SalBestiol

Mes scripts pour le logiciel BFU sont maintenant en téléchargement de façon indépendante. Pour cela une nouvelle rubrique a été créée : Scripts BFU

Voici quelques scripts pour BFU que j'ai écrit pour supprimer certains malwares :

Remarque : Pour télécharger les scripts, effectuez un clic droit sur le lien "Télécharger" et cliquez sur "Enregistrer la cible du lien sous...". Choisissez l'emplacement et cliquez sur "Enregistrer".

Rogue1.bfu v1.7 (30/08/07)   Télécharger

Eradique les malwares suivants : 2-AntiSpyware, AdArmor, AdwareBazooka, AdawareDelete, AdwarePunisher, AdwareSheriff, AlfaCleaner, AntiSpyzone, Antivirus Pro, BPS Remover, BreakSpyware, CurePcSolution, DriveCleaner 2006, ErrorDoctor, ErrorSafe, ExpertAntivirus, Hitvirus, MalwareBurn, Neospace, PerfectCleaner, Razespyware, RemedyAntispy, SpyAnalyst, SpyAway, Spycut, SpyHazard, SpyiBlock, SpyOfficer, SpyVampire, spywareBot, SystemStable, VirusBlasters

Rappel d'utilisation :
Lancer "Bfu.exe" en double-cliquant dessus, il se trouve dans le répertoire intitulé "c:\salbestiol\". Dans la fenêtre qui s'ouvre cliquez sur l'icône représentant un dossier en haut à droite (si votre pointeur de souris est placé dessus quelques secondes, vous verrez apparaître un petit message "Open script file..."). Dans la boîte de dialogue qui s'ouvre, sélectionnez le script "rogue1.bfu" et cliquez sur le bouton "Ouvrir". Si vous ne voyez pas la liste des scripts, dirigez-vous dans le répertoire du programme "Salbestiol" (en principe "c:\salestiol\") ou à l'endroit ou vous avez placé le script téléchargé. Maintenant vous vous retrouvez dans la fenêtre du début avec le nom du script en dessous de "Scriptfile to execute". Cliquez sur le bouton "Execute". Le logiciel execute
le script, la barre de progression indique l'avancement de l'opération. Patientez jusqu'à l'apparition d'une boîte d'information indiquant "Completed script execution.", cliquez sur le bouton "Ok". Puis quitter le logiciel "Bfu" en cliquant sur le bouton "Exit". Dernière remarque ce script peut être utilisé aussi bien en mode normal qu'en mode sans échec.



Rogue2.bfu  v1.0 (26/07/07)           Télécharger
RogueReboot.bfu  v1.0 (26/07/07)  Télécharger

Eradique les malwares suivants : Spyware Detector, Spyware Seizer

Rappel d'utilisation :
Lancer "Bfu.exe" en double-cliquant dessus, il se trouve dans le répertoire intitulé "c:\salbestiol\".   Dans la fenêtre qui s'ouvre cliquez sur l'icône représentant un dossier en haut à droite (si votre pointeur de souris est placé dessus quelques secondes, vous verrez apparaître un petit message "Open script file..."). Dans la boîte de dialogue qui s'ouvre, sélectionnez le script "rogue2.bfu" et cliquez sur le bouton "Ouvrir". Si vous ne voyez pas la liste des scripts, dirigez-vous dans le répertoire du programme "Salbestiol" (en principe "c:\salestiol\") ou à l'endroit ou vous avez placé le script téléchargé. Maintenant vous vous retrouvez dans la fenêtre du début avec le nom du script en dessous de "Scriptfile to execute". Cliquez sur le bouton "Execute". Le logiciel execute
le script, la barre de progression indique l'avancement de l'opération. Patientez jusqu'à l'apparition d'une boîte dialogue vous indiquant "Veuillez rebooter votre ordinateur pour terminer la procédure d'éradication !", cliquez sur le bouton "Ok". Une nouvelle boite apparait qui indique "Completed script execution.", cliquez sur le bouton "Ok" pui quittez le logiciel "Bfu" en cliquant sur le bouton "Exit". Rebooter votre ordinateur pour que le logiciel "Bfu" termine sa tâche.   



Malware1.bfu v1.0 (28/05/07)   Télécharger

Eradique les malwares suivants : Altnet / BrillantDigital / Points Manager, BargainBuddy, E2Give, HuntBar, Toolbar888, Wintools

Rappel d'utilisation : Utiliser la même procédure que pour "Rogue1.bfu".

SalBestiol passe en version 0.91

Grosse mise à jour concernant la détection de malwares particulièrement difficiles à iradiquer comme :
- Navipromo/Instant Access/EgdAccess
- NewDotNet/SaveNow

Adware
Logiciel affichant des fenêtres publicitaires d’entrée/sortie qui ne semblent pas associées à ce produit ou lorsque l’interface utilisateur principale n’est pas visible.

Backdoor
Méthode secrète ou non répertoriée permettant de s’introduire dans le système d’un ordinateur, ou logiciel qui utilise cette méthode pour s’introduire dans un système. Certains logiciels sont dotés d’une porte dérobée conçue par le programmeur afin de pouvoir accéder au programme pour dépanner ou modifier. Un logiciel classé comme “ porte dérobée ” a été conçu pour exploiter une vulnérabilité au sein d’un système et l’ouvrir pour permettre à un utilisateur malveillant d’y accéder ultérieurement.

Browser Helper Object (BHO)
Composant qu’Internet Explorer chargera au moment du démarrage, du partage de mémoire de votre navigateur ; il peut réaliser n’importe quelle action au sein des fenêtres et modules disponibles. Un BHO peut détecter des événements, créer des fenêtres pour afficher des informations complémentaires sur une page, surveiller les messages et les actions. Microsoft considère ce programme comme un espion envoyé pour s’infiltrer dans le navigateur. Les pare-feux ne peuvent pas arrêter les BHO, car ils les considèrent en tant que navigateur. Certains exploits de cette technologie recherchent toutes les pages dans votre navigateur et remplacent les bannières publicitaires par d’autres publicités. Certains surveillent et génèrent un rapport sur vos actions. Certains modifient votre page d’accueil.

Chevaux de troie (Trojan)
Un cheval de Troie (ou trojan) est un programme qui, introduit dans une séquence d'instructions normales, prend l'apparence d'un programme valide. Mais il contient en réalité une fonction illicite cachée, grâce à laquelle les mécanismes de sécurité du système informatique sont contournés, ce qui permet la pénétration par effraction dans des fichiers pour les consulter, les modifier ou les détruire. A la différence d'un ver, le cheval de Troie ne se réplique pas : il peut demeurer inoffensif, à l'intérieur d'un jeu ou d'un utilitaire, jusqu'à la date programmée de son entrée en action.

Dialers
Les dialers sont des programmes qui composent un numéro pour connecter votre ordinateur à Internet. Il peut être sans danger et légitime si c'est celui de votre fournisseur d'accès par exemple. Toutefois, certains dialers sont malveillants et peuvent parfois s'installer à votre insu sur votre machine et composer un numéro très coûteux.

Dropper
Dans le cas des virus et des chevaux de Troie, l’injecteur est la partie du programme qui installe le code hostile au sein du système.

Hijacker
Logiciel qui redéfinit les paramètres de votre navigateur pour le diriger vers d’autres sites. Ce type de piratage informatique peut rerouter vos requêtes d’informations et d’adresses via un site invisible et récupérer ces informations. Avec ce type de piratage, il se peut que votre navigateur fonctionne normalement mais plus lentement.

Keyloggers
Logiciel qui enregistre les frappes du clavier. (mot de passe, numéro de carte bleu)

Malwares
Ce sont des virus, des spywares, des chevaux de Troie, bref, toutes sortes de petits programmes conçus pour vous nuire, ou vous surveiller, vous traquer. Ils s'installent tous à votre insu.

Search Hijacker
Logiciel qui redéfinit les paramètres de votre navigateur afin d’orienter vos recherches vers d’autres sites. Ce type de piratage informatique peut rerouter vos requêtes d’informations et d’adresses via un site invisible et récupérer ces informations. Avec ce type de piratage, il se peut que votre navigateur fonctionne normalement mais plus lentement. Ce type de logiciel biaise les résultats des recherches.

Spywares
Un spyware (espiogiciel ou logiciel espion) est un programme ou un sous-programme, conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur, ou à un tiers via Internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs.

Vers (worm)
Un ver (ou worm) est un ype de virus particulier. Concrètement, il s’agit de programmes capables de se répliquer à travers les terminaux connectés à un réseau, puis d’exécuter certaines actions pouvant porter atteinte à l’intégrité des systèmes d’exploitation.

Virus
Un virus est un morceau de programme informatique malicieux, conçu et écrit pour qu'il se reproduise. Cette capacité à se répliquer, peut toucher votre ordinateur, sans votre permission et sans que vous le sachiez. En termes plus techniques, le virus classique s'attachera à un de vos programmes exécutables et se copiera systématiquement sur tout autre exécutable que vous lancez. Un antivirus pourra vous défendre contre ces malwares.

Le blog est pratiquement opérationnel !!

Certaines parties du blog sont encore en chantier mais les

catégories principales sont ouvertes.

Le blog SalBestiol est maintenant ouvert !!
le 25 juillet 2007.

Bonne lecture à tous.

A bientôt....

Cette partie du site est en construction.


Prochainement....

SalBestiol vous est proposé sous deux packetages différents :

1er packetage :
- le logiciel SalBestiol + les méthodes
- le logiciel BFU
- les scripts
A télécharger ici.

2ème packetage :
- le logiciel SalBestiol + les méthodes
- le logiciel BFU
- les scripts
- le logiciel SmitFraudFix
- le logiciel RegSeeker
- le logiciel ATF-Cleaner
- le logiciel BootSafe
A télécharger ici

Dès le lancement du logiciel vous obtenez la fenêtre suivante

1 : Permet de scanner

2 : Information sur le logiciel

3 : Affiche la liste des malwares reconnus par SalBestiol

4 : Permet de quitter le logiciel

Après avoir lancé le scan, deux résultats peuvent être données.

Soit tout va bien, SalBestiol n'a rien détecté.

Soit SalBestiol a détecté un ou plusieurs malwares. Et alors il affiche une fenêtre en vous informant et vous  indique la méthode pour éradiquer le malware en question. Il suffit d'éditer la méthode et de l'imprimer. Les méthodes se trouvent dans le répertoire du logiciel (en général "c:\salbestiol\"). Ce sont des fichier en format pdf.

Liste des malwares détectés.

Informations sur le logiciel.

Voilà ! En vous souhaitant bonne utilisation à tous...

Introduction

Ce blog est le site principal du logiciel "SalBestiol". Toutes les informations concernant ce logiciel figureront sur celui-ci.

Pourquoi SalBestiol ?

Le plus grand fléau d'Internet sont les malwares. Combien de personnes ai-je pu entendre dire ceci :
- J'ai encore dû formater mon disque dur et réinstaller Windows !
- Mon antivirus n'a rien trouvé.
- Mon ordinateur est lent et je n'arrive plus à naviguer sur Internet.
- J'ai des publicités qui envahissent mon écran !
Toutes ces courts propos sont principalement dû aux spywares, rogues, hijack, adwares, dialers, trojans, vers, keyloggers, rootkits et certaines toolbars qui font tous partis de la grande famille des malwares. SalBestiol est un simple détecteur de malwares, oui vous avez bien entendu "détecteur". Il n'efface ou n'éradique aucunement les malwares détectés. Vous allez me dire : A quoi cela sert-il s'il ne les efface pas ? Là ou certains logiciels anti-spyware détectent et tentent avec plus ou moins de bonheur de les effacer. SalBestiol vous propose une solution d'éradication adaptée pleinement au malware detectée. Il vous suffira alors d'imprimer la méthode et de suivre celle-ci à la lettre. Les méthodes proposées sont certes très pointue mais elles sont aussi surtout parfaitement efficace contre le malware. Dans ce domaine il n'existe pas un logiciel "miracle", mais un ensemble de logiciels qui exécutés dans un certain ordre et sous certaine condition sont redoutables pour tel ou tel malware. Proposer la combinaison adaptée de ces logiciels, c'est ce que propose SalBestiol. J'ai essayé d'exploiter dans la mesure du possible des logiciels libres et gratuits. Mais dans certains cas j'utiliserai d'autres logiciels payants qui seront exploitables gratuitement durant une période d'essai. Je vous encourage donc à les tester et pourquoi pas à rémunérer leurs auteurs. Il est important de savoir que vous pourrez également obtenir de l'aide si vous êtes infectés par un malware auprès de ces éditeurs (si bien sûr vous avez acheté une licence!). Je ne plaiderai pas ou ne m'engagerai surtout pas pour tel ou tel éditeur : Ce n'est pas le propos de ce blog. Dans ce domaine vous seul êtes capables de décider si oui ou non ce logiciel vous convient!.

Conclusion

Ce blog ne prétend pas remplacer les principaux sites de sécurité existants et certainement bien mieux documentés. D'ailleurs dans la rubrique "Mes liens", vous retrouverez tous ces principaux sites. Mais je désire ajouter ma modeste pierre à l'édifice qu'est la lutte contre les malwares. Je trouve pour ma part que très peu de site en parle...

Dernier point

Si vous pensez être infecté par un malware mais vous ne savez pas par ou commancer. Je propose une méthode standart de désinfection qui n'est certes pas la solution miracle, mais dans certains cas elle peut déjà solutionner beaucoup de problème.

Version 0.91 (28/08/2007)
- Detection de nouveaux malwares : SpywareDetector,
SpyiBlock, SpyOfficer, SpyAnalyst, SpyHazard, RemedyAntispy,
Hitvirus, AdArmor, AntiSpyzone, BPS Remover, SpyLocked,
SpywareLocked, VirusProtectPro, ZipCodec, VideoBox, Video iCodec,
Video Ax Object, VidCodecs, NewDotNet, SaveNow, VirusBlast,
Spyware Soft Stop, NaviPromo/Instant Access/EdgAccess

Version 0.9 (Juin 2007)
- 1ère version distribuable
- Détection de nouveaux malwares. Soient 48 rogues/faux codecs,
   4 Adwares et 2 Hijackers.

Version 0.8
- Détection de nouveaux malwares
- Ecriture de la présentation générale

Version 0.7
- Amélioration de l'impression
- Gestion du fichier de Log

Version 0.65
- Version totalement fonctionnelle pour le module de recherche
- Gestion de l'impression du fichier de Log

Version 0.6 beta
- Correction du module de détection
- Détection de nouveaux malwares

Version 0.5 beta (Avril 2007)
- 1ère version de test
- 5 malwares détectables