Sujets

C'est la grosse actu du jour !
YGG Torrent, le plus grand site de torrents francophone, n'a pas été fermé par la justice ni par l'ARCOM.L’annuaire BitTorrent attaqué par une vengeance. Un hacker du nom de Gr0lum a revendiqué l'opération baptisée YGGLeak. il aurait exfiltré la base de données complète du site, soit environ 6,6 MILLIONS de comptes utilisateurs. Côté YGG,selon eux, c'est la faute d'un ancien admin qui a voulu se venger. Ils essaient de nous rassurer en disant: "T'inquiète, les mots de passe sont hashés et salés !"
(en gros, pas en clair... mais bon, ça rassure moyen quand toute votre base est dans la nature).
L'équipe d'Ygg a publié un long communiqué où ils se posent en victimes. Ils parlent de "trahison", mais la version du hacker Gr0lum vient de leur mettre un énorme tacle glissé. Et les dossiers qu'il balance, c'est pas du petit leak de débutant, c'est du très sale. 
Le hacker accuse la plateforme d'avoir stocké pas moins de 54 776 numéros de cartes bancaires (sans qu'on sache si c'est des numéros complets ou tronqués)
Le pire ? Un module nommé Security.php aurait carrément aspiré les infos COMPLÈTES (numéro, CVV, date d'exp, nom).
Plusieurs utilisateurs sur Reddit commencent déjà a signaler des prélèvements frauduleux après avoir payé sur le site. Bref, c'est la panique.
YGG jouait les caïds en utilisant des services de DDoS (stresscat.ru) pour pilonner la concurrence comme la-cale.space ou sharewood.tv. Ambiance mafieuse garantie.
Depuis le lancement du "Mode Turbo" en décembre 2025 (le truc à 86 € pour bypasser les limites de téléchargement), c'est devenu une usine à billets :
Le chiffre d'affaires a TRIPLÉ en janvier 2026 : 490 000 € en UN SEUL MOIS.
Au total, le site aurait brassé entre 5 et 8,5 millions d'euros.
Le site te traquait comme jamais. Un script baptisé Sci.js servait à sniffer ton comportement et même à détecter tes wallets crypto (MetaMask, Phantom, Trust Wallet). Pourquoi ? Pour savoir si t'avais un profil "intéressant" à cibler, sans doute. On est très, très loin de l'esprit "pirate solidaire".
Pour faire disparaître les millions, ils utilisaient le combo ultime : Tornado Cash + conversion en Monero via ChangeNOW. En gros, de la magie noire pour rendre la crypto intraçable sur la blockchain.
L'équipe avait même acheté le domaine warezfr.com fin décembre 2025 et bossait sur un nouveau tracker baptisé RageTorrent.  Ils voulaient clairement bâtir un empire, mais le retour de bâton a été plus rapide que prévu.
Du coup, pour un site soi-disant "bénévole", ça fait beaucoup, j'avoue. rire :)
La Légalité : Ce n'est pas une option
On va être direct : le piratage, c'est un délit. Avec des instances comme l'ARCOM qui ont les crocs, naviguer sur ces sites, c'est comme conduire sans permis et sans assurance ça passe jusqu'au jour où tu te prends le mur.
Les risques : Amendes records, coupures d'accès, voire des poursuites pénales.
La réalité : Ces plateformes contournent les lois pour s'engraisser sur ton dos, pas pour "libérer la culture".
Données en libre-service : En filant ton mail et ta CB à des mecs qui blanchissent de l'argent via Tornado Cash, tu acceptes de devenir une cible pour l'usurpation d'identité.
L'honnêteté intellectuelle, c'est la base. Utiliser des services qui respectent les lois, c'est une preuve de respect envers le travail d'autrui.
Pas de double discours : On ne peut pas exiger de la sécurité et de la protection de la part des plateformes si, de notre côté, on va nourrir des réseaux de hackers en sous-main.
La solidarité numérique : Un bon citoyen du Web, c'est celui qui ne participe pas à l'économie de l'ombre (le blanchiment, le DDoS, le vol de données).
Se respecter soi-même, c'est aussi refuser de devenir le jouet de plateformes mafieuses. Choisir la légalité, c'est faire preuve de maturité. C'est assumer que la culture et les outils ont une valeur, et que payer le juste prix est l'acte citoyen par excellence pour faire vivre la création.
 
On est dans une boucle assez toxique :
1. Le silence, puis l'explosion
C'est typique. Les gens consomment dans leur coin, ferment les yeux sur les dérives (comme le vol de données ou le blanchiment d'YGG), et le jour où ça pète ou que la justice intervient, ça part en colère noire. Sauf que cette colère, elle arrive après la bataille. Au lieu de demander des meilleures offres ou de militer pour un accès à la culture plus juste, beaucoup préfèrent basculer direct dans l'illégalité par facilité.
2. Le raccourci de la facilité
C'est plus simple de cliquer sur un lien pirate que de s'organiser pour faire bouger les lignes. Mais comme tu le dis, c'est là que le piège se referme. En choisissant l'illégalité, on perd tout pouvoir de contestation. Tu ne peux pas te plaindre d'être volé par un site que tu utilises pour voler les autres. C’est le serpent qui se mord la queue.
3. L'éthique, c'est aussi savoir s'exprimer
Être un citoyen du Web, c'est aussi savoir dire quand les offres légales sont abusées, mais de façon directe et honnête. Le piratage, c'est une fausse solution qui finit toujours par se retourner contre l'utilisateur (la preuve avec ce leak de 6 millions de comptes).
 
En résumé : Le Web est ce qu'on en fait. Si on veut un espace sûr, honnête et performant, on doit tous se comporter comme des adultes responsables. L'affaire YGG doit servir de déclic : la fête est finie, place à une consommation plus éthique et plus consciente.
 Tout le monde râle derrière son écran quand un site ferme ou quand les prix des abonnements grimpent, mais personne ne se bouge de façon constructive.
 
 
 

Sincèrement, je trouve que CCleaner est devenu de moins en moins agréable à utiliser. Entre la collecte de données, une télémétrie envahissante, les publicités omniprésentes et les ralentissements du système, l’expérience n’est vraiment plus satisfaisante.
Dès l’installation, on se retrouve confronté à des logiciels additionnels indésirables, voire à des adwares. On passe plus de temps à refuser des offres qu’à installer réellement le programme. À chaque mise à jour, de nouvelles propositions d’installation apparaissent, obligeant encore à fouiller dans les paramètres pour tout désactiver.
Avant c’était trop bien et super simple. Maintenant on dirait juste qu’ils veulent te vendre des pubs tout le temps.
Voici la présentation de l'éditeur de ce logiciel que je vous recommande en remplacement : Emjysoft Cleaner
La philosophie de ce logiciel n’est pas de supprimer un maximum de données (effet marketing) mais de nettoyer avec le moins de risque possible pour votre ordinateur.
Ce logiciel de nettoyage pour Windows est 100 % gratuit, sans spywares, sans revente de données, sans télémétrie…. !
Emjysoft Cleaner est compatible de Windows 7 à 11, les navigateurs pris en charge sont Chrome, Firefox, Edge, Opéra et Brave.
Bref, une alternative simple et respectueuse pour ceux qui veulent un outil efficace sans spam partout.
J'attends vos remontées et avis avec intérêt.
Voilà, vous savez l'essentiel.
LIEN: 
CCleaner infectée par un programme malveillant
https://www.kaspersky.fr/resource-center/threats/ccleaner-malware
https://www.reddit.com/r/antivirus/comments/i4ynvh/ccleaner_has_turned_into_crap/?tl=fr
https://www.youtube.com/watch?v=6IKW6ffCsyw
https://youtu.be/wWFm_JLzJ5k?si=M18i67gBt44AOGYc
https://youtube.com/shorts/mMZNWx4r4Rk?si=-KaOlNdFWBUvU4Uo
 

Vous avez perdu votre mot de passe Windows ?
Une mise à jour a soudain bloqué votre compte avec un mot de passe inconnu ?
Votre petit frère a lié votre compte local à un compte Microsoft dont il a oublié le code ?
Et vous vous demandez : comment je vais retrouver mon beau bureau Windows, moi !? 
Pas de panique ! 
Jayro's Lockpick est un système embarqué que l'on peut installer sur clé USB, et qui contient une panoplie d'outils pour manipuler les comptes utilisateurs Windows.
Cette trousse à outils bien pratique vous sera néanmoins inefficace dans les cas suivants :
Le disque dur est chiffré (Bitlocker ou autre), La base de registre du système est corrompue, Un mot de passe inconnu vous bloque l'accès au BIOS (menu de la carte-mère).  
1. Installer l'outil sur sa clé USB
Récupérez l'image .iso à restituer sur la clé USB depuis la page de présentation officielle de l'outil :
https://gbatemp.net/threads/release-jayros-lockpick-a-bootable-password-removal-suite-winpe.579278
Le fichier est présent dans une archive Lockpick.7z (il faudra la décompresser). Vous pouvez le récupérer sur Google Drive, Mega ou via Torrent. Faites votre choix !

Mise à jour :
Les liens de téléchargements officiels ne fonctionnant plus à ce jour, voici une alternative testée par mes soins :
https://fr.taiwebs.com/windows/download-winpe-jayros-lockpick-7234.html
Depuis cette page, cliquez sur le bouton bleu "⬇ Télécharger"

Tant que s'affiche "Thank's for Downloading", patientez durant la création de votre lien de téléchargement.

Une fois qu'il est généré, cliquez sur le bouton "☁ Download".

Une fois le téléchargement effectué, vous obtenez un dossier compressé (Zip) contenant divers fichiers peu utiles, seul nous intéressera l'archive "Lockpick.7z" qui contient le fichier .iso

IMPORTANT :
Windows Defender détecte cet arsenal comme "Trojan:Script/Wacatac.H!ml", ce qui n'a rien d'étonnant : plusieurs outils sont faits pour craquer le mot de passe système. Vous ne pourrez donc télécharger l'archive que si vous désactivez l'antivirus.
 
Une fois l'image .iso récupérée, branchez votre clé USB (moitié d'un giga suffit), puis utilisez un outil de restitution comme Rufus ou Balena Etcher pour restituer l'image dessus. C'est très simple :
Ouvrez le logiciel, Choisissez le lecteur de la clé USB, Parcourez le disque pour ouvrir le fichier .iso, Laissez tout par défaut,
(Si le logiciel vous demande quelque chose, validez par défaut les choix recommandés.) Démarrez la restitution de l'image et patientez jusqu'à la fin de l'opération.  
2. Redémarrer Windows
Il est important de désactiver le processus d'hibernation (fast-boot) qui, au lieu d'éteindre la machine, la met en pause et enregistre son état "en pause" pour le restituer au prochain démarrage, qui sera alors plus rapide.
Pour cela, il suffit de redémarrer la machine (ou de maintenir la touche Majuscule en l'éteignant).
 
3. Démarrer sur sa clé USB
Une fois votre clé USB prête, branchez-la sur le PC à débloquer.
Démarrez le PC tout en tapotant sur la touche de choix du support de démarrage. Cette touche dépend du constructeur (voire du modèle). Si vous l'ignorez, rendez-vous sur cette page, partie "Boot Menu" :
https://lecrabeinfo.net/liste-des-touches-pour-acceder-au-bios-uefi-acer-asus-dell-lenovo-hp.html#boot-menu
Une fois que vous avez repéré la ligne comportant le mot "flash" ou "USB", déplacez la sélection dessus à l'aide des flèches du clavier, puis frappez la touche [Entrée] (passage à la ligne). L'ordinateur devrait démarrer sur votre clé USB.

Dans le cas où vous ne voyez pas votre clé USB ou que vous faites face à un message d'erreur, il faudra probablement désactiver le "Secure Boot". Voici le guide pour effectuer ce réglage :
https://lecrabeinfo.net/desactiver-secure-boot-windows-carte-mere-uefi.html
 
4. Faire sauter le mot de passe
Le démarrage de la clé aboutit à cet écran d'accueil :

Je vous recommande de choisir l'outil au centre nommé "Reset Windows Password" :

 
Une fois lancé, l'outil peut être traduit en français (sélectionner French dans le premier menu).
Sélectionnez alors l'option "Réinitialiser ou changer le mot de passe du compte utilisateur" :

Puis faites "Suivant".
Validez le choix du système sur lequel intervenir, puis sélectionnez le compte utilisateur sur lequel vous avez besoin de retirer le mot de passe, et faites "Suivant" :

(Si vous ne retrouvez pas votre compte utilisateur ou qu'une fois choisi, le programme vous avertit qu'il est lié à un compte Microsoft, reportez-vous à la partie 4, plus bas.)
Ensuite, vous pouvez taper un nouveau mot de passe dans le champ en bas, ou le laisser vide si vous ne souhaitez aucun mot de passe, puis cliquez sur le bouton
"REINITIALISER / MODIFIER" :

 
Au message proposant la création d'un fichier d'annulation, cliquez sur "no" :

Vous devriez avoir un message de réussite comme suit :

Vous pouvez alors fermer les programmes et cliquer sur le raccourci "Restart PC" en haut du bureau :

 
5. Le compte est lié à un compte Microsoft ?
Vous ne retrouvez pas le nom de votre compte utilisateur ?
Sachez que lors de la création d'un compte utilisateur lié à un compte Microsoft, c'est le début de l'adresse e-mail qui est choisi comme nom du compte.
Si cela ne vous dit toujours rien ou que vous cherchez à savoir si votre compte est lié à un compte Microsoft, sélectionnez un par un chaque compte et regardez si un nom a été attribué à son LiveID :

Si oui, alors il est lié à un compte Microsoft.
Dans ce cas de figure, laissez-le sélectionné, et poursuivez. Le logiciel va vous proposer de le transformer en compte local ; acceptez, puis poursuivez la suppression du mot de passe comme plus haut.
En vous souhaitant l'opération facile ! 

Une solution m’a été suggérée par un ami afin de prolonger la durée des mises à jour de sécurité, alors que la fin de support de Windows 10 approche.
Depuis ce week-end, je travaille désormais exclusivement sous Windows 10 IoT Enterprise LTSC 2021.
Pour rappel, cette édition bénéficiera de mises à jour de sécurité jusqu’à la fin du support étendu, prévue le 13 janvier 2032. Cela offre une marge de manœuvre particulièrement appréciable pour continuer à utiliser Windows 10 dans des conditions optimales.
Ces derniers temps, Microsoft a suscité de nombreuses interrogations avec Windows 11. J’ai donc préféré rester sur Windows 10, tout en conservant un environnement sécurisé et performant.
Un autre avantage non négligeable : cette version prend en charge des configurations matérielles plus modestes, sans exiger obligatoirement le TPM 2.0 ni le Secure Boot, contrairement à Windows 11 qui impose ces prérequis stricts.
Avantage 
Support sécurité garanti jusqu’au 13 janvier 2032
Système allégé (moins de composants inutiles)
Moins de connexions sortantes par défaut
 Pas d’apps  préinstallées
 Pas de Cortana moderne
 Pas de bloatware
 Pas de fonctionnalités “grand public” inutiles
Contrairement à Windows 11 :
Pas d’obligation TPM 2.0
Pas d’obligation Secure Boot
Pas de liste CPU restreinte
Permet :
Prolongation de la durée de vie du matériel
Réduction des coûts
3 inconvénients de Windows 10 Enterprise IoT LTSC 2021 :
Pas de nouvelles fonctionnalités
→ Seulement des mises à jour de sécurité, aucune évolution majeure.
Pas de Microsoft Store intégré
→ Installation d’applications modernes plus compliquée.
Licence encadrée
→ Version destinée aux entreprises / OEM, moins accessible pour un usage personnel.
LIENS UTILES:
https://fr.godeal24.com/w-10-iot-e-2021-ltsc-2-ps.html?g24=bvs11
https://mega.nz/file/OV92SDAT#e4hcB42VSi3AXmlwpVpMlRABlIhKjUCypKtTnhU4qVQ
https://youtu.be/iqWNf3CoW_4?si=mW7Rt-szEUzyKhql
 
 

J'ai reçu récemment un mail de mon fournisseur d'accès qui m'a pas mal agacé. Comme je viens de quitter Orange pour SFR, ils ont coupé l'accès à ma boîte mail. Je cherche donc une nouvelle solution, plus éthique et plus simple, pour ne plus dépendre d'un opérateur.
Bon, tout va bien : 
J’ai un PC donc une adresse Hotmail,
J’ai un smartphone donc une adresse Gmail,
J’ai aussi une adresse laposte.net  pour mes petits et rares achats.
Je dois donc en trouver une autre rapidement !
Il me semble bien plus appropries de rechercher des outils plus propres et plus respectueux de la vie privée que les grands GAFAM pour gérer ma vie numérique
Essayons PROTON MAIL
Avantages
Gratuit, suisse.
Chiffrement de bout en bout (d’autres vous pistent pour vos proposer des offres….).
Pas de traqueurs.
Pas de publicités.
Open source.
Lutte contre les spams et le phishing.
Inconvénients
Limité à 1 Gb en version gratuite.
3 Dossiers en version gratuite.
Mon essai de Proton Mail est pour le moment très satisfaisant. Malgré ma période de test, je constate déjà une grande rapidité et une excellente stabilité.