J’ai chopé un virus ou quoi ?

Vous avez bien sûr un antivirus installé sur votre ordinateur, et même un pare-feu ?
Et pourtant, vous constatez un comportement bizarre qui vous fait craindre une infection virale.
Voici des outils à utiliser pour voir si c’est le cas et éventuellement faire un dépannage d’urgence.

Article écrit en février 2011, revu en avril 2013, puis en décembre 2014 en vue de la publication de l’article « Traiter son ordinateur infecté par des programmes malicieux. » Il a enfin été remanié et actualisé en juillet 2015, pour le passage à WordPress.

Dans cet article, on ne cherche pas à présenter les antivirus en général, mais seulement les outils de dépannage d’urgence, et plus particulièrement trois solutions :

– les antivirus en ligne ;
– les antivirus en liveCD ou autres solutions hors ligne ;
– les scanners en ligne de commande.

Pour les 3 solutions présentées, il est a priori nécessaire de désactiver son antivirus/suite de sécurité résident avant de commencer l’opération de scanning, mais plusieurs s’en accommodent (et le signalent). Il faut aussi normalement désactiver sous Windows la restauration du système.

1- Utiliser un anti-virus en ligne

La solution de l’AV (anti-virus) en ligne exige évidemment que vous ayez encore accès à internet. Si c’est le cas, vous avez intérêt à utiliser un autre AV que celui qui est installé sur votre poste, puisque a priori, il n’a pas su détecter le virus qui vous infecte. Or, quoiqu’en disent les éditeurs d’AV, qui n’hésitent pas à tromper les clients pour des raisons commerciales, il n’y en a aucun qui détecte à 100 % les virus (sans parler des autres malwares). En prendre un autre accroît donc vos chances de détecter l’intrus, pour autant que leurs bases de données virales ne se recoupent pas entièrement.

Sachant que la plupart des éditeurs d’antivirus proposent des AV en ligne, prenez celui qui vous paraît le plus fiable (beaucoup sont gratuits, car c’est bien sûr un produit d’appel) et surtout celui qui ne se contentera pas de détecter les problèmes, mais qui les traitera ! Et là c’est moins fréquent, comme vous verrez dans la liste plus bas.

Faites attention à choisir un AV connu et répertorié dans les bons comparatifs : il existe plein de faux antivirus. Faites d’autant plus attention que les faux antivirus sont passés maîtres dans l’art de vous alerter sur le fait que vous êtes infecté ! Et de vous proposer bien sûr leur solution pour vous en débarrasser… en vous infectant davantage.
Si vous avez ce genre d’alerte, c’est qu’un rogue s’est infiltré sur votre machine. Il faut donc vous en débarrasser le plus vite possible. De même si votre ordinateur se bloque sur une fenêtre qui vous avise que vous avez commis une infraction et qui exige de payer une amende (ransomware), ou encore si votre navigateur ne vous obéit plus ou change son apparence habituelle, en vous redirigeant systématiquement sur certains sites inconnus (hijacker, adware ou autre programme malicieux).
Je traite ce sujet dans l’article : Traiter son ordinateur infecté par des programmes malicieux.

Dans cet article-ci, on part du principe que votre ordinateur marche presque normalement, et que vous avez toujours la main pour explorer la piste d’un éventuel malware.

Comment choisir ?

Non, je ne vais pas vous proposer mon propre choix, car le « meilleur » antivirus n’est que rarement le même d’un test à l’autre, d’un site à l’autre. Voir à ce sujet mon article : Choisir un antivirus, pas si simple ! Le mieux est d’aller sur les quelques sites francophones qui font des études comparatives régulières pour voir quel est leur champion du moment. Et ne pas oublier, dans cette investigation, les comparatifs effectués par les Unions de Consommateurs.

Avant d’avoir listé les 2 ou 3 AV qui sortent du lot selon ces comparatifs, inutile d’aller sur les sites des éditeurs : car forcément, chacun vous dira qu’il a le meilleur produit. Ce n’est qu’après ce tri que ce sera utile, pour vérifier :

  • Que faire le scan de votre appareil est réalisable dans de bonnes conditions (version Windows, ActiveX, console Java…).
  • Que vous bénéficierez non seulement d’un diagnostic, mais d’une éradication des malwares.
  • Que le scanner en ligne ou hors ligne dispose de la dernière base de définitions virales de l’éditeur (que l’on peut donc télécharger juste avant utilisation).
  • Que cela ne vous engage pas à acheter leur produit, et que ça ne laisse pas des traces presqu’aussi difficiles à supprimer que les malwares qu’ils doivent traiter. Et fuyez les éditeurs qui vous demandent vos coordonnées.

Vous trouverez des solutions ci-dessous, dans la liste des scanners AV en ligne ou hors ligne, que je complèterai/rectifierai au fur et à mesure de mes expériences (et des vôtres, si vous me les communiquez).

 2- Utiliser un antivirus en Live CD et autres solutions hors ligne

Les solutions en ligne supposent d’avoir une connexion internet active (et Windows ou autre système encore fonctionnel). Si ce n’est pas le cas, il faut donc recourir à un AV hors connexion, en ayant téléchargé l’utilitaire depuis une autre machine. Les LiveCD bootent sur l’ordinateur, et n’ont donc pas besoin du système (Windows, Linux, autre) pour scanner l’ordinateur et éradiquer les malwares trouvés.

Pas mal de grands éditeurs d’AV proposent leur produit en Live CD ou clé USB. Sauf liens différents proposés ci-dessous, ne téléchargez d’antivirus ou autre programme de sécurisation que sur le site de leur éditeur (connu) !

Je présente les scanners de désinfection ci-dessous par ordre alphabétique, en indiquant si les produits sont en ligne ou/et hors ligne à chaque fois que possible. Sans faire de distinction entre les gratuits et les payants, car les gratuits ne sont plus en général que des produits d’appel !

C’est aussi la raison pour laquelle je ne donne parfois que des informations assez succinctes : je n’ai acheté récemment que 3 antivirus, et je ne connais donc les autres que dans des versions ou modules gratuits.
J’en profite pour rappeler que je suis totalement indépendant, que mon site est ennemi de toute publicité, et que tout ici repose sur le bénévolat.

3- les scanners en ligne de commande

Je les propose aussi, mais ce sont des solutions qui nécessitent de savoir utiliser la ligne de commande (et les méthodes de décontamination),et ne sont donc pas à la portée de l’utilisateur lamda, d’autant plus qu’on ne peut compter sur des tutos en français démonstratifs. Pour vous en donner une première idée, la syntaxe à suivre pour Kaspersky endpoint Security.

Un certain nombre d’éditeurs d’antivirus en proposent, parce qu’ils peuvent fonctionner dans des conditions difficiles : systèmes embarqués, inaccessibilité depuis le réseau, installation sur un ordinateur contaminé qui résiste à la mise en place d’autres solutions antimalwares, démarrage sur un support amovible (CD ou clé USB), sans parler de possibilités de gestion avancée.

4- Les outils de désinfection d’urgence

Antivir (Avira)

Avira Antivir Rescue System est une application gratuite sous environnement Linux (ce qui ne pose aucun problème pour les machines sous Windows, mais il convient aussi pour les ordis sous Linux) qui permet d’accéder à des ordinateurs qui ne peuvent plus être rebootés (réamorcés). On peut l’installer en LiveCD ou sur une clé USB. Gratuit, il est mis à jour quotidiennement, pour disposer des dernières définitions de virus.
Sur le site de téléchargement (en anglais, certes, où l’on trouve aussi dans la même langue le manuel et le How to = le comment faire), prenez la version ISO si vous voulez l’utiliser en LiveCD ou dans une distribution Linux, sinon prenez la version EXE, que vous pourrez lancer depuis votre session Windows (au besoin en mode sans échec), ou depuis votre clé USB.

– Excellent tuto de Chantal11
– Voir aussi Forum-vista.net, qui présente le produit d’antivir et aussi Dr Web qu’on signale plus bas.

Avira propose aussi un scanner en ligne de commande  : Avira Command Line Scanner ScanCL Pour l’utiliser, il faut une clé de licence, c’est donc un produit compagnon d’une de leurs solutions antivirales, mais il semble que la clé peut être celle de la version gratuite d’Antivir (à vérifier).
Avira proposait d’autres produits, comme Avira Boot Sector Reapir tool, permettant de supprimer les virus de secteur d’amorçage, mais ils ont disparu de leur catalogue et si on peut les trouver encore sur internet, c’est à ses risques et périls.

 Avast!

Le scanner en ligne onlinescan n’est plus disponible.

On peut transformer Avast! Antivirus pro et Internet Security ( y compris en version trial) en scanner en ligne de commande, à partir du fichier ashCmd.exe qui se trouve dans le dossier d’installation d’Avast!
Le détail de l’opération est fournie ici. C’est un peu compliqué, alors autant utiliser un autre utilitaire gratuit, dans la liste que je fournis.

AVG

AVG Rescue CD, fourni gratuitement (sous environnement linux), contient un AV, un anti-spyware et un jeu d’outils de récupération système (registre, testdisk, ping…), avec mise à jour de la base de données en ligne. La procédure d’utilisation est sur le site du lien (vidéo YouTube).
Le programme est sans installation sur l’ordinateur et boote directement au démarrage.
On retrouve la double proposition d’une version ISO pour réaliser un liveCD, et d’un exécutable au format .zip (à décompresser donc) pour les clés USB. Les mises à jour sont moins fréquentes que celles d’Antivir : la date de la dernière est indiquée sur le site de téléchargement.

BitDefender (Softwin)

Le produit s’appelle Bitdefender-rescue-cd-iso. Vous trouverez, en anglais mais bien illustré (donc accessible même si on ne speake pas tellement l’english) un tuto pour l’installer sur clé USB ou en liveCD. Basé sur Linux Knoppix, le Rescue CD fonctionne pour Windows mais aussi pour Linux. La version la plus récente est également téléchargeable sur Tom ‘s Guide, ou sur les pages de téléchargement de bitdefender, mais pas sur le site officiel français de l’éditeur.
Il faut une connexion internet pour télécharger la dernière base de définitions de virus (le télécharger depuis un autre ordi si nécessaire). Par ailleurs, vous pouvez aussi utiliser cet index pour trouver le MD5 de Rescue CD, l’utilitaire pour la confection de la clé USB, etc.

Par ailleurs, il existe un outil gratuit de scan en ligne, appelé QuickScan, qui procède comme son nom l’indique très vite et très simplement, puisqu’il n’y a pas d’installation, de paramétrages, ni de mise à jour à effectuer, à l’analyse de l’ordinateur depuis le « cloud » de BitDefender. QuickScan peut aussi s’installer comme plug-in dans Firefox ou autre navigateur. Particulièrement pratique puisqu’une fois installé, on en dispose à sa guise (sans publicité intempestive). Et il s’accommode de votre AV résident, comme j’ai vérifié avec les miens.

Attention, QuickScan détecte uniquement les virus et les spywares actifs en mémoire ou présents dans les fichiers s’exécutant au démarrage du système. D’où sa rapidité, mais aussi ses limites.

Dr Web

L’éditeur russe de Dr Web propose gratuitement Dr.Web LiveCD v. 9 fin 2014, renommé maintenant LiveDisk, en proposant une version CD/DVD et une version USB,  ainsi qu’une docu en anglais (ou en russe, si vous préférez !). Dr Web propose aussi (kit de secours pour administrateurs, un utilitaire bienvenu de désinstallation de ses produits).

Et un tuto en français est disponible sur Forum-vista , pour la v. 5 mais peu importe.

L’éditeur propose aussi Dr.Web CureIt ! gratuitement sans l’installer, tout en gardant votre propre AV résident. Là encore, c’est un très bon point, même si je trouve plus pratique d’utiliser Dr.Web LinkChercker, qui s’installe comme plug-in sur son navigateur (Firefox, Internet Explorer, Opéra, Safari, Chrome). Évidemment, cela ne fonctionne qu’en usage préventif, pour vérifier à la volée un lien suspect, un script, une frame, un fichier téléchargé, un email…, le tout très rapidement.

 Emsisoft (anciennement A-sqarred)

Emsisoft Emergency Kit Scanner (v. 10.0, juin 2015) démarre sans installation (= « exécutable ») et analyse l’ordi à la recherche d’infestation de malwares : il suffit de double-cliquer sur le fichier EmsisoftEmergencykit.exe que l’on a téléchargé.

Il est donné comme compatible avec l’AV installé sur votre machine, mais le scan chez moi me détecte essentiellement des fichiers hébergés dans KIS… J’ai envoyé la capture d’écran au Kaspersky Lab, qui m’a envoyé un avis automatique de réception… et rien d’autre depuis ! Heureusement que c’était surtout pour tester…

Pourtant, c’est un produit intéressant parce que outre les virus, troyens, spywares et adwares, il traite auss vers, dialers, enregistreurs de frappe, etc. ce que ne font pas tous les produits de la liste. Mais contrairement à d’autres, il n’est utilisable que sous Windows et pour Windows (XP à 8).

L’éditeur propose (sur la même page) de télécharger d’autres programmes gratuits aussi (Commandline Scanner, et BlitzBlank – mais HijackFree a disparu) pour réaliser un kit d’urgence sur clé USB. Cependant, ces derniers outils exigent d’être suffisamment expérimenté.

CommandLine Scanner s’exécute en ligne de commande (executer/cmd.exe), avec l’instruction fournie sur le site : a2cmd.exe /f= »c :\ » /m /t /a /q= »c :\quarantine\ ». Après le scan, les malwares placés en quarantaine pourront être supprimés directement dans ce registre (et le registre lui-même peut être supprimé).

 eScan (MicroWorld)

eScan Free antivirus Toolkit Utility (MWAV v. 14, 2013) est un utilitaire gratuit en anglais qui détecte et peut éradiquer virus, spywares, adwares et autres malwares, dont les enregistreurs de frappe. Il se présente comme un exécutable (sans installation), qu’on peut lancer de son bureau, d’un CD ou d’une clé USB. Il supporte votre AV résident. Au lancement, il va commencer par récupérer la dernière base de signatures virales, avec une procédure un peu fastidieuse. Une fois actualisé, vous pouvez choisir les paramétrages (examiner ou éradiquer, les disques à scanner, les types de fichiers à analyser). Chez moi, le scan total a pris 1h 1/2. Et il s’est montré efficace, en détectant des choses non perçues par KIS (et ce n’était pas des faux positifs).

Les inconvénients sont la nécessité de s’inscrire pour télécharger l’outil (mais un mail jetable fera l’affaire !), il faut accepter le contrat de licence, et on vous incite bien sûr à acheter un de leurs produits payants. Tout est en anglais, of course !
Et comme il fonctionne sous Windows, comme le produit Emsisoft précédent, il faut que le système soit encore fonctionnel.

 F-Secure

F-Secure rescue CD, est un outil gratuit qui démarre sous Knoppix (linux). Le Rescue CD 3.16 (avril 2013, mais maj régulières) offre divers programmes de réparation et de restauration de données. Le site est en anglais ainsi que le guide PDF qu’ils proposent. L’outil boote depuis CD ou USB, donc sans que l’OS soit démarré. Profitez que le le checksum soit proposé  pour vérifier la qualité du fichier téléchargé.

On peut trouver aussi d’autres produits gratuits, notamment un Online Virus Scanner, le site est en anglais (sur le site français vous le verrez mentionné mais les liens ne vous permettront pas d’y accéder !…) mais l’utilitaire peut être mis en français. Ce produit fonctionne de Windows XP SP3 à Windows 8.x.

 Kaspersky

Kaspersky propose un outil en français sous forme liveCD ou liveUSB : Kaspersky Rescue Disk 10. Ceux qui ont acheté l’un de leur produits peuvent le créer depuis leur AV.
L’outil date de mars 2012, mais est mis à jour régulièrement, ce qui ne dispense pas de l’actualiser en ligne. Il s’accommode de toutes versions de Windows (dont Windows 8 x32 et x64). Infos produit en FR sur leur site .
On trouve divers tutos en français, en voici trois :

Celui d’ordi-netfr
Et, plus détaillé sur les actions alternatives, celui de 6ma.
ou celui de Malekal, qui parle aussi de l’anti-ransomware WindowsUnlocker.

K rescue Disk (ou USB) permet en outre (ou à la place !) d’accéder aux disques durs et de sauvegarder ses fichiers importants avec l’explorateur de fichier ! voir le Tuto d’ordi-netfr !

L’utilitaire en ligne Kaspersky Security Scan ne fera que détecter les menaces, mais pour les éradiquer il faudra passer par Kaspersky Anti-virus, en version d’essai !… Je n’ai pas essayé, car je n’aime pas ces procédés.

L’éditeur russe proposait un ensemble d’utilitaires gratuits, dont K. Virus Removal Tool en version 15.0 (fév. 2015), toujours actualisé au niveau des définitions virales, ainsi que l’anti-ransomware WindowsUnlocker avec Rescue Disk en fichier ISO), et d’autres pour se débarrasser de malwares spécifiques.

Kaspersky Rescue Disk est un excellent produit, alors ne vous découragez pas s’il met des heures à analyser votre gros disque dur !

McAfee

McAfee stinger, anciennement Avert Stinger, est un utilitaire gratuit pour traiter un système infecté, en anglais même si vous choisissez le site français, mais compréhensible avec les captures d’écran qui montrent les différentes étapes. Mais il est utile de lire la FAQ, qui est aussi en anglais. C’est un exécutable (il ne s’installe pas lui-même, mais la version 2015 inclut Raptor, qui lui s’installe pour surveiller en temps réel le poste à la recherche de malwares « zero-day » ), ce qui suppose Windows fonctionnel, qui scanne virus, troyens et rootkits, mais surtout des menaces spécifiques . On peut choisir différentes options (partitions et secteurs à scanner, type d’action : détecter/réparer/renommer/détruire, etc.). Il n’est pas gêné par la présence d’un AV résident.
On peut aussi l’utiliser en ligne de commande.
Il existe une version spécifique pour systèmes x64, une version pour Mac, une autre pour traiter les rootkits, et de nombreux autres outils gratuits, si vous aimez farfouiller (en anglais), dans la rubrique McAfee Free Tools.

L’outil McAfee Security Scan Plus fait largement double emploi avec l’agent de sécurité de Microsoft Windows, en vérifiant si son ordi est bien protégé ou non. Il détecte cependant les malwares et autres menaces, et s’il ne les traite pas lui-même, il vous propose leurs solutions (payantes) !

Microsoft

Microsoft a développé au fil du temps diverses solutions défensives, qu’il a tendance à regrouper dans ses produits phares : Microsoft Security Essentials (MSE), pare-feu Windows Defender …, réunis et fournis par défaut dans Windows 8.x.
L’ »outil de suppression de logiciels malveillants » peut être utilisé comme un scanner en ligne, même s’il est généralement installé sur l’ordinateur en résident. Sous cette forme il s’appelle MS Defender offline, et fonctionne comme LiveCD (ou liveUSB). Il faut télécharger la version 32 ou 64 bits selon son ordinateur, mais évidemment depuis un autre PC non virusé, et l’exécuter : l’utilitaire indique alors la marche à suivre pour créer le support amovible (250 Go suffisent), que l’on pourra ensuite lancer au démarrage de l’ordi infecté. Les étapes d’éradication des malwares sont explicitées par l’outil.

D’autres outils comme Windows live OneCare ont été en fait remplacé par MSE, selon Microsoft, tandis que Standalone System Sweeper (MSSS) ne se trouve plus que sur des sites, comme celui de Malekal, qui fournit en plus le mode d’emploi en français. On trouve une version un peu plus récente (juillet 2011) mais en version béta sur Clubic. L’outil s’installe sur un CD vierge ou une clé USB qu’il formatera (pour occuper 250 Mo) à partir de l’application proposée par Microsoft. Il faut donc disposer d’un ordinateur qui marche pour préparer le média, qu’on utilise ensuite sur le poste infecté en bootant directement dessus.
En fait, il a été phagocité par Windows Defender Offline, et il faut préférer ce dernier (mais les tutos des autres sites peuvent servir).

Un autre produit, MS Safely Scanner, existe toujours, même si Microsoft oriente plutôt vers MSE. Pourtant, il est intéressant car il effectue des analyses à la demande. Particularité, c’est un exécutable – sans installation préalable au sein du système- et qui peut fonctionner en mode sans échec. Ce qui est assez précieux, puisque qu’on peut le lancer même si Windows ne démarre pas. En contre-partie, on ne peut pas l’actualiser via Windows Update : il n’est valide (actualisé) que 10 jours, si vous voulez le réutiliser, il faudra le re-télécharger.

Quelle différence entre les deux produits ? MS Safely scanner scanne le système depuis Windows (il faut donc que le système marche), tandis que Windows defender offline démarre depuis un CD ou une clé bootable.

Microsoft précise que ses utilitaires ne peuvent s’installer qu’avec une version authentique de Windows…

NOD32 (Eset)

Nod32 ne propose pas de liveCD, mais seulement son Eset Online Scanner gratuit, qui est fondé sur le même moteur d’analyse et les mêmes bases de signatures que Eset Smart Scurity et Nod32.
Pour l’utiliser, il faut être en mode administrateur, et désactiver l’antivirus résident. Il se lance désormais depuis tous les grands navigateurs, alors qu’auparavant il fallait installer Eset Smart Installer, quitte à le désinstaller après le scan.
Le scanner en ligne présente plusieurs avantages appréciables : on peut l’utiliser sans fournir d’informations personnelles, il détecte tous types de malwares et de menaces internet, y compris les rootkits, il scanne aussi les archives, mais on peut cibler aussi les dossiers ou fichiers à analyser. A la fin, comme la plupart des produits présentés ici, il offre un rapport complet.

– Tuto Commentçamarche.net.

Un autre programme Eset est disponible : Eset SysInspector, en anglais seulement, qui marche pour toutes versions de Windows 32/64, pour faire un diagnostic complet de l’ordinateur et indiquer tout ce qui pose problème (pilotes inappropriés, incompatibilités matérielles, entrées de registres cassées, connexions suspectes, fichiers dangereux, etc.). Mais il n’explique ni ce qu’il faut faire, ni ne procède à aucune correction. Un bon moyen d’inciter à acheter la suite de sécurité, quoi !

On trouve aussi un certain nombre d’utilitaires gratuits pour éradiquer des malwares particuliers, et supprimer certains types de menaces. En particulier, on trouve un Rogue Applications Remover, pour Windows 32 ou 64 (et un autre pour Mac), en anglais. C’est un exécutable, à lancer en tant qu’administrateur ; on peut l’exécuter soit en mode normal, soit en mode sans échec.

Norton (Symantec)

Norton propose 2 outils qui sont maintenant disponibles gratuitement sans être client et sans avoir d’informations à fournir : Norton Power Eraser, pour vous débarrasser des malwares y compris les rootkits, mais surtout les scamwares, et Norton bootable recovery tool pour restaurer et redémarrer votre PC infecté. Ces produits sont régulièrement actualisés : NPE est en v. 6.9 (janv. 2014), et NBRT en v. 7.1 (août 2014).
Norton recommande d’utiliser d’abord NPE, qui est un scanner exécutable (npe.exe) qui ne s’installe pas, et de n’employer NBRT (qui n’est qu’une version bootable de NPE) que si ça ne suffit pas, et qui lui fonctionne comme un liveCD (ou liveUSB), voire depuis une machine virtuelle. Son intérêt est de pouvoir lancer l’utilitaire sans démarrer Windows.Les deux concernent Windows toutes versions.
NPE, que l’on exécute d’un double clic, offre des options pour le scan, notamment on peut choisir si l’on veut ou non une détection des rootkits, auquel cas le scanner ne se lancera qu’au redémarrage de l’ordinateur, et il commencera pas télécharger les dernières signatures virales. A la fin du scan, qui ne prend que quelques minutes, il fournit un rapport, permettant de choisir si l’on veut supprimer ou non les fichiers détectés. Heureusement d’ailleurs, car Norton le définit comme « agressif », et il n’hésite pas à considérer comme mauvais des fichiers que je sais être sains (par ex. mon fichier Hosts, personnalisé par mes soins ! et qui c’est vrai empêche tous les mouchards des logiciels que je possède..). Il présente pourtant une fonctionnalité rare : si on le laisse supprimer des fichiers et qu’on s’aperçoit ensuite de notre erreur, on peut le relancer pour les restaurer (ce qui veut dire qu’ils n’ont été mis qu’en quarantaine, mais combien de temps ?)
Les deux produits NPE et NBRT sont bien documentés sur le site, en français, avec des tutos supplémentaires, et sont faciles à utiliser sans connaissances particulières.

Par ailleurs, Symantec security check, qui s’appelle maintenant Norton Security Scan, s’installe sur l’ordinateur pour fonctionner en tâche de fond pour établir un diagnostic qui inclut même les cookies dans l’analyse des programmes malveillants. Il est gratuit, mais je ne l’ai pas essayé puisque, clairement, il ne fait que la détection, le traitement étant réservé au produit payant.

Panda

Panda Safe CD, le liveCD de Panda, a disparu du site de l’éditeur (la dernière version datait de 2009). Le produit de scan en ligne Panda ActiveScan 2.0 a été remplacé un nouveau produit, Panda Cloud Cleaner, qui semble incorporé dans Panda Security, leur produit commercial, mais que l’on peut utiliser seul gratuitement. Comme il faut l’installer (le site décrit, en anglais, comment procéder), je n’ai pas essayé. On est bien sûr invité à passer à la version d’essai de leur antivirus,

Trend Micro

L’éditeur Trend Micro laisse vivre des produits qui ne sont plus actualisés depuis plus de 4 ans, comme Sysclean et HouseCall. En-dehors de leurs suites de sécurité, et de produits très réputés comme HijackThis, on ne peut donc pas recommander ces produits.
Pour ceux que cela intéresse quand même, voici les liens :

Trend Micro Sysclean est un exécutable gratuit ; Il faut ensuite télécharger manuellement la base de signatures sur le site de Trend Micro.
Un tuto qui date de 2010 est proposé sur Malekal.

En scan en ligne, TrendMicro propose aussi HouseCall, dont la version 7.1 est présentée comme récente,mais elle l’était déjà en 2011. L’outil est gratuit. Il faut télécharger HousecallLauncher.exe, un lanceur d’application qui évite toute dépendance à un navigateur ou à des applications ActiveX ou Java. Ce launcher fonctionne de XP à Seven, en 32 ou 64 bits. Après l’avoir utilisé à cette période, j’avais écrit « Il est agréable à utiliser, et ne vous harcèlera pas ensuite pour l’achat d’une version commerciale. Il scanne en ½ h une partition de 350 Go. »

Rappelons que TrendMicro éditait aussi HijackThis, mais c’est désormais SourceForge qui l’héberge en tant que logiciel libre. C’est un utilitaire qui scanne l’ordinateur pour détecter des paramètres susceptibles d’avoir été changés par des malwares, et qui génère un rapport complet. Ce rapport pouvait ensuite être fourni aux « helpers » de sites d’aide à la décontamination.

Toutefois, Assiste déconseille clairement d’utiliser ce produit qu’il considère obsolète ! Et les helpers préfèrent maintenant ZHPDiag.

…………………………………………………………………………………………………..

Et on finira ce tour d’horizon en mentionnant qu’il existe enfin des liveCD de type SARDU, qui contiennent de nombreux utilitaires et de nombreux antivirus. De même Hiren’s Boot CD ou UBCD. Le problème est comme toujours celui de l’actualisation des produits, et il est donc souvent préférable de télécharger directement sur les sites d’éditeurs d’antivirus.

P.S.  La plupart de ces produits laissent des traces de leur passage sur votre ordinateur, même les exécutables. Je conseille donc d’utiliser un « nettoyeur » comme Delfix, qu’on trouve aussi sur SOS Virus, dont parle aussi Assiste.