ESET Online Scanner
Détectez et supprimez les logiciels malveillants de votre PC avec un outil puissant et convivial basé sur le même moteur d'analyse ThreatSense ® et les mêmes bases de signatures qu'ESET Smart Security et ESET NOD32 Antivirus - simplement via votre navigateur web.
**********
Ouvrir la page ESET Online Scanner (http://www.eset.com/fr/home/products/online-scanner/), de préférence avec Internet Explorer (le support avec Safari, Firefox, Chrome, Opera est toutefois assuré)
Cliquer sur Lancer ESET Online Scanner
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-1.jpg&hash=fb614272e392d47bf2ccca6f8c5810a513d3e95a)
Accepter les conditions d'utilisation et cliquer sur Start
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-2.jpg&hash=883505f1cd538594e9cc5042c3b52ddba9346a9e)
Si ESET Online Scanner a été lancé avec un autre navigateur (Safari, Firefox, Chrome, Opera), télécharger ESET Smart Installer
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-3.jpg&hash=44c23a9ddc88ad6cd3e5c1d0894f105876f0f59c)
Sous Internet Explorer, installer le module complémentaire OnlineScanner.cab
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-4.jpg&hash=d201f30609758982ba4a0bd45467cb9e054b2918)
Valider la demande UAC
Les paramètres d'analyse :
- Cocher Activer la détection des applications potentiellement indésirables
Cliquer sur Paramètres avancés
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-5.jpg&hash=07168c91524bc654157a8e0f64e95d3dc629190d)
Dans les Paramètres avancés, pour une analyse complète, cocher :
- Supprimer les menaces détectées
- Analyser les archives
- Activer la technologie Anti-Stealth (anti-furtivité)
L'option Rechercher des applications potentiellement dangereuses est à cocher uniquement à la demande de la personne qui vous aide sur un forum.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-6.jpg&hash=a4762cecf5eafe0f7ec70a581b1ee047673800da)
Pour sélectionner les lecteurs à analyser, cliquer sur Changer
Sélectionner Mémoire vive et le (ou les) lecteur(s) à analyser
Valider par OK
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-7.jpg&hash=cbdbddf9ad53617044aba84a27f6ec2dc6f6653f)
Remarque importante à lire :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-8.jpg&hash=c12c6832c2faa8abb018f034ce7f56590fd8838d)
Cliquer sur Démarrer et valider la demande UAC
Patienter le temps du téléchargement de la base de données
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-9.jpg&hash=652901d488ba3023e27f3a2377e53ebc7e0ac34b)
L'analyse du système se lance. Patienter le temps de l'analyse.
Selon la quantité de données à analyser, le scan peut être assez long.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-10.jpg&hash=a61c4b97abc99f470db80219aa9e4b92413c547b)
En fin d'analyse :
- soit ESET Online Scanner n'a détecté aucune menace.
- soit ESET Online Scanner a détecté des éléments
Cliquer sur Liste des menaces détectées
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-11.jpg&hash=0405ea6512787a5b351366f517013998ae103802)
Cliquer sur Exporter dans un fichier texte et enregistrer le fichier sur le bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-12.jpg&hash=1731f0bf9d5c60a178219e871c7b440aeffee139)
Poster ce rapport si cela vous a été demandé sur un forum.
Gestion de la quarantaine
Toutes les infiltrations et les fichiers infectés sont déplacés en quarantaine par défaut. Les fichiers en quarantaine ne représentent plus une menace pour votre ordinateur, parce qu'ils sont isolés du système d'exploitation. Vous pouvez restaurer les fichiers sélectionnés ou les supprimer de la quarantaine.
Attention! ne restaurer les fichiers de la quarantaine que si vous êtes sûr qu'ils ne sont pas des logiciels malveillants ou des fichiers infectés.
Note : ne pas désinstaller l'application ni supprimer la quarantaine sans l'avis d'un Helper, surtout si la case Rechercher des applications potentiellement dangereuses a été cochée
Cliquer sur Gérer la quarantaine
Cliquer sur l'élément à restaurer pour le mettre en surbrillance et cliquer sur Restaurer
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-13.jpg&hash=78799c51efcf3ac0aa9c7735ece270cb539bf8eb)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Feset%2Feset_on_line-14.jpg&hash=c5193fd3740e88fbb3bc24d1fdc8c5614eeb890c)
Cliquer sur Précédent pour revenir sur la fenêtre finale et cliquer sur Terminer
Refermer la fenêtre Eset.
La quarantaine se trouve sous C:\Program Files\ESET\ESET Online Scanner\Quarantine
Exemple de rapport :
C:\Process.exe Win32/PrcView application potentiellement dangereuse supprimé - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\apnic.dll une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\apnstub.exe une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\apntoolbarinstaller.exe une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe une variante de Win32/Bundled.Toolbar.Ask.D application potentiellement dangereuse supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files\EaseUS\EaseUS Partition Master 10.2\bin\tb_free.exe une variante de Win32/TFTPD32.A application potentiellement dangereuse supprimé - mis en quarantaine
C:\Program Files\EaseUS\Todo Backup\bin\PxeServer.dll une variante de Win32/TFTPD32.A application potentiellement dangereuse supprimé - mis en quarantaine
C:\Program Files\EaseUS\Todo Backup\BUILDPE\EaseUS\tb\bin\PxeServer.dll une variante de Win32/TFTPD32.A application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Chantal\Desktop\Mes Outils\SIWPortable\SIWPortable.exe une variante de Win32/RemoteAdmin.RemoteExec.AA application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Chantal\Desktop\Outils Désinf\SmitfraudFix.exe Win32/PrcView application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Chantal\Desktop\Outils Désinf\SmitfraudFix\SmitfraudFix\Process.exe Win32/PrcView application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Chantal\Desktop\Outils Désinf\SmitfraudFix\SmitfraudFix\restart.exe Win32/Shutdown.NAA application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Chantal\Documents\EeePC Partage\Installations\PDFXVwer\PDFXVwer.exe une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Chantal\Downloads\EaseUs\epm.exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé - mis en quarantaine
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/