Find-All.exe -> tesgaz

[ipl_001]

Bonjour tesgaz, bonjour à tous,

 

Je butine sur le Web et je vois ce qui m'a l'air d'être un nouvel outil pour analyser le système lors d'une infection malware !

 

Je ne sais pas si c'est seulement une question de mode ou s'il a une réelle efficacité mais c'est l'outil du moment que je trouve déjà à droite et à gauche !

 

>>>Find-All.exe<<<

 

Regarde cette discussion où FreeAtLast, 238 posts et Advanced Member de l'Expert Group sur les forums de SWI, propose sa solution... je n'ai pas encore trouvé de détails (pourtant çà devrait se trouver sur SWI) !

Tesgaz, si tu trouves un moment, peux-tu y jeter un oeil toi aussi, s'il te plaît ?

 

Les forums US ont l'air d'en avoir marre des logs d'HJT...

[Invité tesgaz]

Salut ipl_001,

 

je test dans la journée et je te tiens au courant

[ipl_001]

Merci, c'est sympa tesgaz !

De mon côté, je continue à rechercher !

 

Comme je l'écrivais il y a un peu plus d'un mois, les malwares ont pris de l'avance et les outils classiques (FW AV) sont à la rue notamment en matière de StartPage HiJacking... çà bouge bien du côté de CWShredder (beaucoup de développements)... mise à jour quasi journalière !

[Invité tesgaz]

Re ipl,

 

bon, je viens de le tester,

 

alors voila quelques remarques :

il s'installe en dehors de C:\Program Files\

mais ne démarre aucun process ni service

donc C:\Find-All\Find-All\ > personnellement, j'aime pas trop, j'aime bien que mon C:\ soit rangé

ensuite, il faut ouvrir le fichier FIND-ALL.CMD

qui comme son nom l'indique ouvre une cmd,

voila, l'analyse commence, attendre quelques instant, pour avoir plusieurs fichiers txt qui donneront les infos sur ce qui est sur la machine et qui se trouve dans le dossier \FilesList\

Copyhosts.txt

drivers.txt

modules.txt

services.txt

windows.txt

 

tout ces fichiers indiquent les diverses info les concernant, et de la on regarde les divers process, etc.. qui tournent sur la machine

 

Ce que je pense :

1- outils trop compliqué à comprendre pour un débutant

2- l'analyse des résultats est pas possible si on ne connait pas sa machine

3- pas de réparation ou de suppression de clés comme sur hijackthis, faut reprendre chaque clé et chaque fichiers/dossiers et les supprimer manuellement

 

voila, je pense que l'outil doit etre encore en développement ou destiné à des professionnels

[Laubean]

Idem, illisible et incomprehensible pour un novice, de plus il ne fait rien que de lister.

[ipl_001]

Rebonjour tesgaz, laubean,

 

Merci pour votre analyse !

Oui, le programme me semble être encore en version beta ! je n'ai rien trouvé sur le projet mais il semble être mis en place par les membres de Spywareinfo... un peu moins bavard (mieux ciblé) que HiJackThis !

Je ne sais pas si Find-All.exe va compléter HJT et CWShredder... je n'ai rien trouvé à lire !

 

N'oublions pas que HJT n'est pas fait pour la série des CWS... je me demande si Find-All combine les 2

Je ne sais pas non plus si Merijn Bellekom est encore sur la brèche (je veux dire s'il continue le développement)... peut-être pris par ses études ou autres...

[Invité tesgaz]

ce qui est sur , c'est que HJT et CWS ont encore de beau jours devant eux

[ipl_001]

Hello,

... il s'installe en dehors de C:\Program Files\

mais ne démarre aucun process ni service

donc C:\Find-All\Find-All\    > personnellement, j'aime pas trop, j'aime bien que mon C:\ soit rangé

ensuite, il faut ouvrir le fichier FIND-ALL.CMD

qui comme son nom l'indique ouvre une cmd,

Moi, j'ai compris qu'il n'y avait pas d'installation c'est à dire rien dans la base de registres, tous les fichiers dans le sous répertoire de dezippage et on peut mettre ensuite le 2ème répertoire Find-All où on veut (ce qui, pour moi, est un avantage) et pour désinstaller, on supprime !

Pour ce qui est de Find-All.cmd, j'ai lu plusieurs fois qu'en dézippant le fichier téléchargé, je devais lancer un Find-All.bat... mais je n'ai jamais trouvé ce .bat !?!?

[ipl_001]

Re,

ce qui est sur , c'est que HJT et CWS ont encore de beau jours devant eux

... je n'en suis pas si sûr !

Pendant l'indisponibilité de Zeb, j'ai passé pas mal de temps sur les forums US et je me suis rendu compte que :

- HiJackThis énerve beaucoup à cause de ses logs interminables (trop de détails) si bien que certaines chartes de forums demandent de passer Ad-Aware / Spybot avant de demander l'autorisation de poster le log de HJT

tacite sur Computing.Net

... Do not, under any conceivable circumstance, post a hijackthis log without having first scanned with Ad-Aware or Spybot with all updates installed...

- HJT et CWShredder semblent être dépassés eux aussi ! je ne sais pas si c'est parce que Merijn Bellekom n'est plus très actif -son site est plus ou moins accessible !-

---édition 11 juin- rectification : merijn est toujours sur spywareinfo ; il développe toujours mais par contre, lui-même donne les liens vers www.spywareinfo.com\~merijn et non vers www.merijn.org

http://www.spywareinfo.com/~merijn/index.html[/url] ]June 1, 2004:

I'm still alive, just preoccupied with graduating... if all goes well I'll have a lot of time to update CWShredder soon.

Les derniers malwares ne sont plus nettoyés correctement mais c'est à la main qu'on doit les achever !

 

... seulement mon humble avis !

[Invité tesgaz]

disons que j'ai pris le fichier .exe qui installe le dossier comme indiqué plus haut

 

comme y a pas de notice, j'ai ouvert directement Find-all.cmd

 

je n'ai pas non plus ce fichier .bat