Soumettre un échantillon
Support client
Si vous pensez qu'un fichier est malveillant ou qu'un fichier ou un site web a été incorrectement détecté et évalué, vous pouvez le soumettre pour analyse.
Mentions légales
En soumettant un lien ou une copie du logiciel/fichier sélectionné pouvant être constitué de ou inclure un code malveillant/préjudiciable et/ou ayant été détecté comme une menace possible pour la sécurité, vous reconnaissez que le fichier associé à l'URL ou l'échantillon soumis peut être protégé par les lois sur le copyright et la soumission et la copie d'un tel échantillon à WithSecure à des fins de recherche sur la sécurité. Si l'échantillon contient des informations personnelles identifiables, WithSecure traitera ces informations de manière confidentielle. Plus d'informations sur les données personnelles collectées dans le portail peuvent être trouvées sur cette page : WithSecure™ privacy Policy for services.
Autres problèmes
Vous avez besoin d'aide pour soumettre un échantillon ?
En savoir plusBesoin d'aide pour le dépannage ?
Consultez nos articles de support pour trouver la solution aux problèmes courants liés aux produits.
En savoir plusQue faire face à un ransomware ?
Conseils sur la récupération d'un appareil ou de données affectées par un ransomware, comment prédire, prévenir, détecter et répondre ?
FAQ
Si vous rencontrez des problèmes techniques avec votre produit et avez besoin d'une assistance supplémentaire, veuillez créer et envoyer un fichier FSDIAG à notre support technique.
Vous pouvez créer le fichier FSDIAG à l'aide du programme Support Tool fourni avec le produit. Ce programme recueille des informations essentielles sur votre système et sa configuration, notamment les détails du produit, les journaux du système d'exploitation et les paramètres du système.
Les informations recueillies par notre programme seront traitées avec la plus grande confidentialité. Pour en savoir plus sur la politique de confidentialité de notre outil de support, cliquez ici : https://www.f-secure.com/en/legal/privacy/support-tool
Pour Windows
Note: Support Tool nécessite que vous soyez connecté en tant qu'administrateur.
- Cliquez sur "Start"
- Sélectionnez "All Programs" > (WithSecure product) > Support Tool
- Sélectionnez "Run diagnostics"
- Une fois que l'outil a terminé de recueillir des informations, il crée le fichier de sortie sur votre bureau. Le nom du fichier d'archive est fsdiag.zip. Notez que la taille du fichier peut atteindre 100 Mo.
- Joignez le fichier à votre demande de support. Notre support technique traitera la demande et vous répondra.
Pour Mac OS
- Allez sur "Finder" > Applications > WithSecure
- Sélectionnez l'application "Support Tool"
- Sélectionnez "Run diagnostics"
- Une fois que l'outil a fini de rassembler les informations, choisissez un emplacement pour le fichier de sortie et enregistrez-le à cet endroit. Le nom du fichier d'archive est fsdiag.tar.gz. Notez que la taille du fichier peut atteindre 100 Mo.
- Joignez le fichier à votre demande de support. Notre support technique traitera la demande et vous répondra.
Pour Linux
- Suivez les instructions pour le produit Linux applicable fournies dans l'article "Comment créer un fichier FSDIAG sur les systèmes Linux ?" https://community.f-secure.com/common-business-en/kb/articles/5514
- Récupérez le fichier d'archive fsdiag.tar.gz. Le nom du produit et la date de collecte peuvent être inclus dans le nom du fichier, selon les produits.
- Joignez le fichier à votre demande de support. Notre support technique traitera la demande et vous répondra.
Si vous devez soumettre des fichiers mis en quarantaine à nos analystes pour une enquête plus approfondie, suivez les étapes suivantes :
- Connectez-vous au poste de travail avec des droits d'administrateur.
- Téléchargez "WithSecure Quarantine Dumper tool": https://download.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe
- Exécutez fsdumpqrt.exe. Saisissez vos informations d'identification d'administrateur lorsque le contrôle de compte d'utilisateur apparaît.
- Dans la boîte d'invite de commande, appuyez sur "Enter" pour lire les conditions de la licence.
- Appuyez sur "E" pour permettre à l'outil de commencer à collecter les fichiers mis en quarantaine. Les fichiers collectés sont enregistrés dans une archive protégée par un mot de passe sur votre bureau sous le nom de malware_samples.zip.
- Appuyez sur n'importe quelle touche pour quitter l'outil.
- Soumettez le fichier zip à nos analystes.
Pour enregistrer un rapport d'analyse dans un fichier, suivez les étapes ci-dessous :
- Ouvrez votre solution de sécurité WithSecure
- Cliquez sur Virus scan pour lancer une analyse
- Une fois l'analyse terminée, cliquez sur "View scanning report". Cela ouvre le rapport au format html dans votre navigateur par défaut
- Pour enregistrer le rapport dans un fichier, cliquez avec le bouton droit de la souris sur la page et cliquez sur "Enregistrer sous"
- Donnez un nom au fichier et enregistrez-le
- Envoyez-le à WithSecure pour analyse
Symptômes
La solution de sécurité WithSecure signale une infection et indique qu'il ne peut pas supprimer automatiquement les fichiers infectés. Au lieu de cela, il vous sera demandé de supprimer les fichiers manuellement. En outre, dans certains cas, les fichiers signalés ne peuvent pas être trouvés (plus) sur le système.
Diagnostic
Lorsque le produit de sécurité WithSecure signale un élément malveillant sur votre poste de travail, il l'a déjà détecté et arrêté, l'empêchant ainsi de causer des dommages à votre système ou à vos données. Notre logiciel de sécurité ne supprimera pas les fichiers infectés dans certaines circonstances, ils ne feront cependant pas plus de mal que de gaspiller votre espace disque et causer des avertissements de virus supplémentaires chaque fois que vous ou un processus du système accède à ce fichier.
Les raisons pour lesquelles un fichier infecté n'est pas supprimé peuvent être les suivantes :
- Le fichier est un fichier système important et sa suppression rendrait votre poste de travail inutilisable. Nous empêchons les logiciels malveillants intégrés dans ces fichiers de nuire à votre système ou à vos données. Vous serez donc protégé malgré les fréquentes alertes de virus que vous recevrez à chaque fois que vous exécuterez le fichier infecté ou que vous y accéderez.
- Le fichier se trouve dans une archive. Dans ce cas, nous devrions supprimer l'archive complète pour le supprimer, y compris tous les fichiers propres qu'elle contient.
- Il s'agit d'un fichier temporaire créé par une application, comme les téléchargements de navigateur en cours, les flux de réseau et similaires. Ces fichiers sont généralement verrouillés par l'application qui les crée, ce qui signifie qu'ils ne peuvent pas être ouverts ou exécutés pour faire leurs dégâts, mais également non supprimés par WithSecure Anti-Virus à ce moment-là. Ces fichiers sont alors soit remplacés par une version permanente, soit automatiquement supprimés lorsque le processus est terminé.
Ce sont les cas où les fichiers ne peuvent être localisés sur le système lorsqu'on essaie de les supprimer manuellement.
Solution
Il est très probable que votre système soit propre et sûr, mais pour en être absolument sûr, lancez une analyse manuelle complète du poste de travail :
- Mettez à jour les définitions de virus manuellement pour vous assurer que le produit de sécurité WithSecure dispose des dernières mises à jour de la base de données.
- Lancez une analyse complète de l'ordinateur. Cela permet d'effectuer une analyse plus approfondie et est fortement recommandé, surtout si vous soupçonnez une infection.