Overblog Suivre ce blog
Administration Créer mon blog

Profil

  • Jaime - Pierre05
  • Parc des Écrins - Les Éscartons
  • Parc des Écrins - Les Éscartons
9 janvier 2016 6 09 /01 /janvier /2016 12:15

S'entraîner à ne pas installer des logiciels indésirables

avec Adware Prevention

Lien de téléchargement   officiel

 

S'entraîner à ne pas installer des logiciels potentiellement indésirables

 

 

Auteur guigui0001 du forum

 

 

   Adware Prevention est un utilitaire

   permettant de s'entraîner à ne pas accepter

   d'adwares lors d'installations de logiciels.

 

   Il consiste en une simulation d'installation

   de logiciel bourrée d'adwares. L'objectif est

   de sensibiliser les utilisateurs sur les pièges

   tendus par les installateurs, et ce par une

   approche pratique.

 

 

 

 

 

Comment utiliser ce logiciel ?

 

Téléchargez Adware Prevention ;

1 Exécutez le fichier téléchargé Adware_Prevention.exe ; (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires = > Exécuter quand même)

2 Lisez les instructions et lancez-vous prudemment dans la fausse installation bourrée d’adwares et tentez de ne pas vous laisser piéger ;

3 Une fois la simulation terminée, un score et un récapitulatif détaillé de votre prestation vous seront fournis : prenez-en connaissance.

4 Une fois la simulation terminée, un score et un récapitulatif détaillé de votre prestation vous seront fournis : prenez-en connaissance.

=> Soyez prudent et tâchez de mémoriser les bons réflexes pour vos prochaines installations

 

Exemple sur le forum de Vista XP.fr par Chantal11

http://www.vista-xp.fr/forum/topic13957.html

le blog de Christian Steffen = > Télécharger Adware Prevention de guigui0001

Sur Sospc.name : Adware Prevention : entraînez-vous à éviter les barres publicitaires !

 

à diffuser sans modération ... !

 

Vous pouvez vous faire assister sur Assiste.com de : Unchecky

C'est un utilitaire, gratuit, d'assistance à l'installation de logiciels en surveillant si des sponsors ou repack tentent d'installer des trucs additionnels, inutiles ou malveillants lors du téléchargement et de l'installation d'un logiciel.

La Page officielle , Lien téléchargement

Taille: 754 Ko
Langue: Multilingue
OS: Windows XP/Vista/7/8 (32 et 64 bits)

 

Bien lire les accords de licence avant toute installation

Lisez d'abord cliquez après !!!

Stop les publicités intempestives, programmes parasites et adwares

Les installateurs et l'opt out

 

Lire aussi sur Assiste.com, merci @Pierre_Terdef_  : Repack de logiciel (Repacking)

Et sur Emisoft : Des sources de téléchargement fiables ou des nids de logiciels malveillants Les portails de téléchargement sont-ils encore fiables ?

 

Sur Assiste.com = Comment je me fais avoir

 

Malekal_morte : Prévention : Logiciels et sources de téléchargements

- http://forum.malekal.com/prevention-logiciels-sources-telechargements-t5546.html
Détection PUP/LPI : Potentially Unwanted Program

- http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program

 

sur Emisoft : Les 10 tactiques les plus communes utilisées par les PUPs. Et comment les éviter.

ainsi que 62% des applications du Top 50 sur Download.com sont livrées avec des barres d’outils et autres PUPs

principalement en dessous de = > Les téléchargements « Top 50 »: qu’est-ce qui est livré avec ?

 

sur C|Net : Reconnaître les "pups", ces logiciels potentiellement indésirables

Extrait = > Ce terme, au départ a été introduit par McAfee pour éviter aux éditeurs d'antivirus des procès avec des sociétés commerciales qui commercialisent légalement des PUP.

En effet ce type de logiciel est autorisé s'il :

= > Obtient l'accord de l’internaute : souvent dans les conditions générales d'utilisation (CGU) que quasiment personne ne lit.

= > Propose une procédure de désinstallation : Mais pourquoi désinstaller un programme alors qu'on ne sait pas qu'il est la source de nos éventuels problèmes ?

 

Connaissez-vous la différence entre les logiciels malveillants et les virus ?

Lire sur Emisoft  : http://www.emsisoft.fr/fr/kb/articles/tec120308/

 

Lire aussi ce fil de @fredolerouge l’alérion, sur les forums ORANGE = > Conseils pratique pour un surf serein et sûr et = > Au secours, ma page est envahie de pubs

principalement ces réponses : Un logiciel oui, mais pas téléchargé n'importe où

et Le cas particulier du logiciel INCREDIMAIL

 

Pour complément voir sur ce blog cet article = > Comment se faire piéger par un faux antispyware ?

Ou plutôt : quelle précaution prendre pour ne pas se faire infecter sur un site crapuleux.

 

Et sur les forums Orange S'entraîner à ne pas installer des logiciels indésirables avec Adware Prevention

 

====================================

 

Voir le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

Repost 0
Jaime - Pierre05
25 septembre 2013 3 25 /09 /septembre /2013 13:43

GetSystemInfo de Kaspersky.Lab

https://www.getsysteminfo.com/

 

Permet d'optenir un rapport pour la

Suite de Sécurité Orange 10.10 (e) voici son A propos

Correspond à Kaspersky Internet Security 2016

 

 

Compatible Windows XP/Vista/7/8/8.1 et 10 (32 et 64 bit)

~ Simple exécutable sans installation ~

==================

Cliquez sur les captures, elles s’ouvriront en taille normale dans un autre onglet

==================

 

Ce rapport permet de contrôler s’il n’existe pas des logiciels incompatibles, des nuisibles qui peuvent bloquer l’installation de la Suite de Sécurité Orange, et même des PUPs/LPIs et agents publicitaires (Adwares); ainsi que les Crapwares (logiciels crapuleux)

 

Les programmes installés, processus en cours d'exécution, pilotes, services, évènements Windows, etc. ...

  • Incompatibilités connues
  • Versions de vos applications périmées, Java et Adobe Reader en particulier
  • Installations de correctifs non effectuées, Le danger des failles de sécurité
  • Présence de logiciels de partage de fichier ( P2P )
  • Services et état des « Services » (de Windows ou de vos applications installées, « démarrés », « désactivés », etc. ...)
  • Etc. ...

 

sur le site de Kaspersky.Lab

http://support.kaspersky.com/fr/kis2015

puis cliquer à gauche sur = > Articles communs

Dump et rapports, puis Rapport GetSystemInfo

et je cite = > Après l'installation d'un produit de Kaspersky Lab, le système d'exploitation peut rencontrer des dysfonctionnements (écran bleu, freeze, etc.) lors du démarrage de l'ordinateur ou au lancement des tâches. Ceci peut être lié à un conflit entre l'application et des logiciels ou des pilotes installés sur votre ordinateur. Dans ce cas, le Support Technique de Kaspersky Lab a besoin d'un rapport créé à l'aide de l'utilitaire GetSystemInfo.

==================

 

Pour un simple contrôle la version 5.0 de l'outil est suffisante 

clic  sur = Créer un rapport standard avec Kaspersky Get System Info

lire à utilisez la version antérieure de l'utilitaire (cliquer lien direct) : GetSystemInfo5.0.exe [EXE, 2,17 MB] depuis les serveurs Kaspersky Lab

capture : http://i.imgur.com/K0c8uLb.jpg

 

    l'enregistrer sur le bureau (pas ailleurs) ;

    capture : http://i.imgur.com/qYHmub0.png

 

   pour le lancer (exécuter) clic droit

 

 

Exécuter en tant qu'administrateur "

 

 

 

 

 

 

 

 

 

une fois ouvert trois clics,

http://i.imgur.com/Ogd0Vr3.gif

 

 

1) http://i.imgur.com/qdZklG7.png

End User License Agreement = Contrat de Licence Utilisateur Final

clic sur le bouton "Accept" = Accepter

 

2)  http://i.imgur.com/sT4qSH9.png

dans la partie droite de la fenêtre, clic sur le bouton "Create Report" = Créer un rapport

capture : http://i.imgur.com/ydfmLyT.jpg

Laissez travailler, analyser

 

3)  http://i.imgur.com/gUnqpME.png

cochez la case "Add url to clipboard" = Ajouter l'adresse URL pour le presse-papiers (cochée par défaut),

clic sur le bouton "Send" = Envoyer

 

Une page Internet avec le lien de votre rapport GetSystemInfo s'ouvrira dans votre navigateur par défaut

= > http://i.imgur.com/psjklGx.png

il suffit de copier (clic droit / copier ou "Ctrl" + caractère "C") le lien que vous obtiendrez et le transmettre sur le forum qui vous a demandé ce rapport, (clic droit / coller ou "Ctrl" + caractère "V")

voir sur Comment_çà_marche en texte et image comment Faire un Copier / Coller (cliquer)

conseil tout en bas, enregistrer / télécharger gratuitement cet article au format PDF 

 

==================

 

Si vous n'avez pas d'accès direct à Internet, dans la fenêtre Success, = Succès

clic sur le bouton "Cancel" = Annuler

http://i.imgur.com/HbbXf2h.jpg

Fermez la fenêtre GetSystemInfo, clic en haut à droite sur la croix rouge.

 

Sur le bureau un dossier compréssé .zip sera sauvegardé / enregistré, le nom par défaut est

"GetSystemInfo_<Nom ordinateur>_<Nom d'utilisateur>_année_mois_jour.zip"

 

Par la suite le transmettre sur le forum par Cjoint : http://www.cjoint.com/

Type de diffusion : Publique.

Pour la durée cocher 21 jours.

Ne pas ajouter votre adresse de messagerie

==================

 

Si votre probléme est compléxe il vous sera demandé un rapport avec la version 6.1

ATTENTION avec cette version pour Windows Server 2003 et Windows XP Microsoft.NET Framework 2.0 ou ultérieur est requis pour utiliser Kaspersky Get System Info 6.1

voir sur Microsoft : Comment : déterminer les versions .NET Framework installées

 

voir sur Kasperky  = Créer un rapport standard avec Kaspersky Get System Info

 

clic sur GetSystemInfo6.1.exe et non sur GetSystemInfo6.1.zip

capture : http://i.imgur.com/KH9CaUp.jpg

 

sur le bureau il sera créé un dossier GetSystemInfo_<nom de l'ordinateur>_<nom d'utilisateur>_MM_JJ_AAAA_<heure de création>.zip

il doit être transmis par Cjoint : http://www.cjoint.com/

==================

 

Avec une licence Orange nous ne sommes pas pris en compte par l'Assistance Kaspersky, que ce soit la version 5.0 ou version 6.1

 

Lorsque sur un forum on vous le signalera

vous pourrez tout supprimer manuellement.

====================================

Voir le sommaire en page d'accueil

http://jaime.over-blog.fr/article-52281623.html

Repost 0
Jaime - Pierre05 - dans Suite Sécurité Orange 9.12
15 septembre 2013 7 15 /09 /septembre /2013 07:38

Désinstallation de la version

Antivirus Firewall Orange 7.15

éditeur F-Secure

Cliquez sur les captures, elles s’ouvriront en taille normale dans un autre onglet 

====================================

 

 

clic droit sur l’icône ( huit rouge infini ) qui se trouve dans le systray (System Tray Service ou zone de notification) à coté de l’heure, et sur le "A Propos de la version 7.15 ..."

capture  : http://i.imgur.com/z7PDAiX.jpg

Il est noté "Anti-virus firewall 10.10 build 173"
capture :
http://i.imgur.com/MGTDb5W.jpg

comme on peut le lire c'est une version F-Secure, obsolète

====================================
 

Désinstallation propre


La procédure de désinstallation peut paraître fastidieuse et longue,
mais c'est celle qui donne le plus de garantie pour une suppression totale,
et sans risque d'échec pour installer la Suite de Sécurité Orange version Kaspersky


Préparation

Placez sur le bureau

l’outil spécifique "UNINSTALATION_TOOL.exe"
avec la version 7 de l'antivirus, de Windows XP à Windows 7 et 8, allez sur ce lien de F-Secure :

https://www.f-secure.com/fr_FR/web/home_fr/support-tools
à " Outil de désinstallation pour Windows " cliquez sur le bouton violet  " Lancer " ( ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.exe )

ou sur le ftp (File Transfer Protocol = protocole de transfert de fichiers)

ftp://ftp.f-secure.com/support/tools/uitool

clic sur => UninstallationTool.exe

 

CCleaner, afin de nettoyer des traces possibles, voir sur ce même blog

http://jaime.over-blog.fr/2016/04/ccleaner.html

 

Si vous avez une ancienne version de l'Anti-virus firewall installée sur votre ordinateur et que vous installez la Suite de Sécurité Orange, vous n'avez plus besoin de saisir la clé d'enregistrement. Celle-ci sera insérée automatiquement durant l'installation.

Voir sur l’Assistance Orange pour confirmation

Le point 4 => Saisir la clé (facultatif)

Lors de l'installation, la clé d'enregistrement est déjà active.

 

Désactiver l’Antivirus Firewall.
Clic droit sur le ( huit rouge infini ) qui se trouve dans le systray (System Tray Service ou zone de notification) à coté de l’heure.
-- > Décharger, et cliquer sur "Décharger et Autoriser tout le trafic réseau"

http://i.imgur.com/1sr8Is5.png

 

Avec la version 7, ouvrir l'interface, dans " Statut " toutes les pastilles doivent être grises avec une croix.

capture : http://i.imgur.com/MGTDb5W.jpg

 

Désinstallation.
voir aussi ces liens de l'Assistance O
range, et en fonction de votre système

http://assistance.orange.fr/desinstaller-l-anti-virus-firewall-v7-sous-windows-8-5412.php

http://assistance.orange.fr/desinstaller-l-anti-virus-firewall-v7-sous-windows-7-4327.php

http://assistance.orange.fr/desinstaller-l-anti-virus-firewall-v7-sous-windows-vista-4326.php

http://assistance.orange.fr/desinstaller-l-anti-virus-firewall-v7-avec-windows-xp-4137.php

 

Pour désinstaller la version 7

- lancez la procédure classique de désinstallation par le
Panneau de configuration /
pour Windows XP : Ajout et suppression de programmes.
pour Vista et Windows 7 et Windows 8 : Programmes et fonctionnalités.

de Windows XP-SP3 à Windows 7 recherchez dans la liste des programmes Anti-virus firewall.

Sous Windows 8 il est noté Orange Launch pad.comme dans cette capture

http://i.imgur.com/rVdrQbQ.png


Assistant de désinstallationAssistant de désinstallation,

capture : http://i.imgur.com/BbdHMrS.jpg
Seul choix Supprimer tout, cliquer sur le bouton "Démarrer"

La désinstallation se lance, avec une barre de progression.

 

 

 

 

02 Plus tard

 

 

 

 

Fin de la procédure de désinstallation

 

 

 

 

Refusez en sélectionnant "Plus tard" puis cliquez sur le bouton "Terminer".
capture :
http://i.imgur.com/1XERBSF.jpg

 

 

 

 

 

 

Exécution  de l’outil "UninstallationTool.exe"

 

Double-cliquez sur le fichier "UninstallationTool.exe" pour l'exécuter,

 

Sur Windows XP

"  Avertissement de Sécurité", cliquez sur le bouton "Exécuter"
capture : http://i.imgur.com/DD18ApR.jpg


sur Vista, Windows 7 et Windows 8 l’UAC (User Account Control) demandera une autorisation, cliquez sur "Autoriser, Je fais confiance à ce programme".

 

Licence Agreement

capture : http://i.imgur.com/nTgFRZn.jpg

Cocher "I accept the terms in the license agreement" = > clic sur le bouton "Next"

 

Uninstall Tool

capture :  http://i.imgur.com/cADPw2Z.jpg

clic sur le bouton Start

 

Uninstalling = > The tool is removing installed files and registry settings

capture : http://i.imgur.com/cfmxL57.jpg

L'outil supprime les fichiers et dossiers installés et des paramètres du registre

 

Restart your computer

capture : http://i.imgur.com/5NWdTI5.jpg

clic sur le bouton Restart

 

 

--- > ARRET / REDEMARRAGE

A PARTIR DE CE POINT ON NE NAVIGUE PAS SUR INTERNET.

 

Les dossiers et fichiers que vous devez supprimer manuellement sans exception

 

ce point est important lire sur l'Assistance Kaspersky.Lab

http://support.kaspersky.com/fr/8579
je cite = > Il est possible qu'après la désinstallation du logiciel incompatible par les moyens standards de Windows certains dossiers ou fichiers du logiciel restent dans le système. Nous vous invitons à vérifier le dossier Program Files. Si le dossier contient les traces du logiciel incompatible, veuillez les supprimer.
Dans certains cas, il arrive qu'après la suppression du logiciel antivirus par les moyens standards et le redémarrage de l'ordinateur, ses traces restent dans la base de registre et empêchent l'installation des produits de Kaspersky Lab.

 

Aller dans l’Explorateur Windows,

pour entrer directement dans l'Explorateur avec le clavier touche "Windows" + caractère "E"

puis mettre les dossiers et fichiers cachés visibles, voir sur le site de Jesses :
http://pagesperso-orange.fr/jesses/Docs/Bases/TousLesFichiers.htm
c’est le Point 1 - Cocher "Afficher les fichiers et dossiers cachés".

voir aussi le Point 2 - Décochez "Masquer les extensions des fichiers dont le type est connu"

Sur l'Assistance KasperskyComment afficher les fichiers et dossiers cachés

en fonction de votre systéme, Windows XP , Windows Vista , Windows 7 , Windows 8 / 8.1 et Windows 10

et sur Comment_ça_marche : Afficher les extensions et les fichiers cachés sous Windows

 

Avec Windows XP, et suivant la version Orange ou Securitoo
- C:\ Documents and Settings \ All Users \ Application Data \ --- > f-secure
- C:\ Documents and Settings \ All Users \ Application Data \ --- > fssg
- C:\ Documents and Settings \ <Nom_utilisateur> \ Application Data \ --- > F-secure
- C:\ Program Files \ Orange, mais attention :
--- > si vous avez uniquement le dossier Antivirus Firewall, supprimez tout le dossier Orange
--- > si vous avez d’autres dossiers, ne supprimez que le dossier Antivirus Firewall
- C:\ Program Files \ --- > Securitoo


Avec Vista
- C:\ ProgramData \ --- > F-Secure
- C:\ ProgramData \ --- > fssg
suivant la version, Orange ou Securitoo
- C:\ Programmes \ Orange, mais attention si uniquement vous trouvez le dossier Antivirus Firewall.
- C:\ Programmes \ Securitoo
- C:\ Utilisateurs \ <Nom_utilisateur> \ AppData \ Roaming \ F-Secure,


Avec Windows 7 et Windows 8
si version en 32 bits

- C:\ ProgramData \ --- > F-Secure
- C:\ ProgramData \ --- > fssg

- C:\ Utilisateurs \ <Nom_utilisateur> \ Local Low \ f-secure
- C:\ Utilisateurs \ <Nom_utilisateur> \ AppData \ Local \ VirtualStore \ Programmes \ F-Secure
si version en 64 bits
- C:\ Programmes qui devient C:\ Program Files(x86)
idem plus ceux-ci

- C:\ ProgramData \ --- > F-Secure
- C:\ ProgramData \ --- > fssg

- C:\ Utilisateurs \ <Nom_utilisateur> \ Local Low \ f-secure
- C:\ Utilisateurs \ <Nom_utilisateur> \ AppData \ Local \ VirtualStore \ Program Files (x86) \ F-Secure

 

Est-ce que vous avez le nettoyeur CCleaner, Nettoyeur et Registre

Voir sur ce même blog : http://jaime.over-blog.fr/2016/04/ccleaner.html
Exemple de détection et suppression.
Capture : http://idata.over-blog.com/3/94/20/45/05-CCleaner.jpg
05 CCleaner

 

====================================

 

Vous pouvez installer la Suite de Sécurité Orange.

lire cet article : Désinstallation / Installation

http://jaime.over-blog.fr/desinstallation-installation

descendre jusqu'à = > Pour installer la version 10.10

 

====================================

 

 

Voir le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

..

Repost 0
jaime.over-blog.fr - dans Suite Sécurité Orange 9.12
9 janvier 2013 3 09 /01 /janvier /2013 08:37

Outil de Xplode  RstAssociations

==================

Cliquez sur les captures, elles s’ouvriront en taille normale dans un autre onglet

==================

Permet de réinitialiser les associations des exécutables et des raccourcis.
Il analyse et prend en charge différents cas de figures, notamment adaptés à Vista et Windows 7 et il permet également de réinitialiser les droits d'autorisation sur différentes clés du Registre en cas d’éventuelle infection.

Il existe deux versions, l’exécutable .exe et la .scr.

RstAssociations - version exe v1.3

RstAssociations - version scr v1.3

La version scr permet de restaurer l'association de fichier .exe si celle-ci est corrompue.

 

RstAssociations.scr d'Xplode -> image

 

 

 

 

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

 

 

 

 

 

 

  •  
  • Téléchargez sur votre bureau RstAssociations (si extension .exe corrompue, télécharger version .scr)
  • Lancez-le par un double-clic, de Vista à Windows 10 : acceptez la demande de l'UAC, (voir Nota)
  • Sélection : Cliquez sur "Tous"
  • Cliquez sur "Restaurer" pour effectuer les restaurations
  • Redémarrez l'ordinateur.
  • Un rapport sera généré et s'ouvrira (C:\RstAssociations.txt)
  • Copiez/Collez son contenu dans le forum qui vous le demandera
  •  

un tutoriel sur Malekal = > RstAssociations : remettre les associations de fichiers

 

Nota : UAC User Account Control, Contrôle de compte d'utilisateur, ce type de fenêtre

"Voulez-vous autoriser le programme... etc. ." (http://i.imgur.com/lYd4zci.jpg )

 

 

 

 

 

 

 

 

   cliquer sur le bouton "Oui"

 

 

 

Si c’est qu’une seule extension qui est corrompue voir sur Libéllules.ch

http://www.libellules.ch/associations.php

on télécharge un fichier .reg il suffit de le lancer

 

avec Windows 8, le filtre "SmartScreen" (écran intelligent) empêche l'exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer        RstAssociations, procéder comme suit :
a) - Cliquer sur "Informations complémentaires"

http://i.imgur.com/9YWy5M3.jpg


b) - Puis sur "Exécuter quand même".
http://i.imgur.com/57Ujhal.jpg

 

 

==================

Si c’est qu’une seule extension qui est corrompue voir sur Libéllules.ch

http://www.libellules.ch/associations.php

on télécharge un fichier .reg il suffit de le lancer

Vous devez avoir les droits administrateur pour que le fichier soit ajouté à la base de registre.

  ==================

 

Merci à LCP5 des forums Orange pour ton retour d'expérience (feedback) et compléments.

 

====================================

 

  Retour au sommaire ou page d'accueil
- http://jaime.over-blog.fr/article-52281623.html


.
==

Repost 0
Jaime - Pierre05 - dans Divers
16 novembre 2012 5 16 /11 /novembre /2012 18:00

 

 

     Avira Free Antivirus - Version 2013


        Auteur : Paule

             Nouvelle version sortie le 16 novembre 2012

 

 

Sommaire

- Configuration système minimale nécessaire
- Téléchargement (support Avira)
- Installation
- Configuration - Réglages
- Planifier les mises à jour automatiques
- Désinstallation

Liens utiles

- Avira Free Antivirus - Manuel de l’utilisateur (Edition : 30 novembre 2011) :
- http://www.avira.com/documents/products/pdf/fr/man_avira_free_antivirus_fr.pdf

- Support technique Avira :
- http://www.avira.com/fr/support/support_telechargement.htlm

=================================================

Configuration système minimale nécessaire

Processeur Pentium et plus : au moins 1 GHz

Système d’exploitation :
- Windows XP, SP3 (32 ou 64 bits)
- Windows Vista (32 ou 64 bits, SP1 recommandé)
- Windows 7 (32 ou 64 bits)

150 Mo minimum d'espace mémoire disponible sur le disque dur (voire plus en cas d'utilisation de la fonction de quarantaine et pour la mémoire temporaire)

512 Mo minimum de mémoire vive sous Windows XP
1 024 Mo minimum de mémoire vive sous Windows Vista et/ou Windows 7

Pour l'installation du programme : droits d'administrateur
Pour toutes les installations : Windows Internet Explorer 6.0 ou ultérieur

=================================================

 

Téléchargement 

 

 

- cliquer sur ce lien (support Avira) :
 
Sur la page qui s’ouvre :
--------
"Télécharger Avira Free Antivirus"
--------
- cliquer sur le bouton vert "Télécharger" (à droite de l'écran)
 
Sur la page suivante :
--------
"Votre téléchargement démarrera dans quelques instants...

Si le téléchargement ne démarre pas automatiquement, "cliquez ici"
--------
- cliquer sur "cliquez ici"
 
ATTENTION !
Ignorer la publicité Avira demandant nom, prénom, mail…
Elle concerne la version payante.
 
Avec IE8
La fenêtre "Téléchargement de fichiers - Avertissement de sécurité" s’affiche :
Nom du fichier : avira_free_antivirus_fr.exe
 
Avec IE9
La fenêtre"Voulez-vous exécuter ou enregistrer avira_free_antivirus_fr.exe (83,5 Mo) à partir de personal.avira-update.com ?" s'affiche
 
Avec Firefox
La fenêtre "Ouverture de avira_free_antivirus_fr.exe" s'affiche
  

=================================================

 

Installation 
 

--> Sous Windows XP :
- double-clic sur le fichier téléchargé : avira_free_antivirus_fr.exe

 

 

--> Sous Vista et/ou Windows 7 :
- clic droit sur 
"avira_free_antivirus_fr.exe" et "Exécuter en tant qu’administrateur".

 

Cliquer pour un agrandissement sur Copie d'écran n°01 - "Exécuter en tant qu’administrateur" :

 

01 - Exécuter en tant qu’administrateur

 

 

--> Fenêtre sous Windows XP : "Voulez-vous exécuter ce fichier ?"
- clic sur "Exécuter"

 

 

--> Sous Vista et/ou Windows 7, l’UAC (User Account Control ou le contrôle du compte de l’utilisateur) vous demandera votre accord :
- clic sur "OK".

A la fenêtre "Setup de Avira Free Antivirus" :
- désactiver Windows Defender (voir à la fin du chapitre "Protection temps réel" pour complément).

Cliquer pour un agrandissement sur Copie d’écran n°02 - "Windows Defender" :

 

02 - Windows Defender

 

 
L’installation se lance…

--> Fenêtre : "Extraction de fichiers" 

--> Fenêtre "Recherche des logiciels incompatibles"

Si Avira détecte des logiciels incompatibles, la fenêtre ci-dessous s’affiche. Elle indique le nom des logiciels incompatibles :

Cliquer pour un agrandissement sur Copie d’écran n°03 - "Logiciels incompatibles" :


03 - Installation - Logiciels incompatibles

On peut, bien entedu, désinstaller manuellement, plus tard, les logiciels incompatibles.

- clic sur "Suivant"

--> Fenêtre : "Sélectionner le type d’installation"

Cliquer pour un agrandissement sur Copie d’écran n°04 – "Sélectionner le type d'Installation -- > Personnalisée" : 

04 - Installation Personnalisée

- cocher : "Personnalisée"
- cocher la case : "J’accepte Contrat de licence utilisateur final"
- clic sur "Suivant"

*******************

**** ATTENTION à la fenêtre suivante (voir copie d’écran n°05 ci-dessous) !

--> Fenêtre : "Protection Web avec Avira SearchFree Toolbar"

"Venez rejoindre les millions d’utilisateurs Avira... "


C'est celle qui propose l'installation de la Protection Web (WebGuard) accompagnée de la barre d'outil Ask Toolbar (nommée "Avira SearchFree Toolbar") !

Pas l'un sans l'autre ! Les deux sinon rien !

Nous allons donc choisir de ne rien cocher pour éviter cette Ask Toolbar que nous ne souhaitons pas !

Cliquer pour un agrandissement sur Copie d’écran n°05 – "Protection Web avec Avira SearchFree Toolbar" : 
 

05 - Protection Web avec Avira SearchFree Toolbar

- DECOCHER les 2 cases (qui sont cochées par défaut)
- clic seulement sur "Suivant"

IMPORTANT :

En ne cochant pas ces 2 cases, vous n'aurez ni la Protection Web (WebGuard) ni la barre d'outils Avira SearchFree Toolbar (Ask Toolbar), mais c'est très bien comme ça ! Votre antivirus Avira Free Antivirus sera identique à l'ancienne version et vous n'aurez plus de proposition pour cette barre d’outils.


******************* 

--> Fenêtre : "Sélectionner le répertoire d’installation"
- clic sur "Suivant"

Cliquer pour un agrandissement sur Copie d’écran n°06 -  "Choisir les composants à installer" : 

06 - Installation - Choisir les composants à installer

Avira Free Antivirus
Protection temps réel
Protection Rootkit
Shell Extension

- clic sur "Suivant"

--> Fenêtre : "Créer une icône de bureau/un groupe de programmes"
- cocher "création d’une icône de bureau"
- cocher "création d’un groupe de programmes dans le Menu Démarrer"
- clic sur "Suivant"

--> Fenêtre : "Etat de l’installation"

L’installation d’Avira Free Antivirus exécute les opérations souhaitées :
- "Des fichiers sont copiés"...
- "Installation des composants"...
- "Démarrage des composants"...
- patienter…

L'installation d'Avira Free Antivirus est terminée. L'icône au caractéristique parapluie rouge s’affiche dans la zone de notification, près de l'horloge.

Cliquer pour un agrandissement sur Copie d'écran n°07 - Icônes du systray :
 
07 - Icônes du systray

 

 

--> Sous Vista et/ou Windows 7 :

Une fois l’installation terminée, sur le raccourci qui vous sert à le lancer qu’il soit sur le bureau, ou dans le menu "Démarrer",
- clic bouton droit sur ce raccourci -> "Propriétés" -> Onglet "Compatibilité",

En bas du formulaire, à la rubrique "Niveau de privilège",
- cocher la case "Exécuter ce programme en tant qu'administrateur" puis cliquer sur le bouton "OK".

 

Cliquer pour un agrandissement sur Copie d'écran n°08 - "Exécuter ce programme en tant qu'administrateur" :

 

Avira Exécuter

 

Voir article : 06 - Windows 7
Lien : http://jaime.over-blog.fr/article-06-windows-sept-52408593.html
Lire à "Exécuter en tant qu’administrateur".

 

    
--> Fenêtre "Assistant de configuration"
- clic sur "Suivant"

--> Fenêtre "Configurer AHeAD"
- cocher "Activer l’heuristique AHeAD
- cocher "Niveau de détection moyen"
- clic sur "Suivant"

--> Fenêtre "Sélectionner des catégories de dangers étendues"
- cocher "Sélectionner tous"
- clic sur "Suivant"

--> Fenêtre "Mode de démarrage de la Protection en temps réel"
- cocher "Démarrage normal"
- clic sur "Suivant"

--> Fenêtre "Contrôle du système"
- cocher "Permet d'analyser rapidement le système après l’installation"
- clic sur "Suivant"

--> Fenêtre "Terminer la configuration"
- clic sur "Terminer"

--> Fenêtre "Mise à jour"
Recherche des mises à jour
Etat : "Téléchargement en cours des fichiers…"
 

Quand la mise à jour se lance :

----------------

Une grande page de publicité Avira s’affiche.

 

Elle indique : "L’installation d’Avira Free Antivirus a réussi ! "

 

Un formulaire demande :

Nom ………………….  Prénom

Mail

--------------

 

Ne pas répondre.

Fermer cette page avec la croix (X) en haut à droite.


La mise à jour se poursuit... "34 fichiers ont été actualisés avec succès" (34 est un exemple).

--> Scan rapide : 
Ensuite, un scan rapide Avira Free Antivirus se lance : il dure environ une minute.
 
Cliquer pour un agrandissement sur Copie d’écran n°09 - "Scan rapide" :

 

08 - Scan rapide


A la fin de ce scan rapide, le résumé s'affiche. Si tout est Ok, fermer la fenêtre.

 

Quelques minutes plus tard :
 
1°) une première petite fenêtre s'affiche au-dessus de l'horloge. Elle indique :
-------
Félicitations !
Vous disposez de la dernière version Avira !
-------
- fermer cette fenêtre en cliquant sur Ok ou sur la croix (X)
 
ATTENTION !
 
2°) une seconde petite fenêtre s’affiche juste après, au-dessus de l’horloge également. Elle indique : 
-----------
Votre ordinateur a été correctement mis à jour à la nouvelle version.
Afin d'activer une sécurité supplémentaire pour votre navigateur, cliquez sur "Activer".
Si vous ne voulez pas installer ces fonctionnalités, cliquez sur "Non merci".
----------
 
===> cliquer sur "Non merci"


Il conviendra de lancer un scan complet dès que possible en cliquant sur "Scanner syst. maintenant" (sur l'interface) et de recommencer une fois par semaine.

Cliquer pour un agrandissement sur Copie d’écran n°10 - Interface - "Recherche du système" :

09 - Interface - Scanner sys. maintenant

=================================================

Configuration - Réglages

L’interface d’Avira 2013 regroupe les 2 versions (gratuite et payante).

Cliquer pour un agrandissement sur Copie d’écran n°11 - Interface regroupant les 2 versions :

 

10 - Interface regroupant les 2 versions


Inutile de toucher à la partie de droite "Sécurité Internet" car elle concerne la version payante "Avira Internet Security 2012".

Cliquer pour un agrandissement sur Copie d’écran n°12 - Interface pour Avira Free Antivirus - "Sécurité PC" :

 

11 - Interface pour Avira Free Antivirus (Sécurité PC)


--> Colonne "Sécurité PC" (au centre)

--> Colonne noire (à gauche) :

- en haut :
Aperçu
Etat
Sécurité PC
Scanner
Protection temps réel

- en bas :
Administration
Quarantaine
Planificateur
Rapports
Evénements

Pour configurer Avira Free Antivirus :

En haut de l’interface :
- clic sur "Outils"
- clic sur "Configuration"

Dans la fenêtre qui s’ouvre :
- cliquer sur "Mode expert" (colonne de gauche, en haut)

Cliquer pour un agrandissement sur Copie d’écran n°13 - "Mode Expert":

12 - Mode Expert


1°) Ouvrir les + en cliquant dessus.

2°) Cliquer sur chaque ligne de la colonne de gauche pour pouvoir paramétrer les fonctions dans les fenêtres de droite
+ Scanner
+ Protection temps réel
+ Mise à jour

- Mise à jour
-- Mise à jour produit
-- Paramètre redémarrage
-- Serveur Web
-- Règlage proxy

Cliquer pour un agrandissement sur Copie d'écran n°14 - "Mode Expert" (les + ouverts) :

13 - Mode Expert (les + ouverts)

Liste des fonctions :

- Scanner
--- Recherche
--- Action si résultat positif
--- Archives
--- Exceptions
--- Heuristique
--- Rapport

- Protection temps réel
--- Recherche
--- Action si résultat positif
--- Exceptions
--- Heuristique
--- Rapport

- Mise à jour
--- Mise à jour produit
--- Paramètres redémarrage
--- Serveur Web
--- Réglage proxy

Pour ouvrir la partie "Généralités", cliquer sur l’icône pour avoir le détail suivant :

-- Catégories de dangers
-- Sécurité
-- WMI
-- Evénements
-- Rapports
-- Répertoires
-- Avertissements sonores
-- Avertissements

-------------------

COMMENÇONS LES REGLAGES 

SCANNER

===> clic sur le + de "Scanner" et le + de "Recherche" pour les ouvrir

- Clic sur "Recherche"

Cliquer pour un agrandissement sur Copie d'écran n°15 - "Scanner -> Recherche" :

14 - Scanner - Recherche

Ce qui doit être coché :

Dans la fenêtre "Fichiers" :
- cocher "Sélection intelligente des fichiers"

Dans la fenêtre du bas "Processus de contrôle" :
- cocher "Autoriser l'arrêt"

Attention !

Dans la fenêtre de droite "Autres réglages" :

- cocher toutes les cases sans oublier "Rech. les rootkits en début de contrôle"
- mais DECOCHER la case "Suivre les liens symboliques" (*)

(*) Si la case "Suivre les liens symboliques" est cochée, le scan durera un certain nombre d’heures (5, 6 voire 8 heures). Il est donc conseillé de la décocher pour avoir un scan d’une durée normale (environ une heure).

- Clic sur "Action si résultat positif"

Réglage par défaut :
- cocher "Interactif"

- Clic sur "Liste d'archives"

Cliquer pour un agrandissement sur Copie d'écran n° 16 - "Scanner -> Recherche -> Liste d'archives" :

15 - Scanner - Recherche - Archives-copie-1

Sous "Réglages pour les archives" :

- cocher les 4 cases :
"Scanner les archives"
"Tous les types d'archives"
"Extensions intelligentes"
"Limiter la profondeur de récursivité"

- Clic sur "Exceptions"

Aucun réglage - Rien à cocher.

- Clic sur "Heuristique"

Réglages par défaut :

Ce qui doit être coché :
- cocher "Activer heuristique de macrovirus"
- cocher "Activer AHeAD"
- cocher "Niveau de détection moyen"

- Clic sur "Rapport"

Réglage par défaut :

Sous "Documentation" :
- cocher "Standard"

Fermer le + de Scanner

PROTECTION TEMPS  REEL

===> Clic sur le + de "Protection temps réel" et le + de "Recherche" pour les ouvrir

- Clic sur "Recherche"

 

Cliquer pour un agrandissement sur Copie d'écran n°17 - "Protection temps réel -> Recherche" :
 

16 - Protection temps réel - Recherche

Ce qui doit être coché :

Dans la fenêtre "Fichiers" :
- cocher "Sélection intelligente des fichiers"

Sous "Mode de recherche" :
- cocher "Recherche pendant la lecture et l'écriture"

Sous "Archives" :
- cocher "Rechercher archives"

- Clic sur "Action si résultat positif"

Réglages par défaut :


Sous "Protocole d’événement" :

Ce qui doit être coché :
- cocher "Utiliser le rapport d'événement"

- Clic sur "Exceptions"

Aucun réglage - Rien à cocher

- Clic sur "Heuristique"

Réglages par défaut :

Ce qui doit être coché :
- cocher "Activer heuristique macrovirus"
- cocher "Activer AHeAD"
- cocher "Niveau de détection moyen"

- Clic sur "Rapport"

Réglages par défaut :

Ce qui doit être coché :

Sous "documentation" :
- cocher "Standard"

Sous "Restreindre le fichier de rapport"
- cocher "Mentionner la configuration dans le fichier de rapport"

Fermer le + de "Protection temps réel" et de "Recherche"

- > Sous Windows XP double-clic sur le fichier téléchargé : avira_antivir_personal_fr.exe

 

 

--> Sous Vista et/ou Windows 7 :

 

Vous devez désactiver la protection en temps réel de "Windows Defender" pour ne pas créer un conflit.
Voir article : 06 - Windows 7 :
lien : http://jaime.over-blog.fr/article-06-windows-sept-52408593.html

Lire à Pour désactiver -> Windows Defender,

 

  
MISE A JOUR

===> Clic sur le + de "Mise à jour" et le + de "Serveur Web" pour les ouvrir

- Clic sur "Mise à jour"

Mise à jour automatique :

Cliquer pour un agrandissement sur Copie d'écran n°18 - "Mise à jour" :
 
17 - Mise à jour

- Clic sur "Mise à jour produit"

Cliquer pour un agrandissement sur Copie d'écran n°19 - "Mise à jour -> Mise à jour produit" :
 
18 - Mise à jour - Mise à jour produit

Ce qui doit être coché :
- cocher "Télécharger et installer automatiquement les mises à jour produit (recommandé

 


- Clic sur "Paramètres redémarrage"

Réglages par défaut :

Ce qui doit être coché :
- cocher "Rappel périodique de redémarrage"

- Clic sur "Serveur Web"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Utiliser la connexion existante (réseau)"

- Clic sur "Réglage proxy"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Utiliser les réglages systèmes de Windows

Fermer le + de "Mise à jour"

GENERALITES

===> Clic sur l’icône de "Généralités" pour l'ouvrir

- Clic sur "Catégories de dangers"

Cliquer pour un agrandissement sur Copie d'écran n°20 - "Généralités -> Catégories de dangers" :
 

19 - Généralités - Catégories de dangers

Ce qui doit être coché :
- cocher "Sélectionner tous"

De ce fait, toutes les cases de droite se cochent en même temps.

- Clic sur "Sécurité"

Réglages par défaut :

Sous "Autorun" :
Les 6 cases doivent être cochées :
- "Bloquer la fonction Autorun"
- "Exclure des CD et DVD"
- "Protéger le fichier hôte Windows des modifications"
- "Protéger les processus d’un arrêt non souhaité"
- "Protection étendues des processus"
- "Protéger les fichiers et entrées de registre de toute manipulation"
 
- Clic sur "WMI"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Activer la prise en charge WMI"

- Clic sur "Evénements"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Supprimer tous les événements de plus de 30 jours"

- Clic sur "Rapports"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Supprimer tous les rapports de plus de 30 jours"

- Clic sur "Répertoires"

Réglage par défaut :

Ce qui doit être coché :
- cocher "Utiliser le répertoire suivant"

- Clic sur "Avertissements sonores"

Ce qui doit être coché :
- cocher "Pas d’avertissement"

- Clic sur "Avertissements"

Réglages par défaut :

Les 5 cases doivent être cochées :
- "Avertir si le fichier de définition de virus est obsolète"
- "Une connexion par modem est utilisée"
- "Les fichiers ont été actualisés avec succès"
- "Echec de la mise à jour"
- "Aucune mise à jour nécessaire"

------------------

Quand la configuration est terminée :
- cliquer sur "Ok" pour valider.

=================================================

 

Planificateur 
 
--- > Planifier ou non un scan rapide : 
  
Dans la fenêtre Planificateur, à la fin de la 1ère ligne : 
Contrôle rapide du système --> Recherche --> Intervalle toutes les 168 heures… 
- décocher la case (si vous ne voulez pas que le scan rapide se lance automatiquement) 

 

--- > Planifier les mises à jour

Si vous voulez planifier des mises à jour, par exemple une à 12 h 30 et une autre à 18 h 00 tous les jours, voici comment procéder.

Cliquer pour un agrandissement sur Copie d'écran n°21 - "Planificateur" :
 

20 - Planificateur

Sur l'interface (colonne noire de gauche, en bas) :
- clic sur "Planificateur"
Dans la fenêtre qui s’ouvre :
- clic droit sur un espace vide
- clic gauche sur "Ajouter une nouvelle tâche"

--> "Nouvelle tâche" :
- clic sur "Suivant"

--> "Sélectionnez quel type de tâche doit être créé"
- à l'aide du petit triangle, sélectionner "Tâche de mise à jour"
- clic sur "Suivant"

--> "Choisissez quand cette tâche doit avoir lieu"
- à l'aide du petit triangle, sélectionner, par exemple "Tous les jours"

- sélectionner l'heure et les minutes à l'aide des 2 petites flèches :
Exemple 12:30 :
* faire un clic gauche sur 12 et modifier à l'aide d'une des deux petites flèches
* idem pour 30

- cocher la case "Reprogrammer la tâche si elle n’a pu être exécutée au moment prévu"
- clic sur "Suivant

- sélectionner "Réduit"
- clic sur "Terminer"

-----------------------

Pour supprimer une tâche :
- clic droit sur la ligne
- clic sur "Supprimer la tâche"
- confirmer par "Oui"

=================================================

Alerte le dimanche sur l’interface : "Votre ordinateur n’est pas sûr !"

Cliquer pour un agrandissement sur Copie d’écran n°22 - "Votre ordinateur n’est pas sûr !"


 21 - Votre ordinateur n’est pas sûr

Pas de panique !
Cette alerte s’affiche sur l’interface le dimanche car il y a moins de mises à jour que durant la semaine. Inutile d’essayer de résoudre le problème. Ce n’est pas grave.
Dès que la mise à jour s’installe le dimanche après-midi, tout rentre dans l’ordre.

=================================================

Désinstallation

--> Faut-il désinstaller ou non l'ancienne version Avira avant d'installer la nouvelle version 2012 ?

Vous pouvez installer Avira Free Antivirus (2012) sur l'ancienne version. Il écrasera la version précédente et conservera tous ses réglages qui sont presque identiques. Dans la plupart des cas, ça fonctionne très bien.

Si vous rencontrez des problèmes à la suite de cette installation, il vous suffira de désinstaller proprement Avira Free Antivirus et le réinstaller.

Pour désinstaller Avira Free Antivirus :
- clic droit sur le parapluie rouge dans la zone de notification, au-dessus de l’horloge
- clic gauche sur "Activer Protection temps réel" pour désactiver.

Le parapluie rouge se ferme. Avira est donc désactivé. Nous pouvons passer à la désinstallation.
 
- supprimer Avira par "Ajout/suppression de programmes" sous Windows XP, ou "Programmes et fonctionnalités" sous Vista et/ou Windows 7.
- redémarrer le PC

------------------

Au cas où vous auriez un problème de désinstallation ou pour parfaire celle-ci, il est conseillé d’utiliser "Avira RegistryCleaner" que vous trouverez sur cette page du Centre de téléchargement Avira :
- http://www.avira.com/fr/support-download 

clic sur l'onglet "Utilitaires"

ou sur cette page : http://www.avira.com/fr/download/product/avira-registrycleaner

Avira RegistryCleaner supprime, en règle générale, toutes les entrées effectuées par Antivir dans vos registres et prépare ainsi votre système à l’installation d’une nouvelle version Antivir.

Voir le tutoriel du forum Vista-XP pour l’utilisation de Avira RegistryCleaner :
- http://www.vista-xp.fr/forum/topic2770.html
Vous pouvez cliquer sur le lien "Téléchargement direct : Avira Antivir RegistryCleaner" qui se trouve sur ce tutoriel.

=================================================

Désinstaller d'autres antivirus

Si vous avez un autre antivirus, il faut le désinstaller avant d'installer Avira Free Antivirus, sinon risque de conflit.
La majorité des éditeurs fournissent des outils de désinstallation permettant de l'effectuer en cas de problème.
Voir 16 - Désinstaller autres antivirus. 
- http://jaime.over-blog.fr/article-16-desinstaller-autres-antivirus-52409987.html

 

 

 

                                                   * * * * * * * * * *


 

Repost 0
Paule - dans Avira
25 juin 2010 5 25 /06 /juin /2010 20:31

 

  Logiciels de sécurité en complément de la

Suite de Sécurité Orange 9.12 (e) voici son A propos

Correspond à Kaspersky Internet Security 2015

=================================

 

Sommaire :

 

Logiciels de sécurité :

1) - qui sont de bons compléments

- que vous pouvez installer, sans problème particulier.

2) - dont vous pouvez prendre connaissance sans les installer,

- vous les installerez sur conseil d’un forum uniquement pour une action précise.

3) - à incompatibilité connue.

- à ne pas installer

4) - détecté comme logiciel à risque,

- pouvant être utilisé pour une action précise sur conseil d'un forum

 

Attention aux :

- faux sites de sécurité

- barres de navigation, toolbars, les extensions ou add-ons

- conditions d'utilisations, Le Contrat de Licence Utilisateur Final, CLUF

 

Eviter les téléchargements Peer to Peer ou P2P

 

Analyse en ligne

 

============================

 

Connaissez-vous la différence entre les logiciels malveillants et les virus ?
Lire sur Emisoft  : http://www.emsisoft.fr/fr/kb/articles/tec120308/

Lire sur l’Assistance Orange les diverses appellations des nuisibles et les risques
= > virus, ver, cheval de Troie... les différencier
- http://assistance.orange.fr/virus-ver-cheval-de-troie-les-differencier-878.php
 

============================

Statistiquement

 

Un peu moins de la moitié des infections par un malware 44,8% sont provoquées par le virus entre la chaise et le clavier

le virus win32/64.PebCak qui se situe entre la chaise et le clavier est le plus difficile à supprimer, est le plus difficile à supprimer, il existe aucun anti bébête ou microbe

23,6 % par antivirus mal paramétré

À titre de comparaison, un autorun sur une clé USB qui lance un virus, c'est seulement 26%...

Et une faille de sécurité dans un logiciel, exploitée par un malware, ça ne représente que 5,6%

.

============================

 

Logiciels de sécurité :

- qui sont de bons compléments à la Suite de Sécurité Orange 9.12 (d)

- que vous pouvez installer, sans problème particulier.

 

*** SpywareBlaster :
Avec la version 6 nous avions la possibilité d’activer le blocage des ActiveX, voici ce que je conseillais.

C’était ce paramétrage :
- "Empêcher l'exécution de tous les composants ActiveX"
En cochant cette case vous bloquez tous les ActiveX, même ceux qui vous sont utiles, et qu’il faudra autoriser.
Si vous avez "SpywareBlaster" ne pas cocher, inutile d’avoir deux protections identiques. Celle de "SpywareBlaster" étant sélective et ne bloquant pas les ActiveX qui vous sont utiles.
Ce paramétrage a disparu avec la version 7, mais même conseil à installer

le site officel

- http://www.brightfort.com/spywareblaster.html
Voir toujours sur le site de Jesses, 

- http://pagesperso-orange.fr/jesses/Docs/Logiciels/SpywareBlaster.htm

un tutoriel pour la version 5 sur Ordi.Net

- http://www.ordi-netfr.com/tutorialspywareblaster.php

 

 

*** Windows Defender :

Concerne celles et ceux qui ont Vista et Windows SEPT, puisque installé par défaut, et qu'on ne peut pas désinstaller

Vous devez désactiver la protection en temps réel.

Voir dans 06 - Désactiver protections Windows 7.

- http://jaime.over-blog.fr/article-06-windows-sept-52408593.html


====================

  

Logiciels de sécurité :

- dont vous pouvez prendre connaissance sans les installer,
- vous les installerez sur conseil d’un forum uniquement pour une action précise.

- suivant lequel à désinstaller lorsque le problème sera résolu,

 

*** MalwareBytes' Anti-Malware.
Si une infection que les outils intégrés, antispyware et antirookit ne détectent pas et de ce fait ne suppriment pas

Le site officiel

- http://fr.malwarebytes.org/

Des tutoriels :
1) sur Malekal_morte
- http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

lire cette mis en garde tout en bas = > ET après désinfection
Malwarebyte Anti-Malware ne supprime pas les programmes parasites (PUPs/LPIs) et agents publicitaires (Adwares).
Il est conseillé de faire un scan de suppression (bouton Suppression) avec AdwCleaner  

- http://forum.malekal.com/adwcleaner-t33839.html
2) Forum Sécurity
- http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/
3) SOS Virus
- http://www.sosvirus.net/malwarebytes-anti-malware-version-t82322.html
il faudra impérativement transmettre son rapport d’analyse

 

Si MalwareBytes' ne démarre pas il va falloir utiliser Rkill de BleepingComputer, Rogue Killer, tueur de faux logiciel de sécurité,

le site offficiel : http://www.sur-la-toile.com/RogueKiller/

Des tutoriels,

sur Malekal : http://forum.malekal.com/rkill-t26467.html

sur Libéllules.ch; en mini lien (209 caractères) : http://tinyurl.com/3a42um3

Comment_çà_marche : http://www.commentcamarche.net/faq/30719-utiliser-roguekiller

Si le rogue tue Rkill, renommer RKill en "iexplore" ou "winlogon".

 

ATTENTION, ne détecte pas tous les nuisibles ; voir sur VirusTotal

.

Kaspersky          HEUR:Trojan-Downloader.Script.Generic

VirusList le laboratoire de Kaspersky.Lab en date du 06 avril 2016 à 10:12

Locky, un ransomware international

Kaspersky Lab classe ces téléchargeurs par script sous les verdicts Trojan-Downloader.JS.Agent et HEUR:Trojan-Downloader.Script.Generic.

 

Malwarebytes     File not detected

puis lire sur Comment_çà_marche les faux-positif*

http://www.commentcamarche.net/faq/15773-malwarebytes-anti-malware-tutoriel

2 / 2 - Défauts

Je cite = Défauts

Ce logiciel fait régulièrement des faux-positif*, il est donc préférable de lire attentivement le résultat de la recherche, et de conserver quelques temps en quarantaine les éléments supprimés

 

A désinstaller une fois le problème résolu

Vous devez désisntaller MalwareBytes' Anti-Malware lorsque le problème sera résolu,

il est détecté comme incompatible dans un rapport de GetSystemInfo de Kaspersky.Lab

l'éditeur de la Suite de Sécurité Orange 9.12 (d)

capture : http://pix.toile-libre.org/upload/original/1417781228.jpg

l'Antivirus Firewall 7.15, voir ces captures

 http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-1.jpg

la désinstallation : http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-2.jpg

si F-Secure Internet Security 2013, idem capture

- http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-Version-2013.jpg

il faut exécuter son utilitaire "mbam-clean.exe" pour supprimer toutes traces dans le registre, 

voir ce tutoriel : 17 - Désinstaller autres antivirus.

lien : http://jaime.over-blog.fr/article-16-desinstaller-autres-antivirus-52409987.html

lire à *** MalwareByte's Anti-Malware

 

*** ZHPDiag et ZHPFix de Nicolas Coolman.

http://www.nicolascoolman.fr/tutoriaux/

 

Voir cet article sur ce même blog

lien : http://jaime.over-blog.fr/article-zhpdiag-et-zhpfix-110724531.html

 

*** AdwCleaner de Xplode. AdwCleaner de Xplode 

Le site officiel : https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

En premier lire sur Vulgarisation-informatique.com = > Outils de dépannage Windows

http://www.vulgarisation-informatique.com/outils-depannage-windows.php

La majorité des programmes doivent être exclusivement lancés du bureau et pas d'ailleurs.

 

Plus bas = >  AdwCleaner de Xplode : (Version 5.xxx Compatible Windows 10)

Outil gratuit visant à supprimer : Les adwares (programmes publicitaires), Les PUP/LPIs (programmes potentiellement indésirables),Les toolbars (barres d'outils greffées au navigateur),Les hijackers (détournement de la page de démarrage du navigateur).

Utilisation lors d'une demande de désinfection sur un forum d'assistance,  ne lancer l'outil qu'une seule fois afin de ne pas fausser le rapport.

Attention ! l'Outil peut supprimer des faux positif, À lancer du bureau.

 

Des tutoriels
- Security-x : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/

- SOS Virus : https://www.sosvirus.net/tutoriel-adwcleaner/

- SOSordi.net : http://blog.sosordi.net/2015/04/adwcleaner-procedure-danalyse.html

- Blog de Eugène Toons : http://www.eugenetoons.fr/supprimer-les-adwares-avec-adwcleaner/ 

 

Ces tutos confirment qu’on doit lancer AdwCleaner depuis le bureau et pas ailleurs, puis transmettre le rapport sur un forum avant le nettoyage, et aprés.

 

Et sur le forum officiel on demande le rapport avant le nettoyage

https://toolslib.net/forum/viewthread/3901/

 

ATTENTION certains tutoriels ne sont pas à jour, exemple - Malekal ;

- http://forum.malekal.com/adwcleaner-t33839.html

il date d'Août 2011 et correspond à la version 3

 

A désinstaller après chaque utilisation, voir les tutoriels

 

*** Ad-Remover par C_XX et El Désaparécido

N'est plus maintenu et n'a pas été mis à jour depuis avril 2011

 

Il était particulièrement efficace contre les logiciels publicitaires comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

 

Il fonctionne uniquement sous Windows XP, Windows Vista et Windows 7.

Toute autre utilisation sur un autre système d'exploitation que les 3 cités ci-dessus est à vos risques et périls.

 

Le tutoriel de référence sur Donne Moi l’Info

http://www.donnemoilinfo.com/tuto/Ad-Remover/

 

*** RogueKiller,  tueur de faux logiciels de sécurités

 

il se télécharge ici

- http://www.sur-la-toile.com/RogueKiller/

des tutoriels

l'officiel : http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Comment_çà_marche : http://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Malekal : http://forum.malekal.com/roguekiller-t29444.html

Il se peut que suivant le nuisible, il faudra lancer le lancer en mode sans échec, avec prise en charge réseau

voir ces tutoriels. 

- http://lafibre.info/tutoriels/windows-mode-sans-echec/

- http://www.chantal11.com/2012/07/demarrer-en-mode-sans-echec-avec-prise-en-charge-du-reseau/

 

A désinstaller une fois le problème résolu

 

*** ComboFix de Bleeping Computer.

Utiliser Combofix de sa propre initiative est à ses risques et périls.

A utiliser que et uniquement sur conseil d'un forum, guidé par un utilisateur avancé, deux tutoriels.

Le site officiel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Comment utiliser ComboFix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Malekal_morte : http://www.malekal.com/Procedure_Desinfection_virus.php#mozTocId56449

 

A désinstaller une fois le problème résolu

 

====================

  

Logiciel de sécurité :

- à incompatibilité connue.

- à ne pas installer

 

*** Ad-Aware Anti-Malware de Lavasoft :
- http://www.lavasoft.com/products/ad_aware_free.php
Pour la version 4 (en 2005) de cet antivirus, l’antispyware intégré était la version Professionnel de cet antispyware.
Actuellement F-Secure conseille toujours de le désinstaller; et donne la procédure pour le désinstaller.

Lire sur ce lien  : http://www.f-secure.com/fr_FR/support/home-office/product-support/internet-security2010/6752_fr_FR.html  

lire cette  Controverses et polémiques à propos d'Ad-Aware

 

Autre exemple d'incompatibilité,

Si vous installez un logiciel de sécurité qui n’est pas mentionné dans ce descriptif, il faut contrôler avant de l’installer s’il a une protection en temps réel ou pas. En cherchant sur Internet un tutoriel.

 

*** Spyware Doctor

- http://www.pctools.com/fr/spyware-doctor/

En consultant ce tutoriel sur Malekal_morte

- http://www.malekal.com/tutorial_SpywareDoctor.php

lire à Le OnGuard

il est noté : Le Guard (gardien) vous protège contre les menaces, il scanne en permanence les fichiers que vous ouvrez pour déterminer si le fichier est une menace.

Conseil à ne pas installer.

Si vous l'installez désactiver le OnGuard, risque de conflit.

 

Jamais deux protections identiques risque de blocage de la machine.

 

====================
 

Logiciel de sécurité :

- détecté comme logiciel à risque,

- pouvant être utilisé pour une action précise sur conseil d'un forum

 

*** Navilog1 de il.Mafioso :

Il est détecté comme un riskware (logiciel à risque) par l’Antivirus Firewall Orange, il faut de ce fait le désactiver pendant une analyse avec cet outil.

voir sur F-Secure : http://www.f-secure.com/sw-desc/riskware.shtml

lire à : Summary : Useful, legitimate software which could possibly be misused for malicious purposes.

Résumé : ce sont des applications utiles ou des logiciels légitimes qui pourraient éventuellement être utilisés à des fins malveillantes.

 

Le site officiel : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

un tutoriel sur Malekal_morte : http://www.malekal.com/Adware.Magic_Control.php

 

A désinstaller une fois le problème résolu

 

*** Rkill de Bleeping Computer :

  voir MalwareByte's Anti-Malware.

 

==================== 

 

Dernier conseil : ne pas installer de batterie anti-bestiole, sans le conseil d’un utilisateur avancé de cet antivirus, ou sur conseil d’un forum pour une action précise.

 

Lire sur Malekal_morte : Phénomène de sur-multiplication des logiciels de protection

- http://forum.malekal.com/phenomene-sur-multiplication-des-logiciels-protection-t4650.html 

et les Antispyware gratuit : ça sert à rien ! 

- http://forum.malekal.com/antispyware-gratuit-sert-rien-t25480.html

 

====================

 

Maintenir votre système d'exploitation (Windows)

et vos applications à jour

   

Votre navigateur : MS Internet Explorer, Firefox, Chrome, Opera, etc. 

Vos applications : Java Runtime, Adobe Acrobat Reader, Adobe Flash Player, Quicktime Video Player, votre lecteur média (VLC, iTunes, Windows Media Player) et autres plugings des navigateurs

Un exemple sur Emisoft comment les Ransomwares ou Rançongiciels exploitent les failles d’anciennes versions, non mise à jour
- http://www.emsisoft.fr/fr/kb/articles/tec130121/?ref=news130121&utm_source=newsletter&utm

Extrait :

Afin d'éviter des infections causées par ce genre de rançongiciels, il est très important d'assurer que Windows ainsi que tout logiciel fourni par des tiers installés sur votre ordinateur soient à jour à tout moment. Java et Adobe Reader en particulier, car ce sont des logiciels très souvent exploités par les logiciels malveillants étant donné qu'ils sont installés sur une très grande quantité de systèmes et de nombreux utilisateurs se contentent de versions obsolètes.

 

Lire aussi pour complément sur ces nuisibles

- http://www.emsisoft.fr/fr/kb/articles/tec110801/

 

lire sur Malekal : Le danger des failles de sécurité

- http://forum.malekal.com/danger-des-failles-securite-t3452.html

 

====================

 

Attention aux faux sites de sécurité

 

PcThreat qui propose son outil "SpyHunter" est une arnaque qui supprime tout et n’importe quoi

- http://fr.pcthreat.com/parasitebyid-9024fr.html

lire sur
Assiste. com : http://assiste.com/Craptheque/spyhunter.html

Malekal : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740

 

Si vous avez une protection du navigateur voici des évaluations

- WOT de Firefox : http://www.mywot.com/fr/scorecard/fr.pcthreat.com

Warning ! This site has a poor reputation = Attention ! Ce site a une mauvaise réputation.
- Antivirus Orange / F-Secure : http://sp.browsingprotection.f-secure.com/swp/result?url=http://fr.pcthreat.com/

Ce site est : suspect

 

====================

 

Attention aux barres de navigation, toolbars

ainsi que les extensions, modules complémentaires ou add-ons

 

Certaines barres de navigation peuvent créer un conflit si elles intégrent un logiciel de sécurité;

celle de Yahoo avec son antispyware intégré, celui de PestPatrol, est connue pour son incompatibilité.

voir sur ce lien : http://fr.toolbar.yahoo.com/tour?tab=other&.intl=fr

lire à Sécurité.

 

Si vous n'êtes pas sûr de celle(s) que vous avez, demandez de l'aide sur un forum.

Trop de barres (toolbar) peuvent rendre votre navigateur instable, et ralentir votre navigation.

 

Lire sur :

Malekal_morte : Les toolbars c'est pas obligatoire !

- http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html  

Assiste.com : Vie Privée et Barres d'outils - Les barres d'outils ce n'est pas automatique

- http://assiste.com.free.fr/p/barres_outils/barres_d_outils.html

- http://assiste.com.free.fr/p/abc/a/barres_d_outils_toolbar.html 

et cliquer à droite en dessous de En savoir plus :

- BHO - Le mécanisme d'implantation des barres

Emsisoft : Barres d'outils pour votre navigateur - Une bénédiction qui s'est révélée être une malédiction

- http://www.emsisoft.fr/fr/kb/articles/tec120110/

Voir aussi dans l'Assistance Orange

- http://assistance.orange.fr/vous-proteger-des-spywares-343.php

à comment repérer les spywares

 

Attention lorsque vous installez un logiciel gratuit, suivre l'installation pour ne pas cocher les sponsors; qui parfois installent une barre de navigation. Exemple CCleaner qui proposait la Barre Yahoo.

 

 

 

  Actuellement Google Chrome

 

 

 

 

  décocher la case Installer Google Chrome

 

 

 

 

 

 

CDBurnerXP ProOu CDBurnerXP Pro 

qui se télécharge sur ce lien : http://cdburnerxp.se/

Ne vous laissez pas piéger par « Installer OfferBox – Recommandé par CDBurnerXP »
Image 01 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/CDBurnerXP-Pro.jpg
cocher « Ne pas installer OfferBox » OBLIGATOIRE, si non elle s’installe à notre insu même si rien est coché.

 

Lire aussi sur Comment_çà_marche :

- http://www.commentcamarche.net/faq/25714-desinstaller-la-ask-toolbar

Plus particulièrement à Présentation

La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits).

 

AskToolbar-1.jpgExemple comment on récolte cette barre

Image 02 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/AskToolbar-1.jpg

en n'ayant pas décoché le sponsor pendant l'installation d'un logiciel gratuit qui n'a pas été téléchargé sur le site Officiel, ou son Editeur.

 

Cette barre est proposée par Foxit Reader, l’alternatif à Adobe Reader comme lecteur .pdf

Voir sur le site de Jesses : http://jesses.pagesperso-orange.fr/Docs/Tutos/installfoxit.htm

 

Mais aussi par french irc-fast : http://french.ircfast.com/

 

Lire aussi plus bas à : 4*) voir aussi ce site de téléchargement Telecharger-facile.com

et aussi 5*) pour PcTuto de 01.Net

 

Ce sont des exemples parmi d'autres.

 

Un logiciel se télécharge toujours sur le site de l'Editeur,

Jamais sur un site alternatif.

Lire sur :

Malekal_morte : Prévention : Logiciels et sources de téléchargements

- http://forum.malekal.com/prevention-logiciels-sources-telechargements-t5546.html
Détection PUP/LPI : Potentially Unwanted Program
- http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

pour complément ce fil de fredo sur les forums Orange = > Conseils pratique pour un surf serein et sûr  

 

et = > Au secours, ma page est envahie de pubs

 

principalement ces réponses : Un logiciel oui, mais pas téléchargé n'importe où

Emisoft : Des sources de téléchargement fiables ou des nids de logiciels malveillants
Les portails de téléchargement sont-ils encore fiables ?

- http://www.emsisoft.fr/fr/kb/articles/tec120224/

dans l'Assistance Orange

- http://assistance.orange.fr/les-risques-et-comment-proteger-votre-ordinateur-1335.php

lire à => vous protéger efficacement => 9 Soyez vigilent lors de l'installation d'un logiciel.

  • Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
  • Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.

 

 ATTENTION aux faux codecs vidéo

 

lire sur Malekal

- http://forum.malekal.com/faux-codec-zlob-videoaccess-trojan-win32-dnschanger-t878.html

- http://forum.malekal.com/vlc-plugin-offerbox-hotbar-shopperreports-clickpotato-t29633.html

 

Les Extensions ou modules complémentaires

 

Eviter aussi des extentions qui peuvent ralentir soit le lancement du navigateur, ou la navigation

Mozilla fait la chasse aux extensions sur Firefox
- https://addons.mozilla.org/fr/firefox/performance/#addon-11
puis cliquez sur votre système, et en bas à gauche sur "Afficher plus de modules"

 

Voir aussi sur Malekal : Les Bannières/popups de publicités dangereuses sur la toile

- http://forum.malekal.com/general-informatiq-ressou-programmes-utiles-t7631.html

 

====================

 

Attention aussi à lire les conditions d'utilisations

Le Contrat de Licence Utilisateur Final (CLUF)

 traduction de l'anglais End User License Agreement (EULA)

 

1*) Incrédimail, client de messagerie, extrait des conditions générales,   

" Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables... "

Lire sur Assiste.com : http://assiste.com.free.fr/p/logitheque/incredimail.html

IncrediMail est un client de messagerie qui confond messagerie et multimédia.
Il pratique l'espionnage systématique et profond de ses utilisateurs.

 

2*) eoRezo : http://www.eorezo.com/

lorsqu'on télécharge un logiciel lire tout en bas CNIL INFORMATIQUE ET LIBERTE :

pour eoMéteo : http://fr.eorezo.com/cgi-bin/download/direct/index.cgi?c_software=eoweather

voici l'évaluation de WOT pour Firefox

- http://www.mywot.com/fr/scorecard/fr.eorezo.com

dans Évaluation de sites Web : 4 pastilles rouges = danger

et sur Malekal : http://forum.malekal.com/les-programmes-eorezo-t18245.html

 

3*) Soft2PC  : http://soft2pcfr.com/

Dans un tout petit cadre, justement pour ne pas tout lire, plus bas, très loin on trouve ceci ;

Règle 6.

J'accepte de recevoir de Soft2pc et de ses partenaires commerciaux des offres sur mon téléphone portable.

Règle 7.

Les données communiquées lors du téléchargement du widget pourront être cédées à tout tiers.

Règle 9.

Les services proposés par Soft2pc associés aux logiciels téléchargés, peuvent modifier les paramètres de votre navigateur WEB (bookmark, page d'accueil, onglet).

Certains logiciels proposés par Soft2pc peuvent modifier les paramètres de votre navigateur pour faciliter l'accès aux services de contenu et de recherche.

On a tout compris pour les problèmes que vous aurez, et ceux que vous risquez encore d’avoir dans votre messagerie, puisque vous avez du en donner une. Ou même sur votre téléphone.

l'évaluation de WOT pour Firefox

- http://www.mywot.com/fr/scorecard/soft2pcfr.com

dans Évaluation de sites Web : 4 pastilles rouges = danger

 

4*) voir aussi ce site de téléchargement Telecharger-facile.com
- http://www.telecharger-facile.com/
cliquer sur un bouton « Voir la fiche »

exemple pour Avira Antivir : http://www.telecharger-facile.com/telecharger-avira-antivir.html
cliquer sur bouton « Télécharger » et en tout petit il est noté " Minitel 1€ 41 mn + infos "

capture d’écran, dans l’encadré rouge : http://pix.toile-libre.org/upload/original/1313753395.jpg
Mais ce n’est pas tout cliquez en dessous sur " Mentions légales "

- http://www.telecharger-facile.com/mentions-legales.php
à 2. Fonctionnalités et définition du service

Notre logiciel installe une barre de recherche (toolbar) et, de façon facultative, une page d'accueil personnalisable fournissant notamment les fonctionnalités et services suivants :
une toolbar.

l'évaluation de WOT pour Firefox : http://www.mywot.com/en/scorecard/telecharger-facile.com/comment#comment

et sur Malekal : http://www.malekal.com/2011/08/16/telecharger-facile-com-arnaque-facile/

 

5*) GetYourSoft : un service gratuit de téléchargement ;-))

- http://www.getyoursoft.com/

Exemple pour télécharger Avira

- http://www.getyoursoft.com/download/name/avira-antivir-personal/id_soft/3

en cliquant sur Télécharger, on est redirigé vers le Minitel, pour une facturation sur l’Abonnement

lire : Consultation à la durée reportée sur facturation internet Orange.

image : http://pix.toile-libre.org/upload/original/1328518441.jpg

à cette époque c’était par Minitel

 

et actuellement

capture : http://pix.toile-libre.org/upload/original/1456637869.png

==============

Paiement sur facture Internet Orange

Votre service Internet+ est désactivé

Ce mode de paiement simple et sécurisé vous permet de payer vos achats de services et de contenus sur le Web avec votre facture Orange.

Activez gratuitement le service Internet+

ou sur www.orange.fr dans la rubrique :

espace client > mon compte Internet > mes services

 

profitez de ce lien pour désactiver ce service

Activez gratuitement le service Internet+

en image : http://pix.toile-libre.org/upload/original/1462077560.jpg

clic sur le bouton désactivé

==============

Voir aussi la colonne de gauche ; Catégories, Top Logiciels et Nouveautés

les téléchargements sur GetYourSoft modifient la page de démarrage

- http://www.iadah.com/

bien sûr arnaque, il suffit de lire les Mentions légales

- http://www.getyoursoft.com/legal-info

"Le téléchargement de la barre d’outils ne nécessite pas de communiquer de données à caractère personnel, mais chaque usage de celle-ci, par exemple en envoyant une requête de recherche, génère des informations de connexion et s’accompagne de l’envoi de cookies ainsi qu’il est indiqué ci-dessous. Ces données sont conservées dans nos bases de données"

Evaluation de WOT

- http://www.mywot.com/en/scorecard/getyoursoft.com

Warning ! This site has a poor reputation = Attention ! Ce site a une mauvaise réputation

et sur Malekal : Iadah Toolbar / GetYourSoft et arnaque Minitel

 

6*) PcTuto / Tuto4PC, sur 01.Net

il est proposé de télécharger un tutoriel PCTuto/Tuto4PC, qui installe les programmes eoRezo

exemple pour The Gimp, voir dans l’encadré rouge
- http://pix.toile-libre.org/upload/original/1316267541.jpg
Chez Malekal on peut lire :

- http://www.malekal.com/2011/07/09/pctutotuto4pc-association-avec-01net/
Ainsi que sur le forum Sécurité Orange :

- http://entraide.orange.fr/assistance/messages/index/60616/securite-informatique-telechargement-de-logiciels-et-securite-in.html

- http://entraide.orange.fr/assistance/messages/index/57590/securite-informatique-avez-vous-un-exces-de-publicite.html?dub

l'alerte de la Browsing Protection Toolbar

- http://sp.browsingprotection.f-secure.com/swp/result?url=http://pctuto.com/

Ce site est : dangereux

détecté par l'Antivirus Firewal Orange / F-Secure comme un : Generic.Adware.Adseo.E94A916E (virus)

alerte devant le systray ou zone de notification : http://pix.toile-libre.org/upload/original/1316239539.jpg
clic sur Virus éliminé ….. : http://pix.toile-libre.org/upload/original/1316239643.jpg
et clic sur le bouton Détails >> correspond à << Masquer

Le lien de F-Secure en anglais : http://www.f-secure.com/v-descs/other_w32_generic.shtml 

- http://www.f-secure.com/sw-desc/adware_w32_eorezo_a.shtml

Si détection sur le disque dur, proposition de mise en quarantaine

- http://pix.toile-libre.org/upload/original/1316260523.jpg 

 

7*) Les programmes Secure Digital Services sont à éviter

- http://secure-digital-services.software.informer.com/

exemple sur cette page de Fissa  : http://fissa.software.informer.com/

 En cliquant à droite sur le bouton bleu « Download now ! » vous devez avoir cette alerte de la Browsing Protection Toolbar

capture : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/Fissa.jpg

cn cliquant sur : Informations de sécurité pour ce site Web

cn obtient cette page : http://sp.browsingprotection.f-secure.com/swp/result?url=http://files.informer.com/siinst.exe

Ce site est :  dangereux

lire aussi sur Malekal : http://forum.malekal.com/freetvradio-fissa-search-offerbox-t29587.html

 

Pour ces indésitables et autres toolbars pourquoi l'Antivirus Orange (F-Secure) ne les détecte pas

La réponse nous l'avons dans l’Assistance Orange ici
- http://assistance.orange.fr/les-risques-et-comment-proteger-votre-ordinateur-1335.php
clic sur = > vous protéger efficacement

- http://assistance.orange.fr/les-risques-et-comment-proteger-votre-ordinateur-1335.php#3
lire à = > 9 Soyez vigilent lors de l'installation d'un logiciel.

Il est noté ceci : Bien souvent, la licence d'utilisation du logiciel est conforme au droit américain, beaucoup moins protecteur en matière de vie privée qu'en Europe.
Ce qui signifie que votre antivirus détecte et supprime un de ces indésirables conformes au droit des USA il risque une plainte, un procès
il se peut que l'indésirable que vous avez  n'est pas conforme au droit de la Communauté Européenne, de ce fait il faudrait que suivant le pays on puisse avoir des mises à jour différentes, ce qui est pratiquement impossible.

 

lire aussi sur Malekal

Détection PUP/LPI : Potentially Unwanted Program

- http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

PUP / logiciels potentiellement indésirables

- http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html

 

==================== 

 

Eviter les téléchargements Peer to Peer ou P2P

 

Le partage de fichier et dossier avec eMule ou LimeWire en Peer to Peer ou P2P, Pair à Pair en français, est un vecteur d'infection

 

Sachez que sur certains forums de sécurité on refuse d’aider ceux qui pratiquent le P2P

Exemple sur le forum Zebulon : Journal d'une infection attendue

- http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html

 

lire aussi : Pourquoi éviter le P2P ? Point législatif & dangers.

- http://forum.malekal.com/pourquoi-eviter-p2p-point-legislatif-dangers-t3257.html

 

Attention aux craks qui circulent sur le P2P et qui permettent d'utiliser des logiciels piratés
Lire : Le danger des cracks !
- http://forum.malekal.com/danger-des-cracks-t893.html

 

Autre exemple dans le forum Zébulon : le crack dans toute sa splendeur
- http://forum.zebulon.fr/prevention-le-crack-dans-toute-sa-splendeur-t93281.html

 

et sur Libellules.ch : Les risques sécuritaires du peer-to-peer en 10 points

le point sur les 10 idées reçues

- http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

 

Lire aussi sur F-Secure :

- http://www.f-secure.com/en_EMEA-Labs/virus-encyclopedia/encyclopedia/peertopeer.html

traduction automatique, en mini lien (228 caractères) : http://tinyurl.com/6ld8euc

plus bas à P2P et les logiciels malveillants.

====================

 

Analyse en ligne : 

 

Si vous soupçonnez une infection, et que vous souhaitez faire une analyse en ligne,
Il est inutile de la faire sur l'Assistance Orange
- http://assistance.orange.fr/analyser-le-degre-d-infection-et-de-vulnerabilite-de-mon-ordinateur-3593.php
ou l’éditeur F-Secure
- http://www.f-secure.com/fr/web/home_fr/free-tools
puisque ce sont les mêmes détections si votre antivirus est à jour.

 

Quelques sites proposant des analyses en ligne :

 

Il est souhaitable de désactiver l'antivirus résident sur votre ordinateur,

et de désactiver la restauration du système avant l'analyse de votre disque dur,

voir sur F-Secure comment désactiver la restauration du système

- http://www.f-secure.com/fr/web/home_fr/support/article/kba/7117

 

*** Kaspersky : Scanner antivirus online
- http://www.kaspersky.com/fr/virusscanner

 

*** BitDefender Online Scanner
- http://www.bitdefender.fr/scanner/online/free.html

 

*** McAfee Free Virus Protection

- http://home.mcafee.com/Downloads/FreeScan.aspx


*** Panda Software

http://www.pandasecurity.com/activescan/index/?track=100701

 

*** Microsoft Safety Scanner

- http://www.microsoft.com/security/scanner/fr-fr/default.aspx


*** Nod 32, Eset Online Scanner 
- http://www.eset.com/fr/home/products/online-scanner/

 

*** Trend Micro HouseCall
- http://tinyurl.com/2bcqvnp
en mini lien l’adresse fait 290 caractères.

Voir dans leurs conditions d'utilisations, ce qui doit être activé ou pas, exemple : JavaScript

avec quel navigateur, IE ou Firefox et version.

si la technologie ActiveX est prise en compte ou pas

 

Après l'analyse en ligne de votre disque dur,

pensez à rétablir les options de sécurité de votre antivirus et/ou de votre pare-feu

et pensez aussi à réactiver la restauration de votre système.

====================

 

Pour analyser un seul fichier 

 

*** VirusTotal

Vous pouvez aussi analyser un fichier sur VirusTotal, un service gratuit de Hispasec Sistemas

- http://www.virustotal.com/index.html

Il sera analysé par une quarantaine de solutions de sécurité, antivirus et autres

lire sur le site : http://www.virustotal.com/about.html

onglet Crédit et en dessous de : This is a list of the companies that participate in VirusTotal with their antivirus engines.

Cette analyse est proposée par F-Secure, lire :

- http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml

plus bas à : 3) From the Virustotal Website = 3) A partir du site Web Virustotal

 

un tutoriel sur Malekal_morte

- http://forum.malekal.com/virustotal-comment-scanner-fichier-t9828.html#p74260&p=74260#p74260

 

Voir aussi d'autres scanners :

VirScan est une bonne alternative à VirusTotal (peut-être un peu plus lent).

VirusChief semble être moins mis à jour, les détections peuvent donc être moins bonnes.

    * VirScan : http://virscan.org/

    * VirusChief : http://www.viruschief.com/index.html

    * Virus.Org : http://scanner.virus.org/

    * Le scanner antivirus de Jotti : http://virusscan.jotti.org/fr

 

 

  Cliquer sur la capture

reagir_miniban.gif

 

 

Projet AntiMalware par Malekalmorte

http://www.malekal.com/2010/11/12/projet-antimalware-2/

 

====================================

 

  Retour au sommaire ou page d'accueil

- http://jaime.over-blog.fr/article-52281623.html

Repost 0
jaime.over-blog.fr - dans Divers
17 juin 2010 4 17 /06 /juin /2010 07:20

  Desinstaller autres solutions de sécurité

 

 

Majoritairement, la désinstallation s'effectue d'abord par la méthode habituelle :
- Panneau de configuration
- Windows XP -> "Ajout/Suppression de Programmes".
- Vista à Windows 10 - > "Programmes et fonctionnalités".

Désactiver d'abord leur(s) processus résident(s) peut aider à la désinstallation.

La majorité des éditeurs fournissent des outils de désinstallation permettant de l'effectuer en cas de problème.
Il vaut mieux les utiliser systématiquement, même si la désinstallation s'est bien déroulée.

Voir sur

Comment_ça_Marche : 

- http://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

Assiste.com

- Désinstaller complètement un antivirus ?

 

et sur l'Assistance Kaspersky

une liste d’utilitaires pour supprimer certains programmes

http://support.kaspersky.com/fr/2114

http://support.kaspersky.com/fr/8579


Tous ces utilitaires sont à passer systématiquement après la désinstallation habituelle.

01-clic-droit.jpgde Vista à Windows 10, clic droit sur l'utilitaire et "Exécuter en tant qu’administrateur"

   

Exemple pour l'utilitaire de "Norton Removal Tool."

Image 01 : http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/01-clic-droit.jpg

 

L'UAC pour User Account Control, ou le Contrôle du Compte de l'Utilisateur vous demandera votre accord, il faudra accepter.

 

Sur l'Assistance de Kaspersky l’éditeur de la Suite de Sécurité Orange version 9.12

- http://support.kaspersky.com/fr/8579
je cite = > Il est possible qu'après la désinstallation du logiciel incompatible par les moyens standards de Windows certains dossiers ou fichiers du logiciel restent dans le système. Nous vous invitons à vérifier le dossier Program Files. Si le dossier contient les traces du logiciel incompatible, veuillez les supprimer.
Dans certains cas, il arrive qu'après la suppression du logiciel antivirus par les moyens standards et le redémarrage de l'ordinateur, ses traces restent dans la base de registre et empêchent l'installation des produits de Kaspersky Lab.

======================

*** AppRemover

Utilitaire gratuit qui permet la désinstallation complète des antivirus et applications anti-espion. Facile à utiliser. Une fois téléchargé, double-cliquez sur l'icône AppRemover et il permet de désinstaller les applications de sécurité détectées sur votre ordinateur.
AppRemover n'a pas besoin d'installation. Il se présente sous la forme d'un simple fichier exécutable
Image 02 : http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/appremover01.jpg

 

appremover02

 

L'Anti-Virus Firewall Orange est bien détecté comme un produit F-Secure; puisque c'est le même outil de désinstallation, UninstallationTool.exe

Image 02 : http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/appremover02.jpg

 

Ainsi que :

- Spybot - Search & Destroy de Safer Networking.Ltd

- SpywareBlaster de Javacool Software LLC

 

 

Le site officiel, et le téléchargement

- http://www.appremover.com/

les solutions de sécurité qu'il déctete et supprime

: http://www.appremover.com/supported-applications

  la FAQ en anglais : http://www.appremover.com/faq

 

deux tutoriels en français :

 Bibou Le Forum : http://www.bibou0007.com/t4470-tuto-appremover

 Malekal : http://forum.malekal.com/appremover-supprimer-les-antivirus-installes-t31692.html 

======================

 

*** RevoUninstaller Portable

 

Revo Uninstall

 

Permet de désinstaller la plus part des logiciels, dont les solutions de sécurité

Image 03 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/Revo-Uninstall.jpg

sans installation, peut être utilisé depuis une clé USB.

 

il se télécharge sur PortableApps.com :
- http://portableapps.com/apps/utilities/revo_uninstaller_portable

Cliquer sur le bouton vert " Download 1.95 (suivant la version) for Windows, Multilingual "

 

 

Pour le lancer,
sur un disque dur externe, clé USB, ou seconde partition, créer un dossier dans lequel vous enregistrerez l’exécutable, il se nomme RevoUninstallerPortable_1.95.paf.exe (suivant la version)
Image 04 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/Revo-1.jpg
lorsqu’on l’exécute il crée un dossier qui se nomme "RevoUninstallerPortable 1.95" (suivant la version)
Image 05 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/Revo-2.jpg
ouvrir ce dossier
Image 06 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/Revo-3.jpg
il suffit de lancer l’exécutable "RevoUninstallerPortable.exe", comme on peut le voir dans cette capture vous pouvez créér un raccourci et le déplacer dans le menu démarrer, ou sur le bureau, ce qui vous convient le mieux
pour le paramétrer cliquer sur "Options" sélectionnez "Français/French"
Image 07 : http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/Revo-Uninstall-options.jpg

pour d'autres paramétrages voir ces tutoriels

- http://www.6ma.fr/tuto/revo+uninstaller+pour+desinstaller+des+programmes-354
- http://forum.malekal.com/revo-uninstaller-t28537.html

- http://www.pcastuces.com/pratique/windows/supprimer_logiciel/page1.htm

======================


*** Avira  AntiVir
Faîtes un clic droit sur l'icône d'AntiVir dans la barre des tâches (en bas à droite), cliquez sur "Activer Antivir Guard" afin de le désactiver puis désinstallez le programme à partir de l'outil Ajout/suppression de programmes qui se trouve dans le Panneau de configuration.

Lire sur l’Assistance Mode d’emploi pour la désinstallation manuelle

 

Avira fournit un outil de nettoyage de la base de registre, "Avira Registry Cleaner". A utiliser systématiquement après désinstallation; Il est évoqué sur cette page :
- http://www.avira.com/fr/downloads#tools

Voir à = > Avira Registry Cleaner

Avira Registry Cleaner élimine toutes les clés créées par Avira. L’exécution de cet utilitaire est fortement recommandée avant l’installation d’une nouvelle version

 

et sur Assiste.com : Avira Registry Cleaner

 

Pour le réinstaller surZébulon : Installer Avira sans adware (Avira SearchFree Toolbar - Ask)

======================


*** Avast

 

L'utilitaire de désinstallation Avast "aswClear.exe"
- http://www.avast.com/fre/avast-uninstall-utility.html

 

Désinstallation d'Avast 4., un tutoriel

- http://webtoofun.pagesperso-orange.fr/cariboost_files/avast_d_c3_a9sinstallation.pdf

 

Clubic

- http://www.clubic.com/antivirus-securite-informatique/logiciel-antivirus/avast/aide-astuce-tuto/comment-desinstaller-avast-proprement-2492.html

 

si la désinstallation en mode normal ne résout pas votre problème, vous devez la faire en mode sans échec

pour le mode sans échec, voir ces tutoriels

PC-Astuce

- http://www.pcastuces.com/pratique/windows/mode_sans_echec/page1.htm

Comment_çà_marche

- http://www.commentcamarche.net/faq/5004-windows-demarrage-en-mode-sans-echec

======================

 

*** AVG

1. Cliquez sur Démarrer > Exécuter.
2. Saisissez C:\Program Files\Grisoft\AVG6\Setup.exe /uninstall dans le champ Ouvrir, puis cliquez sur OK.
3. Cliquez sur Non s'il vous est demandé de lancer Virus Vault.
4. Cliquez sur Oui s'il vous est demandé de poursuivre la désinstallation.
5. Sélectionnez Redémarrer l'ordinateur puis cliquez sur OK.

Voir sur l’assistance AVG

puis à = > C) Si la désinstallation échoue, utilisez l'outil AVG Remover.

et à 1 = > Cliquez ici pour télécharger l'outil AVG Remove

http://i.imgur.com/xt5KuwL.png

Pour télécharger l'utilitaire "AVG Remover" en 32 ou 64 bits, sur le Centre de téléchargement AVG

en 32 bits, clic sur = > AVG Remover(32bit) 2015

                                     (avg_remover_stf_x86_2015_5501.exe)

en 64 bits, clic sur = > AVG Remover(64bit) 2015

                                    (avg_remover_stf_x64_2015_5501.exe)

======================

 

*** BitDefender

 

Désinstallation classique puis utiliser l'utilitaire "BitDefender Uninstall Tool"

pour télécharger en 32 ou 64 bits, sur ce lien 

- http://kb.bitdefender.com/KB333-fr--How-to-uninstall-BitDefender.html 

 

1) - Téléchargez l'utilitaire de nettoyage des traces de BitDefender, "BitDefender_Uninstall_Tool.exe", et enregistrez le sur votre bureau par exemple. Il fait 2 620 Ko.

lien direct de téléchargement : http://bitdefender.com/uninstall
2) - Procédez à la désinstallation de BitDefender depuis le Panneau de configuration, Ajout/suppression de programmes avec Windows XP, ou Programmes et fonctionnalités sur Vista et Windows 7.

Une fois la désinstallation terminée, redémarrez Windows en mode sans échec.
voir sur le site de Jesses : http://jesses.pagesperso-orange.fr/Docs/Bases/ModeSansEchec.htm
3) - En mode sans échec, lancez le programme '’BitDefender_Uninstall_Tool.exe'’ que vous avez enregistré sur votre bureau. Avec Vista et Windows 7 clic droit sur l'utilitaire et "Exécuter en tant qu’administrateur"

Dans la fenêtre de l'utilitaire cliquez sur '’Uninstall'’.
Lorsque l'opération de nettoyage sera terminée, Uninstall_Tool.exe vous indiquera '’Uninstall sucessfully...'’, Redémarrez Windows normalement.

======================

 

***  BullGuard Internet Security

 

Télécharger l’outil BullGuard-uninstall sur ce lien

- http://www.bullguard.com/fr/support/product-guides/bullguard-internet-security-guides/uninstall.aspx

======================


*** Karpersky

L'utilitaire de désinstallation " kavremover." est fonctionnel pour les produits suivants:
* Kaspersky Anti-Virus
* Kaspersky Internet Security
* Kaspersky Anti-Virus for Windows Workstations
* Kaspersky Anti-Virus for Windows Servers

Résoudre un incident sur Kaspersky Internet Security

3. Télécharger le Remover

Par mesure de sécurité, nous vous conseillons de vous déconnecter d'Internet une fois le Remover téléchargé.

Cliquez ici pour télécharger le Remover kavremover.exe.  

Enregistrez ce fichier sur votre bureau.

Avant de lancer la suppression, fermez Kaspersky en faisant un clic droit sur l’icône « K » dans la zone de notification, puis cliquez sur « Quitter ». Une fois l’icône Kaspersky disparue, exécutez alors le remover.


 


======================

 

MBAM 1*** MalwareBytes' Anti-Malware

 

ATTENTION, il est incompatible avec l'Antivirus Firewall Orange

image 09 : http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-1.jpg

 

pendant la désinstallation,

image 10 : http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-2.jpg

 

avec le risque de blocage de la machine,

 

si F-Secure Internet Security 2013, 

image 11 : http://idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-Version-2013.jpg

 

il est détecté comme incompatible dans un rapport de GetSystemInfo de Kaspersky.Lab

l'éditeur de la Suite de Sécurité Orange 9.12 (d)

capture : http://pix.toile-libre.org/upload/original/1417781228.jpg

 

Voir sur l’Assistance Malwarebytes Support — Consumer : Anti-Malware

How do I uninstall Malwarebytes Anti-Malware?

à 1 Download and run mbam-clean.exe

et sur le forum : http://forums.malwarebytes.org/index.php?showtopic=44770

 

Windows XP:
Cliquez sur Démarrer et sélectionnez Panneau de configuration
Ouvrez Ajout / Suppression de programmes
Désinstaller Malwarebytes 'Anti-Malware
Redémarrez votre ordinateur très important

Télécharger et exécuter "mbam-clean".exe partir d'ici -- > cliquer sur here (nota 1*)
A l'invite "Are you sure you want to continue ?" Cliquez sur "Yes" Oui.
Il vous demandera de redémarrer votre ordinateur, s'il vous plaît laissez-le faire très important

Windows Vista et Windows 7 :

Cliquez sur le bouton démarrer et sélectionnez Panneau de configuration

Cliquez sur Programmes et fonctionnalités

Désinstaller Malwarebytes 'Anti-Malware

Redémarrez votre ordinateur très important

Télécharger et exécuter "mbam-clean.exe" partir d'ici -- > cliquer sur here (nota 1*)

Utilisateurs de Windows 8.1 / Windows 8 / Windows 7/ Windows Vista => clic droit sur >> mbam-clean.exe qui se trouve sur votre bureau et choisir "Exécuter en temps qu'administrateur",

à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur,  "Voulez-vous autoriser le programme... etc. ." "Voulez-vous autoriser le programme... etc. ."

capture : http://i.imgur.com/yFm7UA3.jpg

clic sur le bouton Oui

A l'invite "Are you sure you want to continue ?" Cliquez sur "Yes" Oui.

capture : http://i.imgur.com/wjkvnXw.png

    "Please reboot your computer to complete the uninstall." Il vous demandera de redémarrer  votre ordinateur, s'il vous plaît laissez-le faire très important

capture : http://i.imgur.com/qUpej6A.png


(nota 1*) lien direct de téléchargement : http://www.malwarebytes.org/mbam-clean.exe
======================

 

*** McAfee


L'outil "Consumer Products Removal (MCPR.exe)" pour Windows 2000 à Windows 10

Voir sur l’Assistance McAfee Désinstallation produits McAfee pris en charge à l'aide de l'outil Consumer Product Removal Tool

et ici : http://tinyurl.com/glrn4s6

https://service.mcafee.com/FAQDocument.aspx?id=TS101331

http://service-home.mcafee.com/FAQDocument.aspx?lc=1036&id=TS101331

Plus bas = > 2 · Téléchargez et exécutez l'outil McAfee Consumer Product Removal (MCPR) :

A Téléchargez l'outil MCPR à partir de la page

 http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp 

et enregistrez-le dans un dossier sur votre ordinateur.

 

Utiliser "VSCleanupTool" qui se télécharge sur ce lien

- http://service.mcafee.com/FAQDocument.aspx?lc=1033&id=TS100060

voir à : Download and save the Virus Scan removal tool VSCleanupTool.exe to your desktop:

pour les systèmes suivant : Windows 9x, Windows ME, Windows 2000, Windows XP uniquement,

permet de désinstaller VirusScan 9 et VirusScan 10

 

Un tutoriel pour les deux outils

- http://comment-astuce.blogspot.com/2010/07/comment-supprimer-et-desinstaller.html

======================

 

*** Microsoft Security Essentials

 

Si vous ne pouvez pas désinstaller dans le Panneau de configuration, Ajout/Suppression de programmes avec Windows XP, Programmes et fonctionalités avec Vista et/ou Windows 7

Voir sur le site de Microsoft sur ce lien

- http://support.microsoft.com/kb/2435760/fr

et utiliser l'outil Microsoft "Fix it 50535

 

*** Microsoft Windows Live OneCare

 

voir sur ce lien : http://onecare.live.com/standard/fr-fr/install/uninstall.htm

suivre la procédure classique et télécharger l'outil de désinstallation

======================

 

*** Nod32

lien direct pour l'utilitaire "Nod32removal.exe" : http://www.nod32.nl/download/tool/nod32removal.exe

Voir aussi ce lien
- http://www.eset-nod32.fr/faq/FAQ_v3_pages/UNINSTALLATION_60.htm
Mais attention si vous ne savez pas naviguer dans le registre.
La moindre erreur risque,

 

Contrôlez si ces dossiers sont présents et les supprimez
C:\Program Files\ESET
C:\Documents and Settings\All Users\Application Data\ESET
C:\Documents and Settings\<Nom_Utilisateur>\Application Data\ESET
Les utilisateurs de Windows Vista et/ou Windows SEPT:
C:\Program Files\ESET
C:\Program Data\ESET

======================

 

*** Panda antivirus   

 

Pour désinstaller Panda antivirus 2011, 2010, 2009 et 2008, voir ce tutoriel :

- http://www.pandasecurity.com/homeusers/support/card?id=55509&idIdioma=2&ref=reply

et télécharger "UNINSTALLER_11.EXE" (632 Ko).

ou sur ce lien direct

- http://www.pandasecurity.com/resources/sop/UNINSTALLER_11.exe

======================

 

*** Symantec (Norton)

 

Outil de suppression "Norton Removal Tool" de tous les produits Norton,
Sur ce lien sélectionner votre produits, versions

en mini lien (197 caractères) : http://tinyurl.com/chb6jvw

pour avoir l'outil en français cliquer sur "Je dispose de Norton AntiVirus, Norton Internet Security ou Norton 360 "

A passer systématiquement après la désinstallation habituelle.

 

Il arrive parfois que des dossiers subsistent après avoir utilisé l’outil Norton Removal Tool, il va falloir les supprimer manuellement. Certains sont des dossiers cachés, voir comment les rendre visibles.

- http://pagesperso-orange.fr/jesses/Docs/Bases/TousLesFichiers.htm
Cherchez ces dossiers si vous les trouvez, supprimez les manuellement
C:\Program Files\Symantec\
C:\program Files\Norton\
C:\Program Files\Fichiers communs\Symantec\
C:\Documents And Settings\<Nom_utilisateur>\Application Data\Symantec\
C:\Documents And Settings\All Users\Application Data\Symantec\
C:\Documents And Settings\Administrateur\Application Data\Symantec\
clic droit sur chaque dossier =>Supprimer, confirmez si Windows le demande

======================

 

*** SUPERAntisyware.com

 

Sur l’Assistance https://www.superantispyware.com/supportfaqdisplay.html?faq=84

Plus bas à = > If you have problems uninstalling using the method described above, please exit SUPERAntiSpyware, and uninstall using the Uninstaller Assistant:

Si vous avez des problèmes pour désinstaller en utilisant la méthode décrite ci-dessus, s'il vous plaît quitter SUPERAntiSpyware, et désinstaller l'aide de l'assistant Uninstaller:

32-bit Operating Systems

http://www.superantispyware.com/downloads/SASUNINST.EXE

64-bit Operating Systems

http://www.superantispyware.com/downloads/SASUNINST64.EXE

télécharger en fonction de votre système

======================


*** Trend Micro

Sur ce lien
- http://esupport.trendmicro.com/Pages/How-do-I-remove-old-or-new-versions-of-Trend-Micro-products-in-my-comp.aspx
et télécharger l'outil "Trend Micro Diagnostic Toolkit" suivant votre système 32 ou 64 bits.

Comment enlever le mot de passe de l'antivirus Trend Micro Office Scan pour le désinstaller ?
Editer le fichier Ofcscan.ini sous le dossier Windows
Rechercher la section [INI_CLIENT_SECTION]
Trouver la ligne Uninstall_Pwd= et taper sur la touche # au début de la ligne pour la mettre en commentaire
Insérer une nouvelle ligne qui contient Uninstall_Pwd=70
Enregistrer le fichier Ofcscan.ini et désinstaller le produit.
Quand il vous demande le mot de passe taper alors le chiffre 1

======================

 

*** PC Decrapifier


Si un antivirus est pré-installé sur une machine neuve avec plusieurs logiciels en démonstration pour une période de n-jours,
il existe un logiciel pour supprimer tous ces machins pré-installés, parfois totalement inutiles.
Il est compatible avec Windows XP, Vista et Windows 7. 

 

Voir sur Assiste.com un tutoriel et ou le télécharger sur le site officiel.

- http://assiste.com.free.fr/p/logitheque/pc_decrapifier.html
Voir sur ces pages ce qu’il supprime :
- page 1 : http://www.pcdecrapifier.com/removes
- page 2 : http://www.pcdecrapifier.com/removes?page=1

- page 3 : http://www.pcdecrapifier.com/removes?page=2

Attention : certains peuvent vous être utiles même s'il s'agit des versions allégées ; les supprimer à vos risques et périls d'autant qu'il s'agit bien souvent de versions préinstallées sans cd.


A noter qu’il n’y a pas d’installation, aucune inscription dans le registre, puisque c’est un logiciel portable, d’où son intérêt,

 

Nota : PC Decrapifier est écrit dans un langage de script ce qui peut provoquer la suspicion de votre outil antivirus.
La dernière version est considérée comme un riskware par l’antivirus Orange / F-Secure.

Un complément sur 01Net :
- http://www.01net.com/editorial/554552/enlever-sur-un-pc-neuf-les-logiciels-de-demo/

PS : « décrapifier », de l’anglais « crap », qui se traduit par merde, donc nettoyeur de m….

======================

 

*** Delfix de Xplode

 

C'est un programme permettant la suppression d'un grand nombre d'outils de désinfection utilisés sur les forums.

En effet, ces derniers sont mis à jour très souvent par leurs auteurs. Il convient donc de ne pas avoir de version "obsolète" sur son PC.

Il est compatible avec Windows XP, Vista, Windows 7, en 32 & 64 bits.

le site officiel : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

 

un tutoriel : http://www.forum-entraide-informatique.com/t7-delfix-de-xplode-tutoriel

voir à => 2 - Liste des outils pris en charge par DelFix :

 

ATTENTION, suivant votre solution de sécurité, il peut être détecté comme un trojan; cheval de Troi

lire sur VirusTotal :https://www.virustotal.com/file/1f9ae179831ce5de8d70393599770447ab174f909d84947bb2cc126a5519819d/analysis/1323628272/

d'aprés cette évaluation l'Antivirus Orange / F-Secure il est détecté comme Gen:Trojan.Heur.AutoIT.3

voir cette fiche du Laboratoire, false positive, faux positif.

- http://www.f-secure.com/v-descs/other_w32_false_positive.shtml

======================

 

  Retour au sommaire ou page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

*

 

Repost 0
jaime.over-blog.fr - dans Divers
17 juin 2010 4 17 /06 /juin /2010 07:16

Comment se faire piéger par un faux antispyware.
 

Il « volcan » l’avion ?
Il n’a plus qu’à « descendre »
Cette entrée en matière pour montrer comment dans une simple recherche on peut se faire piéger.

Vous connaissez mon 
« virus » en Histoire
Une thèse dit que la Révolution de 1789 est une conséquence de l’
éruption du volcan Laki en 1783, volcan d’Islande.
Avec l’
éruption de l'Eyjafjöll, Volcan islandais en Mai 2010 ; des articles concernant le Laki ont été plus fréquents sur Internet.


Ma curiosité a été comment en anglais il y avait des articles sur le Laki et la Révolution de 1789.
Avec Google en anglais
: http://www.google.com/ ; si la page revient en .fr/, cliquez en bas à droite sur "Google.com in English".
Une description rapide qui paraît intéressante, le lien avec Google se terminant par " page?id=iceland-volcano-news ", je clique, oups qu’est ce que c’est, mon computer est plein de
"viruses ?"


01.jpgImage 01 : http://i.imgur.com/KuCbSME.jpg


Clic sur OK. Bien obligé puisque même en cliquant sur le bouton "Annuler" l'alerte ne se ferme pas.

 

02.jpg

 

Une page analyse mon computer sur Firefox
Image 02 :
http://pix.toile-libre.org/upload/original/1272369220.jpg
analyse très rapide et donne un rapport

La page est comme si j’étais avec Windows XP alors que je navigue avec Windows SEPT.

 

 

 

 

 

 

 

 

 

 

 

 

03.jpg

 

Image 03 : http://pix.toile-libre.org/upload/original/1272369261.jpg
Plein, tout plein de "viruses", "trojans", et autres "cochonneries".


 

 

 

 

 

 

 

04.jpg

 

Je ferme la page, clique sur la croix, impossible, ni même de changer d'onglet.
Première alerte du "Trafic Web" de l’Antivirus Firewall Orange, blocage d’un objet.
Image 04 :
http://pix.toile-libre.org/upload/original/1272369331.jpg

 

 

 

 

 

 

 

 

 

 

 

05.jpg

Suit une fenêtre proposant un téléchargement
Image 05 :
http://pix.toile-libre.org/upload/original/1272369505.jpg
Je refuse, à nouveau rebelote la fenêtre proposant le téléchargement se présente,
finalement j’accepte, comme la seule proposition avec Firefox est d’enregistrer, je ne crains pas grand-chose, je l’enregistre dans un dossier sur le bureau.
A ce moment je peux fermer l’onglet, et revenir sur celui de Google.
Pendant que la fenêtre du site crapuleux est ouverte je transmets un rapport négatif à F-Secure (Protection du navigateur *1) et WOT (*2) de Firefox.


06.jpg

 

Ayant copié l'adresse je teste avec IE8, à nouveau l’Image 01, idem analyse de mon computeur.
Image 06 :
http://pix.toile-libre.org/upload/original/1272369902.jpg

 

 

 

 

 

 

 

 

 

 

 

 

07.jpg

 

 

Nombreux "trojans" et autres "viruses"
Image 07 :
http://pix.toile-libre.org/upload/original/1272369972.jpg

 

 

 

 

 

 

 

 

 

 

08.jpg

 

Même scénario, où que je clique une fenêtre pour télécharger s’ouvre, aucune autre possibilité.
Image 08
: http://pix.toile-libre.org/upload/original/1272370049.jpg
mais ici attention au bouton "Exécuter", danger, donc "Enregistrer" dans le même dossier du bureau.

 

 

 

 

 

09.jpg

 

Je ferme Firefox et IE8, j’ouvre le dossier dans lequel j’ai enregistré les fichiers, alerte en temps réel de l’Antivirus sans avoir fait quoi que ce soit.
Image 09 :
http://pix.toile-libre.org/upload/original/1272370235.jpg

 

 

 

 

 

 

 

 

 

 

 

 

10.jpg

Cochant toujours "Je souhaite décider", afin de mise en Quarantaine si faux positif, la fenêtre de nettoyage s’ouvre.
Image 10 :
http://pix.toile-libre.org/upload/original/1272370387.jpg

 

Clic sur " Plus d’infos >> "

 

 

11.jpg


Image 11 : http://pix.toile-libre.org/upload/original/1272370458.jpg

 

 

 

 

 

 

 

 

 

 

 

12.jpg

 

Fin de nettoyage, il est proposé de redémarrer la machine pour terminer le nettoyage, ce qui est rare avec cet antivirus, signe d'infections multiples.
Image 12 :
http://pix.toile-libre.org/upload/original/1272370748.jpg

 

 

13.jpg Arrêt / redémarrage, et contrôle dans la Quarantaine,
Image 13 :
http://pix.toile-libre.org/upload/original/1272370963.jpg
du joli monde, dont un que je n’ai apparemment pas téléchargé (enregistré), certainement celui bloqué par l'analyse du "Trafic Web" de l'Antivirus
et sur F-Secure une présentation du danger
:
- http://www.f-secure.com/v-descs/rogue_antispyware.shtml
C’est bien un faux antispyware, et un cheval de Troie, trojan
- http://www.f-secure.com/v-descs/trojan.shtml

 

14.jpg

Le lendemain ayant conservé l’adresse je reteste,
blocage de la Protection Internet de l’Antivirus Firewall Orange (*1) que ce soit sur Firefox ou IE8
Image 14
: http://pix.toile-libre.org/upload/original/1272371294.jpg

 

 

 

 

 

15.jpg

 

Blocage avec WOT (*Nota) de Firefox
 Image 15 :
http://pix.toile-libre.org/upload/original/1272371361.jpg
Je n’affirme pas que ce sont mes seuls rapports qui ont modifié ces alertes, il a certainement dû y en avoir plusieurs.

A signaler que dans toutes les saisies d’écran j’ai effacé l’adresse du site.
seul
"http://93" est visible, il se situe en Turquie.

 

 

 

 

 

 

 

Action

 

Que faire si cela se produit, comment fermer IE8 ou Firefox sans obligation de télécharger, et d’inviter à son insu un logiciel crapuleux ?

Pour voir un test amusant, allez sur ce lien :
- http://gcasale.free.fr/viva.htm
vous ne pourrez fermer cette fenêtre que lorsque vous aurez cliqué sur le dernier message, c'est à dire plus de 100 clics.

16.jpg

 

Pour fermer, clic droit sur la barre des tâches en bas de l’écran et cliquer sur "Démarrer le Gestionnaire des tâches".

Image 16 : http://pix.toile-libre.org/upload/original/1272372050.jpg
ou CTRL + ALT + SUP, et ouvrir le Gestionnaire des tâche.

 

 

 

 

 

 

 

17.jpg

 

Une fois ouvert onglet "Applications"
Image 17 :
http://pix.toile-libre.org/upload/original/1272372296.jpg
sélectionnez le ou les navigateurs et cliquez en bas sur le bouton "Fin de tâche".
Le ou les navigateurs se fermeront.

 

 

 

 

 

 

 

Nota : pour le module complémentaire WOT de Firefox, allez sur ce lien;
- https://addons.mozilla.org/fr/firefox/addon/3456

Bon amusement avec le lien : http://gcasale.free.fr/viva.htm

 

====================================

 

Voir aussi le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

...

Repost 0
jaime.over-blog.fr - dans Divers
17 juin 2010 4 17 /06 /juin /2010 07:12

Dysfonctionnement des mises à jour

 

 

alerte mise à jourAlerte de l’écran d’acceuil ou interface

Image 01 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/alerte-mise-a-jour.jpg

 

Vous aurez un rond rouge, "Votre ordinateur n'est pas protégé" en dessous "Consulter les dernières mises à jour"

 

 

 

 

 

14-alerte-systray.jpgAlerte dans le systray, (System Tray Service ou zone de notification )

Image 02 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/14-alerte-systray.jpg

 

Ces alertes ont lieux entre 6 à 7 jours aprés le début du dysfonctionnement.

Voir sur F-Secure : Les mises à jour sont considérées comme étant anciennes au bout de sept jours.
- http://community.f-secure.com/t5/S%C3%A9curit%C3%A9-des/La-solution-indique-que-les/ta-p/22972

 

Causes possibles du dysfonctionnement

13-non-installee.jpg- Vous avez peut-être déconnecté Internet ou arrêté la machine pendant une mise à jour.


- Mise en route de la défragmentation du disque dur, entraînant par défaut l’arrêt de tous les téléchargements.


Dans les deux cas les mises à jour seront téléchargées, mais ne seront pas installées, elles seront bloquées.

 

Image 03 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/13-non-installee.jpg


- L'utilisation d'un point de restauration qui supprime des mises à jour, il peut y avoir discordance entre le journal des mises à jour, qui est celui de la restauration et le temps réel.

- La pile de la carte mère qui ne synchronise pas l’heure avec le temps réel, de ce fait avec le journal des mises à jour. Il va falloir la changer, voir sur ces liens :
- http://www.commentcamarche.net/faq/sujet-387-carte-mere-changer-la-pile-de-la-carte-mere
- http://www.pcastuces.com/pratique/windows/fiches/pile.htm

voir ce fil de discussion des forums Orange

- http://entraide.orange.fr/assistance/messages/index/54928/securite-informatique-mon-antivirus-firewall-ecrit-vos-definition-de-virus-so.html

 

voir sur F-Secure d'autres causes

- http://community.f-secure.com/t5/S%C3%A9curit%C3%A9-des/La-solution-indique-que-les/ta-p/22972

exemple à 4 Vérifiez que le pare-feu Windows est désactivé.

 

01.jpgExemple de dysfonctionnement après une restauration du système.
Image 04 : Échec : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/01.jpg

 

 

 

 

 

 

 

 

 

02.jpgEchec sur 34 jours

Image 05 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/02.jpg

 

 

 

 

 

 

 

 

 

 

 

Réparer.
Pour réparer ce dysfonctionnement, allez sur ce lien
- http://www.f-secure.com/de/web/labs_global/removal-tools/-/carousel/view/140


Voir à Manual Update Using fsdbupdate: Windows,
A la ligne : Download and execute the fsdbupate utility "fsdbupdate9.exe" from our download server. The fsdbupdate utility contains all databases (Antivirus, Spyware, Spam, Parental, etc).
Cliquez sur "fsdbupdate9.exe" (*1), pour télécharger ce fichier et placez le sur votre bureau, l’exécutable à jour fait 80,6 Mo
Ou sur ce lien direct de téléchargement : http://download.f-secure.com/latest/fsdbupdate9.exe

                                                                          
03.jpgPour réparer les mises à jour, exécutez ce fichier sur :
- Windows XP-SP2/SP3 : Avertissement de sécurité, cliquez sur le bouton "Exécuter"
Image 06 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/03.jpg
- Windows Vista et Windows 7 : l'UAC ou le Contrôle du compte utilisateur, cliquer sur le bouton "Oui"

 

 

 

 

 

 

04.jpg Une fenêtre en ligne de commande s’ouvre
- Image 07 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/04.jpg
Uncompressing ... : Décompression ...
Installing ... : Installation ...
Skipped updated aqualnx32, not needed : Décharge de la mise à jour aqualnx32, non requis ou non nécessaire.

 

05.jpg Vérifying lasted updates ...
Image 08 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/05.jpg
Vérification des mises à jour ... et cette fenêtre se ferme seule, sans aucune intervention.

 

 

 

06ATTENTION : Cet outil désactive temporairement la Protection virus
- l'icône (huit rouge horizontal) dans le systray disparaît (System Tray Service ou zone de notification),

Image 09 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/06.jpg

 

07.jpg

- le Centre de Sécurité Windows XP signale un dysfonctionnement.
Image 10 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/07.jpg

 

 

 

 

 

 

 

 

 

 

08.jpg - ainsi que le Centre de maintenance Windows SEPT.
Image 11 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/08.jpg


Lorsque la fenêtre des mises à jour se ferme tout redevient normal.

 

09.jpg Contrôle dans les Paramètres / IV - Autres paramètres / 3) - Téléchargements
Image 12 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/09.jpg

L’opération a duré juste une minute, de 05:06 à 05:07, le plus long ayant été le téléchargement de l’exécutable, selon votre connexion.

 

 

 

 

 

10.jpg Contrôle sur la seconde machine
Image 13 : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/10.jpg
Les dates et heures sont celles de la mise à jour réelle.

 

 

 

 

 

 

 

 

 

alerte OKDysfonctionnement réparé

Image 14 : http://pix.toile-libre.org/upload/original/1278841369.jpg

 

Il ne reste plus qu’à supprimer le fichier "fsdbupdate9.exe" puisque c’est celui du jour du dysfonctionnement qui devra être téléchargé et utilisé.

 

 

 

 

 

Nota :
- si l'icône dans la zone de notification (systray) ne réapparaît pas, et sans alerte du Centre de sécurité Windows, un simple arrêt/redémarrage suffit.

- Après cette mise à jour manuelle il se peut que certaines fenêtres d'alertes soient en anglais, ne pas s'inquiéter attendre que la mise à jour automatique corrige.

(*1) bien vérifier 9, et non le second " fsdbupdate.exe " sans chiffre qui est pour les versions antérieures de la 4 à la 6, pour ceux qui ont Windows 2000-SP4 ou Windows 98.

 

voir aussi ce lien de F-Secure

- http://www.f-secure.com/de/web/home_de/support/article/kba/15473

traduction automatique Google (en mini lien 188 caractéres) : http://tinyurl.com/d82elfx

il existe aussi l'outil " fsaua Reset.exe ", mais lui risque de ne pas mettre à jour le courrier indésirable. 

 

Pour les versions 4 à 6 de cet antivirus

voir sur le site de Jesses : http://jesses.pagesperso-orange.fr/Docs/Logiciels/SecuritooAnnexe.htm

- dysfonctionnement des mises à jour : http://jesses.pagesperso-orange.fr/Docs/Logiciels/SecuritooAnnexe.htm#dysmaj

- dysfonctionnement du contrôle du courrier indésirable : http://jesses.pagesperso-orange.fr/Docs/Logiciels/SecuritooAnnexe.htm#dyscourrind

 

================================

 

Courrier-98-copie-1.jpgContrôle du courrier indésirable.

Il arrive qu'entre deux mises à jour il se passe plus de 50 jours

exemple sur 98 jours sans mise à jour de ce contrôle.

image : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/Courrier-98-copie-1.jpg

 

Ne pas s'inquiéter tant qu'une alerte de dysfonctionnement des mises à jour n'apparaît pas.

 

 

================================

 

Particularité de la mise à jour de l'Antivirus Firewall dans le mode virtuel Windows XP-Pro-SP3 de Windows Sept Professionnel.

Windows-XP-appel.jpgLorsqu'on ouvre ce mode par démarrer -- > Windows XP Mode
Image : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/Windows-XP-appel.jpg
on se retouve sur le bureau Windows XP, il est en virtuel en grand écran.
Rien ne communique entre le réel de Windows SEPT et le virtuel du mode Windows XP
Les mises à jour se font sans aucun problème dans les deux systèmes.
Chaque antivirus surveille le système dans lequel il est installé.

 

 

 

 

Mode XP 10Par contre si on fait appel à une application depuis le menu démarrer de Windows SEPT, d'une application dans Windows XP, afin de pouvoir travailler dans les deux en même temps.

Image : http://idata.over-blog.com/3/94/20/45/10-mise-a-jour/Mode-XP-10.jpg
Dans ce cas la version installée dans Windows SEPT surveille tout téléchargement, plus exactement I - Ordinateur / A) - Recherche de virus et logiciels espions / 2) - Analyser et supprimer les virus du trafic Web.

Cette protection du trafic Web de la version installée dans Windows SEPT peut bloquer une mise à jour dans la version installée dans le mode Windows XP. Cette mise à jour est détectée comme un cheval d'Ilion en grec classique ou de Troie, Trojan.HTLM.Allaple.Gen.
Ne pas s'inquiéter, au prochain lancement du mode virtuel Windows XP, la mise à jour se fera normalement. 

 

====================================

 

Voir aussi le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html

 

...

Repost 0
jaime.over-blog.fr - dans Antivirus Firewall Orange
17 juin 2010 4 17 /06 /juin /2010 07:01

Le test Eicar

Cliquez sur les captures, elles s’ouvriront en taille normale dans un autre onglet

 

Tester votre antivirus en créant un faux virus

==================

 

Eicar acronyme de European Institute for Computer Antivirus Research,

le site officiel : http://www.eicar.org/86-0-Intended-use.html

 

Permet de tester votre antivirus et de connaître les alertes, les actions qui doivent être faites,

et les informations que vous devez transmettre sur un forum afin d’obtenir de l’aide

 

comme mentionné sur Assiste.com dans ce test

  • Attendre qu'une machine soit contaminée pour évaluer les utilitaires de sécurité n'est pas une bonne idée.
  • Utiliser de vrais parasites pour faire ces tests ou évaluer ces produits n'est pas une bonne idée.

Pour ce dernier point je préciserai surtout pour un débutant,

Il va falloir faire deux tests, le téléchargement, et comme si le nuisible est déjà sur la machine,

 

Nous allons créer un faux virus . Ce virus est totalement inoffensif pour votre système. Il sert uniquement à tester votre antivirus et s'il le détecte, vous pouvez lui faire confiance.

 

Tout d'abord ouvrir par exemple le Bloc-notes de Windows (démarrer / Programmes (tous les Programmes) / Accessoires / Bloc-notes) qui vous servira à envoyer les résultats des tests lors du collage du rapport.

================

 

1. Le Test

Pour le téléchargement Kasperky.lab le propose sur ce lien

http://support.kaspersky.com/fr/viruses/avtest

comme mentionné = > Si au-delà de 10, votre protection virale crie encore "Contamination", vous pouvez être assuré que les récursivités de votre protection virale sont quasi-illimitées .

capture : http://i.imgur.com/SJUSEed.jpg

une observation, il ne propose qu’une extension eicar.com en ZIP (compressé)

 

sur Sécurité-Informatique.info, Euro.net

- http://securite-informatique.info/virus/eicar/

il est proposé avec plusieurs extensions ou encodages, d'ou son avantage

 

2. Analyse et Alertes

 

1) Page bloquée, en rouge

capture : http://i.imgur.com/1f3zmVB.jpg

en dessous de Contient une menace

l’objet est infecté par : clic sur = > Eicar-test-file on ouvre cette page de VirusList.com le laboratoire de Kaspersky

c’est ce lien qu’on doit transmettre sur un forum ;

en cliquant sur le 1. EICAR-Test-File, on ouvre cette page

capture : http://i.imgur.com/HXrkm8V.jpg

http://www.viruslist.com/fr/viruses/encyclopedia?virusid=55843

en cliquant sur english ou 5, on a des compléments soit en anglais, soit en espagnol ;

capture : http://i.imgur.com/3osxwNJ.jpg

 

2) nettoyage en rouge

capture : http://i.imgur.com/pRnqFzF.jpg

clic sur = > Détails …..

on ouvre le rapport Antivirus Internet

capture : http://i.imgur.com/uWLYbNH.jpg

clic droit sur la ligne du rapport Copier

capture : http://i.imgur.com/FZVoNCt.jpg

Coller dans un traitement de texte, exemple le Bloc-notes,

eicar.exe    Détectés: EICAR-Test-File    22/08/2013 08:05:24     

http://telecharger.kaspersky.fr/tav/level1.zip//level1//eicar.exe

cette information doit aussi être transmise sur un forum ;

 

3) l’ordinateur est protégé, en vert

capture : http://i.imgur.com/lpYNw52.jpg

idem que pour le point 2), clic sur Détails, etc. ….

le rapport correspond au signet vert noté = > Interdit: EICAR-Test-File

================

 

Le nuisible est votre PC

 

copier et coller ce texte sur le Bloc-notes, démarrer / Programmes (tous les Programmes) / Accessoires / Bloc-notes

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Fermer le en l’enregistrant par exemple sur le bureau, en le nommant « Eicar.exe »

capture : http://i.imgur.com/AyJJb6y.jpg

 

vous aurez ces alertes en rouge

capture : http://i.imgur.com/1i70U8f.jpg

Un programme malveillant a été découvert

c’est très rapide, d’où plusieurs lignes dans le rapport, voir ci-dessous

 

suit celle-ci en rouge avec plus d’informations

capture : http://i.imgur.com/c0Lwx3q.jpg

clic sur Détails …. Le rapport Antivirus fichier s’ouvre

capture : http://i.imgur.com/Vfr49XH.jpg

puis celle-ci en vert

capture : http://i.imgur.com/66Uo5fm.jpg

l’ordinateur est protégé,

 

depuis le rapport clic droit sur la détection, et coller dans un traitement de texte ;

eicar.exe    Supprimés: EICAR-Test-File 22/08/2013 09:09:39  C:\documents and settings\bajko\Bureau\   

c’est l’information que vous devrez transmettre sur un forum,

 

lorsque le problème sera résolu, penser à vider la Quarantaine

depuis l’interface, ou écran d’accueil

capture : http://i.imgur.com/ZDlGH1K.jpg

clic sur la flèche,

capture : http://i.imgur.com/PgE49FU.jpg

puis sur Quarantaine

capture : http://i.imgur.com/z3RepLE.jpg

clic en haut sur = > Purger la quarantaine

vous aurez cette fenêtre

capture :  http://i.imgur.com/t3s7qRe.jpg

clic sur le bouton Oui.

================

 

 

 

 

 

 

tester le clic droit = > Recherche d’éventuels virus

capture : http://i.imgur.com/k08Uhbf.jpg

 

 

 

 

 

 

 

 

 

 

Désactiver la protection en temps réel

clic droit sur le 8 rouge infini du systray, clic sur Suspendre la protection

capture : http://i.imgur.com/y6t1VsW.jpg

 

vous aurez cette fenêtre

capture : http://i.imgur.com/edpBvi2.jpg

clic en bas sur = > Rependre manuellement

c’est à mon avis le plus pratique de tout ce que j’ai testé jusqu’à présent, puisqu’on peut réactiver la protection quand on veut,

 

puis cette alerte en rouge ; il suffit de la fermer, clic sur la croix en haut à droite

capture : http://i.imgur.com/MvP1aAZ.jpg

suivant votre système ; le Centre de sécurité avec Windows XP et/ou Vista, ou le Centre de Maintenance avec Windows 7 et/ou Windows 8, vous alertera, ne pas en tenir compte

 

à ce moment pas de problème pour télécharger sur Kaspersky.Lab un dossier compressé Eicar

http://support.kaspersky.com/fr/viruses/avtest

le Level1.zip est suffisant pour ce test ; vous l’enregistrez sur le bureau,

 

Réactiver l’Antivirus ; ouvrir l’interface ;

capture : http://i.imgur.com/tB0gQnC.jpg

clic sur ! Protections : désactivés, cette fenêtre s’ouvrira

capture : http://i.imgur.com/vgRJ5ef.jpg

clic sur le bouton Activer, cette fenêtre s’ouvrira

capture : http://i.imgur.com/xSlLwzU.jpg

ainsi que la fenêtre verte La protection est activée

ces deux fenêtres se ferment automatiquement

 

 

 

Vous pouvez faire le test Eicar; clic droit sur ce dossier compressé = > Recherche d’éventuels virus
capture : http://i.imgur.com/U8tDBTM.jpg

 

Je vous laisse découvrir les différentes fenêtres, et les actions à entreprendre ; sensiblement les mêmes que celles du test Eicar sur le Bloc-notes, voir plus haut

 

  

 

 

 

 

 

 

 

 

Ces tests peuvent être faits par tous les lecteurs de ce fil, peut importe votre solution de sécurité

les alertes seront bien sûr différentes

 

=======================

 

Ne pas faire ce test avec un vraie nuisible, trojan,

 

Détection en temps réel :

capture : http://i.imgur.com/odS14Av.jpg

L’action, supprimé :

capture : http://i.imgur.com/CzLFnLH.jpg

voir sur Virulist le laboratoire de Kaspesky.Lab = > Trojan-Downloader.Win32.Zlob.bnq

http://www.viruslist.com/fr/viruses/encyclopedia?virusid=151434

et VirusTotal

https://www.virustotal.com/fr/file/623c1c6e1ad2f38564e856c89a00c160f32e5c9197e627bba56fca243bef40a8/analysis/

 

Lire aussi sur Malekal l’affreux microbe que c’est

Faux codec : Zlob/VideoAccess/Trojan.Win32.DNSChanger

http://forum.malekal.com/faux-codec-zlob-videoaccess-trojan-win32-dnschanger-t878.html

 

Entre 2005 et 2010, des cas d’infections avec ces faux codecs vidéos, en moyenne deux ou trois par semaine

Celui qui le récoltait, jurait les grands Dieux qu’il n’avait jamais navigué sur des sites pornos, alors que c’est sur ces sites qu’on les récoltait

 

Bon moi aussi je vous jure sur les Dieux de l’Olympe que je ne suis jamais allé sur un site porno pour me rincer les yeux : http://i.imgur.com/tsDWlAa.jpg

Et ne me posez pas la question, mais alors comment tu as récolté le tien 

http://i.imgur.com/SfFnp28.gif

 

Bon test, cordialement.

coralament comme dans le Pays des Écrins - Les Éscartons

====================================

 

Voir aussi le sommaire en page d'accueil
http://jaime.over-blog.fr/article-52281623.html

 

...

Repost 0
jaime.over-blog.fr - dans Suite Sécurité Orange 9.12