Cela fait plusieurs mois qu'est sorti un petit logiciel afin de nous débarrasser des faux antivirus qui pourrissent nos PCs si on a le malheur de les installer, suite à un popup alarmiste, Remove Fake Antivirus 1.59. Je n'avais pas voulu en parler avant de le tester, là c'est chose faite !

Le logiciel

Cet outil est extrêmement simple d'utilisation. En effet, vous installez l'exécutable sur la machine infectée qui redémarrera et le faux antivirus devrait disparaître sans problème. Voici d'ailleurs la liste des faux antivirus qui sont enlevés par le logiciel:

# Security Tool
# Antivirus Live
# Personal Security
# Cyber Security
# Alpha Antivirus
# Windows Enterprise Suite
# Security Center
# Control Center
# Braviax
# Windows Police Pro
# Antivirus Pro 2010
# PC Antispyware 2010
# FraudTool.MalwareProtector.d
# Winshield2009.com
# Green AV
# Windows Protection Suite
# Total Security 2009
# Windows System Suite
# Antivirus BEST
# System Security
# Personal Antivirus
# System Security 2009
# Malware Doctor
# Antivirus System Pro
# WinPC Defender
# Anti-Virus-1
# Spyware Guard 2008
# System Guard 2009
# Antivirus 2009
# Antivirus 2010
# Antivirus Pro 2009
# Antivirus 360
# MS Antispyware 2009
# IGuardPC or I Guard PC
# Additional Guard

Le test

Bon sur l'aspect théorique c'est génial. Sur l'aspect pratique, il peut y avoir des problèmes. Si par exemple pour Antivirus Pro 2010 tout fonctionne correctement, pour Security Center j'ai pu observer de gros problèmes comme des Blue Screen sur une configuration XP et un écran noir au démarrage sous Vista, empêchant carrément le démarrage. Autres problèmes après avoir détruit WinPC Defender et Malware Doctor, Internet Explorer a cessé de fonctionner correctement.

Cela s'explique assez simplement. En effet, certains faux antivirus injectent des dlls viciés, modifient des clés du registre importantes, etc. Une réparation de Windows permet de corriger ces problèmes facilement sans perte de données et sans formatage une fois ces malwares enlevés.

J'ai également d'autres fake antivirus en réserve. Ils n'ont pas été détectés par le petit logiciel (Antivirus XP Pro 2010 par exemple). Il faut donc bien se limiter à cette liste. Si il ne fonctionne pas du tout, vous êtes simplement infecté par autre chose.

Autre variable, d'un test à l'autre, le résultat peut être différent. Pour faire simple, environ une désinstallation d'un faux antivirus sur 4 a posé un problème. Par exemple, vous pouvez très bien n'avoir aucun problème pour virer Pc antispyware 2010 3 ou 4 fois, et la suivante, gros bluescreen. Ainsi, si vous êtes novice, utiliser cet outil en dernier recours. Si vous possédez suffisamment de bases pour réinstaller votre machine et la réparer, vous pouvez y aller les yeux fermés.

La prévention avec des antivirus efficaces

Notez également que les suites de sécurité Kaspersky, Bitdefender, Nod32 et surtout G-Data empêchent l'installation de ces faux antivirus. Par contre, Avira, dans mes tests a échoué pour 26 d'entre eux et AVG 28 (noter que je disposais de 44 échantillons de tests. le 44ème étant une variante récente de Antivirus Pro 2010)... J'ai pu installer mon faux antivirus "en toute sécurité" alors que G-Data m'a littéralement floodé de popups et a bloqué le fichier dès son téléchargement (niveau réactivié il fut le meilleur et à bloquer les 44 fichiers) et les suites de sécurité Kaspersky, Bitdefender et Nod32 ont détruit et bloqué dès leur exécution 43 cas. La variante de Antivirus Pro 2010 n'a pas été stoppée.

De plus, durant les tests, l'ensemble de ces faux antivirus bloque littéralement l'installation d'un vrai antivirus. Il vous ai donc conseillé d'avoir en permanence un CD rescue de votre antivirus si il en propose (les suites payantes le permette souvent).

Conclusion

Remove Fake Antivirus 1.59 est un bon outil pour se débarrasser facilement de ce type d'infection. Par contre, il est fortement conseillé de connaître les différentes procédures de réparation de Windows pour l'utiliser le cœur léger vu qu'on ne sait pas vraiment ce qui va se passer au reboot. Dans tous les cas, il représente un certain gain de temps puisque le formatage ne devient plus la seule possibilité.

Les Antivirus payants ont été efficaces en empêchant l'installation de ces faux antivirus mais leur évolution étant très importante et rapide, il ne faut pas se reposer dessus. Si votre explorateur vous envoie un popup étrange disant que votre machine est infectée et qu'il faut cliquer sur un lien pour être sauvé de l'apocalypse, vous êtes en face d'un faux antivirus, tout simplement. Jamais  Internet explorer, firefox, opera, chrome ou tout autre navigateur ne vous dira que vous êtes infectés. Regardez donc TOUJOURS d'où provient le popup qui vous annonce un problème.

Notez qu'après son utilisation, installez Malwarebytes Anti-malware et scannez votre machine (il se peut que vous ne puissiez tout simplement pas l'installer lorsque le faux antivirus est là) afin d'enlever le moindre fichier restant.

Blog de l'auteur de ce petit logiciel

téléchargement softpedia Remove Fake Antivirus 1.62