Aura

Malware Hunter
  • Content Count

    598
  • Joined

  • Last visited

  • Days Won

    5

Posts posted by Aura


  1. Peut-être qu'un jour, quelqu'un va trouver une solution permettant de décrypter les fichiers gratuitement. Cependant, il est impossible d'estimer quand cela arrivera, si jamais ça l'arrive. Donc le mieux que tu puisses faire en attendant, est de prendre en back-up les fichiers encryptés, et espérer qu'un jour quelqu'un va trouver une solution.

    Et pas de problème, ça me fait plaisir smile.png


  2. Je sais que Fabian Wosar (le CTO d'Emsisoft) est toujours en train de rechercher les Ransomwares. Donc dès qu'une faille est trouvée et qu'elle peut être exploitée, tu peux être sûr que Fabian va se mettre dessus pour créer un decrypteur. Les autres compagnies d'Antivirus et de Sécurité Informatique font la même chose. Pour l'instant, il n'y a aucune faille dans Ransom32, donc impossible de créer un décrypteur.


  3. C'est toujours possibles que des entreprises se spécialisant dans la récupération de données soient capable de retrouver des fichiers en cache sur le disque dur. Mais comme tu dis, ça coûte extrêmement cher (souvent plus cher que la rançon demandée) et le résultat n'est pas toujours garantie.

    Malheureusement, le seul moyen de contrer l'encryption des fichiers par les Ransomwares, est d'avoir une bonne stratégie de sauvegarde (back-up). Sans mentionner une bonne configuration de sécurité sur le système et des habitudes de navigation web saines et sécuritaire.


  4. Salut Kif smile.png

    Malheureusement, il n'existe actuellement pas de décrypteur pour Ransom32. Tu peux lire l'article de Fabian (CTO d'Emsisoft) sur Ransom32 sur le blog du site.

    http://blog.emsisoft.com/fr/2016/01/01/decouvrez-ransom32-le-premier-rancongiciel-decouvert-dans-javascript/

    La meilleure solution en ce moment c'est de sauvegarder tes fichiers encryptés (back-up) et attendre qu'une solution voit le jour pour décrypter les fichiers sans avoir à payer la rançon. Tu peux aussi essayer d'utiliser les "Shadow Copies" pour voir s'il reste des versions précédentes des fichiers encryptés (en assumant qu'ils n'ont pas été supprimés par Ransom32).

    Les produits d'Emsisoft peuvent bloquer Ransom32, ainsi que plusieurs autres (je dirais même tout les autres) Ransomware.

    Concernant SpyHunter 4 et la compagnie derrière (Enigma Software Group USA, LLC), je serais prudent avec leur produit. En ce moment, ils ont décidé de poursuivre en justice BleepingComputer.com, un des plus gros forum d'entraide informatique et de combat contre les virus et logiciels malveillants pour une revue négative de leur produit SpyHunter sur leur forum... Pour plus d'information, tu peux lire l'article ]ci-dessous.

    http://www.bleepingcomputer.com/announcement/frivolous-lawsuits/help-bleepingcomputer-defend-freedom-of-speech/


  5. Hi niNio smile.png

    You can delete the Quarantine folder, since it's of no use anymore. The malicious files that have been quarantined by Emsisoft are neutralized in the process when being moved there, so they cannot be executed. But since a new Quarantine folder have been created under Program Files, you can delete the one under Program Files (x86). You could even delete the whole Emsisoft folder under Program Files (x86) assuming that the installation really moved under Program Files.


  6. Salut Carl! smile.png

    Tu es sûrement infecté par une ShopperZ. Si tu veux reçevoir de l'assistance pour nettoyer le virus de ton système, tu va devoir créer un nouveau sujet dans la section Help, my PC is infected!, en suivant les instructions du guide de préparation. S'il y a quelque chose que tu ne comprends pas dans le guide ou la procédure, laisse-moi savoir et je te donnerais plus d'explications.

    Merci!


  7. What Pete says is correct. I'm going to be blunt here, but users that runs multiple security software at the same time because they think it'll protect their system better makes me laugh a bit. You're basically shooting yourself in the foot when going that because you have to spend a lot of time making sure all these programs are compatible with each other, troubleshoot them when a problem occur (and most of the time when you encounter a weird issue, you won't even think that using a combo of all these programs together can be the root cause) and also have to deal with sharing system resources amongst all of them. When it comes to Antivirus and Firewall, use one product, and then you can add an Antimalware after, plus an Anti-Exploit (assuming your Antivirus doesn't have one). From there, all you need to do is have good security practice and harden your web browser a bit. No need for Antivirus A, Firewall B, Antimalware C and D, Anti-Exploit E, Anti-IDontKnowWhat F, etc. I see a lot of users which calls themself "Advanced Security Users" do that, and it just proves that they don't understand anything when it comes to security.


  8. Allow me to quote quietman7 on that.

    There are several reputable labs which test the effectiveness of major anti-virus programs and security suites to include AV-Comparatives.org, Virus Bulletin Comparative Tests, AV-Test.org, NSS Labs Consumer Anti-Malware Products Group Test Report, etc.

    These kinds of comparative testing results will vary depending on a variety of factors to include but not limited to who conducted the testing, what they were testing for (type of threats, attack vectors, exploits), what versions of anti-virus software was tested, what type of scanning engine was used, and the ability to clean or repair. There are no universally predefined set of standards or criteria for testing which means each test will yield different results. As such, you need to look for detailed information about how the tests were conducted, the procedures used, objectivity and data results. Read Anti-Malware Testing Standards Organization: AMTSO Fundamental Principles of Testing.

    Each security vendor uses their own testing/analysis methodology to identify various types of malware so the detection results are not always the same.

    Some of the testing criteria and standards may even be misleading.

    ...for some unknown reason...the renowned German test lab AV-TEST has quietly (there was no warning) modified its certification process. The changes mean that the certificates produced by the new rules are, to put it mildly, pretty useless for evaluating the merits of different AV products...With AV-TEST’s new certification standards, the onus is on the user to carefully investigate the actual results of each individual test…they may find that a product that blocked 99.9% of attacks has the same “certification” as a product that only blocked 55%.

    Comparative testing: A bit of background for the uninitiated

  9. Emsisoft is good in removal, but sometimes Kaspersky is a tad better. But not on standard settings, crank it up with custom settings and you get a flippin fortress.

    Kaspersky doesn't aim a lot for PUPs however. To my knowledge, only Emsisoft and ESET stays on top of it, so that's why if PUPs were included in the malware removal test, also adware, browser hijacker, etc. Emsisoft would probably have a better detection ratio in the tests. Oh well.

    • Upvote 1

  10. I'm surprised to see that Emsisoft didn't achieve an award in the Malware Removal category. In my opinion, Emsisoft is the best product when it comes to that kind of task.

    Looks like they don't include PUP in the Malware Removal test, otherwise Emsisoft would probably have bounced back. Also, it seems that a lot of Antivirus failed to remove the Jenxcus worm, while all of them failed to remove the Shutdowner trojan.

    • Upvote 1

  11. Si Avira bloque une page du site, il faut le signaler à Avira, car le problème est de leur côté. Cependant, je viens de scanner la page sur VirusTotal, et aucun vendeur ne la bloque.

    https://www.virustotal.com/en/url/8389cda3cc91d35c239b81eec79cf377b6f00a6358ab12238affa6b272f0d7bd/analysis/1452616284/

    Qu'est-ce qui n'est pas à jour dans la 2e page? Les détails du programme?

    Version 9.0.0.4324
    Runs On: Win 7, 8 & 10
    Released: 13.08.2014
    
    Effectivement ils ne sont pas à jour. Est-ce tout?

  12. Salut Derac! smile.png

    Comment as-tu désinstallé Emsisoft Anti-Malware la première fois? Via le Panneau de Configuration? Peux-tu suivre les indications ci-dessous?

    3Al62Pm.pngMiniToolBox

    • Télécharge MiniToolBox and déplace le fichier sur ton bureau;
    • Fait un clique-droit sur MiniToolBox.exe and sélectionne Spcusrh.pngExécuter en tant qu'Administrateur (for Windows Vista, 7, 8, 8.1 and 10 users);
    • Coche les options listés ci-bas:
      • List Last 10 Event Viewer Errors;
      • List Installed Programs;
    • Une fois fait, clique sur le bouton Go et attend que le scan se termine;
    • À la complétion du scan, Notepad va s'ouvrir avec un rapport, copie/colle le dans ta prochaine réponse;

  13. EDIT to add: after completely uninstalling Emsisoft Anti-Malware and rebooting, I am now able to log in to Guild Wars 2- proving that it was, indeed, Emsisoft Anti-Malware preventing me from logging in to a reputable, well known and not-malicious server that I have been using daily for 4 years.

    As someone who used Emsisoft Anti-Malware in the past, and is now using Emsisoft Internet Security, I can tell you that none of them blocks Guild Wars 2 (I play it everyday), nor do they interfere with it smile.png