Désinfecter son PC des RAT, auto-config proxies,

iBOLD

Premium
Inscription
23 Novembre 2012
Messages
3 456
Réactions
1 489
Points
15 665
Salut tout le monde :D

Aujourd'hui je vais vous montrer comment être sur que son PC n'est pas vérolé par les pires salopries...je parle bel et bien de virus/spywares/trojans.....bref vous m'aurez compris les pires salopries quoi :D

Ce tuto est exclusif dans le sens ou les outils présentés ici viennent tous du même créateur, à savoir le créateur d'un RAT bien connu dans le domaine (DarkComet).. Avec ses outils à lui vous pourrez être fixé après analyse complête à savoir si vous êtes vraiment vérolés ou non !

Bon alé con commence hein on perd pas de temps :p

Tous les logiciels présentés ici viennent du site suivant:


DarkComet RAT Remover v2.0



DarkComet RAT (aka par Microsoft) est un outil d'administration à distance très avancé qui fonctionne en arrière-plan et a un accès complet à un ordinateur cible localement ou à distance sans que le propriétaire de la machine cible n'est conscience de sa présence. Il est considéré par la plupart des éditeurs de logiciels antivirus d'être un cheval de Troie ou Backdoor.


Ce logiciel permet à chacun (peut-être un hacker, propriétaire d'une société, consultant en sécurité, etc) pour capturer en pleine diffusion le bureau et la vidéo de la webcam. Il peut écouter le son du microphone, peut capturer les mots de passe et peut télécharger et gérer les fichiers sur le PC cible. Et bien plus encore. Ces actions peuvent être exécutées à distance sur un ordinateur ou sur plusieurs ordinateurs en même temps.

DarkComet RAT Remover va détecter n'importe quand et n'importe quelle version de DarkComet RAT en mémoire. Il est très efficace et il peut détecter n'importe quelle version DarkComet RAT même si elle est cryptée, emballé (compréssé), virtualisé, obscurcie, etc. Si le RAT DarkComet est présent et fonctionne, DarkComet RAT Remover va trouver et supprimer efficacement. Il annule les changements fait par le RAT dans le registre et supprimer tous les journaux de keylogger.


Comment ça marche

1. Il suffit de lancer l'outil de suppression, cliquez sur le bouton "Scan" puis attendez quelques minutes parce que plus vous aurez de processus en mémoire plus l'analyse va prendre du temps..
2. Si une instance d'exécution de DarkComet est détecté, vous verrez une fenêtre de notification (voir photo ci-dessous) qui vous conseillera de nettoyer l'infection.
3. Ensuite, il suffit de cliquer sur le bouton "Cure Threats"





Lien de téléchargement:




Auto Config Protector 1.0

Microsoft a récemment publié un avertissement sur son Centre de Malware Protection sur la redirection automatique du proxy malveillant Config. L'ensemble du poste peut être lue .

Votre Internet et comptes bancaires sont une cible souhaitée pour les cybercriminels . Dans la plupart des cas, ces intérêts banquaux sur Internet sont ciblés par des attaques man-in -the-middle ou par mot de passe les chevaux de Troie et vers tels que Fareit , Zbot ou banquier .

Grossomodo, cette appli va détecter une configuration automatique de proxy et vous l'annoncer s'il y en a une.
Simpa non ?
smile.gif


Lien de téléchargement:




BlackShades Detector 1.0



BlackShades Detector est un programme simple d'utilisation spécialement conçu pour détecter une éventuelle infection par le tristement célèbre RAT BlackShades. Depuis 2010, ce programme est - selon les responsables de l'application des lois - utilisé par des milliers de pirates à travers le monde pour essayer de contrôler à distance votre ordinateur sans que vous ayez l'idée que votre PC soit infecté.

Possibilités de BlackShade:

Activez votre webcam, capture d'écran et des images de webcam
Contrôler à distance votre ordinateur de bureau
Keylog (tout ce que vous tapez au clavier
Voler vos mots de passe
Jouez avec votre ordinateur
Parcourez vos fichiers
Upload / Download de fichiers vers / à partir de votre ordinateur ou se mettre à jour
Modifier le comportement de certains contrôles
Être utilisé à des sites Web DDoS
Étendre aux lecteurs amovibles (lui-même contribuant ainsi à infecter d'autres ordinateurs)
Tuer d'autres bots
etc ...

Dans les mains d'un pirate informatique capable, via un programme comme le BlackShades RAT peut être très dangereux pour votre ordinateur et votre vie privée. Il peut potentiellement être utilisé pour voler vos informations bancaires et vider votre compte de banque. Et oui, BlackShades RAT permet de transformer votre ordinateur en zombie: votre ordinateur est inconsciemment utilisé pour infecter d'autres personnes...

Est-il possible de détecter BlackShades RAT sans un programme antivirus?

Oui, un article récent, publié par le (Federal Bureau of Investigation). L'article décrit comment vous pouvez détecter certains des signes d'une infection par le BlackShades RAT.

Parce que nous soupçonnons que la majorité des utilisateurs d'ordinateurs n'ont pas une connaissance intime des rouages de Windows, nous avons décidé d'automatiser le processus de détection. PhrozenSoft BlackShades Détecteur 1.0 détecte rapidement, facilement et en toute sécurité la recherche de tout signe d'une infection par le BlackShades RAT.

Qu'est-ce que PhrozenSoft BlackShades Détecteur fait ?

PhrozenSoft BlackShades détecteur n'est certainement pas un programme antivirus à part entière et ne peut donc jamais remplacer un tel programme . C'est seulement un petit outil pour détecter la présence éventuelle de la BlackShades RAT sur votre ordinateur . S'il trouve une infection , vous aurez besoin d'installer un programme antivirus à jour sur votre ordinateur pour éliminer cette menace dangereuse .

PhrozenSoft BlackShades détecteur est donc simplement la première étape pour trouver une éventuelle infection par le BlackShades RAT .

Tout d'abord, il scanne votre ordinateur pour trouver certaines clés de registre qui pourrait trahir la présence de la BlackShades RAT . Ensuite, le programme continue à chercher des fichiers mis en cache qui sont utilisés par Blackshades RAT pour stocker vos informations d'identification bancaires ou d'autres informations connexes qu'il finira par envoyer au pirate à une date ultérieure .

Enfin , nous avons utilisé la base de données du Malware syrienne à la recherche de certains virus emballés , qui sont utilisés par le gouvernement syrien pour espionner illégalement leurs propres citoyens .

Il détecte les virus de macro Blackshades + DarkComet . Nous prévoyons de mettre à jour le programme lorsque le site Malware syrienne met à jour leur base de données .













Lien de téléchargements:




Computrace Detector 1.0

Le vous dit: Récupérer volés ordinateurs portables, smartphones et tablettes avec Absolute LoJack. Voilà de bonnes nouvelles, vous pourriez penser: un programme qui (au moins théoriquement) peut être utilisé pour localiser un ordinateur portable volé.

Mais tout n'est pas bien, parce que le programme est pré-installé dans le BIOS de millions d'ordinateurs portables, sans que vous le sachiez. Selon le fabricant, le logiciel Computrace est désactivé dans votre BIOS lorsque vous achetez votre ordinateur et il est activé uniquement lorsque vous payez et vous inscrire pour les services de Computrace et puis un autre programme, le module de persistance, est installé.

Computrace peut être considéré comme malware, car il détaille ce que vous avez comme composant dans votre PC, les logiciels installés, et les informations IP est affectée à votre machine au moment où il rapporte au réseau d'Absolute.

Le plus gros problème, certains analystes de la sécurité disent, est qu'un pirate malveillant peut manipuler et contrôler le processus. C'est parce que la technologie utilise une méthode de configuration qui contient l'adresse IP, le port et l'URL, tous codés en dur dans la PROM (petit programme stocké sur la même puce que le BIOS... Au premier lancement, la méthode de configuration est copié dans de nombreux endroits, y compris le registre et le disque dur espace inter-partition. Il est très facile de modifier la configuration, ce qui lui donne la possibilité de pointer l'adresse IP et URL vers un site malveillant, où les charges utiles non authentifiés, tels que les rats, peuvent être adressées à votre ordinateur portable.

Parce que le malware est en liste blanche par un logiciel antivirus, les modifications malveillantes passent inaperçus.

Comment savez-vous si votre ordinateur en «infecté» avec Computrace? Il suffit de télécharger et d'exécuter PhrozenSoft Computrace Détecteur v1.0.



Lien de téléchargement:
 
Haut