Analyser vos ordinateurs pour les préparer au déconfinement
Avec la crise du COVID-19, nous avons été bloqués plusieurs semaines. Et pour ceux qui ont eu la chance de pouvoir télétravailler, avec cette désorganisation des entreprises et des méthodes de travail, vous avez pu exposer votre ordinateur à diverses menaces. Alors avant de le reconnecter au réseau de l’entreprise vous pouvez l’analyser et le nettoyer à l’aide d’un antivirus autonome afin de préparer un retour dans les meilleures conditions.
L’objet de cet article est donc de vous présenter quelques outils autonomes qui pourront vous faciliter la tâche. Ces outils sont gratuits, certains d’entre eux disposent également d’une déclinaison payante.
Attention cependant, ceux ne sont pas des substituts à une protection antivirus complète, mais des logiciels spécialisés pour aider les administrateurs et les utilisateurs dans l’analyse et la réparation d’un système potentiellement infecté.McAfee Stinger
McAfee Stinger est un utilitaire ou antivirus autonome permettant la détection et la suppression de virus spécifiques. Il inclut Real Protect, une technologie de détection de comportement en temps réel qui surveille les activités suspectes sur votre PC. Real Protect exploite l’apprentissage automatique et la classification automatisée basée des comportements pour détecter les logiciels rootkits et malveillants zero-day en temps réel lors de l’analyse.
A noter que Stinger sait détecter et supprimer GameOver Zeus et CryptoLocker!
L’avantage c’est qu’il n’y a pas besoin de connexion Internet pour l’utiliser :-). Il ne se met pas à jour automatiquement. Il faudra par conséquent le télécharger à nouveau pour bénéficier des dernières signatures virales avant votre prochaine analyse.
Vous aurez la possibilité de choisir les éléments que vous désirez scanner:
Vous trouverez McAfee Stinger en téléchargement ici:
McAfee Stinger
Kaspersky KVRT
Kaspersky Virus Removable Tool est un antivirus autonome qui fonctionne sans connexion Internet. Mais bien sûr pour détenir une version à jour des bases de signatures virales il faudra le télécharger à nouveau. Il bénéficie d’un mode d’analyse avancé permettant de réaliser un scan approfondi du système au démarrage de l’ordinateur (boot). Idéal pour une désinfection rapide et complète.
Kaspersky Virus RemovableTool (KVRT)
Norton Power Eraser NPE
Norton Power Eraser est un outil autonome gratuit de suppression de virus et de malwares. Par défaut il effectue une analyse incluant la détection des rootkits et requiert un redémarrage du système. Si vous disposez d’une connexion internet, il se met à jour automatiquement. Certains logiciels peuvent installer des barres d’outils indésirables, mettre en place des redirection du navigateur, ou installer des programmes ou apps superflues à votre insu. Norton Power Eraser permet de les supprimer.
Norton Power Eraser (NPE)
Emisoft Emergency Kit (EEK)
Emisoft Emergency Kit, comme son nom l’indique est un kit d’urgence qui permet d’analyser et nettoyer les ordinateurs infectés. Idéalement, il est utilisable depuis une clé USB et possède deux utilitaires: Emergency Kit Scanner pour une utilisation simple en mode graphique et Command Line Scanner pour utilisateur averti et plutôt adapté pour réparer un ordinateur rencontrant des difficultés de démarrage.
En bonus, l’utilitaire BlitzBlank vous permettra d’effectuer des vérifications et des réparation du registre Windows suite à l’infection. A noter que cet utilitaire existe également en version profressionnelle ici.
Emisoft Emergency Kit (EEK)
Remarque : Quelque soit l’outil utilisé, si des fichiers suspects ont été détectés à l’analyse, il vaut les mettre en quarantaine et ne pas les supprimer (sauf si vous êtes sûr de vous). De cette manière, s’il s’agit d’un faux positif, vous aurez la possibilité de restaurer le fichier en quarantaine.
D’autres outils gratuits existent biensûr (Comme Adwcleaner, Dr. Web, etc…), mais nous avons concentré notre attention sur les principaux, les plus performants et les plus efficaces 😉
Retrouvez toutes les solutions proposées en téléchargement dans la section « sécurité » du blog.
Bon nettoyage 🙂