02 février 2007
RogueRemover
Editeur: Malwarebytes http://www.malwarebytes.org/
Licence: Freeware
Système: Windows 2000/XP
Langue: Anglais
WinAntivirus, Drive Cleaner, SystemDoctor...Si ces noms vous disent quelque chose, vous êtes à plaindre car les méthodes de ces faux antivirus, récoltés sur Internet, s'apparentent à un véritable harcèlement. Tous génèrent en permanence des fenêtres pop-up pour vous informer que votre ordinateur encourt un risque d'infection et vous invitent à cliquer pour télécharger la solution contre quelques espèces sonnantes et trébuchantes. Faux logiciel, fausse infection mais vraie arnaque. Avec leur nom rassurant, leur prix modique à l'achat et la promesse de remettre votre système sur pied, ces malwares misent avant tout sur la paranoïa.
Malheureusement, les antispywares les plus renommés comme Spybot ou Ad Aware sont bien souvent inopérants face à ces espiogiciels d'un genre bien particulier. Au même titre que VundoFix, RogueRemover est capable d'éradiquer un certain nombre de menaces (voir la liste). Les retours d'expériences sont partagés. Certains utilisateurs y ont trouvé une solution à leur problème. Pour d'autres, la délivrance n'est pas venue malgré le présence d'un malware en théorie détecté par RogueRemover sur leur système.
Bref, un logiciel à essayer le cas échéant, à fortiori vu la vitesse de l'analyse. Le programme permet d'effectuer un scan général ou de concentrer les recherches sur une des 173 menaces recensées.
Les antivirus gratuits pour particuliers
C’est une hérésie pour certains, une alternative peu onéreuse pour d’autres. Les antivirus gratuits n’en sont pas moins inefficaces. Pour « dépanner » ou pour une utilisation régulière à domicile, versions « light » de produits commerciaux ou projets open-source, les antivirus gratuits méritent d’exister et certains d’être utilisés. Nous dressons pour vous une liste non exhaustive des antivirus gratuits (et antivirus en ligne) qui nous semblent intéressants
Source : http://www.vulnerabilite.com/actu/20061129141118antivirus-gratuits.html
03 décembre 2006
HijackThis (Détecter les détournements de navigateur)
Editeur : Merijn http://www.spywareinfo.com/~merijn/
Licence : Freeware
Système : Windows 2000/98/ME/XP
Language : Anglais
Les "browser hijack objects" s'attaquent à votre navigateur, par exemple en ajoutant une barre d'outil ou en changeant la page d'accueil.
HijackThis est un outil réputé pour son efficacité dans la détection et de la suppression, cependant, il est à ne pas mettre entre toutes les mains : son interface rudimentaire mais très légère va droit à l'essentiel. Le scan de votre machine révèle une liste d'objets détectés et permet de cocher ceux que l'on souhaite effacer. Cette liste est assez déroutante pour un utilisateur novice et si vous devez nettoyer votre PC d'une de ces saletés, il est conseillé de s'entourer d'une personne compétente en la matière, sans quoi vous pourriez bien effacer un fichier important. Il est néanmoins possible d'obtenir des informations claires et détaillées (en anglais) sur chaque type d'objet et d'imprimer un journal de votre scan.
RogueRemover (Supprimer les faux logiciels de sécurité)
Editeur : Malwarebytes.org http://www.malwarebytes.org/
Licence : Freeware
Système : Windows 2000/NT/XP
Language : Anglais
Certains logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine. Dans la lignée de VundoFix, RogueRemover permet de se débarrasser de ces pseudo logiciels que l'on appelle « rogue ».
L'outil détecte un nombre grandissant de ces infections comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006. L'interface est très simple et pemet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.
PS : s'il est vraiment efficace pour se débarrasser de toutes les infections prises en charge, RogueRemover peut être un complément intéressant pour vos antivirus ou antispywares habituels, d'autant plus qu'il ne nécessite aucune installation.
VundoFix (Eradiquer les menaces de type Virtumonde)
Editeur : Atribune http://www.atribune.org/
Licence : Freeware
Système : Windows 2000/98/ME/XP
Language : Anglais
Certains adwares particulièrement coriaces se font passer pour des antivirus ou des antispyware. Virtumonde est de ceux là, essayant d'abuser de la naïveté de certains utilisateurs néophytes (ou non anglophones).
VundoFix est un outil conçu spécifiquement pour détecter et éradiquer ce type de menaces. L'interface, réduite à sa plus simple expression, propose deux boutons : « Scan for Vundo » pour détecter sa présence éventuelle sur l'ordinateur et, le cas échéant, « Remove Vundo » pour l'éradiquer.
PS : Attention cependant, lorsque vous demandez à supprimer l'éventuel malware détecté, il ferme automatiquement windows, pensez donc à sauvegarder votre travail avant de le lancer. Apres le scan faire "remove vundo" accepter le redemarrage du PC. vundofix demarre avec windows et refaire le scan puis "remove vundo" et vundofix fini de supprimer ce qu'il na pas pu supprimer avant.
26 novembre 2006
Les processus
Informations sur les processus
Editeur : Génération NT http://www.generation-nt.com/processus/
License : Freeware
Systeme : Windows
Language : Français
Le service proposé en ligne, consiste à identifier la nature des
processus Windows fonctionnant sur votre ordinateur, et ce quelque soit
la version de votre système d'exploitation Windows (2003 - XP - 2000 -
98 ou 95). Plus concrètement, il suffit d'indiquer le nom d'un
processus actif sur votre PC pour en obtenir le descriptif complet, par
exemple pour savoir s'il s'agit d'un processus système et son rôle
exact, ou tout simplement d'un virus !
Process Explorer
Afficher et gérer les process Windows en profondeur
Editeur : Sysinternals http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Licence : Freeware
Système : Windows 2000/95/98/ME/NT/XP
Language : Anglais
Process explorer permet d'afficher l'ensemble des processus Windows en cours d'exécution sous la forme d'un arborescence et tenant compte de leur dépendances.
Après un clic droit sur l'un des processus, il est possible de le tuer (kill), de le mettre au premier plan, de le réduire à l'état d'icône, ou bien encore de changer sa priorité dans l'attribution des ressources. Il est même possible de lancer une recherche Google sur le nom du processus pour en savoir plus. Cette dernière possibilité pourra se révéler pratique pour identifier un processus suspect (virus, trojan ou spyware).
Un graphique qui détaille l'occupation processeur est tracé en temps réel. Process Explorer peut se substituer au gestionnaire des tâches de Windows pour un accès plus rapide.
Process Monitor
Surveiller les processus et de la base de registre
Editeur : Sysinternals http://www.sysinternals.com/
Licence : Freeware
Système : Windows 2000/XP (SP2)
Language : Anglais
Process Monitor est un outil de surveillance en temps réel de l'activité des processus et de la base de registres, créé par Sysinternals déjà responsable de logiciels comme Process Explorer, Rootkit Revealer ou Contig et aujourd'hui racheté par Microsoft.
Le logiciel combine et remplace deux outils de Sysinternals, Filemon et Regmon tout en ajoutant de nouvelles fonctionnalités : surveillance du démarrage et de l'arret de processus, détails sur le processus (chemin d'accès, ligne de commande, utilisateur, ID ...) ou encore bulles d'infos détaillées permettant d'afficher l'ensemble d'une ligne sans avoir à élargir la colonne. La surveillance peut être filtrée : il est possible d'afficher ou de masquer les informations relatives aux processus, au système de fichiers ou à la base de registres.
Notre avis : Comme d'habitude chez Sysinternals, il s'agit d'un outil très ciblé, sans fioritures mais qui devrait remplir sa tâche correctement, notamment pour la recherche de logiciels malveillants comme les rootkits.
Inxppect
Editeur : 3psilon http://3psilon.free.fr/index.php?pa=22
License : Freeware
Systeme : Windows NT(V5)/2000/XP/2003/XP
Language : Anglais
Inxppect est un outil permettant de lister en détail la configuration de Windows.
Au travers de différents onglets, vous aurez accès aux processus en cours, aux services et drivers, aux connexions réseaux, à la table Arp ainsi qu'à diverses informations sur le système et ses périphériques.
Le gestionnaire de processus vous permettra de terminer un processus, de changer sa priorité ou encore de visualiser ses modules.
De même, la liste des services permet de démarrer, d'arrêter ou de supprimer un service.
A noter également un affichage graphique de l'occupation des différents disques bien pratique.
25 novembre 2006
Passbox (Gestionnaire de mots de pass)
Editeur : Perrysoft http://www.perrysoft.org/index.php?id=31
License : Freeware
Systeme : Windows
Language : Français
Passbox permet de stocker des mots de passe en les cryptant. Ce programme intègre un générateur de mots de passe crypté pour sécuriser encore plus vos comptes
Access Manager (Gestionnaire de mots de pass)
Editeur : Julien Pasquet http://www.julienpasquet.net/
License : Freeware
Langage : Français
Système : Windows 98/Me/2000/XP
Lorsqu’une personne navigue beaucoup sur Internet, il est très fréquent qu’elle possède par la même occasion plusieurs comptes d’accès à différents services comme Messagerie (MSN, ICQ, etc), E-Mail (LaPoste, Hotmail, Voila, etc.), ou encore une inscription en tant que membre sur des sites pour accéder aux forums, newsletters, ou tribunes libres par exemple. Nous savons que pour une bonne
sécurité, il est préférable d’utiliser des mots de passe différents pour chacun des services, évitant l’accès à la totalité en cas de vol. De plus un bon mot de passe doit être formé de chiffres et lettres, cela pour éviter qu’on le trouve facilement.
Malheureusement, retenir autant de mots de passe est laborieux pour beaucoup. AccessManager permet ainsi de sauvegarder de manière sécurisée l’ensemble des mots de passe et de les visualiser très facilement (après identification) par simple clic.
AccessManager est composé un générateur de mot de passe, crypteur de mot de passe en 128bits, et on peut également le réduire pour l'avoir toujours sous la porté de la main !
Keepass (Gestionnaire de mots de pass)
Editeur : Open Source http://keepass.sourceforge.net/
Licence : Logiciel libre
Système : Windows 2000/95/98/ME/NT/XP
Language : Anglais Français
Stocker ses mots de passe dans un unique fichier
Keepass est ce que l'on pourrait appeler un "coffre fort pour mot de passe", il permet de stocker dans un seul et même fichier l'ensemble de ses mots de passe.
Ce logiciel développé sous licence libre utilise un double algorithme AES et Twofish, deux des plus puissants à
l'heure actuelle, utilisés aussi par les banques. La base de donnée est protégée par un seul et unique mot de passe ou l'insertion d'un disque amovible (clé USB par exemple).
L'interface se présente comme une arborescence que l'on personnalise à loisirs et à chaque mot de passe, on peut associer une page web, un commentaire, une date d'expiration mais aussi lui attacher un fichier.
Une fonction d'importation/exportation en mot texte ou XML permet de transférer la base de donnée depuis et vers d'autres logiciels et Keepass ne nécessite pas d'installation.
Nota : la traduction française est à décompresser et à placer dans le répertoire d'installation du logiciel.
Décompresser le fichier " french.lng" dans le répertoire d'installation de keepass .
ensuite, il faut éditer avec le bloc-note de windows (ou tout autre éditeur de texte) le fichier " keepass" parametres de configuration une fois le fichier ouvert, allez à la ligne " language=standard", il suffit de remplacer standard par french. la traduction n'est pas totale , quelques menus contextuels restent en anglais....
PC Safe (Gestionnaire de mots de pass)
Editeur : http://siri.urz.free.fr/PCSafe.php (version française)
License : Freeware
Systeme : Windows
Language : Français
PC-Safe (Fr) est un gestionnaire de mots de passe.
Cet utilitaire enregistre les informations de connexion pour être sûr de ne pas les oublier (adresse du site, nom d'utilisateur, mot de passe, notes complémentaires).
Un seul mot de passe est nécessaire (créé lors de la première utilisation) et pour plus de sécurité, la liste est cryptée à l'aide d'une algorithme de 160 bits.
De plus, PC Safe (Fr) est utilisable à partir d'une clef USB et peut vous accompagner dans vos déplacements (Travail, Cyber cafés ...).
Bien qu'entièrement réécrit, PC-Safe (Fr) est basé sur le travail de Branislav Stojkovic (www.storm-software.co.yu).
Lors de la première utilisation, PC-Safe (Fr) crée un fichier safe.dat. Il doit se trouver au coté du programme. C'est dans ce fichier que sont enregistrés les mots de passe. Pensez à en faire une sauvegarde.