Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ipl_001

Find-All.exe -> tesgaz

Messages recommandés

Bonjour tesgaz, bonjour à tous,

 

Je butine sur le Web et je vois ce qui m'a l'air d'être un nouvel outil pour analyser le système lors d'une infection malware !

 

Je ne sais pas si c'est seulement une question de mode ou s'il a une réelle efficacité mais c'est l'outil du moment que je trouve déjà à droite et à gauche !

 

>>>Find-All.exe<<<

 

Regarde cette discussion où FreeAtLast, 238 posts et Advanced Member de l'Expert Group sur les forums de SWI, propose sa solution... je n'ai pas encore trouvé de détails (pourtant çà devrait se trouver sur SWI) !

Tesgaz, si tu trouves un moment, peux-tu y jeter un oeil toi aussi, s'il te plaît ?

 

Les forums US ont l'air d'en avoir marre des logs d'HJT...

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci, c'est sympa tesgaz ! :P

De mon côté, je continue à rechercher !

 

Comme je l'écrivais il y a un peu plus d'un mois, les malwares ont pris de l'avance et les outils classiques (FW AV) sont à la rue notamment en matière de StartPage HiJacking... çà bouge bien du côté de CWShredder (beaucoup de développements)... mise à jour quasi journalière !

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Re ipl,

 

bon, je viens de le tester,

 

alors voila quelques remarques :

il s'installe en dehors de C:\Program Files\

mais ne démarre aucun process ni service

donc C:\Find-All\Find-All\ > personnellement, j'aime pas trop, j'aime bien que mon C:\ soit rangé :P

ensuite, il faut ouvrir le fichier FIND-ALL.CMD

qui comme son nom l'indique ouvre une cmd,

voila, l'analyse commence, attendre quelques instant, pour avoir plusieurs fichiers txt qui donneront les infos sur ce qui est sur la machine et qui se trouve dans le dossier \FilesList\

Copyhosts.txt

drivers.txt

modules.txt

services.txt

windows.txt

 

tout ces fichiers indiquent les diverses info les concernant, et de la on regarde les divers process, etc.. qui tournent sur la machine

 

Ce que je pense :

1- outils trop compliqué à comprendre pour un débutant

2- l'analyse des résultats est pas possible si on ne connait pas sa machine

3- pas de réparation ou de suppression de clés comme sur hijackthis, faut reprendre chaque clé et chaque fichiers/dossiers et les supprimer manuellement

 

voila, je pense que l'outil doit etre encore en développement ou destiné à des professionnels

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonjour tesgaz, laubean,

 

Merci pour votre analyse !

Oui, le programme me semble être encore en version beta ! je n'ai rien trouvé sur le projet mais il semble être mis en place par les membres de Spywareinfo... un peu moins bavard (mieux ciblé) que HiJackThis !

Je ne sais pas si Find-All.exe va compléter HJT et CWShredder... je n'ai rien trouvé à lire !

 

N'oublions pas que HJT n'est pas fait pour la série des CWS... je me demande si Find-All combine les 2

Je ne sais pas non plus si Merijn Bellekom est encore sur la brèche (je veux dire s'il continue le développement)... peut-être pris par ses études ou autres...

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello,

... il s'installe en dehors de C:\Program Files\

mais ne démarre aucun process ni service

donc C:\Find-All\Find-All\    > personnellement, j'aime pas trop, j'aime bien que mon C:\ soit rangé :P

ensuite, il faut ouvrir le fichier FIND-ALL.CMD

qui comme son nom l'indique ouvre une cmd,

Moi, j'ai compris qu'il n'y avait pas d'installation c'est à dire rien dans la base de registres, tous les fichiers dans le sous répertoire de dezippage et on peut mettre ensuite le 2ème répertoire Find-All où on veut (ce qui, pour moi, est un avantage) et pour désinstaller, on supprime !

Pour ce qui est de Find-All.cmd, j'ai lu plusieurs fois qu'en dézippant le fichier téléchargé, je devais lancer un Find-All.bat... mais je n'ai jamais trouvé ce .bat !?!?

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

ce qui est sur , c'est que HJT et CWS ont encore de beau jours devant eux
... je n'en suis pas si sûr ! :P

Pendant l'indisponibilité de Zeb, j'ai passé pas mal de temps sur les forums US et je me suis rendu compte que :

- HiJackThis énerve beaucoup à cause de ses logs interminables (trop de détails) si bien que certaines chartes de forums demandent de passer Ad-Aware / Spybot avant de demander l'autorisation de poster le log de HJT

tacite sur Computing.Net
... Do not, under any conceivable circumstance, post a hijackthis log without having first scanned with Ad-Aware or Spybot with all updates installed...

- HJT et CWShredder semblent être dépassés eux aussi ! je ne sais pas si c'est parce que Merijn Bellekom n'est plus très actif -son site est plus ou moins accessible !-

---édition 11 juin- rectification : merijn est toujours sur spywareinfo ; il développe toujours mais par contre, lui-même donne les liens vers www.spywareinfo.com\~merijn et non vers www.merijn.org

http://www.spywareinfo.com/~merijn/index.html[/url] ]June 1, 2004:

I'm still alive, just preoccupied with graduating... if all goes well I'll have a lot of time to update CWShredder soon.

Les derniers malwares ne sont plus nettoyés correctement mais c'est à la main qu'on doit les achever !

 

... seulement mon humble avis ! :-(

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

disons que j'ai pris le fichier .exe qui installe le dossier comme indiqué plus haut

 

comme y a pas de notice, j'ai ouvert directement Find-all.cmd

 

je n'ai pas non plus ce fichier .bat

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×