par foxe » 05 Fév 2012 17:06
Bonjour,
Voici notre expérience avec
Avast v6 sur une tour et 3 portables
et Eset Nod32, v4 sur une tour.
Avast utilisé depuis des années, nod 32 plus récent. Utilisation familiale.
bons produits en général, mises à jour régulières, bloquent certaines menaces potentielles, ne gênent pas l'utilisateur.
La vérification périodique avec des produits antispywares, mis à pour, montre que finalement peu choses passent au travers.
En 2011, un même genre virus, de produit publicitaire, a passé un fois Avast ( bon la visite de sites sensibles warez etc y était pour quelque chose)
et une fois Nod32.(en visite sur des sites de dactylo, donc on est à l'abri nulle part...)
Notez que je désinfecte pas mal d'ordi pour des collègues et que ce genre de produits publicitaires avait passé outre de plusieurs autres antivirus.
En s'y connaissant suffisamment, et je suis loin d'être pro, ce genre d'attaque me fait perdre tout au plus 30 minutes pour remise en ordre.
- Mais pour les novices c'est une véritable plaie.
( généralement le but de l'attaque est de vous faire acheter, le fric, le fric et toujours le fric )
Détails visibles de l'attaque:
-désactivation de votre antivirus! Problème si vous voulez le réinstaller!
-Dans la zone de notification du pc apparition de l'icône du produit pirate, généralement une forme de bouclier windows avec indication ''système infecté ou similaires).
-Fenêtre intempestive indiquant un scan de votre système avec mention d'infections sérieuses détectées ( virus Blaster etc...). Cette fenêtre est difficile a fermer et revient sans cesse.(proposition d'acheter le produit miracle ben voyons.;on y est..)
Parfois lenteur pour ouvrir quoi que ce soit...
Détails plus gênant de l'attaque :
-plus d'accès internet quel que soit le navigateur !
-plus d'accès à la configuration du système/démarrage !
-plus d'accès au registre !
-plus d'accès à la restauration du système !
-plus moyen de démarrer un antispyware !
-si vous avez des sauvegardes d'images, restauration via norton Ghost, bloqué aussi !
Solution qui fonctionne très souvent et ne nécessitant pas de connaissances ou recherches particulières.
Démarrer le pc en mode sans échec avec prise ne charge réseau.
-installer via clé usb, malwarebyte et ou spyboot ou autre bons antiespions si vous en connaissez. Laisser les programmes effectuer leurs mises à jours et scanner tout le pc, nettoyer les problèmes rencontrés.
Au redémarrage tout devrait rentrer dans l'ordre.
Notez que sur les quelques dizaines de machines infectées ou bloquées que j'ai eues, aucune n'avait été abîmée par un virus.
Certes il a fallu parfois reformater le tout mais rarement à cause d'un virus mais plutôt parce que l'utilisateur avait jeté des fichiers du système d'exploitation ou avait installé plusieurs OS en alterrant le système boot de démarrage.
foxe
vdsl2 Synchro 70 Mbps; Dw+ 65/Up +7 constants au speedtest; Belgacom Tv Hd, Super stable-Performant. Réseau Ethernets 10m+wifi