Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

CWShredder mise a jour


Jack_Burton
 Partager

Messages recommandés

Bonsoir a tous,

 

Je vous poste un petit message pour vous annoncer la sortie de la v2.19 de CWShredder!

Vous pouvez le télécharger ici

 

J ai fais un scan avec et dans la liste des malwares pris en charge j y ai vu Look2Me! Est ce juste théorique ou cela se confirmera en pratique?

Je propose aux nettoyeurs des rapports Hijackthis, lorsqu ils verront un rapport infecté par Look2Me d essayer de l éradiquer avec CWShredder afin de voir s il est bien efficace contre ce malware!

Ce serait en effet intéressant que ce dernier puisse l anéantir pour plusieurs raisons :

-logiciel léger et rapide a télécharger

-aucune configuration pré-requise

-gratuité

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Salut Jack :-P

 

Quand j'ai lu ton post, et que j'y ai vu Look2Me, je me suis mis à chercher un peu... car je me souviens d'un débat qui impliquait des gens de SpywareInfo et un type d'Intermute (compagnie qui venait d'acheter les droits de CWShredder). En février dernier, avec sa version 2.12, Intermute ajoutait Look2Me à la liste des variantes ciblées par le tool. L'outil a donc été testé avec la variante de Look2Me qui circulait à l'époque (aussi connue sous le nom de variante de VX2), et c'était l'écran bleu 8 fois sur 10... :P Les gens de SWI ont alors fait remarquer au représentant d'Intermute que Look2Me n'était pas une infection CoolWebSearch, et qu'ils devraient se contenter de cibler celles-ci. Les gens d'Intermute n'ont pu répondre convenablement, et plusieurs discussions privées ont eu lieu suite à cet échange... Résultat : tous se sont entendus pour ne pas utiliser CWShredder sur des PCs infectés de L2M.. Les experts ont demandé à Intermute de retirer la détection de L2M, mais ils ont refusé !!

 

Pour ce qui est de cette nouvelle version du Shredder (qui appartient maintenant à Trend Micro), je ne sais pas ce qu'elle peut faire avec L2M, mais je doute qu'elle puisse l'éradiquer. Je n'ai rien lu à cet effet jusqu'à maintenant.

 

SpywareInfo est en reconstruction ces jours-ci, donc le topic que je cherche est non disponible (mais je l'ai trouvé dans le cache de Google :-( ), Je poste quand même le lien, qui devrait être actif prochainement :

 

http://forums.spywareinfo.com/lofiversion/...php/t40840.html

 

En cache (si ça fonctionne..) :

 

http://tinyurl.com/89bja

 

Bon, ça date un peu comme article, mais c'est plutôt intéressant comme lecture !

 

Quelqu'un pourrait effectivement l'essayer ! Si ça plante, moi je me sauve... :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Qc001 :P

 

Merci pour toutes ces précisions!

Donc si j ai bien compris CWShredder éradique Look2Me que dans la théorie mais pas en pratique!

 

Qc001 que sais tu de a² free? Dans sa base de définitions on peut y lire plusieurs variantes de Look2Me! Est ce que lui est en mesure de l éradiquer completement ou bien sommes nous dans le meme cas que pour CWShredder?

Lien vers le commentaire
Partager sur d’autres sites

Resalut Jack :-P

 

Très bonne question ! Je n'ai jamais vu A-squared s'attaquer à L2M. Je crois que les gens qui vendent ces tools veulent attirer l'attention avec leurs détections. Look2Me existe sous des dizaines de formes. Prenons Ad-Aware par exemple : ce tool peut détruire plusieurs fichiers VX2 (L2M), mais ne s'attaque pas aux nouvelles variantes qui sont beaucoup plus complexes. Nous pouvons installer un plugin sur Ad-Aware, qui se nomme "VX2 Plugin", qui peut combattre une version de L2M qui accompagne certaines infections par nail.exe. Ewido trouve et éradique plusieurs fichiers Look2Me également, mais se bute au fichier dll infectieux principal de la nouvelle variante.

 

Look2Me me fait penser à CWS, vu la quantité impressionnante de variantes qui existent. Les hackers font bien leur boulot :P , et réagissent assez rapidement aux évolutions de tools. Chaque variante devrait porter un nom différent, afin d'y voir plus clair ; pas vraiment possible selon les experts, qui ont peine à les identifier vu l'évolution rapide. On peut comparer à SmitFraud, qui nous réserve de nouvelles surprises à chaque semaine ; SpyBot détecte des fichiers, mais n'y peut rien !

 

Pour tous ceux/celles infectés, rien de mieux que de poster sur Zeb' Sécurité :P

Lien vers le commentaire
Partager sur d’autres sites

salut les zamis!

 

Juste par curiosité, Jack,au prochain Look2Me; je tente CWS pour voir si il est efficace.

 

ceci dit QC001:

Les gens de SWI ont alors fait remarquer au représentant wintermute que Look2Me n'était pas une infection CoolWebSearch, et qu'ils devraient se contenter de cibler celles-ci.

tout à fait d'accord avec ceci!c'est tout et n'importe quoi : on ajoute tout un tas de définitions de malwares

 

pour lesquelles l'utilitaire est carrément inefficace: ca craint!Un peu le même problème avec Spybot

 

malheureusement: je l'ai jamais vu éradiquer Smitfraud,malgré qu'il intègre la définition ...bon ils sont gratos

 

on va pas non plus trop en demander!

 

Ton lien en cache fonctionne QC001 , on y apprends des choses interressantes! je ne savais pas que la nouvelle

 

variante de L2M modifiait le fichier hosts! Une remarque pertinente=>

As more sophisticated malware comes out anything that can not be removed through conventional means becomes a candidate to be included in CWShredder.

inquiêtant comme pratique!

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Bon petit matin Charles, bonjour à tous :-P

 

Ton lien en cache fonctionne QC001 , on y apprends des choses interressantes! je ne savais pas que la nouvelle variante de L2M modifiait le fichier hosts!

 

Ben c'est une ancienne variante qui faisait ça ; tu dois te souvenir de ces lignes dans HijackThis! :

 

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

 

Nous en avons vu beaucoup de celle-là l'hiver dernier. Nous avons eu droit à 3 ou 4 nouvelles variantes depuis :P

 

Le problème avec les nouvelles variantes est qu'elles sont hyper sophistiquées, donc les utilitaires gratos comme SpyBot, CWShredder (à tester) et Ad-Aware (et A² - à vérifier) n'y peuvent rien (elles collent à Winlogon et rundll32).

 

À tout le moins, Intermute ont compris qu'il ne fallait en ajouter trop au Shredder, car sa technologie ne lui permet pas d'attaquer les durs ; il ne peut d'ailleurs rien contre les récentes offrandes de CWS :P

 

J'espère pouvoir assister au test de CWShredder vs L2M :-(

Modifié par Qc001
Lien vers le commentaire
Partager sur d’autres sites

Petit point d'intérêt concernant CWShredder 2.19 : ceux qui ont des fichiers Hosts personnalisés, eh bien CWShredder va en bouffer une bonne partie... :P Faut donc faire un backup du fichier Host avant de passer le tool..

 

Lien en Anglais qui explique un peu :

http://www.dslreports.com/forum/remark,14803284

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous,

 

Voila une discussion de très haut niveau ! :P Félicitations ! Merci à tous les intervenants !

Je ne la déplacerai pas (sauf si vous me le demandez) mais elle a dévié d'un simple information sur la mise à jour !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour ipl :-(

 

Je suis tout à fait désolé de m'être laisser emporter dans cette discussion (qui ne devait pas en être une :P ).

 

CWShredder est un tool légendaire qui mérite qu'on parle de lui !!

 

Ben c'est Charles et Jack qui m'ont encouragé !! :P:-P:P

Modifié par Qc001
Lien vers le commentaire
Partager sur d’autres sites

AH LA LA, ces "conseillers en sécurité" ! Est-ce que je "développe", moi ?

 

S'cusez les 001, j'ai pas pu m'empêcher ...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...