Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: chantal11 le mars 19, 2015, 20:42:41

Titre: [Tutoriel] ESET Online Scanner
Posté par: chantal11 le mars 19, 2015, 20:42:41
ESET Online Scanner

Détectez et supprimez les logiciels malveillants de votre PC avec un outil puissant et convivial basé sur le même moteur d'analyse ThreatSense ® et les mêmes bases de signatures qu'ESET Smart Security et ESET NOD32 Antivirus - simplement via votre navigateur web.

**********

Ouvrir la page ESET Online Scanner (http://www.eset.com/fr/home/products/online-scanner/), de préférence avec Internet Explorer (le support avec Safari, Firefox, Chrome, Opera est toutefois assuré)


Cliquer sur Lancer ESET Online Scanner

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-1.jpg&hash=ec1f211f0c3d314b3cddc3f0fd66f2b1)


Accepter les conditions d'utilisation et cliquer sur Start

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-2.jpg&hash=033beda9081e89dffd66464a0c9c4d39)


Si ESET Online Scanner a été lancé avec un autre navigateur (Safari, Firefox, Chrome, Opera), télécharger ESET Smart Installer

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-3.jpg&hash=ef76dbe1144da62e6de7b7b5df231163)


Sous Internet Explorer, installer le module complémentaire OnlineScanner.cab

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-4.jpg&hash=9df0d13a938e2f7cf619a911f02c70e9)

Valider la demande UAC

Les paramètres d'analyse :
 - Cocher Activer la détection des applications potentiellement indésirables

Cliquer sur Paramètres avancés

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-5.jpg&hash=116009a8eacb6fd1d35a49ec10ee0cf7)



Dans les Paramètres avancés, pour une analyse complète, cocher :
 - Supprimer les menaces détectées
 - Analyser les archives
 - Activer la technologie Anti-Stealth (anti-furtivité)

L'option Rechercher des applications potentiellement dangereuses est à cocher uniquement à la demande de la personne qui vous aide sur un forum.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-6.jpg&hash=d14420cf0dadbcbbbf23bdad1b39f3d3)


Pour sélectionner les lecteurs à analyser, cliquer sur Changer

Sélectionner Mémoire vive et le (ou les) lecteur(s) à analyser
Valider par OK

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-7.jpg&hash=49b5e3b39bf090e0eb0b05b3c088638b)


Remarque importante à lire :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-8.jpg&hash=3a1c2c5629e83fa6083e8458d27c9191)


Cliquer sur Démarrer et valider la demande UAC


Patienter le temps du téléchargement de la base de données

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-9.jpg&hash=71ae9a1bc33106d44f157fee0ffa7856)


L'analyse du système se lance. Patienter le temps de l'analyse.
Selon la quantité de données à analyser, le scan peut être assez long.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-10.jpg&hash=f0ca2a7a8a99b0b1ee316baec3fb6319)


En fin d'analyse :
 - soit ESET Online Scanner n'a détecté aucune menace.
 - soit ESET Online Scanner a détecté des éléments

Cliquer sur Liste des menaces détectées

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-11.jpg&hash=14dda60c832958a658158e88b972d6d4)


Cliquer sur Exporter dans un fichier texte et enregistrer le fichier sur le bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-12.jpg&hash=8df595d37127cf6108cfdb370b1d65f8)

Poster ce rapport si cela vous a été demandé sur un forum.



Gestion de la quarantaine

Citer
Toutes les infiltrations et les fichiers infectés sont déplacés en quarantaine par défaut. Les fichiers en quarantaine ne représentent plus une menace pour votre ordinateur, parce qu'ils sont isolés du système d'exploitation. Vous pouvez restaurer les fichiers sélectionnés ou les supprimer de la quarantaine.

Attention! ne restaurer les fichiers de la quarantaine que si vous êtes sûr qu'ils ne sont pas des logiciels malveillants ou des fichiers infectés.

Note : ne pas désinstaller l'application ni supprimer la quarantaine sans l'avis d'un Helper, surtout si la case Rechercher des applications potentiellement dangereuses a été cochée

Cliquer sur Gérer la quarantaine

Cliquer sur l'élément à restaurer pour le mettre en surbrillance et cliquer sur Restaurer

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-13.jpg&hash=0afa6b965fabe8033809fe9aee2535cd)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-14.jpg&hash=8ce79d474057289060651348721ad2ac)


Cliquer sur Précédent pour revenir sur la fenêtre finale et cliquer sur Terminer
Refermer la fenêtre Eset.

La quarantaine se trouve sous C:\Program Files\ESET\ESET Online Scanner\Quarantine



Exemple de rapport :

Citer
C:\Process.exe   Win32/PrcView application potentiellement dangereuse   supprimé - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\apnic.dll   une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse   supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\apnstub.exe   une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse   supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\apntoolbarinstaller.exe   une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse   supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe   une variante de Win32/Bundled.Toolbar.Ask.D application potentiellement dangereuse   supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\EaseUS\EaseUS Partition Master 10.2\bin\tb_free.exe   une variante de Win32/TFTPD32.A application potentiellement dangereuse   supprimé - mis en quarantaine
C:\Program Files\EaseUS\Todo Backup\bin\PxeServer.dll   une variante de Win32/TFTPD32.A application potentiellement dangereuse   supprimé - mis en quarantaine
C:\Program Files\EaseUS\Todo Backup\BUILDPE\EaseUS\tb\bin\PxeServer.dll   une variante de Win32/TFTPD32.A application potentiellement dangereuse   supprimé - mis en quarantaine
C:\Users\Chantal\Desktop\Mes Outils\SIWPortable\SIWPortable.exe   une variante de Win32/RemoteAdmin.RemoteExec.AA application potentiellement dangereuse   supprimé - mis en quarantaine
C:\Users\Chantal\Desktop\Outils Désinf\SmitfraudFix.exe   Win32/PrcView application potentiellement dangereuse   supprimé - mis en quarantaine
C:\Users\Chantal\Desktop\Outils Désinf\SmitfraudFix\SmitfraudFix\Process.exe   Win32/PrcView application potentiellement dangereuse   supprimé - mis en quarantaine
C:\Users\Chantal\Desktop\Outils Désinf\SmitfraudFix\SmitfraudFix\restart.exe   Win32/Shutdown.NAA application potentiellement dangereuse   supprimé - mis en quarantaine
C:\Users\Chantal\Documents\EeePC Partage\Installations\PDFXVwer\PDFXVwer.exe   une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse   supprimé - mis en quarantaine
C:\Users\Chantal\Downloads\EaseUs\epm.exe   une variante de Win32/OpenCandy.C application potentiellement dangereuse   supprimé - mis en quarantaine



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/