytes-anti-malware-version-t82322.html
il faudra impérativement transmettre son rapport d’analyse

 

Si MalwareBytes' ne démarre pas il va falloir utiliser Rkill de BleepingComputer, Rogue Killer, tueur de faux logiciel de sécurité,

le site offficiel : http://www.sur-la-toile.com/RogueKiller/

Des tutoriels,

sur Malekal : http://forum.malekal.com/rkill-t26467.html

sur Libéllules.ch; en mini lien (209 caractères) : http://tinyurl.com/3a42um3

Comment_çà_marche : http://www.commentcamarche.net/faq/30719-utiliser-roguekiller

Si le rogue tue Rkill, renommer RKill en "iexplore" ou "winlogon".

 

ATTENTION, ne détecte pas tous les nuisibles ; voir sur VirusTotal

.

Kaspersky          HEUR:Trojan-Downloader.Script.Generic

VirusList le laboratoire de Kaspersky.Lab en date du 06 avril 2016 à 10:12

Locky, un ransomware international

Kaspersky Lab classe ces téléchargeurs par script sous les verdicts Trojan-Downloader.JS.Agent et HEUR:Trojan-Downloader.Script.Generic.

 

Malwarebytes     File not detected

puis lire sur Comment_çà_marche les faux-positif*

http://www.commentcamarche.net/faq/15773-malwarebytes-anti-malware-tutoriel

2 / 2 - Défauts

Je cite = Défauts

Ce logiciel fait régulièrement des faux-positif*, il est donc préférable de lire attentivement le résultat de la recherche, et de conserver quelques temps en quarantaine les éléments supprimés

 

A désinstaller une fois le problème résolu

Vous devez désisntaller MalwareBytes' Anti-Malware lorsque le problème sera résolu,

il est détecté comme incompatible dans un rapport de GetSystemInfo de Kaspersky.Lab

l'éditeur de la Suite de Sécurité Orange 9.12 (d)

capture : http://pix.toile-libre.org/upload/original/1417781228.jpg

l'Antivirus Firewall 7.15, voir ces captures

 http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-1.jpg

la désinstallation : http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-2.jpg

si F-Secure Internet Security 2013, idem capture

- http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-Version-2013.jpg

il faut exécuter son utilitaire "mbam-clean.exe" pour supprimer toutes traces dans le registre, 

voir ce tutoriel : 17 - Désinstaller autres antivirus.

lien : http://jaime.over-blog.fr/article-16-desinstaller-autres-antivirus-52409987.html

lire à *** MalwareByte's Anti-Malware

 

*** ZHPDiag et ZHPFix de Nicolas Coolman.

http://www.nicolascoolman.fr/tutoriaux/

 

Voir cet article sur ce même blog

lien : http://jaime.over-blog.fr/article-zhpdiag-et-zhpfix-110724531.html

 

*** AdwCleaner de Xplode. AdwCleaner de Xplode 

Le site officiel : https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

En premier lire sur Vulgarisation-informatique.com = > Outils de dépannage Windows

http://www.vulgarisation-informatique.com/outils-depannage-windows.php

La majorité des programmes doivent être exclusivement lancés du bureau et pas d'ailleurs.

 

Plus bas = >  AdwCleaner de Xplode : (Version 5.xxx Compatible Windows 10)

Outil gratuit visant à supprimer : Les adwares (programmes publicitaires), Les PUP/LPIs (programmes potentiellement indésirables),Les toolbars (barres d'outils greffées au navigateur),Les hijackers (détournement de la page de démarrage du navigateur).

Utilisation lors d'une demande de désinfection sur un forum d'assistance,  ne lancer l'outil qu'une seule fois afin de ne pas fausser le rapport.

Attention ! l'Outil peut supprimer des faux positif, À lancer du bureau.

 

Des tutoriels
- Security-x : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/

- SOS Virus : https://www.sosvirus.net/tutoriel-adwcleaner/

- SOSordi.net : http://blog.sosordi.net/2015/04/adwcleaner-procedure-danalyse.html

- Blog de Eugène Toons : http://www.eugenetoons.fr/supprimer-les-adwares-avec-adwcleaner/ 

 

Ces tutos confirment qu’on doit lancer AdwCleaner depuis le bureau et pas ailleurs, puis transmettre le rapport sur un forum avant le nettoyage, et aprés.

 

Et sur le forum officiel on demande le rapport avant le nettoyage

https://toolslib.net/forum/viewthread/3901/

 

ATTENTION certains tutoriels ne sont pas à jour, exemple - Malekal ;

- http://forum.malekal.com/adwcleaner-t33839.html

il date d'Août 2011 et correspond à la version 3

 

A désinstaller après chaque utilisation, voir les tutoriels

 

*** Ad-Remover par C_XX et El Désaparécido

N'est plus maintenu et n'a pas été mis à jour depuis avril 2011

 

Il était particulièrement efficace contre les logiciels publicitaires comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

 

Il fonctionne uniquement sous Windows XP, Windows Vista et Windows 7.

Toute autre utilisation sur un autre système d'exploitation que les 3 cités ci-dessus est à vos risques et périls.

 

Le tutoriel de référence sur Donne Moi l’Info

http://www.donnemoilinfo.com/tuto/Ad-Remover/

 

*** RogueKiller,  tueur de faux logiciels de sécurités

 

il se télécharge ici

- http://www.sur-la-toile.com/RogueKiller/

des tutoriels

l'officiel : http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Comment_çà_marche : http://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Malekal : http://forum.malekal.com/roguekiller-t29444.html

Il se peut que suivant le nuisible, il faudra lancer le lancer en mode sans échec, avec prise en charge réseau

voir ces tutoriels. 

- http://lafibre.info/tutoriels/windows-mode-sans-echec/

- http://www.chantal11.com/2012/07/demarrer-en-mode-sans-echec-avec-prise-en-charge-du-reseau/

 

A désinstaller une fois le problème résolu

 

*** ComboFix de Bleeping Computer.

Utiliser Combofix de sa propre initiative est à ses risques et périls.

A utiliser que et uniquement sur conseil d'un forum, guidé par un utilisateur avancé, deux tutoriels.

Le site officiel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Comment utiliser ComboFix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Malekal_morte : http://www.malekal.com/Procedure_Desinfection_virus.php#mozTocId56449

 

A désinstaller une fois le problème résolu

 

====================

  

Logiciel de sécurité :

- à incompatibilité connue.

- à ne pas installer

 

*** Ad-Aware Anti-Malware de Lavasoft :
- http://www.lavasoft.com/products/ad_aware_free.php
Pour la version 4 (en 2005) de cet antivirus, l’antispyware intégré était la version Professionnel de cet antispyware.
Actuellement F-Secure conseille toujours de le désinstaller; et donne la procédure pour le désinstaller.

Lire sur ce lien  : http://www.f-secure.com/fr_FR/support/home-office/product-support/internet-security2010/6752_fr_FR.html  

lire cette  Controverses et polémiques à propos d'Ad-Aware

 

Autre exemple d'incompatibilité,

Si vous installez un logiciel de sécurité qui n’est pas mentionné dans ce descriptif, il faut contrôler avant de l’installer s’il a une protection en temps réel ou pas. En cherchant sur Internet un tutoriel.

 

*** Spyware Doctor

- http://www.pctools.com/fr/spyware-doctor/

En consultant ce tutoriel sur Malekal_morte

- http://www.malekal.com/tutorial_SpywareDoctor.php

lire à Le OnGuard

il est noté : Le Guard (gardien) vous protège contre les menaces, il scanne en permanence les fichiers que vous ouvrez pour déterminer si le fichier est une menace.

Conseil à ne pas installer.

Si vous l'installez désactiver le OnGuard, risque de conflit.

 

Jamais deux protections identiques risque de blocage de la machine.

 

====================
 

Logiciel de sécurité :

- détecté comme logiciel à risque,

- pouvant être utilisé pour une action précise sur conseil d'un forum

 

*** Navilog1 de il.Mafioso :

Il est détecté comme un riskware (logiciel à risque) par l’Antivirus Firewall Orange, il faut de ce fait le désactiver pendant une analyse avec cet outil.

voir sur F-Secure : http://www.f-secure.com/sw-desc/riskware.shtml

lire à : Summary : Useful, legitimate software which could possibly be misused for malicious purposes.

Résumé : ce sont des applications utiles ou des logiciels légitimes qui pourraient éventuellement être utilisés à des fins malveillantes.

 

Le site officiel : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

un tutoriel sur Malekal_morte : http://www.malekal.com/Adware.Magic_Control.php

 

A désinstaller une fois le problème résolu

 

*** Rkill de Bleeping Computer :

  voir MalwareByte's Anti-Malware.

 

==================== 

 

Dernier conseil : ne pas installer de batterie anti-bestiole, sans le conseil d’un utilisateur avancé de cet antivirus, ou sur conseil d’un forum pour une action précise.

 

Lire sur Malekal_morte : Phénomène de sur-multiplication des logiciels de protection

- http://forum.malekal.com/phenomene-sur-multiplication-des-logiciels-protection-t4650.html 

et les Antispyware gratuit : ça sert à rien ! 

- http://forum.malekal.com/antispyware-gratuit-sert-rien-t25480.html

 

====================

 

Maintenir votre système d'exploitation (Windows)

et vos applications à jour

   

Votre navigateur : MS Internet Explorer, Firefox, Chrome, Opera, etc. 

Vos applications : Java Runtime, Adobe Acrobat Reader, Adobe Flash Player, Quicktime Video Player, votre lecteur média (VLC, iTunes, Windows Media Player) et autres plugings des navigateurs

Un exemple sur Emisoft comment les Ransomwares ou Rançongiciels exploitent les failles d’anciennes versions, non mise à jour
- http://www.emsisoft.fr/fr/kb/articles/tec130121/?ref=news130121&utm_source=newsletter&utm

Extrait :

Afin d'éviter des infections causées par ce genre de rançongiciels, il est très important d'assurer que Windows ainsi que tout logiciel fourni par des tiers installés sur votre ordinateur soient à jour à tout moment. Java et Adobe Reader en particulier, car ce sont des logiciels très souvent exploités par les logiciels malveillants étant donné qu'ils sont installés sur une très grande quantité de systèmes et de nombreux utilisateurs se contentent de versions obsolètes.

 

Lire aussi pour complément sur ces nuisibles

- http://www.emsisoft.fr/fr/kb/articles/tec110801/

 

lire sur Malekal : Le danger des failles de sécurité

- http://forum.malekal.com/danger-des-failles-securite-t3452.html

 

====================

 

Attention aux faux sites de sécurité

 

PcThreat qui propose son outil "SpyHunter" est une arnaque qui supprime tout et n’importe quoi

- http://fr.pcthreat.com/parasitebyid-9024fr.html

lire sur
Assiste. com : http://assiste.com/Craptheque/spyhunter.html

Malekal : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740

 

Si vous avez une protection du navigateur voici des évaluations

- WOT de Firefox : http://www.mywot.com/fr/scorecard/fr.pcthreat.com

Warning ! This site has a poor reputation = Attention ! Ce site a une mauvaise réputation.
- Antivirus Orange / F-Secure : http://sp.browsingprotection.f-secure.com/swp/result?url=http://fr.pcthreat.com/

Ce site est : suspect

 

====================

 

Attention aux barres de navigation, toolbars

ainsi que les extensions, modules complémentaires ou add-ons

 

Certaines barres de navigation peuvent créer un conflit si elles intégrent un logiciel de sécurité;

celle de Yahoo avec son antispyware intégré, celui de PestPatrol, est connue pour son incompatibilité.

voir sur ce lien : http://fr.toolbar.yahoo.com/tour?tab=other&.intl=fr

lire à Sécurité.

 

Si vous n'êtes pas sûr de celle(s) que vous avez, demandez de l'aide sur un forum.

Trop de barres (toolbar) peuvent rendre votre navigateur instable, et ralentir votre navigation.

 

Lire sur :

Malekal_morte : Les toolbars c'est pas obligatoire !

- http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html  

Assiste.com : Vie Privée et Barres d'outils - Les barres d'outils ce n'est pas automatique

- http://assiste.com.free.fr/p/barres_outils/barres_d_outils.html

- http://assiste.com.free.fr/p/abc/a/barres_d_outils_toolbar.html 

et cliquer à droite en dessous de En savoir plus :

- BHO - Le mécanisme d'implantation des barres

Emsisoft : Barres d'outils pour votre navigateur - Une bénédiction qui s'est révélée être une malédiction

- http://www.emsisoft.fr/fr/kb/articles/tec120110/

Voir aussi dans l'Assistance Orange

- http://assistance.orange.fr/vous-proteger-des-spywares-343.php

à comment repérer les spywares

 

Attention lorsque vous installez un logiciel gratuit, suivre l'installation pour ne pas cocher les sponsors; qui parfois installent une barre de navigation. Exemple CCleaner qui proposait la Barre Yahoo.

 

 

 

  Actuellement Google Chrome

 

 

 

 

  décocher la case Installer Google Chrome

 

 

 

 

 

 

CDBurnerXP ProOu CDBurnerXP Pro 

qui se télécharge sur ce lien : http://cdburnerxp.se/

Ne vous laissez pas piéger par « Installer OfferBox – Recommandé par CDBurnerXP »
Image 01 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/CDBurnerXP-Pro.jpg
cocher « Ne pas installer OfferBox » OBLIGATOIRE, si non elle s’installe à notre insu même si rien est coché.

 

Lire aussi sur Comment_çà_marche :

- http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar

Plus particulièrement à Présentation

La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits).

 

AskToolbar-1.jpgExemple comment on récolte cette barre

Image 02 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/AskToolbar-1.jpg

en n'ayant pas décoché le sponsor pendant l'installation d'un logiciel gratuit qui n'a pas été téléchargé sur le site Officiel, ou son Editeur.

 

Cette barre est proposée par Foxit Reader, l’alternatif à Adobe Reader comme lecteur .pdf

Voir sur le site de Jesses : http://jesses.pagesperso-orange.fr/Docs/Tutos/installfoxit.htm

 

Mais aussi par french irc-fast : http://french.ircfast.com/

 

Lire aussi plus bas à : 4*) voir aussi ce site de téléchargement Telecharger-facile.com

et aussi 5*) pour PcTuto de 01.Net

 

Ce sont des exemples parmi d'autres.

 

Un logiciel se télécharge toujours sur le site de l'Editeur,

Jamais sur un site alternatif.

Lire sur :

Malekal_morte : Prévention : Logiciels et sources de téléchargements

- http://forum.malekal.com/prevention-logiciels-sources-telechargements-t5546.html
Détection PUP/LPI : Potentially Unwanted Program
- http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

pour complément ce fil de fredo sur les forums Orange = > Conseils pratique pour un surf serein et sûr  

 

et = > Au secours, ma page est envahie de pubs

 

principalement ces réponses : Un logiciel oui, mais pas téléchargé n'importe où

Emisoft : Des sources de téléchargement fiables ou des nids de logiciels malveillants
Les portails de téléchargement sont-ils encore fiables ?

- http://www.emsisoft.fr/fr/kb/articles/tec120224/

dans l'Assistance Orange

- http://assistance.orange.fr/les-risques-et-comment-proteger-votre-ordinateur-1335.php

lire à => vous protéger efficacement => 9 Soyez vigilent lors de l'installation d'un logiciel.

  • Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
  • Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.

 

 ATTENTION aux faux codecs vidéo

 

lire sur Malekal

- http://forum.malekal.com/faux-codec-zlob-videoaccess-trojan-win32-dnschanger-t878.html

- http://forum.malekal.com/vlc-plugin-offerbox-hotbar-shopperreports-clickpotato-t29633.html

 

Les Extensions ou modules complémentaires

 

Eviter aussi des extentions qui peuvent ralentir soit le lancement du navigateur, ou la navigation

Mozilla fait la chasse aux extensions sur Firefox
- https://addons.mozilla.org/fr/firefox/performance/#addon-11
puis cliquez sur votre système, et en bas à gauche sur "Afficher plus de modules"

 

Voir aussi sur Malekal : Les Bannières/popups de publicités dangereuses sur la toile

- http://forum.malekal.com/general-informatiq-ressou-programmes-utiles-t7631.html

 

====================

 

Attention aussi à lire les conditions d'utilisations

Le Contrat de Licence Utilisateur Final (CLUF)

 traduction de l'anglais End User License Agreement (EULA)

 

1*) Incrédimail, client de messagerie, extrait des conditions générales,   

" Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables... "

Lire sur Assiste.com : http://assiste.com.free.fr/p/logitheque/incredimail.html

IncrediMail est un client de messagerie qui confond messagerie et multimédia.
Il pratique l'espionnage systématique et profond de ses utilisateurs.

 

2*) eoRezo : http://www.eorezo.com/

lorsqu'on télécharge un logiciel lire tout en bas CNIL INFORMATIQUE ET LIBERTE :

pour eoMéteo : http://fr.eorezo.com/cgi-bin/download/direct/index.cgi?c_software=eoweather

voici l'évaluation de WOT pour Firefox

- http://www.mywot.com/fr/scorecard/fr.eorezo.com

dans Évaluation de sites Web : 4 pastilles rouges = danger

et sur Malekal : http://forum.malekal.com/les-programmes-eorezo-t18245.html

 

3*) Soft2PC  : http://soft2pcfr.com/

Dans un tout petit cadre, justement pour ne pas tout lire, plus bas, très loin on trouve ceci ;

Règle 6.

J'accepte de recevoir de Soft2pc et de ses partenaires commerciaux des offres sur mon téléphone portable.

Règle 7.

Les données communiquées lors du téléchargement du widget pourront être cédées à tout tiers.

Règle 9.

Les services proposés par Soft2pc associés aux logiciels téléchargés, peuvent modifier les paramètres de votre navigateur WEB (bookmark, page d'accueil, onglet).

Certains logiciels proposés par Soft2pc peuvent modifier les paramètres de votre navigateur pour faciliter l'accès aux services de contenu et de recherche.

On a tout compris pour les problèmes que vous aurez, et ceux que vous risquez encore d’avoir dans votre messagerie, puisque vous avez du en donner une. Ou même sur votre téléphone.

l'évaluation de WOT pour Firefox

- http://www.mywot.com/fr/scorecard/soft2pcfr.com

dans Évaluation de sites Web : 4 pastilles rouges = danger

 

4*) voir aussi ce site de téléchargement Telecharger-facile.com
- http://www.telecharger-facile.com/
cliquer sur un bouton « Voir la fiche »

exemple pour Avira Antivir : http://www.telecharger-facile.com/telecharger-avira-antivir.html
cliquer sur bouton « Télécharger » et en tout petit il est noté " Minitel 1€ 41 mn + infos "

capture d’écran, dans l’encadré rouge : http://pix.toile-libre.org/upload/original/1313753395.jpg
Mais ce n’est pas tout cliquez en dessous sur " Mentions légales "

- http://www.telecharger-facile.com/mentions-legales.php
à 2. Fonctionnalités et définition du service

Notre logiciel installe une barre de recherche (toolbar) et, de façon facultative, une page d'accueil personnalisable fournissant notamment les fonctionnalités et services suivants :
une toolbar.

l'évaluation de WOT pour Firefox : http://www.mywot.com/en/scorecard/telecharger-facile.com/comment#comment

et sur Malekal : http://www.malekal.com/2011/08/16/telecharger-facile-com-arnaque-facile/

 

5*) GetYourSoft : un service gratuit de téléchargement ;-))

- http://www.getyoursoft.com/

Exemple pour télécharger Avira

- http://www.getyoursoft.com/download/name/avira-antivir-personal/id_soft/3

en cliquant sur Télécharger, on est redirigé vers le Minitel, pour une facturation sur l’Abonnement

lire : Consultation à la durée reportée sur facturation internet Orange.

image : http://pix.toile-libre.org/upload/original/1328518441.jpg

à cette époque c’était par Minitel

 

et actuellement

capture : http://pix.toile-libre.org/upload/original/1456637869.png

==============

Paiement sur facture Internet Orange

Votre service Internet+ est désactivé

Ce mode de paiement simple et sécurisé vous permet de payer vos achats de services et de contenus sur le Web avec votre facture Orange.

Activez gratuitement le service Internet+

ou sur www.orange.fr dans la rubrique :

espace client > mon compte Internet > mes services

 

profitez de ce lien pour désactiver ce service

Activez gratuitement le service Internet+

en image : http://pix.toile-libre.org/upload/original/1462077560.jpg

clic sur le bouton désactivé

==============

Voir aussi la colonne de gauche ; Catégories, Top Logiciels et Nouveautés

les téléchargements sur GetYourSoft modifient la page de démarrage

- http://www.iadah.com/

bien sûr arnaque, il suffit de lire les Mentions légales

- http://www.getyoursoft.com/legal-info

"Le téléchargement de la barre d’outils ne nécessite pas de communiquer de données à caractère personnel, mais chaque usage de celle-ci, par exemple en envoyant une requête de recherche, génère des informations de connexion et s’accompagne de l’envoi de cookies ainsi qu’il est indiqué ci-dessous. Ces données sont conservées dans nos bases de données"

Evaluation de WOT

- http://www.mywot.com/en/scorecard/getyoursoft.com

Warning ! This site has a poor reputation = Attention ! Ce site a une mauvaise réputation

et sur Malekal : Iadah Toolbar / GetYourSoft et arnaque Minitel

 

6*) PcTuto / Tuto4PC, sur 01.Net

il est proposé de télécharger un tutoriel PCTuto/Tuto4PC, qui installe les programmes eoRezo

exemple pour The Gimp, voir dans l’encadré rouge
- http://pix.toile-libre.org/upload/original/1316267541.jpg
Chez Malekal on peut lire :

- http://www.malekal.com/2011/07/09/pctutotuto4pc-association-avec-01net/
Ainsi que sur le forum Sécurité Orange :

- http://entraide.orange.fr/assistance/messages/index/60616/securite-informatique-telechargement-de-logiciels-et-securite-in.html

- http://entraide.orange.fr/assistance/messages/index/57590/securite-informatique-avez-vous-un-exces-de-publicite.html?dub

l'alerte de la Browsing Protection Toolbar

- http://sp.browsingprotection.f-secure.com/swp/result?url=http://pctuto.com/

Ce site est : dangereux

détecté par l'Antivirus Firewal Orange / F-Secure comme un : Generic.Adware.Adseo.E94A916E (virus)

alerte devant le systray ou zone de notification : http://pix.toile-libre.org/upload/original/1316239539.jpg
clic sur Virus éliminé ….. : http://pix.toile-libre.org/upload/original/1316239643.jpg
et clic sur le bouton Détails >> correspond à << Masquer

Le lien de F-Secure en anglais : http://www.f-secure.com/v-descs/other_w32_generic.shtml 

- http://www.f-secure.com/sw-desc/adware_w32_eorezo_a.shtml

Si détection sur le disque dur, proposition de mise en quarantaine

- http://pix.toile-libre.org/upload/original/1316260523.jpg 

 

7*) Les programmes Secure Digital Services sont à éviter

- http://secure-digital-services.software.informer.com/

exemple sur cette page de Fissa  : http://fissa.software.informer.com/

 En cliquant à droite sur le bouton bleu « Download now ! » vous devez avoir cette alerte de la Browsing Protection Toolbar

capture : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/Fissa.jpg

cn cliquant sur : Informations de sécurité pour ce site Web

cn obtient cette page : http://sp.browsingprotection.f-secure.com/swp/result?url=http://files.informer.com/siinst.exe

Ce site est :  dangereux

lire aussi sur Malekal : http://forum.malekal.com/freetvradio-fissa-search-offerbox-t29587.html

 

Pour ces indésitables et autres toolbars pourquoi l'Antivirus Orange (F-Secure) ne les détecte pas

La réponse nous l'avons dans l’Assistance Orange ici
- http://assistance.orange.fr/les-risques-et-comment-proteger-votre-ordinateur-1335.php
clic sur = > vous protéger efficacement

- http://assistance.orange.fr/les-risques-et-comment-proteger-votre-ordinateur-1335.php#3
lire à = > 9 Soyez vigilent lors de l'installation d'un logiciel.

Il est noté ceci : Bien souvent, la licence d'utilisation du logiciel est conforme au droit américain, beaucoup moins protecteur en matière de vie privée qu'en Europe.
Ce qui signifie que votre antivirus détecte et supprime un de ces indésirables conformes au droit des USA il risque une plainte, un procès
il se peut que l'indésirable que vous avez  n'est pas conforme au droit de la Communauté Européenne, de ce fait il faudrait que suivant le pays on puisse avoir des mises à jour différentes, ce qui est pratiquement impossible.

 

lire aussi sur Malekal

Détection PUP/LPI : Potentially Unwanted Program

- http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

PUP / logiciels potentiellement indésirables

- http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html

 

==================== 

 

Eviter les téléchargements Peer to Peer ou P2P

 

Le partage de fichier et dossier avec eMule ou LimeWire en Peer to Peer ou P2P, Pair à Pair en français, est un vecteur d'infection

 

Sachez que sur certains forums de sécurité on refuse d’aider ceux qui pratiquent le P2P

Exemple sur le forum Zebulon : Journal d'une infection attendue

- http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html

 

lire aussi : Pourquoi éviter le P2P ? Point législatif & dangers.

- http://forum.malekal.com/pourquoi-eviter-p2p-point-legislatif-dangers-t3257.html

 

Attention aux craks qui circulent sur le P2P et qui permettent d'utiliser des logiciels piratés
Lire : Le danger des cracks !
- http://forum.malekal.com/danger-des-cracks-t893.html

 

Autre exemple dans le forum Zébulon : le crack dans toute sa splendeur
- http://forum.zebulon.fr/prevention-le-crack-dans-toute-sa-splendeur-t93281.html

 

et sur Libellules.ch : Les risques sécuritaires du peer-to-peer en 10 points

le point sur les 10 idées reçues

- http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

 

Lire aussi sur F-Secure :

- http://www.f-secure.com/en_EMEA-Labs/virus-encyclopedia/encyclopedia/peertopeer.html

traduction automatique, en mini lien (228 caractères) : http://tinyurl.com/6ld8euc

plus bas à P2P et les logiciels malveillants.

====================

 

Analyse en ligne : 

 

Si vous soupçonnez une infection, et que vous souhaitez faire une analyse en ligne,
Il est inutile de la faire sur l'Assistance Orange
- http://assistance.orange.fr/analyser-le-degre-d-infection-et-de-vulnerabilite-de-mon-ordinateur-3593.php
ou l’éditeur F-Secure
- http://www.f-secure.com/fr/web/home_fr/free-tools
puisque ce sont les mêmes détections si votre antivirus est à jour.

 

Quelques sites proposant des analyses en ligne :

 

Il est souhaitable de désactiver l'antivirus résident sur votre ordinateur,

et de désactiver la restauration du système avant l'analyse de votre disque dur,

voir sur F-Secure comment désactiver la restauration du système

- http://www.f-secure.com/fr/web/home_fr/support/article/kba/7117

 

*** Kaspersky : Scanner antivirus online
- http://www.kaspersky.com/fr/virusscanner

 

*** BitDefender Online Scanner
- http://www.bitdefender.fr/scanner/online/free.html

 

*** McAfee Free Virus Protection

- http://home.mcafee.com/Downloads/FreeScan.aspx


*** Panda Software

http://www.pandasecurity.com/activescan/index/?track=100701

 

*** Microsoft Safety Scanner

- http://www.microsoft.com/security/scanner/fr-fr/default.aspx


*** Nod 32, Eset Online Scanner 
- http://www.eset.com/fr/home/products/online-scanner/

 

*** Trend Micro HouseCall
- http://tinyurl.com/2bcqvnp
en mini lien l’adresse fait 290 caractères.

Voir dans leurs conditions d'utilisations, ce qui doit être activé ou pas, exemple : JavaScript

avec quel navigateur, IE ou Firefox et version.

si la technologie ActiveX est prise en compte ou pas

 

Après l'analyse en ligne de votre disque dur,

pensez à rétablir les options de sécurité de votre antivirus et/ou de votre pare-feu

et pensez aussi à réactiver la restauration de votre système.

====================

 

Pour analyser un seul fichier 

 

*** VirusTotal

Vous pouvez aussi analyser un fichier sur VirusTotal, un service gratuit de Hispasec Sistemas

- http://www.virustotal.com/index.html

Il sera analysé par une quarantaine de solutions de sécurité, antivirus et autres

lire sur le site : http://www.virustotal.com/about.html

onglet Crédit et en dessous de : This is a list of the companies that participate in VirusTotal with their antivirus engines.

Cette analyse est proposée par F-Secure, lire :

- http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml

plus bas à : 3) From the Virustotal Website = 3) A partir du site Web Virustotal

 

un tutoriel sur Malekal_morte

- http://forum.malekal.com/virustotal-comment-scanner-fichier-t9828.html#p74260&p=74260#p74260

 

Voir aussi d'autres scanners :

VirScan est une bonne alternative à VirusTotal (peut-être un peu plus lent).

VirusChief semble être moins mis à jour, les détections peuvent donc être moins bonnes.

    * VirScan : http://virscan.org/

    * VirusChief : http://www.viruschief.com/index.html

    * Virus.Org : http://scanner.virus.org/

    * Le scanner antivirus de Jotti : http://virusscan.jotti.org/fr

 

 

  Cliquer sur la capture

reagir_miniban.gif

 

 

Projet AntiMalware par Malekalmorte

http://www.malekal.com/2010/11/12/projet-antimalware-2/

 

====================================

 

  Retour au sommaire ou page d'accueil

- http://jaime.over-blog.fr/article-52281623.html

Partager cet article

Repost 0
jaime.over-blog.fr - dans Divers