1

Problème avec Defender, l’antivirus de Windows 10 !

Bonsoir le Monde !

Microsoft Defender, l’antivirus gratuit de Windows 10, a eu un problème au mois de mars à cause d’une mise à jour de Microsoft lui-même (un comble) !!!!!

Le symptôme était que Windows demandait de redémarrer la protection antivirus et que celle-ci ne redémarrait pas mais aussi que Defender ne bloquait plus les malwares (et ça vous n’en étiez pas notifié)…

Si vous utilisez Windows Defender sur votre PC Windows 10:

  1. vérifiez que votre PC n’a pas de mise à jour en attente (ParamètresMises à jour et sécurité)
  2. si une ou plusieurs mises à jours sont en cours, laissez-la/les s’installer et n’utilisez pas votre PC à autre chose en attendant (voir plus d’info ci-dessous)
  3. si aucune mise à jour n’est listée, faire « Rechercher des mises à jour« 
  4. le PC devra être redémarré après installation d’une mise à jour même si Windows ne le demande pas !
  5. si Windows Defender est maintenant OK, passez à l’étape 7
  6. si Windows Defender n’est toujours pas OK, installez un autre antivirus comme par exemple Avira; voir ma page SOS Windows !
  7. télécharger la dernière version de ADWcleaner et l’exécuter; choisir « Quarantaine » s’il y a le moindre malware trouvé (il faut redémarrer le PC après ADWcleaner)
  8. suivant votre degré de parano, vous pouvez aussi télécharger, installer et exécuter MalewareBytes Anti-malware. N’oubliez pas de le désinstaller par après car il surveille en permanence alors que cela ne sert à rien avec la version gratuite.

Plus d’info:

Une mise à jour faite début mars par Microsoft a fait que Windows Defender ne bloquait plus les malwares. Un comble ! Merci Microsoft !
Il est donc possible que vous ayez été infecté par un malware ou l’autre depuis cette période (non le COVID-19 ne se transmet pas via votre PC).
Microsoft a corrigé le problème seulement le 24 mars mais tous n’ont peut-être pas encore reçu la mise à jour car Internet est très chargé et donc très lent en ces temps de confinement et pour peu que vous ne laissiez pas votre PC allumé assez longtemps, la mise à jour ne se fait pas !

Pour couronner le tout, Microsoft et Google avaient décidé de suspendre l’envoi de mises à jour pour justement alléger le trafic Internet mais ils ont été obligés de les reprendre !
D’autres fournisseurs de service comme les firmes de streaming vidéo ou de film à la demande ont diminué la qualité des vidéos et films (pas de 4 K par exemple) pour aussi aider à désengorger l’Internet pour permettre l’accroissement spectaculaire du trafic Internet dû au télétravail entre autres raisons !

Les Opérateurs comme Proximus, Telenet, Voo et autres ont bien du mal à garder des performances raisonnables et stables et je suis certain que beaucoup d’entre vous trouvent leur PC, tablettes et Smartphones plus lent que d’habitude.
Il suffit de tester sa vitesse via appli (speed test) ou les sites Speedof.me ou Ookla pour constater de grosses variations de vitesse surtout de téléchargement mais aussi d’envoi (téléversement) à différents moments de la journée !

Windows Defender est un très bon antivirus gratuit assez bien classé comparé à ses concurrents gratuits ou payants mais si le torpillage fait par Microsoft lui-même vous a fait perdre confiance, n’hésitez pas à installer un autre antivirus (qui pourrait très bien souffrir un jour du même problème) !
Moi je continue de faire confiance à Windows Defender car les autres antivirus envoient tous des demandes pour passer à un mode payant et ces notifications ont le don de m’énerver profondément !

Rendez donc visite à ma page SOS Windows où vous trouverez les antivirus gratuits qui valent la peine mais aussi les infos pour ADWcleaner !

Li P’ti Fouineu vous salue bien !

 




Avast collecte et vend les informations de ses utilisateurs !

Bonsoir le Monde !

Avast est un excellent antivirus gratuit ou payant d’origine tchèque utilisé par quasi 400 millions d’utilisateurs.

Perso, j’ai banni Avast de mon PC depuis longtemps car je trouve qu’il me harcelait de publicités et de demandes pour passer à la version payante. En plus de ce harcèlement, il était aussi assez difficile de trouver et d’installer la version gratuite depuis leur site !

Avast a aussi appliqué cette méthode pour Ccleaner quand il en est devenu propriétaire (essayez donc de télécharger la version gratuite de Ccleaner depuis le site officiel et vous comprendrez ce que je veux dire).

Récemment, Avast a été pris en flagrant délit par Adblock Plus le 28 octobre 2019 et la société a dû reconnaître qu’elle collectait et revendait des informations des utilisateurs de ses extensions pour navigateur web !
Mieux, la revente des ces informations représente 5% des revenus de Avast (+/- 20 millions de dollars) !

Avast se défend en expliquant que ces données sont anonymisées avant d’être vendues.
Or il faut savoir qu’il a été prouvé plusieurs fois que l’anonymisation des données n’empêche pas de retrouver l’utilisateur ayant généré ces données par simple recoupements d’information (voir l’article de LeBigData.fr un peu plus bas).

Il est quand même déplaisant qu’une société de sécurité informatique censée protéger votre vie privée collecte et vende vos informations, anonymisées ou pas !!!

01Net a écrit un article sur le sujet les 3 et 4 décembre 2019.

LeBigData.fr a écrit un article le 12 décembre 2019 sur le sujet où il signale que les extensions Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice ont été bannies des web stores des navigateurs Firefox, Opéra et Chrome en attendant qu’Avast fournisse de nouvelles versions de ces extensions qui soient plus fiables/propres…
À la fin de cet article, il y a une vidéo d’une conférence de Latanya Sweeney sur l’anonymisation des données qui vaut vraiment la peine d’être visionnée même si vous comprenez l’anglais.

Je viens de vérifier et voici le résultat des extensions disponibles en ce 22 décembre:

  • Firefox: Avast Online Security, Avast Safe Price, AVG Online Security et AVG Safe Price sont toutes disponibles.
  • Opera: Avast Safe Price, AVG Online Security et AVG Safe Price sont disponibles.
  • Chrome: Avast Online Security et AVG Online Security sont disponibles.
Vie privée

Au rayon des coïncidences, il faut savoir que Avast a intégré Adblock Plus en 2014 dans Avast 8 beta puis l’a finalement retiré (car posant notamment un problème aux utilisateurs ayant déjà Adblock Plus séparément); Enfin Avast a publié Avast Safer Browser avec un AD-blocker maison mais qui ressemble très fort à Adblock Plus…

Il faut aussi savoir que la société Adblock a été suspectée d’accointance avec Google déjà en 2015 pour laisser passer certaines publicités ce qu’a refusé de faire uBlock Origin (le AD-blocker que je vous conseille pour l’instant) qui risque donc de disparaître du web store de Google Chrome…
Google n’aime évidemment pas les bloqueurs de publicités et Google envisage d’en empêcher l’installation sur la version gratuite de Google Chrome

Comme quoi, rien n’est très net dans le monde de l’informatique ! En Wallon, on dit souvent « on est sovin noirci po on noir pot » !

Alors, Avast ou pas Avast, telle est la question ! À vous de voir !

Il y a quelques jours, c’était au tour d’Avira de passer sur le grill avec son extension Safe Shopping (Chrome) et Browser Safety Extension (Firefox)
J’ai banni Avira de mon PC pour les même raisons de harcèlement mais c’était bien avant que je n’utilise Avast… Je viens d’installer Avira Free Antivirus sur mon Mac pour lequel il y a bien moins de solutions gratuites que pour PC… On verra…

Comme antivirus, j’utilise actuellement Windows Defender Antivirus fournit avec Windows 10 sur mon PC, Avira Free Antivirus sur mon Mac et Sophos Intercept X sur mon Smartphone Android et aucun pour Linux (mais je garde ClamAV sous le coude au cas où)

Li P’ti Fouineu vous salue bien !




AVG antivirus cause une corruption des mots de passe enregistrés par Firefox

Bonjour le Monde !

Vous savez que je suis un fervent supporter du navigateur Internet Firefox qui est publié en Open source par la fondation Mozilla et qui est tellement plus sûr et respectueux de la vie privée que Google Chrome que je ne comprends pas pourquoi on utilise encore Google Chrome !

Une fonctionnalité d’AVG à provoqué la disparition des identifiants et mots de passe enregistrés par Firefox déjà en janvier/février de cette année et donc écorné à tort l’image de Firefox.
Ces identifiants et mots de passe sont ce que Firefox enregistre quand vous cochez la case « se souvenir de moi » lors d’une connexion à un site de sorte que vous n’ayez plus à entrer ces informations lors de prochaines visites (c’est aussi de cette façon qu’on oublie tous ses mots de passe).

Une description complète est disponible sur Mozilla (maison mère de Firefox): https://support.mozilla.org/fr/kb/corriger-disparition-mots-de-passe-cause-avg-security

Depuis, une mise à jour d’AVG devrait avoir corrigé le problème qu’il s’agisse de la version gratuite ou payante…

Ce genre de soucis me conforte dans l’idée que les antivirus modernes deviennent trop souvent de vraies usines à gaz, rajoutant de trop nombreuses fonctionnalités plutôt que de se concentrer sur l’essentiel.
Il est vrai que j’ai un temps utilisé et conseillé AVG mais cela fait plusieurs années que je ne le fais plus de même que pour Avast et ce, justement pour cette raison de complexité.
Je conseille actuellement soit Windows Defender, l’antivirus inclus dans Windows 10, soit BitDefender free, tous deux excellents et simples jusqu’à présent.
Les versions payantes des antivirus gratuits installent quasi tous toute une série de fonctionnalités plus ou moins bien testées et qui le plus souvent alourdissent l’application au point que vous ne compreniez plus comment fonctionne le « machin » et, pire, qui trop souvent ralentissent significativement et inutilement votre PC.

Pour paraphraser une maxime maintenant célèbre, keep calm and keep it simple !

Li P’ti Fouineu vous salue bien !

 




Acronis anti-ransomware: alerte au phishing !

Bonjour le Monde !

Dans la brouette de news pour les geeks en juillet, j’ai parlé de de l’antivirus BitDefender Free et de Acronis Protection contre les Ransomwares (gratuit également).

J’ai installé les deux en juillet et n’ai eu aucun problème jusqu’à aujourd’hui où BitDefender a tout d’un coup généré des alertes au phishing à peu près toutes les 5 secondes !

Phishing

Les messages d’erreur étaient très incompréhensibles (comme trop souvent) mais parlaient des ports 6109 et 9110 qui sont utilisés par les programmes Acronis (StartPage est mon ami) !
=> désinstallation du programme Acronis et redémarrage du PC et les erreurs sont calmées !

Scan antivirus (BitDefender) et anti-rootkit (MalewareBytes) avec chacun ayant trouvé une saloperie => effacement des cochonneries et nouveau redémarrage du PC.
Nettoyage avec Ccleaner (dernière version) => 1.8GB de fichiers temporaires effacés et environs 750 erreurs corrigées dans la base de registre (je n’avais plus fais cela depuis pas mal de temps).

Vérification sur le site d’Acronis: il n’y a pas de nouvelle version du programme de protection anti-ransomware (ou pas encore) => je vais essayer de les informer du problème…

Bref, si vous avez aussi installé Acronis Protection contre les ransomwares sur un PC Windows, je vous conseille de le désinstaller par précaution !

Pour les geeks: lors d’un tel incident, il faut d’abord collecter les infos données par les alertes, puis il faut vérifier quels programmes utilisent les ports cités dans les alertes sur votre PC pour désinstaller ces programmes car ils présentent un faille de sécurité exploitée par le malware qui tente de faire du phishing à vos dépends.

Voici les alertes générées de BitDefender qui montrent ici que les ports 6109 et 9110 sont utilisés par le malware pour tenter de collecter certaines de vos infos personnelles (phishing); localhost signifie qu’il s’agit de ports utilisés sur votre PC:

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Protection nov. 13 DELETE ALL Web Protection nov. 13 Phishing attempt localhost:6109/heartbeat EXCLUDE 14:01 Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt Web Threat Blocked nov. 13

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Protection nov. 13 nov. 13 nov. 13 nov. 13 nov. 13 DELETE ALL Web Protection nov. 13 14:01 Phishing attempt ut=5m&timestamp=O EXCLUDE Phishing attempt localhost:9110/api/apf/account?tim Web Threat Blocked nov. 13

Pour trouver le programme qui utilise ces ports et qui se fait exploiter par le malware voici trois manières de faire:

  • Démarrer une invite de commande en mode admin (clic droit sur le bouton Windows, bouton « Démarrer » avant) et taper netstat -ab et vérifier la liste pour les port cités dans l’alerte
  • Télécharger TCPview qui vous fait ça en mode graphique… => regarder quel programme utilise les ports cités dans l’alerte
  • Faire une recherche sur Internet pour « tcp port xxxx » en remplaçant « xxxx » par les numéros de ports cités dans l’alerte

J’ai utilisé la 3e méthode et le 2e article retourné par StartPage est la liste des ports à ouvrir dans un pare-feu pour les produits Acronis; dans cette liste, le port 6109 est utilisé par Acronis pour la protection active => Acronis utilise bien ce port 6109 => j’ai désinstallé Acronis et plus de problème => CQFD !

Trois remarques pour conclure:

  • Ne soyez pas parano ! Un programme de protection (ici BitDefender) peut prendre une activité normale pour un problème; on parle alors de faux-positifs ou fausse alerte. Comme on n’en sait encore rien, il faut d’abord réagir et stopper le problème, puis vérifier plus loin…
  • Restez vigilant ! Un programme de protection n’est pas une protection infaillible; ne faites pas une confiance aveugle à votre protection et restez vigilant !
  • Ré-évaluez régulièrement vos protections; la malhonnêteté sur Internet est en évolution constante !
  • Un port TCP est un point d’entrée de votre PC; imaginez que votre PC ait une adresse sur Internet comme un building à appartement a une adresse postale, on dira que le port TCP est la boîte aux lettre d’un appartement. Si la boîte aux lettres est mal fermée, on peut vous piquer votre courrier… Idem sur le PC via un port TCP mal protégé…

Li P’ti Fouineu vous salue bien !

 

 




Comodo Ice Dragon caca !

Bonjour le Monde !

Un article express pour vous prévenir des soucis rencontrés avec Comodo Ice Dragon dont je parlais (je n’aurais pas dû) dans « Firefox est en train de mourir » et qui me fais maintenant paraphraser le vilain dans le film Les Gremlins !

Je ne sais pas vous dire si le programme lui-même est bon ou pas mais j’ai découvert après quelques heures de test que:

  • Comodo Cloud Antivirus s’était gentiment installé aussi sans me demander mon avis !
    Ça, ça m’énerve au plus haut point ! Le « opt-out » devrait être illégal ! En plus, je n’ai vu aucune case à décocher pour ce Cloud Antivirus donc, si il y en a une, il faut choisir « Installation personnalisée » pour la voir et très (trop) peu de gens font ça !
    Comodo caca pour méthode douteuse !
  • Comodo Cloud Antivirus voulait virer mon antivirus librement choisit car il y avait conflit !
    Ben tiens, je m’installe et je vire ce concurrent qui me gêne !
    Ceci dit, il ne faut jamais installer plus d’un antivirus sur votre machine, ce sont des soucis assurés et, au mieux, un ralentissement majeur.
    Comodo caca pour méthode douteuse ! Deuxième !

Bon alors je me dis: c’est pas grave je vais désinstaller cet emmerdeur !
Sitôt dit, sitôt fait et je redémarre mon PC tout binauche (content) et toc, dans la gencive à Comodo caca !
Il faudra aussi que je pense à vous prévenir… J’ai édité l’article Firefox est en train de mourir pour barrer le texte et retirer le lien…

V’la ti pas que le lendemain, une notification m’annonce que … Comodo Cloud Antivirus s’est mis à jour sur mon PC !

Quoi ? Je rêve ? Mais je l’ai désinstallé nom de d… !
Hé ben, le salopiaud était reviendu, sabre de bois !!!

Là, je m’énerve de plus belle et je désinstalle les deux programmes Comodo, Cloud Antivirus ET Ice Dragon
Redémarrage du PC et … Windows Centre de Sécurité (le petit bouclier dans la barre des tâches) s’orne d’une belle petite croix rouge pour signaler un problème !!!!
C’eut été trop beau !!!
J’ouvre le Centre de Sécurité (en double-cliquant sur le bouclier) et celui-ci m’annonce bravement que … Comodo Cloud Antivirus rencontre un problème et que mon PC n’est peut-être plus protégé !!!!!

La pression monte dans les bars (écouter à 1’36), le compte-tour entre dans la zone rouge, de la fumée me sort des oreilles

=> Clavier => Google (pour ces trucs-là Qwant n’est pas encore au point) => recherche (en anglais) => plein, mais alors plein d’articles (pas bon signe) => filtrage => le problème est réel et bien connu au point qu’on peut trouver un programme de nettoyage fournit par Comodo (aie confiancesssssssss) mais bien caché dans leur forums:

https://forums.comodo.com/news-announcements-feedback-cis/official-comodo-uninstaller-v2003-released-t121091.0.html

Il faudra télécharger le dés-installateur adapté (32 bits ou 64 bits), le faire tourner, comprendre ce qu’il vous raconte et le laisser redémarrer deux fois votre PC (oui, deux fois) !

Si tout se passe bien, vous aurez retrouvé votre PC d’avant…

Comodo vous raconte que ce genre de situation peut arriver quand on redémarre le PC pendant une mise à jour … Moi je dis que c’est juste mal programmé !
Il faudra aussi m’expliquer pour quoi il faut redémarrer deux fois le PC à la désinstallation et pourquoi le dés-installateur ne détecte pas le problème lui-même et pourquoi cela dure depuis autant d’années et pourquoi ce foutu Cloud Antivirus s’installe sans demander l’avis de personne et pourquoi la solution est si difficile à trouver et pourquoi…
Mwouais, comme cela ne sert quand même à rien, évitez juste les produits Comodo, sont pas sérieux ces gens-là !

Bref, COMODO CACA !

Li P’ti Fouineu vous salue bien !