Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
 Posté le: 28 Déc 2006 12:14 Sujet du message: [Tutorial] Téléchargement & utilisation de CWShredder |
 |
|
CWShredder est un petit utilitaire au départ développé par Merijn et qui est supporté par Intermute (Trend Micro) depuis le 19 octobre 2004. Il permet de nettoyer les infections de type hijack (détournement de pages) par les domaines* de CoolWebSearch (CWS, YouFindAll, White-Pages.ws, etc...) :
« TrendMicro » a écrit: Trend Micro CWShredder est le premier outil permettant de trouver et de supprimer les traces de CoolWebSearch (le nom d’une large gamme de pirates de navigateur insidieux) de votre PC.
CWShredder supprime ces pirates de navigateur. CoolWebSearch installe des dizaines de signets (principalement vers des sites pornographiques) sur votre bureau, modifie votre page d’accueil sans vous consulter, et la modifie à nouveau à chaque fois que vous essayez de la restaurer. En outre, il ralentit considérablement les performances de votre PC et introduit des modifications qui paralysent, bloquent ou redémarrent aléatoirement Microsoft Windows™.
CWS s'infiltre en exploitant une faille de JavaScript, mais ce n'est là qu'une de ses multiples façons d'infecter un système.
Plusieurs variantes sont connues à ce jour : Voir la liste et les caractéristiques de chaque variante.
Systèmes d'exploitation pris en charge : Microsoft™ Windows™ XP/2000/Me/98 SE
~ Téléchargement et utilisation de CWShredder ~
- Rendez-vous sur cette page et cliquez sur l'un des 3 liens de téléchargement (encadrés de rouge)
Cliquez pour agrandir |
Note importante : Cliquez bien sur Enregistrer afin de télécharger l'outil et non pas sur Exécuter :
Cliquez pour agrandir |
Fermez toutes les fenêtres en cours, y compris Internet Explorer et Windows Media Player,
Double cliquez sur CWShredder.exe pour le lancer : un des avantages de cet outil est qu'il ne nécessite aucune installation.
Avant d'utiliser CWShredder, vous devez accepter la license : Cliquez sur I Agree
Cliquez pour agrandir |
Cochez la case "Move CWS files found to the recycle bin instead of deleted them", puis cliquez sur Fix
Cliquez pour agrandir |
A l'apparition de cette boîte de dialogue, cliquez sur [Ok]
Le scan commence alors à s'effectuer (il prendra moins de 5min), il est préférable de ne toucher à rien pendant ce temps :
Cliquez pour agrandir |
A l'issue du scan cliquez sur Next :
Cliquez pour agrandir |
Vous obtenez alors le résultat de l'analyse et le nom de la variante éradiquée par CWShredder
Cliquez pour agrandir |
 Notez le nom de la variante.
Il est possible que les fichiers infectés se trouvent dans la corbeille, mais ce n'est pas une obligation selon la variante de CWS : Videz la corbeille et redémarrez le pc.
Vous êtes, en principe, débarassés de CWS.
Indiquez le nom de la variante que vous avez noté au point 9 de ce tutoriel.
Un membre du forum prendra le relais ensuite. 
* Liste des domaines connus de CWS
_________________
> Soutenez le Tibet < |
|
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
Cette infection est souvent accompagnée d'autres nuisibles, si vous désirez une analyse plus complète, ouvrez un sujet sur le forum 
