Avira Antivirus propose sa nouvelle mouture : Avira 2012. Les versions pour les particuliers, Free ou payante, et les versions pour entreprises (Business Edition, Server Security) , se voient dotées d’une nouvelle interface agréable et bien dessinée.

En termes de nouvelles fonctionnalités et d’amélioration de la protection, je vous laisse lire ce que l’éditeur présente sur son site internet, car il est encore bien trop tôt pour faire des critiques et émettre des jugements.

Toutefois, les conditions de sorties de ces versions ne sont pas des plus favorables. Et le conseil que je souhaiterais vous donner aujourd’hui, c’est : ne vous précipitez pas pour changer de version.

Des serveurs de mise à jour lents ou indisponibles

C’est parti comme en 40 en 2009 : cette année là beaucoup d’utilisateurs se plaignaient de la lenteur voir de l’impossibilité d’effectuer les mises à jour des bases virales ou des fichiers systèmes d’Avira. Les serveurs étaient indisponibles et il fallait attendre en moyenne 10 minutes pour avoir une connexion au serveur et pouvoir télécharger les mises à jours.

Aujourd’hui c’est pareil : les serveurs ne répondent pas et vous devez attendre longtemps avant de pouvoir télécharger vos mises à jour.

La version 2012 de Avira Antivirus pose t-elle des problèmes ?

Je ne saurai répondre de manière formelle à cette question. Mais je puis témoigner que suite à une installation de la dernière version 2012 de Avira Free Antivirus, une sur Vista édition intégrale 64 bits et une sur Windows 7 édition familiale 64 bits, le système a montré des signes d’instabilité, et que dans le cas de l’ordinateur sous Vista, il a fallu réinstaller le système.

Conclusion

Je ne voudrais pas tirer de ces deux expériences malheureuses des conclusions trop hâtives ou rédhibitoires. Toutefois je vous conseille d’attendre un peu avant de faire la mise à jour vers la nouvelle version. Attendez d’avoir un peu plus de retour.

Et de toute façon, l’indisponibilité des serveurs de Avira en ce moment est telle, que toute mise à jour devient une opération vraiment pénible.

Redirection malicieuse des résultats de recherche Google

Ces derniers temps on a vu apparaître un malware qui s’attaque à votre navigation internet, de façon à rediriger tous les résultats de recherche de Google vers des sites ne correspondant pas à ce que vous attendez.

Ainsi, si à chaque fois que vous cliquez sur un résultat de recherche Google, vous êtes redirigé vers le site http://www.admirablesearchsystem.com, eh bien vous faites parti des heureux malheureux hôtes chez qui le malware « admirablesearchsystem.com », spécialisé dans le redirection des résultats de recherche Google, s’est invité.

Comment éradiquer ce programme malicieux ?

Il vous sera très difficile d’installer ou plutôt d’exécuter tout ce qui serait susceptible d’éradiquer ce programme (Malwarebytes ou consort, les suites de sécurité les plus répandues etc.). Leur processus sera « tué » avant d’arriver à terme. Ou bien alors il faudrait éventuellement renommer les programmes (.exe) d’installation et/ou d’exécution de ces logiciels, de façon à pouvoir les exécuter « en douce », sans que notre pernicieux ami ne les détecte.

Suppression manuelle

La meilleure solution reste de désinstaller manuellement ce virus-malware (je ne sais pas vraiment comment le nommer). Je vous propose de le faire en trois étapes :

1) Fermer vos navigateurs et tuez les processus malicieux en cours (avec Roguekiller ou équivalent)

2) Effacer les fichiers suivants de votre disque dur :

• %appdata%\random.exe
• %Windows%\system32\[random].exe
• %Documents and Settings%\[UserName]\Application Data\[random]\
• %Documents and Settings%\[UserName]\Application Data\[random]\
• %Windows%\system32\consrv.dll
• %Windows%\system32\drivers\mrxsmb.sys
  

3) Supprimer les entrées de registre suivantes (attention en manipulant la base de registre) :

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run « [random].exe »
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ « Shell » = « random].exe »
• SubSystems : Windows = basesrv ,1 winsrv : UserServerDLLInitialization, 3 consrv: ConServerDLLInitialization, 2 sxssrv, 4
  

Et bien sûr, après cela vous redémarrez votre machine.

Voilà, je pense et j’espère qu’avec ça, vous pourrez vous en sortir rapidement. Car moi, avant de trouver cette solution, je peux vous assurer que j’y ai passé des heures. Mais j’en suis venu à bout.

Et surtout, un même mot d’ordre quand on est confronté à un problème informatique : pas de panique !