Les points de chargement de Windows ou Autoruns sont des emplacements qui permettent à une application de se charger au démarrage de Windows. Cela permet donc à une application de se rendre actif lorsque Windows démarre, pour par exemple ajouter une icone dans la zone de notification (systray). Ces autoruns […]

Sur les réponses de forums, on peut parfois lire un peu tout et n’importe quoi qui alimente les mythes. Parmi ces mythes, on trouve les virus qui résistent au formatage et souvent la mention de virus BIOS. Quelques explications autour de ces soit disant virus qui résistent au formatage.

Microsoft a pris à bras le corps les aspects de sécurité informatique depuis Windows XP Service pack 2. Windows 10 ne fait pas exception et Microsoft continue d’améliorer la sécurité au fil des mises à jour de Windows 10. Les grands axes de Windows 10 contre les virus : améliorer […]

Sur Windows 10, des réglages pour Windows Defender existent qui ne sont pas accessibles depuis l’interface de ce dernier. Ce tuto vous explique comment passer ces réglages et donne une liste. Une sélection de quelques réglages vous sont aussi donnés qui peuvent un peu améliorer la sécurité de Windows contre […]

MRT ou MSRT (Download Malicious Software Removal Tool) est un utilitaire de Microsoft qui permet de supprimer des logiciels malveillants. L’outil est disponible sur Windows 7, Windows 8.1 et Windows 10. Microsoft publie généralement MSRT une fois par mois dans le cadre de Windows Update ou en tant qu’outil autonome. […]

Cybereason RansomFree est un Anti-Ransomware qui permet donc de se protéger du chiffrement de fichiers par des rançongiciels. Cybereason est assez autonome et capable de détecter et bloquer les menaces ransomwares. Cet article présente l’outil, ses fonctionnalités. Personnellement, je ne suis pas super fan de ce type d’outil, à lire […]

Les antivirus gratuits deviennent, de plus en plus, des fourres tout et rampent de lancement pour d’autres produits des éditeurs (logiciels de nettoyage de Windows, VPN etc). Certains composants sont inutiles et peuvent ralentir Windows. Dans cet article, nous verrons quels sont ces composants qui peuvent être désinstallés et ainsi […]

L’UAC est un mélanisme de sécurité introduit dans Windows Vista et qui est toujours actif sur Windows 7, Windows 8.1 et Windows 10. Plus d’informations sur son intérêt, se reporter à la page : Le contrôle des comptes utilisateurs (UAC) de Windows Dans cet article, vous verrez comment désactiver ce contrôle […]

Les serveurs sont visés par des campagnes de piratage à travers Terminal Server (TSE) et RDP (Remote Desktop Protocol) afin de déposer des ransomwares. Souvent, il s’agit d’attaque brute-force tirant partie de comptes Windows mal sécurisés. Lorsqu’un serveur de fichiers est touché, cela peut faire de très gros dégâts. Cette […]

Dans cet article, j’explique le principe des désinfections manuelles qui s’effectuent généralement sur les forums. Cela peut servir aux geek de la famille à qui on ramène les Windows malades. Le but est de bien comprendre sur quoi repose ces désinfections de virus et comment procéder. Ceci est donc une […]

Windows Firewall Control est un programme qui permet de piloter le pare-feu Windows. Windows Firewall Control est disponible en version gratuite (limitée) mais en langue anglaise. Windows Firewall Control permet : de gérer le niveau de blocage du pare-feu Windows d’ajouter, supprimer des règles de pare-feu, les activer/désactiver visualiser les […]

Voici une FAQ pour répondre à toutes les questions concernant WannaCry (WanaDecryptor). Le but est de répondre aux principales questions rapidement sur ce ransomware et attaque informatique liée à WanaDecryptor.

Les vers informatiques (worms en anglais) est une catégorie de menaces informatiques qui  se distinguent par leur capacité à s’auto-propager. Les vers informatiques sont les seuls logiciels malveillants ayant la possibilité de s’auto-propager sans action de l’utilisateur. Les vers informatiques ont existé très tôt, autour de 2004, cette page donne un […]

La protection WEB un des modules de l’arsenal de protection d’un antivirus qui analyse en permanence les connexion établies et filtrent celles-ci. Cette page décrit le fonctionnement de la protection WEB des antivirus qui consiste à bloquer les sites et URLs malveillantes. Pour une description et fonctionnement plus générale des […]

Les Browser Hijacker en français les pirates des navigateurs WEB sont des programmes malveillants qui visent à prendre en otage les navigateurs internet en modifiant la page de démarrage. Ces programmes malveillants sont spécialisés dans le détournement de page d’accueil des navigateurs et plus précisément la modification de paramètres (Hijack […]

Lorsque vous souhaitez vous connecter à des sites sécurisés (HTTPs) sur Google Chrome, que votre connexion n’est pas privée et vous obtenez l’erreur : NET::ERR_CERT_COMMON_NAME_INVALID Google Chrome vous indique alors que des pirates peuvent tenter de dérober des informations.

Quelques mises au point concernant utorrent et les virus. On peut lire toute sorte de choses concernant utorrent et les processus/fichiers utorrentie.exe (Web Helper), un peu comme cacaoweb, ou il suffit que quelques pages mentionnent un virus pour avoir un emballement sur le sujet. Le but est de bien comprendre […]

Un article concernant les outils de désinfection de virus, trojans, adwares et logiciels malveillants de manière générale. Le but de cet article est de vous expliquer, les catégories de détections. Malheureusement, de plus en plus, sur les forums, on voit des internautes infectés par des Trojan (Cheval de troie) à […]

Un article sur les trojans avancés et sophistiqués. En général, il s’agit de Trojan banker ou stealer, c’est à dire trojans spécialisés dans le vol de données contenus sur l’ordinateur. Quand on parle de sophistication ce sont les méthodes de chargement et de fonctionnement du cheval de troie, le but est de […]

Qu’est-ce qu’un pare-feu sur Windows ? A quoi sert à un Firewall sur Windows ? A-t-on besoin d’un pareu-feu supplémentaire ou le pare-feu de Windows est suffisant ? Beaucoup de questions autour des pare-feu et parfois des idées arrêtées. Ce dossier vous explique le fonctionnement des firewall sur Windows et répond […]

Les trojans sont les menaces les plus courantes, il existe différents familles qui permettent en général le contrôle de l’ordinateur à distance en faisant joindre ce dernier à un réseau de PC infectés (botnet). Le fonctionnement peut être simple ou plus moins complexe selon si la sophistication du cheval de […]

On désigne par virus par clé USB, les virus utilisant les clés USB (en réalité tous les médias amovibles, cartes DCIM, etc) comme support de diffusion. Le bon terme est donc vers ou worms en anglais, puisqu’il s’agit de logiciel malveillant capable de se propager automatiquement d’un ordinateur à un autre. […]

Powershell est une suite logicielle et langage inclus depuis Windows 7. Powershell est beaucoup plus poussé que l’invite de commandes de Windows et  se veut être un concurrent de bash dans le monde Linux et permet d’écrire afin d’administrer Windows. Avec Powershell, il est tout à fait possible d’écrire un petit […]

Simple DNSCrypt est une application gratuit qui permet d’utiliser des serveurs DNS sécurisés (DNSSec). Simple DNSCrypt permet aussi de placer des filtrages de résolutions DNS pour bloquer des domaines (les wildcards sont gérés) ou des URLs.

Avec la poussée des ransomwares chiffreurs de fichiers, divers logiciels spécifiques à ces menaces sont apparus. Il s’agit donc d’anti-ransomware qui protège vos documents de toutes modifications. Quelques présentations et l’intérêt ou non de ces programmes.

Quelques réglages qui peuvent améliorer sensiblement la sécurité de Windows. Le pare-feu de Windows peut être largement suffisant si vous suivez toutes les règles de sécurité élémentaires. Par défaut, le pare-feu de Windows n’est pas forcément bien réglé. Voici quelques règles à ajouter afin d’obtenir les réglages optimales du firewall […]

Derrière le nom Trojan.DNSChanger, se cache une catégorie de Trojan qui modifie les serveurs DNS afin de pouvoir effectuer des redirections. Les buts peuvent être de générer des revenus par des injections des publicités (clickfraud & advertisement replace). Ces trojans peuvent éventuellement aussi provoquer des attaques de type phishing. En clair […]

Un récapitulatif des méthodes et pratiques qui existent autour des logiciels de nettoyage et de désinfection de Windows (nettoyage du registre Windows, optimisation ou de désinfection de virus). Cette page donne un aperçu de la guerre des logiciels de nettoyage que peuvent livrer certains éditeurs et parfois des arnaques. Certains de ces éditeurs […]

Derrière le nom Trojan Patched se cache, un type de Trojan, pas forcément bien connu. Dans cet article, je vais expliquer ce que sont les Trojans Patched, les avantages qu’ils apportent aux pirates et comment les supprimer. Vous trouverez aussi quelques exemples de Trojan Patched qui ont pu frapper ces […]

Hitman Pro est un programme de détection et suppression de virus/malwares avec une version payante offrant une protection. Hitman Pro est aussi disponible en version gratuite pour désinfecter Windows. Hitman Pro vise toute forme de programme malveillant : virus, trojan, adwares, PUPs etc. Voici un tutoriel qui explique comment utiliser […]