public marks

PUBLIC MARKS from decembre with tag antivirus

This year

SECURITE - No More Ransom - Korben

Plusieurs forces de police (Europol et la police des Pays Bas) et des sociétés dans le domaine de la sécurité (Kaspersky et Intel Security), se sont regroupés pour lancer le site No More Ransom ("Plus de rançon").L'objectif est de lutter contre les ransomwares, ces virus qui réclament de l'argent en échange de vos fichiers. Pour cela, ils dispensent de bons conseils (comme les miens )), proposent des déchiffreurs et surtout, ils ont réalisé Crypto Sheriff, un outil qui à partir d'un fichier peut déterminer le type de ransomware qui vous a infecté.

2015

VIRUS - ALERTE (may 2015) - Infostealer.Rombertik - Symantec

The Trojan may arrive on the computer through spam emails. When the Trojan is executed, it creates the following files: %UserProfile%Application Data[RANDOM CHARACTERS][RANDOM CHARACTERS].exe %UserProfile%Application Data[RANDOM CHARACTERS][RANDOM CHARACTERS].bat The Trojan then creates the following file so that it runs every time Windows starts: %SystemDrive%Documents and SettingsAll UsersStart MenuProgramsStartup[RANDOM CHARACTERS].vbs Next, the Trojan connects to the following remote location: www.centozos.org.in/don1/gate.php The Trojan may then perform the following actions: Overwrite the Master Boot Record Encrypt files that don't include the .dll, .exe, .vxd, and .drv file extensions Inject code into web browsers in order to steal sensitive information Disable the SPDY protocol on web browsers to make them less secure

2011

SARDU - How to Combine Rescue Disks to Create the Ultimate Windows Repair Disk - How-To Geek

Why limit yourself to just one? Here’s how to combine your favorite repair disks together to create the ultimate repair toolkit for broken Windows systems—all on a single flash drive. If you need to clean up an infected system, we’d absolutely recommend the BitDefender CD, since it’s auto-updating. Best bet? Create your ultimate boot disk with as many of the different utilities as your flash drive can hold. To create the rescue disk, a USB flash drive with a decent amount of space—for our purposes, 2 GB is the minimum size, but you’d be better off with something a little bigger if you want to put a lot of repair disks on it, especially the larger ones. To create the custom drive, we’ll use a small piece of software called SARDU, which combines a bunch of functionality into a single package—you can use it to download the ISO images, write everything to the USB drive, or create an ISO image that you could burn to an optical disc—though obviously you’re space-limited in that case.

2009

Panda Cloud Antivirus - Cloud AV : un antivirus d'un nouveau genre

Le petit monde des antivirus gratuits a récemment accueilli un nouveau venu : Panda Cloud Antivirus. Si le logiciel reste à première vue un antivirus tout ce qu'il y a de plus classique, sachez qu'il en est rien. En effet, Panda Security propose une solution in the cloud qui va pouvoir s'enrichir au fur et à mesure grâce aux utilisateurs, et ce de façon totalement transparente. L'éditeur parle d'ailleurs d'intelligence collective et il est possible de suivre les dernières infections détectées en temps réel sur cette page.

Petites astuces contre la censure et le controle d’Internet - KORBEN (2004)

Pour guider les novices du monde de l’Internet afin qu’ils puissent resister aux attaques virtuelles que nous subissont tout les jours (pirates, virus…etc) mais aussi agir dans un soucis préventif face aux lois liberticides qui sont en train de nous menacer au niveau du Peer2peer…

Christophe Devine : Sécurité Antivirus menacée - Recherche Google

Une minute et 56 secondes, montre en main ! voilà le temps qu'il a fallu à Christophe Devine, consultant en informatique, pour désactiver l'antivirus McAfee

Seem - (System Eyes and Ears Monito - Freeware - Détecter les rootkits et les malwares

by 1 other
présentation plaisante, informations sur les programmes lancés au démarrage, l’occupation des disques, les composants du PC ..., le gestionnaire de tâches, le contrôle du son, l'affichage des connexions réseaux avec leur débit respectifs, des possibilités d’amélioration de Windows, quelques autres petits trucs pratiques etc ... ??? La toute récente version, offrede nouvelle fonctionnalité permettant de détecter les rootkits et les malwares enfouis dans le coeur de Windows. Si le logiciel offrirait une visibilité des différents crochetages pratiqués sur les processus ou dans le noyau Windows.

2008

VirusTotal

by 8 others
Solution : uploader le fichier incriminé sur un VirusTotal (désormais disponible en français, merci à ipl_001) ou Jotti's virus scan, des services gratuits qui l'analyseront avec une bonne vingtaine d'antivirus à jour pour Virustotal, en vous affichant les résultats. Pour en savoir plus, direction le blog. Si les avis sont partagés, ou qu'ils détectent des infections différentes, il peut y avoir faux positif... Autre possibilité, scanner avec un antivirus gratuit en ligne. Liste sur le blog. Voici un rapport virustotal montrant un cas entre deux. Les antivirus ne sont pas tous d'accord sur le type d'intrus, le fichier est compressé avec un packer (UPX), et les poids lourds ne disent rien : il y a de fortes chances que ce soit un faux positif.

Antivirus : les faux positifs - libellules.ch

Définition : un faux positif est une erreur de jugement d'un programme de détection, qui va réagir et renvoyer une alerte alors qu'il n'y a pas lieu de le faire. Solution : uploader le fichier incriminé sur un VirusTotal (désormais disponible en français, merci à ipl_001) ou Jotti's virus scan, des services gratuits qui l'analyseront avec une bonne vingtaine d'antivirus à jour pour Virustotal, en vous affichant les résultats. Pour en savoir plus, direction le blog. Si les avis sont partagés, ou qu'ils détectent des infections différentes, il peut y avoir faux positif... Autre possibilité, scanner avec un antivirus gratuit en ligne. Liste sur le blog. Voici un rapport virustotal montrant un cas entre deux. Les antivirus ne sont pas tous d'accord sur le type d'intrus, le fichier est compressé avec un packer (UPX), et les poids lourds ne disent rien : il y a de fortes chances que ce soit un faux positif.

ClamWin AntiVirus_Freeware_Portable Framasoft

Voici le premier antivirus libre et accessible pour Windows adapté de son grand frère Clam AntiVirus

HijackThis__outil capable de traquer les hijackers présents sur votre PC

Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournements d'adresse IP via le fichier Hosts.

ZHP (Zeb Help Process) : 'analyser comme ceux d'HijackThis__prise en compte de nouveaux rapports

Zeb Help Process,(ZHP pour les intimes) permet d'analyser de nombreux rapports comme ceux d'HijackThis, de DiagHelp, de PCA Sécurité, de Run Scanner ou encore de Deckard's System Scanner.

2007

LSP-Fix - a free program to repair damaged Winsock 2 stacks

Download LSP-Fix 3) Reboot in Safe mode 4) Run LSP-Fix, remove lsp.dll from the Winsock LSP chain. 5) Run Regedit, and delete: HKEY_LOCAL_MACHINE.SYSTEM.CurrentControlSet.Services.OPTENET_FILTER HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Windows.CurrentVersio

Protection illusoire des PCs. | sur Open-Files

Les antirootkits anciens sont dépassés. La majorité est incapable de les éradiquer.Logiciels auxquels de confiance, et après RkUnhooker, se trouvent Gmer, DarkSpy et IceSword, gratuits.

2006

ProcessScanner (Windows)

Windows only: Freeware program ProcessScanner takes a snapshot of your system's running processes, uploads the results to its website, then lists them in a page with information on what each process does.

AVG Anti-Spyware - ewido - anti-spyware and anti-malware solutions

by 3 others
This setup contains the free as well as the paid version of AVG Anti-Spyware. After the installation, a free 30-day trial version containing all the extensions of the full version will be activated. At the end of the trial, these extensions will be deacti

w32 stanit - Recherche Google

W32/Stanit.A. Dans la mesure du possible, il répare les fichiers affectés (les fichiers sont parfois irrémediablement détruits par malware)

win32 gael 3666 - Recherche Google

virus pénible qui infecte les fichiers exe.

isass - isass.exe_desinfection de virus ___comment faire....

Voici une liste de pointeurs pour vous aider à désinfecter votre machine et à comprendre le mécanisme des virus, vers, chevaux de Troie et spywares :

Contrôler si son AntiVirus est toujours actif____Trucs et Astuces Windows XP 2000 2003 NT -

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*__à copier ddans un fichier texte__il peut être utile de contrôler si son antivirus est toujours bien actif. Pour ce faire il existe une chaîne tout a fait inoffensive qui doit décle

Process Scanner__Analyse les processus et DLLs qui tournent sur votre système.

by 23 others
Pour retrouver un processus: Vous ne savez pas à quoi correspond un processus que vous retrouvez dans le gestionnaire de tâches? Tapez le .exe qui vous tracasse et vous aurez tout de suite l'explication. Librairie très complète. En anglais. Uniblue