Malwarebytes Anti-Malware (MBAM) est un outil de désinfection et de protection efficace. Commet tous ces outils, il peut posséder des faux positifs ou émettre des alertes sur des fichiers ou adresses potentiellement indésirables que vous souhaitez tout de même autoriser. Il est alors possible d’ajouter l’élément en exception, voici comment […]

Pour revenir aux fondamentaux, un article concernant une campagne d’un cheval de troie par Torrent. Reçu par PM sur Twitter, une vidéo plus que douteuse. Au bout du compte un Trojan RAT avec quelques astuces pour tromper les internautes et antivirus.

Voici une FAQ pour répondre à toutes les questions concernant l’attaque du Ransomware Petya. Le but est de répondre aux principales questions sur ce ransomware, Petya et l’attaque mondiale. Petya peut être nommé par certains éditeurs d’antivirus en Goldeneye.

MRT ou MSRT (Download Malicious Software Removal Tool) est un utilitaire de Microsoft qui permet de supprimer des logiciels malveillants. L’outil est disponible sur Windows 7, Windows 8.1 et Windows 10. Microsoft publie généralement MSRT une fois par mois dans le cadre de Windows Update ou en tant qu’outil autonome. […]

Les serveurs sont visés par des campagnes de piratage à travers Terminal Server (TSE) et RDP (Remote Desktop Protocol) afin de déposer des ransomwares. Souvent, il s’agit d’attaque brute-force tirant partie de comptes Windows mal sécurisés. Lorsqu’un serveur de fichiers est touché, cela peut faire de très gros dégâts. Cette […]

Les vers informatiques (worms en anglais) est une catégorie de menaces informatiques qui  se distinguent par leur capacité à s’auto-propager. Les vers informatiques sont les seuls logiciels malveillants ayant la possibilité de s’auto-propager sans action de l’utilisateur. Les vers informatiques ont existé très tôt, autour de 2004, cette page donne un […]

rundll32.exe est un processus légitime de Windows qui permet de charger un fichier DLL. Rundll32.exe n’a donc rien à voir avec des logiciels malveillants : virus, cheval de troie (trojan), adwares et autres. La DLL sera rendue active et pourra effectuer les opérations pour lesquelles a été conçues. Ainsi, rundll32.exe […]

Avec la poussée des ransomwares chiffreurs de fichiers, divers logiciels spécifiques à ces menaces sont apparus. Il s’agit donc d’anti-ransomware qui protège vos documents de toutes modifications. Quelques présentations et l’intérêt ou non de ces programmes.

Un récapitulatif des méthodes et pratiques qui existent autour des logiciels de nettoyage et de désinfection de Windows (nettoyage du registre Windows, optimisation ou de désinfection de virus). Cette page donne un aperçu de la guerre des logiciels de nettoyage que peuvent livrer certains éditeurs et parfois des arnaques. Certains de ces éditeurs […]

Combofix est un outil de désinfection très utilisé autour de 2005/2010, du temps, des grands rootkit Rustock, Cutwail etc. Avec l’arrivé, en 2007, de Malwarebytes, Combofix a été de moins en moins utilisé lors des désinfections sur les forums. Combofix permet de désinfecter son ordinateur de manière automatique, il va analyser […]

Cette fois-ci, une page concernant la récupérations de fichiers après une attaque de Ransomware. Notamment en ce qui concerne versions précédentes de fichiers de Windows. Le cas observé est avec le ransomware Locky qui est le plus actif « Ransomware RSA-2048 and AES-128 ». Les versions précédentes étaient le premier réflexe à avoir […]

DeepFreeze & Anti-Executable sont deux utilitaires de sécurité édité par Faronics. Les deux sont payants et disponibles en essaie de 30 jours. Anti-Executable est un programme qui permet de bloquer l’exécution de programme non souhaité. Anti-Executable fonctionne à peu près de la même manière que VoodooShield : Bloquer l’exécution de programmes et […]

Vu passer un mail malicieux Chronopost, qui est d’ailleurs de plus en plus utilisé comme source de SPAM malicieux ou non. Du pur classique qui pointe vers un VPS Français.

Depuis fin Décembre, les campagnes d’emails malicieux perdurent à travers le Trojan JavaScript Nemucod : Mail malicieux : TeslaCrypt Ransomware (virus RSA 4096) (Décembre 2015 à Février 2016) Email malicieux – Ransomware Locky (Depuis Mars 2016) Un exemple de mail malicieux pour pousser le ransomware Cerber.

Les efforts de Google (lire Google SafeBrowsing et blocage de PUPs/Adwares) et des antivirus semblent porter ses fruits concernant les PUPs et Adwares et Browser Hijacker. Une assiste bien à une grosse baisse depuis l’année dernière. Une mutation aussi concernant les propositions d’installation de ces logiciels parasites puisque moins d’exécutable sont proposés mais plutôt […]