Cet article énumère les solutions pour récupérer les fichiers qui ont été cyptés (chiffrés) par un ransomware ou rançongiciels. Il existe des sites qui proposent des solutions pour récupérer les fichiers qui ont été attaqués par un ransomware. Voici une liste et une description rapide de ces utilitaires pour déchiffrer […]

On continue avec les Trojan Winlock pour pousser des arnaques de support téléphonique. Après Virus : Windows a détecté des activités suspectes, une nouvelle variante, un peu moins bien foutu et sophistiqué. Là encore, le but est de bloquer l’accès à Windows et vous demander un code de déblocage pour vous […]

Les points de chargements permettent aux logiciels malveillants de se lancer au démarrage de Windows. Parmi les points de chargement, on trouve les services Windows. Ces derniers se déclenchent avant la page de choix de l’utilisateur. Ceci permet donc à un malware de se rendre actif avant le chargement du […]

Un Trojan qui pose quelques problèmes aux internautes ces derniers temps. Ce dernier se propage par des faux sites de cracks, rien de vraiment exceptionnel de ce côté là. Comme d’habitude, les internautes qui téléchargent n’importe qui vont infecter leurs ordinateurs. Ici le malware est un Trojan Stealer détecté en Win32/Spy.Socelars.F […]

Dernièrement, quelques internautes se plaignant d’un Trojan Winlock qui pousse des arnaques téléphoniques. Le but ici est de bloquer l’ordinateur en faisant croire à une erreur de Windows afin de faire contacter une hotline téléphone. Cette dernière va désinfecter l’ordinateur et vous faire abonner à leurs support mais aussi d’acheter des […]

Adaware Web Companion est un programme parasite de l’éditeur Ad-Aware. Anciennement connu pour avoir proposé un antispyware au début des années 2000, cet éditeur continue aussi de proposer un antivirus basé sur Antivir. Sous couvert de sécuriser votre page de démarrage, Adaware Web Companion vise à installer le moteur de […]

Cela faisait longtemps que je n’avais pas fait un sujet sur des malwares. Ce matin, un faux mail AXA pour des dossiers de sinistre : Comme d’habitude, le mail contient une pièce jointe malveillante au format ZIP (fc12457844.zip). Ce dernier contient un script malveillant VBE fc12457844.jse, tout à fait classique […]

Malwarebytes Anti-Malware (MBAM) est un outil de désinfection et de protection efficace. Commet tous ces outils, il peut posséder des faux positifs ou émettre des alertes sur des fichiers ou adresses potentiellement indésirables que vous souhaitez tout de même autoriser. Il est alors possible d’ajouter l’élément en exception, voici comment […]

Sur les réponses de forums, on peut parfois lire un peu tout et n’importe quoi qui alimente les mythes. Parmi ces mythes, on trouve les virus qui résistent au formatage et souvent la mention de virus BIOS. Quelques explications autour de ces soit disant virus qui résistent au formatage.

Pour revenir aux fondamentaux, un article concernant une campagne d’un cheval de troie par Torrent. Reçu par PM sur Twitter, une vidéo plus que douteuse. Au bout du compte un Trojan RAT avec quelques astuces pour tromper les internautes et antivirus.

Voici une FAQ pour répondre à toutes les questions concernant l’attaque du Ransomware Petya. Le but est de répondre aux principales questions sur ce ransomware, Petya et l’attaque mondiale. Petya peut être nommé par certains éditeurs d’antivirus en Goldeneye.

MRT ou MSRT (Download Malicious Software Removal Tool) est un utilitaire de Microsoft qui permet de supprimer des logiciels malveillants. L’outil est disponible sur Windows 7, Windows 8.1 et Windows 10. Microsoft publie généralement MSRT une fois par mois dans le cadre de Windows Update ou en tant qu’outil autonome. […]

Les serveurs sont visés par des campagnes de piratage à travers Terminal Server (TSE) et RDP (Remote Desktop Protocol) afin de déposer des ransomwares. Souvent, il s’agit d’attaque brute-force tirant partie de comptes Windows mal sécurisés. Lorsqu’un serveur de fichiers est touché, cela peut faire de très gros dégâts. Cette […]

Dans cet article, j’explique le principe des désinfections manuelles qui s’effectuent généralement sur les forums. Cela peut servir aux geek de la famille à qui on ramène les Windows malades. Le but est de bien comprendre sur quoi repose ces désinfections de virus et comment procéder. Ceci est donc une […]