La mise à jour Windows 10 Creators introduit un nouveau centre de sécurité Windows Defender. Ce dernier remplace l’interface vieillissante de Windows Defender et regroupe différentes autres fonctions de sécurité de Windows 10 : le pare-feu, les paramètres de mise à jour et le contrôle parental. Côté fonctionnel, on retrouve la […]

Le disque de secours d’Avast! permet de démarrer sur un CD Live Avast! qui va permettre d’analyser les disques dur et supprimer les logiciels malveillants. Ce CD Live permet de démarrer sur un OS tiers (en l’occurrence Windows PE) ce qui est assez pratique lorsque Windows ne démarre plus ou est trop […]

En tentant de restaurer d’usine votre ordinateur ou en réinitialisant Windows 10, il peut arriver que l’opération se bloque à un certain pourcentage. Cela arrive notamment sur les ordinateurs ASUS et HP. En redémarrant, Windows entre dans une phase de réparation « Réparation automatique » mais boucle sur cette phase.

Microsoft continue de travailler sur Windows 10 pour apporter de futurs mises à jour avec de nouvelles fonctionnalités et plus de stabilités. La dernière version est Windows 10 Anniversaire 1607 mais des versions pre-build continuent à être en cours de développement afin de pouvoir être testé. Il s’agit des build Windows […]

ChromeCast est un lecteur multimédia en temps réel de Google. Vendu 39 euros, ce dernier se connecte à un téléviseur dans sa version vidéo ou à des enceintes dans sa version audio. Il est alors possible depuis un ordinateur, tablette ou téléphone Android de diffuser du contenu multimédia sur la […]

WGA (Windows Geniune Advantage) est un programme et service qui permet de vérifier votre licence Windows afin de valider si celle-ci est bloquée, acceptée ou autre. En clair donc WGA permet de vérifier si votre copie de Windows est considérée comme authentique. Cela peut être intéressant si vous avez un ordinateur ou […]

Brave est un nouveau navigateur WEB basé sur chromium. Par défaut, le navigateur WEB Brave bloque les publicités et les systèmes de suivi utilisateur. Pour ne pas pénaliser les sites WEB, Brave propose une nouvelle forme de paiement.

Comment accélérer (ou pas) votre connexion internet avec les DNS Google. En écrivant l’article, Mesurer le débit/vitesse de sa connexion, je suis tombé sur des tutos Youtube qui proposent de mettre les DNS Google pour accélérer ceci ou cela…. Le pire étant une vidéo où on propose de mettre les DNS […]

Malwarebytes vient d’annoncer la sortie d’une toute nouvelle version de son programme anti-Malware : Malwarebytes Anti-Malware. C’est donc la version 3 avec une nouvelle interface et quelques nouveautés. Voici une présentation rapide afin que vous puissiez apprécier ces nouveautés

Windows est lent au démarrage ? Voici quelques méthodes pour résoudre les démarrages lents de Windows. Vous trouverez quelques conseils à suivre pour accélérer le démarrage de Windows.

Voici quelques solutions, les plus répandus des contrôle de prise en main à distance. On retrouvera notamment : LogmeIn, Teamviewer, GotoAssist, Chrome Remote Desktop et VNC. Ces logiciels permettent donc de prendre la main sur l’ordinateur à distance, comme si vous étiez devant. Cela peut se faire par internet et même pour […]

Voici une FAQ Windows Defender pour répondre aux questions les plus souvent posées sur cet antivirus.

Transférer les données utilisateurs d’un PC à un autre, lorsque vous venez d’acheter un nouvel ordinateur peut s’avérer difficile. Microsoft proposé un outil payant mis à disposition gratuitement PCMover de Laplink. PCMover permet de transférer les sessions utilisateurs de PC à PC par le réseau. Pour les applications, il faudra […]

Lorsque vous surfez, certains sites et services réclament de vous identifier. En général, cela se passe par la saisie d’un utilisateur et mot de passe correspond à un compte que vous avez créer sur le site. Les navigateurs WEB proposent alors d’enregistrer ces informations afin de vous éviter à les […]

Dans cette entrée, nous verrons comment bloquer l’exécution de programmes soit à travers quelques astuces Windows, soit en utilisant des logiciels (souvent payants). Pour les administrateurs réseaux, il y a bien entendu les GPO et AppLocker, je m’étalerai pas sur ces aspects, je pense pas que ce soit nécessaire. Ici […]

En regardant un peu les dernières nouveautés du côté des PUPs/Adwares, j’ai chargé un installeur de la plateforme InstallCore. Rapidement, si vous ne souhaitez pas cliquer sur le lien que j’ai donné qui résume bien ce qu’est InstallCore, il s’agit d’une plateforme de programmes indésirables qui : propose un Browser […]

Vu sur le site commentcamarche.net – un utilisateur qui a reçu un mail malicieus se faisant passer pour Chronopost. Le lien mène à http://accord-global.eu/inputLTNumbers90041N90041oJahia.do avec un exécutable au bout… SHA256: 37d251842125cdc4c02f54db02ec95c1bfff43630a14ce0ed26cb711d7e7e70a File name: Tracking+paket+-+Suivi+Votre+colis.exe Detection ratio: 4 / 56 Analysis date: 2016-06-07 06:41:59 UTC ( 3 hours, 10 minutes ago ) Antivirus […]

Kmspico est un outil de piratage qui permet d’activer des logiciels Microsoft comme Windows et Office. Ce dernier est détecté en Hacktool ou Win32/AutoKMS par les éditeurs d’antivirus dont Microsoft ce qui va de soit : SHA256: 6420b33ab894274d45e7140ef8b51751bfdf7015609155ea78c599abae99967f File name: KMSELDI.exe Detection ratio: 13 / 56 Analysis date: 2016-05-03 11:08:45 UTC ( […]

Bien souvent, lorsque l’ordinateur est infecté, il est impossible de supprimer le fichier malicieux car celui-ci est verrouille étant en cours d’exécution. Pour rappel, s’il s’agit un programme, privilégiez la désinstallation de ce dernier depuis le Panneau de configuration > Programmes et fonctionnalités : Désinstaller des programmes sur Windows S’ensuit alors […]

Dans la continuité du sujet Comment se protéger des scripts malicieux sur Windows, Microsoft a intégré depuis Windows Server 2008, une fonctionnalité du nom de AppLocker qui permet de créer des règles de restrictions d’exécutable au sein d’un domaine. Ces règles peuvent s’appliquer à un utilisateur ou groupe d’utilisateurs et permettent de […]

Tombé aujourd’hui sur une campagne d’extension malicieuse visant WordPress. Je n’ai pas fait de capture d’écran du panneau des extensions, mais celle-ci se nomme « Docs » et à pour origine wordpress.com Ici le but est de faire croire que l’extension est légitime et appartient à WordPress. Celle-ci se présente comme cela […]

il y a quelques jours, on m’a demandé de l’aide pour un site WEB WordPress piraté sur un OVH Mutualisé. Pas mal de campagnes malicieuses ces derniers temps assez actives suite à des publications de vulnérabilités touchant WordPress : Campagne de piratage WordPress : fausse mise à jour Flash VisitorTracking […]

Depuis la sortie de Windows 10, on peut lire tout et n’importe quoi sur ce sujet, comme souvent, d’ailleurs quand il s’agit de Windows et Microsoft. En règle générale, les articles ne comportent aucune preuve et mélange un peu tout en utilisant des mots qui font peur dans le titre, […]

Un petit billet pour faire le point sur les adwares et PUPs (Programmes parasites). Ces derniers sont devenus la première menace depuis quelques années, sur les forums de désinfections, j’estime les demandes à 80%. Aujourd’hui, nous assistons à une chute significative. Si vous suivez le site, vous savez que malekal.com tente […]

Il y a quelques temps, j’avais tweeté un faux site piratebay et kickastorrents : https://twitter.com/malekal_morte/status/590492086811631616 Le but de ces sites étant de faire installer des adwares/programmes parasites. (et aussi https://twitter.com/malekal_morte/status/590498046015856640). Il semblerait donc qu’après les tentatives de faire fermer des sites de torrents, les changements de domaine, certains profitent de la […]

Some days ago, i help some friend to get their ads network clean up, so i can share some Openx Hacks example. The group behind this hacks is very well know, you cant reconize them by this pattern domain.tld/directory{1,3}/page.js Recently they use Goddady subdomain : https://twitter.com/malekal_morte/status/599227867852054528 Last IPs : https://www.virustotal.com/fr/ip-address/85.143.216.203/information/ https://www.virustotal.com/fr/ip-address/85.143.217.219/information/ https://www.virustotal.com/fr/ip-address/85.143.217.89/information/ […]

Sometimes ago, i notice some SEO poisonning leading to Cracks/Keygen websites created to offer PUPs installer. All theses fake crack/keygen website lead to differents PUPs affiliate programs : at the end two differents installers : malekalmorte@Mak-tux:/tmp/mal$ ls -l|sort -k +5 total 10792 -rw-r–r– 1 malekalmorte malekalmorte 1510928 mars 27 16:58 […]

I notice an icrease of the « generics attacks » on my website for the last days : http://www.malekal.com/modsec/ (blue line on the first graph). A check show that some RFI attacks icreases. few days ago : http://www.malekal.com/modsec/index.php?ip=1.224.163.80 http://www.malekal.com/modsec/index.php?ip=71.6.150.241 Last attacks : http://www.malekal.com/modsec/index.php?ip=46.252.18.54 http://www.malekal.com/modsec/index.php?ip=95.168.199.227 All the attacks against my websites (42 distinct […]

Found some IRCBots thoses last days, well detected (arond 27 on VirusTotal). https://www.virustotal.com/fr/file/ba66dde2ea247acc8dd85fb6e5bea5929db70f7288e26ff4afcfa69b4426fa00/analysis/ https://www.virustotal.com/fr/file/c72c0c6ca9657edee9e730027eafc6c9a041b0ddc68820983e00d5c3389dde9a/analysis/ https://www.virustotal.com/fr/file/80ffe2bbe9e6185f42c4144246b21b7af953d025f21d65a5d10607cbb594bb8b/analysis/ Theses IRCBackdoor connect to irc.overthetopseo.com (167.114.77.30 – OVH CA) Notice the « Guy » name in the domain registration informations : Registrant Name: Guy Shitrit Registrant Organization: Guy Shitrit Registrant Street: Henriyeta Sold Registrant City: Qiryat Bialik […]