FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Le masque en intérieur est-il obligatoire même avec un pass sanitaire ?

20 octobre 2021 à 07:00

Voici ce que dit la loi sur l'obligation du port du masque dans les lieux qui nécessitent le pass sanitaire. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Le masque en intérieur est-il obligatoire même avec un pass sanitaire ? est apparu en premier sur Numerama.

Tests PCR et antigéniques payants : quels sont les tarifs ?

15 octobre 2021 à 09:32

Ce vendredi 15 octobre 2021, les tests de dépistage covid deviennent payants. Mais dans certaines situations seulement. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Tests PCR et antigéniques payants : quels sont les tarifs ? est apparu en premier sur Numerama.

Pass sanitaire en France : date de fin, nouvelles sanctions... tout ce qui est prévu dans la future loi

13 octobre 2021 à 19:04

pass sanitaire qr code tousanticovid

Un projet de loi prévoit des aménagements concernant le pass sanitaire. Sa date de fin est repoussée à mi-2022. Des sanctions sont aussi prévues pour cibler spécifiquement les fraudes. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Pass sanitaire en France : date de fin, nouvelles sanctions… tout ce qui est prévu dans la future loi est apparu en premier sur Numerama.

Que sait-on du médicament développé par AstraZeneca contre le covid ?

13 octobre 2021 à 07:05

AstraZeneca s'est réjoui d'un essai clinique très concluant, pour un traitement qui permettrait de freiner l'infection au coronavirus SARS-CoV-2. Il n'y a toutefois pas encore de publication scientifique accessible. Voici ce qu'il faut savoir sur ce protocole. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Que sait-on du médicament développé par AstraZeneca contre le covid ? est apparu en premier sur Numerama.

Vous avez attrapé un rhume ? Ce n’est pas à cause du froid

11 octobre 2021 à 15:40

Avec le début de l'automne, c'est le retour des reniflements et nez coulants. Pourquoi semble-t-on « attraper froid » à cette période de l'année ? Vos éternuements ne viennent pas des températures plus basses : il y a d'autres explications. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Vous avez attrapé un rhume ? Ce n’est pas à cause du froid est apparu en premier sur Numerama.

Vaccins covid : une étude qui suggérait un risque élevé de myocardite a été retirée car elle est fausse

11 octobre 2021 à 12:32

Une étude diffusée en « prépublication » avait été largement relayée pour servir la désinformation sur les vaccins. Grâce à une relecture par d'autres scientifiques, les auteurs ont découvert une erreur dans les calculs, qui invalide toute leur étude. Cette situation vient rappeler que toutes les publications ne peuvent pas être relayées de la même façon. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Vaccins covid : une étude qui suggérait un risque élevé de myocardite a été retirée car elle est fausse est apparu en premier sur Numerama.

Piratage de l'AP-HP : que risque le pirate accusé d'avoir fait fuiter 1,4 million de tests Covid-19 ?

11 octobre 2021 à 12:17

Un jeune homme de 22 ans est le principal suspect de l'attaque informatique de l'AP-HP qui a débouché sur la fuite de 1,4 million de résultats de tests pour le Covid-19. Le code pénal peut s'avérer très sévère contre ce genre d'opération. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Piratage de l’AP-HP : que risque le pirate accusé d’avoir fait fuiter 1,4 million de tests Covid-19 ? est apparu en premier sur Numerama.

Covid-19 : quand les vaccins pour enfants seront-ils disponibles ?

10 octobre 2021 à 17:45

La situation sanitaire en France est plutôt favorable, mais l'OMS le rappelle : la pandémie n'est toujours pas sous contrôle. Dans ce contexte, la vaccination des enfants de moins de 12 ans reste un objectif à atteindre. Où en est la recherche médicale ? [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Covid-19 : quand les vaccins pour enfants seront-ils disponibles ? est apparu en premier sur Numerama.

Une 3e dose Pfizer pour tous les adultes : l’Agence européenne des médicaments valide

4 octobre 2021 à 17:08

La recommandation de l'Agence européenne des médicaments ouvre la voie à une stratégie plus générale de doses de rappel. Pour l'instant, cette recommandation ne concerne que le vaccin Pfizer, pas encore Moderna. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Une 3e dose Pfizer pour tous les adultes : l’Agence européenne des médicaments valide est apparu en premier sur Numerama.

Meilleur antivirus 2021 : quel antivirus choisir pour Windows 11 et 10 ?

1 octobre 2021 à 09:00
Par : Le Crabe

Quel est le meilleur antivirus en 2021 ? Quel antivirus choisir pour Windows 11 ou Windows 10 ? Antivirus gratuit ou payant ? Voici toutes les questions que vous vous posez au moment de choisir le logiciel de sécurité indispensable pour un PC Windows : l’antivirus. Avec toutes les offres disponibles sur le marché, il est parfois difficile de faire un choix et de savoir quel antivirus choisir.

Source

Êtes-vous concerné par une 3e dose de vaccin contre le covid ?

6 octobre 2021 à 17:08

Voici les publics éligibles à la dose de rappel (dite « booster shot ») dans la campagne de vaccination contre la maladie Covid-19. Cela concerne dorénavant un public un peu plus large. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Êtes-vous concerné par une 3e dose de vaccin contre le covid ? est apparu en premier sur Numerama.

Nettoyer Chrome pour supprimer les logiciels malveillants

22 mai 2018 à 10:30

Google Chrome inclut une fonction de nettoyage et de suppression de logiciels malveillants.
En 2017, face à la monté de logiciels indésirables PUP, Adwares, Google avait publié un utilitaire de suppression de programmes.
Ce dernier a été retiré et est maintenant inclut directement dans Google Chrome sous la forme d'une fonction pour nettoyer l'ordinateur et chrome des virus.

Ce tutoriel vous explique comment utiliser cette fonction pour nettoyer Chrome pour supprimer les virus, adwares, PUP, et autres programmes parasites de Google Chrome.

Nettoyer Chrome pour supprimer les logiciels malveillants

Quels sont logiciels malveillants sur Google Chrome

Les navigateurs internet plus particulièrement Google Chrome peuvent être visés par des logiciels malveillants :

  • Les Browser Hijacker qui détournent les paramètres du navigateur internet pour forcer un moteur de recherche en page de démarrage.
  • Les Adwares qui injectent et chargent des publicités durant le surf.

En règle générale, ces programmes malveillants sont sous forme d'extension que vous avez installées... parfois sous la contrainte.
Plus d'informations sur ces dernières : Adwares/PUPs: Extension malveillante sur Chrome et Firefox

Face à la recrudescence de ce type de menaces, Google a ajouté la possibilité de détecter et supprimer les logiciels malveillants sur Google Chrome.
La détection se fait à travers l'éditeur de sécurité ESET, éditeur de l'antivirus NOD32.

Nettoyer Chrome pour supprimer les logiciels malveillants

Cette fonction peut-être utile, si Chrome est ralenti, des pubs s'ouvrent ou des redirections vers des moteurs de recherche ont lieu.
Elle est à utiliser lorsque :

  • Des pop-up et de nouveaux onglets que vous ne parvenez pas à bloquer.
  • Votre page d'accueil Chrome ou votre moteur de recherche n'arrête pas de changer sans votre autorisation.
  • Des extensions ou barres d'outils Chrome indésirables ne cessent de réapparaître.
  • Votre navigation est piratée et redirigée vers des pages ou des publicités inconnues.
  • Des alertes au sujet d'un virus ou d'un appareil infecté.

Pour nettoyage Chrome pour supprimer les logiciels malveillants :

  • Dans un nouvel onglet, copier/coller chrome://settings/cleanup dans la barre d'adresse

ou

  • Cliquez sur le bouton en haut à droite
    puis Paramètres
Ouvrir les paramètres de Google Chrome
  • A gauche, déroulez les paramètres avancés
Ouvrir les paramètres avancés de Google Chrome
  • Puis à gauche sur Réinitialiser et nettoyer
  • Enfin à droite, cliquez sur Nettoyer l'ordinateur

En cas de problèmes sur Chrome, nous vous conseillons en plus de réinitialiser les paramètres de Google Chrome, pour cela, suivez le premier paragraphe de la page : réparer et réinitialiser Google Chrome

  • Cliquez sur le bouton bleu rechercher
  • La recherche de logiciels malveillants s'effectue, elle est très longue, patientez

Faire une désinfection Malwarebytes Anti-Malware (MBAM)

Malwarebytes Anti-Malware (MBAM) est un logiciel gratuit de désinfection très puissant.
Il s'attaque à toutes sortes de menaces informatiques tels que les trojans, adwares, PUP, rootkit ou backdoor.
Ainsi il permet de nettoyer et désinfecter votre PC très facilement.
Pour cela, suivez ce tutoriel :

Supprimer les virus de Google Chrome

Enfin un tutoriel plus complet est disponible sur le site pour supprimer les virus de Google Chrome :

L’article Nettoyer Chrome pour supprimer les logiciels malveillants est apparu en premier sur malekal.com.

Supprimer les virus de Google Chrome (publicités, popup, redirections)

18 septembre 2021 à 10:04

Google Chrome est un navigateur internet populaire.
Comme toute application très utilisée, elle est la cible de logiciels malveillants.
Principalement par des adwares qui cherchent à afficher des publicités pour faire gagner de l'argent.
Cela se traduit par des pubs, popup ou redirections lors du surf.

Dans ce tutoriel, je vous donne une procédure standard afin de supprimer les virus de Google Chrome.

Supprimer les virus de Google Chrome (publicités, popup, redirections)

Quels sont les symptômes des virus de Google Chrome

Lorsque Google Chrome est infecté par un malware, ce dernier a un comportement anormal.
Il est en général ralentit et des popups, onglets ou messages s'ouvre automatiquement.

Voici une liste des principaux symptômes à l'origine de virus dans Google Chrome.

  • Publicités contextuelles, popup ou nouveaux onglets qui n'ont de cesse de s'ouvrir intempestivement
  • Votre page d'accueil chrome ou votre moteur de recherche continue de changer sans votre permission
  • Des extensions pour Chrome ou des barres d'outils non désirées s'installent sans votre consentement
  • Votre navigation est détournée et redirige vers des pages ou des annonces inconnues
  • Des alertes de virus, avertissements ou message indiquant que appareil est infecté ne cesse de s'afficher
  • Des publicités s'affichent en bas à droite de l'écran
  • Google Chrome est ralenti et beaucoup plus lent qu'à l'habitude
  • Des problèmes de chargement des pages WEB et sites internet : ERR_CONNECTION_REFUSED, ERR_CONNECTION_CLOSED
Publicités en bas à droite de l'écran :  symptômes de virus de Google Chrome

Comment supprimer les virus de Google Chrome

Réinitialiser Google Chrome

La première chose à faire est de réinitialiser Google Chrome pour supprimer les extensions parasites ou des paramétrages malveillants.
Cela a pour effet de remettre les paramètres par défaut :

  • Les paramètres et les raccourcis Chrome seront réinitialisés
  • Les extensions seront désactivées
  • Les cookies et les autres données de sites temporaires seront supprimés
  • Vous ne perdez pas les paramètres utilisateurs, ni vos favoris

Voici comment réinitialiser Google Chrome :

  • Cliquez sur le bouton en haut à droite
    puis Paramètres
Ouvrir les paramètres de Google Chrome
  • A gauche, déroulez les paramètres avancés
Ouvrir les paramètres avancés de Google Chrome
  • Ensuite à gauche, cliquez sur Réinitialiser et nettoyer
  • Puis en haut cliquez sur Restaurer les paramètres par défaut
Rétablir les paramètres par défaut
  • Confirmez en cliquant sur Réinitialiser les paramètres
Supprimer les virus de Google en réinitialisant le navigateur internet
  • Puis l'outil travaille pour remettre la configuration de Google Chrome par défaut. Patientez quelques minutes
Supprimer les virus de Google en réinitialisant le navigateur internet

Une méthode plus complète pour réinitialiser complètement Google Chrome est disponible dans le tutoriel suivant :

Nettoyer l'ordinateur avec la recherche des logiciels malveillants de Google Chrome

Google Chrome embarque un outil de recherche de logiciel malveillants.
Il analyse votre ordinateur pour détecter et éradiquer les malwares.

  • Accédez aux paramètres avancés
  • Puis à gauche sur Réinitialiser et nettoyer
  • Enfin à droite, cliquez sur Nettoyer l'ordinateur
  • Cliquez sur le bouton bleu rechercher
  • La recherche de logiciels malveillants s'effectue, elle est très longue, patientez

Rétablir la page d'accueil et le moteur de recherche

Les Browser hijacker détourne la page de démarrage et le moteur de recherche pour imposer un site de recherche.
Ils utilisent des stratagèmes sophistiqués pour rester dans la configuration du navigateur et vous empêcher de rétablir la page d'accueil ou moteur de recherche par défaut.
La réinitialisation de Google Chrome aide à corriger ces problèmes, toutefois, il convient de vérifier que les réglages sont corrects

  • Cliquer en haut à droite sur le bouton
  • Puis Paramètres
Ouvrir les paramètres de Google Chrome
  • Restez dans le menu Google et vous puis descendez pour trouver :
    • Moteur de recherche pour choisir le moteur de recherche dans le menu déroulant
    • Au démarrage pour modifier la page d'accueil qui s'ouvre au lancement de Google Chrome

Supprimer les extensions malveillantes, parasites et adwares

Les extensions sont des programmes additifs que l'on installe dans le navigateur internet pour ajouter des fonctionnalités ou modifier le comportement du navigateur internet.
Il existe de nombreuses extensions malveillantes de type Adware ou Browser Hijacker.
En effet, une extension peut très facilement injecter des publicités sur les pages WEB visités ou créer des redirections vers Yahoo!, Bing ou des régies publicitaires.
Enfin, elle peut forcer un moteur de recherche ou page d'accueil.

Ainsi, il est impératif de vérifier les extensions installées et supprimer les extensions inconnues.

  • Cliquez en haut à droite sur
    > Plus d'outils > Extensions
  • Ou encore directement via l'URL : chrome://extensions
Ouvrir le menu des extensions de Google Chrome
  • Puis vérifiez les extensions installées et désactiver ou supprimer les extensions inconnues que vous pensez ne pas avoir installées. En cas de doute, supprimer l'extension et réinstallez la à partir de Google WebStore

Par exemple ci-dessous Green Blocker et Youtube AdBlocker, deux extensions qui se font passer pour des bloqueurs de publicités sont en réalité des adwares.

Supprimer les extensions malveillantes, parasites et adwares de Google Chrome

Faire une désinfection Malwarebytes Anti-Malware (MBAM)

Malwarebytes Anti-Malware (MBAM) est un logiciel gratuit de désinfection très puissant.
Il vise toute sorte de menaces informatiques tels que les trojans, adwares, PUP, rootkit ou backdoor.
C'est un complément très efficace pour supprimer les virus de Google Chrome.

L’article Supprimer les virus de Google Chrome (publicités, popup, redirections) est apparu en premier sur malekal.com.

Virus : Remettre la page de démarrage de Chrome, Firefox ou Edge

6 juin 2017 à 09:43

La page d'accueil ou de démarrage de votre navigateur internet a été détournée par un Browser Hijacker (virus des navigateurs WEB) ou Trojan.StartPage.
Vous ne parvenez pas à rétablir la page d'accueil souhaitée car le malware bloque toutes les modifications des paramètres du navigateur internet.
En effet, un piratage des navigateurs cherche à prendre en otage la page de démarrage et moteur de recherche des navigateurs WEB.

Vous souhaitez changer et remettre la page d'accueil souhaitée dans la configuration des navigateurs WEB.
Ce tutoriel vous explique comment remettre la page de démarrage de Chrome, Firefox ou Edge modifiée par des virus.

Remettre la page de démarrage de Chrome, Firefox ou Edge modifiée par des virus

Remettre la page de démarrage de Chrome, Firefox ou Edge modifiée par des virus

Sur Google Chrome

  • Cliquez sur le bouton en haut à droite
    puis Paramètres
Ouvrir les paramètres de Google Chrome
  • A gauche, accédez aux paramètres avancés
  • Ensuite à gauche, cliquez sur Réinitialiser et nettoyer
  • Puis en haut cliquez sur Restaurer les paramètres par défaut
Supprimer les virus de Google en réinitialisant le navigateur internet
  • Confirmez en cliquant sur Réinitialiser les paramètres
Supprimer les virus de Google en réinitialisant le navigateur internet

La page de démarrage et le moteur de recherche sont réinitialisées.
A partir de là, vous pouvez configurer la page d'accueil désirée en suivant ce tutoriel : Comment changer la page de démarrage de Google Chrome, Mozilla Firefox, Edge, Opera, Brave ou Internet Explorer

Sur Mozilla Firefox

Pour rétablir la page de démarrage détournée par un virus, réparer Firefox.
Pour cela :

  • Ouvrez Mozilla Firefox
  • Puis en haut à droite cliquez sur
    et dans le menu sur Aide
Réparer Firefox pour rétablir la page de démarrage détournée par un virus
  • Puis cliquez sur Plus d'informations de dépannage
Réparer Firefox pour rétablir la page de démarrage détournée par un virus
  • Enfin dans le menu de droite, cliquez sur Réparer Firefox
Réparer Firefox pour rétablir la page de démarrage détournée par un virus
  • Enfin confirmez la réparation en cliquant à nouveau sur Réparer Firefox
Réparer Firefox pour rétablir la page de démarrage détournée par un virus

Sur Microsoft Edge

Pour supprimer les virus qui effectuent des détournement de page d'accueil, vous pouvez suivre ces méthodes.

  • Ouvrez Microsoft Edge
  • Puis cliquez en haut à droite sur le bouton
  • Ensuite sur Paramètres
Réparer ou réinitialiser Edge Chromium : Rétablir les paramètres
  • Ensuite dans le menu de gauche, cliquez sur Rétablir les paramètres
  • Puis à droite sur l'icône flèche
Réparer ou réinitialiser Edge Chromium : Rétablir les paramètres
  • Enfin cliquez sur le bouton réinitialiser pour terminer la remise à zéro d'Edge
Réparer ou réinitialiser Edge Chromium : Rétablir les paramètres

Remettre la page de démarrage de Chrome, Firefox ou Edge par un logiciel anti-pup

Pour supprimer les virus et remettre la page de démarrage des navigateurs, il existe des outils gratuits dédiés.
Ces logiciels de désinfection et de suppression de Browser Hijacker et Trojan.StartPage suivant sont gratuits.
Leurs fonctionnements est assez identiques pour tous ces outils avec une partie analyse et une partie nettoyage.
Voici des tutoriels qui vous guide pas à pas pour les utiliser :

L’article Virus : Remettre la page de démarrage de Chrome, Firefox ou Edge est apparu en premier sur malekal.com.

Browser Hijacker : les pirates des navigateurs Internet

7 mai 2017 à 11:41

Les Browser Hijacker en français les pirates des navigateurs WEB sont des programmes malveillants qui visent à prendre en otage les navigateurs internet en modifiant la page de démarrage.
Ces programmes malveillants sont spécialisés dans le détournement de page d'accueil des navigateurs.
Plus précisément la modification de paramètres (Hijack en anglais) de Firefox, Chrome, et Internet Explorer.
Certains antivirus peuvent classer ces menaces en Trojan.StartPage.

Des subterfuges sont ensuite utilisés pour garder ces paramètres (persistance) et forcer le retour vers le moteur de recherche ou page d'accueil indésirable.

Le but final est de gagner de l'argent avec les publicités sur ce moteur, gagner de l'argent avec le volume du trafic envoyé à des moteurs tiers (Yahoo!, Bing ou Google).
Ces méthodes font parti intégrante de la guerre que livre les moteurs de recherche, lire : La guerre des moteurs de recherche sur internet.

Ce tutoriel vous présente ces menaces, les outils pour les éradiquer et nettoyer vos navigateurs internet.

Introduction au Browser Hijacker

Les Browser Hijacker sont des menaces qui ont explosés et s'installent avec des packs d'adwares et PUPs (Programmes Potentiellement Indésirables).
Ces Browser Hijacker n'ont qu'un seul but : bloquer la page de démarrage sur un moteur de recherche en particulier afin de forcer son utilisation.
Pour cela, il modifie la configuration de tous les navigateurs internet présents : Google Chrome, Mozilla Firefox, Internet Explorer ou Microsoft Edge.
Certains de ces Browser Hijacker tentent ensuite de maintenir ce blocage à travers divers mécanismes.

Le but est de faire de l'argent, en augmentant artificiellement le nombre de visiteurs de ces moteurs de recherche et gagner de l'argent avec les publicités qui s'y trouvent.
L'adresse et le nom du moteur de recherche change régulièrement dans le temps, afin de contourner d'éventuellement liste noire antivirus et autres.

Pour une liste de Browser Hijacker, rendez-vous sur la page : Liste des Browser Hijacker

Search engine Browser Hijacker

Le mot Hijack provient de l'anglais exproprier, en informatique, le hijacking est la pratique d'attaques de type hijack, à l'aide d'un Hijacker.
Le hijacking consiste à modifier la configuration d'un élement.
En général, il cherche aussi à ce que cette modification reste.
Parmis les réglages qui peuvent être hijackés :

Trojan.StartPage est aussi une menace lié au Browser Hijacker puisque ce sont des chevaux de troie spécialisés dans le remplacement de la page de démarrage du navigateur WEB.

Pourquoi détourner la page de démarrage ?

Pour des raisons économiques.
Il existe une guerre des moteurs de recherche sur internet, en positionnant un moteur de recherche spécifique en page d'accueil ou de démarrage, on peut vous forcer à utiliser ce dernier.
Ainsi, on augmente le nombre de visiteurs et l'audience du site artificielle, cela permet de gagner de l'argent avec les publicités qui s'ouvriront durant les recherches ou le volume du trafic envoyé vers un moteur de recherche plus important.
Dans le cas de Bing ou Yahoo! cela permet de récupérer des parts de marchés dans la bataille que se livre les géants du net.

Ces détournement de page d'accueil ou homepage sont souvent accompagnés de logiciels publicitaires (adwares).
Là aussi, le but est de se servir de l'ordinateur pour charger des pubs en tout genre afin de gagner de l'argent.

Exemple de détournement de page vers le moteur webssearches.

Techniques et méthodes des Browser Hijacker

Voici quelques méthodes utilisées par les Browser Hijacker pour forcer la page de démarrage souhaitée.
La plupart du temps, un programme malveillant tourne sur l'ordinateur et remet périodiquement la page de démarrage voulue.

Extensions parasites

Une des méthodes consiste à proposer l'installation d'extensions parasites sur Chrome ou Firefox.
Ces extensions permettent de modifier les paramétrages des navigateurs Internet et contrôler la page de démarrage.
Par exemple, le moteur de recherche myway est assez active dans ces méthodes.

Parfois, la proposition d'installation des extensions est vicieuses, car elle vise à forcer l'installation, par l'utilisation du plein écran ou des popups incessantes qui empêchent la fermeture de la page, ainsi, l'utilisateur est contraint d'installer l'extension vérolée.

Browser Hijacker et Extensions parasites

Modification du raccourcis

Cette méthode consiste à forcer un lien dans les propriétés de tous les raccourcis des navigateurs internet.
Ainsi, lorsque l'internaute double-clic sur le raccourcis, le moteur de recherche hijack s'ouvre en plus de la page de démarrage.
Il faut alors nettoyer tous les raccourcis de lancement des navigateurs WEB.
Certains Browser Hijacker installent alors des mécanismes (tâche planifiées etc) afin de replacer ce lien dans les raccourcis.

Browser Hijacker : Modification du raccourcis de lancement du navigateur WEB

Remplacement du navigateur Internet

Une autre méthode consiste à remplacer le navigateur internet par défaut, ou modifier les raccourcis des navigateurs internet existant pour faire pointer sur une copie avec un paramétrage particulier.
Du côté, des navigateurs internet alternatif, Chromium est souvent utilisé à ces fins.

Les programmes de sécurité

Les éditeurs de sécurité proposent des logiciels de protection de la page de démarrage qui visent à modifier celle-ci.
Le but est en fait le même que les Browser Hijacker, utiliser un moteur de recherche spécifique qui va permettre à l'éditeur de gagner de l'argent.
C'est un des méthodes utilisées par les antivirus gratuits pour monétiser ces derniers.
Par exemple, AVG propose d'installer AVG Search qui va en fait utilise Yahoo!
L'argument avancé est la sécurité car le programme protège la page de démarrage et le moteur proposé est soit disant plus sûr, ce qui est du pipeau.

D'autres programmes comme Adaware Web Companion fonctionne de la même manière.
Plus de détails sur la page : Comment supprimer Adaware Web Companion

Browser Hijacker et Adaware Web Companion

Orange fait aussi de même avec Orange Insider : Orange Insider : Page de démarrage de Chrome ou Firefox forcée

Browser Hijacker et Orange Insider

Ces changements et tentatives de contrôle de la page de démarrage et moteur de recherche sont avant tout économique.

Comment supprimer les Browser Hijacker

Vous devez désinfecter Windows, supprimer tous les programmes malveillants et parasites.
A partir de là, il sera ensuite possible de re-paramétrer votre page de démarrage.

Les outils de suppression des Browser Hijacker

Les outils de désinfection et de suppression de Browser Hijacker et Trojan.StartPage suivant sont gratuits.
Leurs fonctionnements est assez identiques pour tous ces outils avec une partie analyse et une partie nettoyage.

Les outils génériques, qui analysent l'ordinateur afin de supprimer les Browser Hijacker mais aussi toute autre malware :

Supprimer les Browser Hijacker

Voici un lien de désinfection générique pour les adwares et PUPs qui permet aussi de nettoyer les Browser Hijacker.
La procédure est très détaillée et vous guide pas à pas pour parvenir à supprimer tous ces virus.

Les sites de désinfection (suppression d'adwares, Browser Hijacker & trojans) :

Remettre la page de démarrage

Cette page vous donne toutes les procédures pour remettre la page souhaitée dans la configuration de votre navigateur internet.

Suivez le tutoriel :


Comment changer la page de démarrage de Chrome, Firefox, Internet Explorer ou Edge

L’article Browser Hijacker : les pirates des navigateurs Internet est apparu en premier sur malekal.com.

Privatezilla : supprimer les mouchards de Windows 10

3 septembre 2021 à 10:54
Par : Nautilus

Les logiciels espions (les mouchards) font légion de nos jours. Ils s’immiscent dans la grande majorité des programmes afin de tirer diverses informations vous concernant. Si la bienveillance était l’unique mode de pensée de l’humanité, les mouchards permettraient tout simplement d’améliorer votre confort d’utilisation. Or, ce n’est pas toujours le cas. De plus en plus d’applications utilisent les...

Source

Le variant Delta alimente le marché noir des faux certificats de vaccination

16 août 2021 à 16:55
Par : UnderNews

Depuis le mois de mars, Check Point Research (CPR) constate un bond de 257 % du nombre de vendeurs qui se servent de Telegram afin de faire la publicité de faux certificats de vaccination, au moment où la pression pour se faire vacciner augmente avec le variant Delta qui se répand très rapidement. Pour la […]

The post Le variant Delta alimente le marché noir des faux certificats de vaccination first appeared on UnderNews.

Faut-il installer un antivirus sur Android ?

12 août 2021 à 20:29

Lorsque l'on démarre son smartphone pour la première fois, on a tendance à se connecter à son compte Google dans le but d'accéder au magasin d'applications Play Store pour installer ses applications préférées. Néanmoins, de nombreuses personnes n'installent pas d'antivirus sur leur smartphone Android : est-ce réellement une bonne idée de s'en passer ?

Si l'on achète un PC sous Windows, il est fourni avec un antivirus par défaut qui est celui de Microsoft, appelé "Windows Defender" ou "Microsoft Defender". Dans certains cas, un logiciel antivirus est préinstallé en version d'essai également. Dans tous les cas, cela permet à l'utilisateur d'avoir un niveau de protection minimal pour faire face aux logiciels malveillants qui circulent sur Internet. D'ailleurs, l'outil Windows Defender de Microsoft a monté en puissance ces dernières années, et c'est appréciable. Bref, Windows n'est pas le sujet du jour, concentrons-nous sur Android, le système d'exploitation le plus utilisé sur mobile.

Quand on fait l'acquisition d'un smartphone sous Android, il n'est pas livré avec un antivirus. Cela veut-il dire qu'il n'y a pas de logiciels malveillants sous Android ? Non, pas du tout ! Au contraire, il y en a beaucoup, et de plus en plus. D'ailleurs, il m'arrive de relayer des informations à ce sujet comme en mars dernier où je vous parlais d'un malware sous Android qui prenait l'apparence d'une mise à jour système et qui collectait les données sur votre appareil. Il peut s'agir de vos coordonnées bancaires, de votre liste de contacts, de vos messages, de vos photos, etc.

En vérité, Android n'est pas livré sans protection. Google a développé et intégré à son système d'exploitation une solution de sécurité baptisée Google Play Protect. Il est installé sur la majorité des appareils Android et il a pour objectif d'analyser les applications que vous téléchargez sur votre appareil. Malheureusement, à en croire une étude menée sur 6 mois par la célèbre organisation AV-TEST, la solution Google Play Protection serait loin d'être irréprochable. En effet, sur 15 applications testées, la solution de Google est arrivée en dernière position du classement lorsqu'il s'agit de détecter les logiciels malveillants. Pour réaliser ses tests, AV-TEST a utilisé 20 000 applications malveillantes. Google Play Protect a tiré la sonnette d'alarme seulement 2 fois sur 3, tandis que d'autres solutions ont fait un sans-faute ou presque.

AV-TEST recommande (et je vous recommande aussi) d'installer un antivirus supplémentaire sur votre smartphone, même s'il s'agit d'un antivirus gratuit. La différence entre un antivirus gratuit et payant se situe au niveau des fonctionnalités disponibles. Le classement ci-dessus devrait vous aiguiller au moment de faire votre choix.

Certaines de ces solutions de sécurité intègrent des fonctionnalités qui vont plus loin que l'analyse du système contre les logiciels malveillants. En effet, il y a une fonction que j'apprécie tout particulièrement qui est l'antivol et qui permet de géolocaliser son appareil à distance en cas de perte ou de vol, mais aussi de l'effacer à distance. Il y a également la protection de la navigation Internet qui est intéressante, et généralement les principaux navigateurs sont pris en charge.

Pour autant, il ne faut pas croire que sans antivirus complémentaire vous allez forcément attraper un malware à un moment ou un autre. Si vous téléchargez uniquement des applications sur le Play Store (et non des fichiers externes) à partir d'éditeur fiable, vous diminuez fortement les risques. J'ai envie de dire qu'il faut adopter le même comportement sur un ordinateur que sur mobile : il faut être prudent, et ne pas télécharger, ni ouvrir, n'importe quels fichiers et documents.

Récemment, l'affaire Pegasus a fait beaucoup de bruits et c'est un beau rappel pour tout le monde : personne ne peut se vanter d'avoir une immunité contre les logiciels espions et malveillants. Certains antivirus Android sont capables de surveiller l'activité des applications et les autorisations accordées, ce qui peut bloquer certaines actions, mais également éveiller les soupçons de l'utilisateur.

Personnellement, je suis adepte de l'antivirus sur les appareils Android, que ce soit des smartphones ou des tablettes, pour disposer d'une couche de sécurité supplémentaire. Quand je vois les résultats de cette étude récente d'AV-TEST, cela me conforte dans l'idée qu'installer un antivirus sur Android est réellement une bonne idée. Et vous, de quel côté vous êtes ?

The post Faut-il installer un antivirus sur Android ? first appeared on IT-Connect.

Comment faire une analyse forensic d’un smartphone pour y détecter des signes d’infection ?

27 juillet 2021 à 09:00
Par : Korben

Il y a quelques jours éclatait le scandale Pegasus. Un genre de trojan commercial qui utilise des failles 0day pour s’installer sur des smartphones Android et iOS afin d’espionner leurs utilisateurs.

Le problème ? Il s’agit d’un outil commercial édité par la société NSO Group qui est revendu à plein de services de renseignement et de sociétés privées.

Et vous connaissez la fourberie de l’humain… Pegasus a surtout été utilisé pour espionner des journalistes, des activistes…etc., ce qui est contraire aux droits de l’homme.

Bref, une saloperie de plus. Alors évidemment, sont sorties ensuite les méthodes pour « détecter » la présence de Pegasus sur les smartphones, car oui ce n’est pas simple.

Alors je ne vais pas spécialement vous expliquer comment détecter Pegasus, car vous ne l’avez probablement pas sur votre smartphone. Moi je l’ai pas en tout cas. Personne l’a en fait. Faut être président ou titilleur de gouvernement pour se retrouver avec ça sur son téléphone.

Mais n’empêche que grâce à ça, j’ai découvert un outil open source super cool qui s’appelle MVT pour Mobile Verification Toolkit. Développé et publié par le laboratoire de sécurité d’Amnesty International en juillet 2021 dans le cadre du projet Pegasus, il s’agit d’un outil destiné à faciliter l’analyse forensics des appareils Android et iOS, dans le but d’identifier les traces de compromission et accessoirement d’en sortir de la donnée.

Il faut bien sûr l’accord du propriétaire du smartphone pour faire ça. Ou au moins un accès déverrouillé au smartphone.

Je vais vous présenter ça. Maintenant si c’est Pegasus qui vous intéresse et que vous cherchez à déterminer si vous êtes infecté, installez simplement l’application Tehtris MTD qui vous dira si votre smartphone est compromis. Dispo sous Android et iOS.

Mais revenons à MVT.

MVT permet de :

  • Déchiffrer les sauvegardes iOS chiffrées.
  • Traiter et analyser les enregistrements de nombreuses bases de données, journaux et analyses du système et des applications iOS.
  • Extraire les applications installées sur les appareils Android.
  • Extraire les informations de diagnostic des appareils Android via le protocole adb.
  • Comparer les enregistrements extraits à une liste fournie d’indicateurs malveillants au format STIX2 (et le STIX2 de Pegasus est là pour info).
  • Générer des journaux JSON des enregistrements extraits et des journaux JSON distincts de toutes les traces malveillantes détectées.
  • Générer une chronologie unifiée des enregistrements extraits, ainsi qu’une chronologie de toutes les traces malveillantes détectées.

Pour résumer, MVT est un outil d’investigation qui permet de rechercher des signes d’infection dans les smartphones.

Installer MVT

Avant de l’utiliser, faut l’installer. Si vous êtes sous mac, vous aurez besoin de Xcode et de homebrew et d’installer la dépendance suivante :

brew install python3 libusb

Si vous êtes sous Linux, vous aurez besoin des paquets suivants :

sudo apt install python3 python3-pip libusb-1.0-0

Et après il suffit de l’installer avec pip comme ceci :

pip install mvt

Ou si vous préférez partir des sources du projet sur Github comme ceci :

git clone https://github.com/mvt-project/mvt.git
cd mvt
pip3 install .

À présent, vous disposez de deux outils : mvt-ios et mvt-android.

Analyser un smartphone iOS

Avant de vous lancer dans l’acquisition et l’analyse des données d’un appareil iOS, vous devez déterminer quelle est la méthodologie d’analyse la plus efficace pour vous, à savoir partir d’un backup ou d’un dump complet du système.

Le backup

Cela consiste à générer une sauvegarde iTunes ou avec libmobiledevice. Il faut savoir que les sauvegardes ne fournissent qu’un sous-ensemble des fichiers stockés sur l’appareil, mais dans de nombreux cas, cela peut être suffisant pour au moins détecter certains artefacts suspects. Les sauvegardes chiffrées avec un mot de passe contiennent des enregistrements supplémentaires intéressants qui ne sont pas disponibles dans les sauvegardes non chiffrées, comme l’historique de Safari…etc. Donc pensez à chiffrer votre sauvegarde.&

Le dump


Même s’il n’est pas toujours possible de jailbreaker certains modèles d’iPhone, c’est cet accès au système de fichiers complet qui vous permettra d’extraire des données qui ne seraient pas disponibles autrement. Mais c’est assez invasif comme méthode alors je ne vous la recommande pas, sauf si vous n’avez pas prévu de rendre le smartphone ensuite, et que vous pouvez bourriner.

Étape 1 : Installer libimobiledevice

Cet utilitaire est utile lors de l’extraction des journaux de crash et de la génération de sauvegardes iTunes.

Pour l’installer sous mac :

brew install --HEAD libimobiledevice

Pour l’installer sous Linux (ubuntu, debian comme d’hab) :

sudo apt install libimobiledevice-utils

Et pour voir si ça fonctionne, entrez simplement la commande suivante dans votre terminal. Ça va sortir un tas d’infos sur votre iPhone / iPad, ce qui est déjà très sympa :

ideviceinfo

Étape 2 : Faire la sauvegarde

On va devoir faire une sauvegarde chiffrée du smartphone. Avec un Mac et iTunes (ou l’équivalent dans le Finder d’Apple) c’est possible mais je trouve ça long et un peu buggé chez moi. J’ai donc procédé à une sauvegarde complète. Tout d’abord, vous devez vous assurer que le chiffrement des sauvegardes est activé, car comme ça elles contiendront plus de données.

idevicebackup2 backup encryption on

Après vous pouvez si vous ne l’avez pas encore fait, spécifier un mot de passe pour le chiffrement des sauvegardes comme ceci :

idevicebackup2 backup changepw

Et dès que c’est bon, vous pouvez lancer la sauvegarde comme ceci :

idevicebackup2 backup --full /répertoire/de/sauvegarde/

Étape 3 : Analyser la sauvegarde

Viens ensuite l’analyse de cette sauvegarde. Pour cela, il suffit d’indiquer à l’outil le mot de passe utilisé pour le chiffrement ainsi que le répertoire où se trouve la sauvegarde (/répertoire/de/sauvegarde/).

mvt-ios decrypt-backup -p password -d /repertoire/des_fichiers/déchiffrés /répertoire/de/sauvegarde/

Voilà, y’a plus qu’à attendre et vous obtiendrez une série de fichiers JSON contenant plein d’infos sympas comme des listes de contacts, les appels, l’historique de Chrome / Safari, les SMS, les pièces jointes des SMS, les données Whatsapp…etc.

Étape 4 : Facultative – Appliquer un indicateur de compromission (IOC)

Pour savoir si on a Pegasus, il faut relancer l’outil avec un paramètre supplémentaire –iocs comme ceci

mvt-ios decrypt-backup -p password -d /repertoire/des_fichiers/déchiffrés --iocs /répertoire/de/pegasus.stix2 /répertoire/de/sauvegarde/

Et voilà… Ainsi vous saurez si Pegasus est dans la place.

Analyser un smartphone Android

Bizarrement, c’est plus complexe de faire une analyse technique d’un téléphone Android et MVT permet simplement de télécharger les APKs installés afin de les analyser et d’extraire la sauvegarde Android afin de rechercher les SMS suspects.

Étape 1 : Vérifier les APK

Pour récupérer tous les APK en place, on va donc utiliser mvt-android. Connectez le smartphone à l’ordinateur, activez le débogage USB puis lancez la commande suivant avec le chemin du répertoire où vous voulez stocker les APK :

mvt-android download-apks --output /répertoire/de/sortie

Si vous suspectez la présence d’un malware, vous pouvez également envoyer les empreintes des APK à des services comme VirusTotal ou Koodous comme ceci :

mvt-android download-apks --output /répertoire/de/sortie --virustotal (ou --koodous)

Ou si vous voulez solliciter les 2 services simultanément, ajoutez le paramètre all-checks :

mvt-android download-apks --output /répertoire/de/sortie --all-checks

Étape 2 : Vérifier la sauvegarde

Comme certaines attaques contre les téléphones Android se font par l’envoi de liens malveillants par SMS, la fonction de sauvegarde d’Android peut être utilisée pour extraire les SMS et les vérifier avec MVT.

Pour cela, vous devez connecter votre appareil Android à votre ordinateur et activer le débogage USB.

Vous pouvez ensuite utiliser adb pour extraire la sauvegarde pour les SMS uniquement avec la commande suivante :

adb backup com.android.providers.telephony

La sauvegarde sera alors stockée dans un fichier backup.ab.

Vous devrez alors utiliser Android Backup Extractor pour convertir ce fichier en un format lisible avec la commande suivante (il vous faut java) :

java -jar ~/Download/abe.jar unpack backup.ab backup.tar
tar xvf backup.tar

Vous pouvez ensuite extraire les SMS contenant des liens avec MVT comme ceci :

mvt-android check-backup --output /répertoire/des_fichiers/déchiffrés /répertoire/de/sauvegarde/

Étape 3 : Facultative – Appliquer un indicateur de compromission (IOC)

Grâce au paramètre iocs, vous pouvez spécifier un fichier STIX2 définissant une liste d’indicateurs malveillants à comparer aux enregistrements extraits de la sauvegarde par mvt.

mvt-android check-backup --output /répertoire/des_fichiers/déchiffrés --iocs /répertoire/de/pegasus.stix2 /répertoire/de/sauvegarde/

Et voilà !

❌