Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
[Tutorial] Téléchargement & utilisation de CWShredder

 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Outils de désinfection spécifiques & logiciels de sécuritéCréer un flux RSS 2.0
Auteur Message
APC
Invité
MessagePosté le: 28 Déc 2006 12:14    Sujet du message: [Tutorial] Téléchargement & utilisation de CWShredder Répondre en citant



CWShredder est un petit utilitaire au départ développé par Merijn et qui est supporté par Intermute (Trend Micro) depuis le 19 octobre 2004. Il permet de nettoyer les infections de type hijack (détournement de pages) par les domaines* de CoolWebSearch (CWS, YouFindAll, White-Pages.ws, etc...) :

« TrendMicro » a écrit:
Trend Micro CWShredder est le premier outil permettant de trouver et de supprimer les traces de CoolWebSearch (le nom d’une large gamme de pirates de navigateur insidieux) de votre PC.
CWShredder supprime ces pirates de navigateur. CoolWebSearch installe des dizaines de signets (principalement vers des sites pornographiques) sur votre bureau, modifie votre page d’accueil sans vous consulter, et la modifie à nouveau à chaque fois que vous essayez de la restaurer. En outre, il ralentit considérablement les performances de votre PC et introduit des modifications qui paralysent, bloquent ou redémarrent aléatoirement Microsoft Windows™.



CWS s'infiltre en exploitant une faille de JavaScript, mais ce n'est là qu'une de ses multiples façons d'infecter un système.


Plusieurs variantes sont connues à ce jour : Voir la liste et les caractéristiques de chaque variante.


Systèmes d'exploitation pris en charge : Microsoft™ Windows™ XP/2000/Me/98 SE




~ Téléchargement et utilisation de CWShredder ~



  1. Rendez-vous sur cette page et cliquez sur l'un des 3 liens de téléchargement (encadrés de rouge)

    Image postée, réduite en taille. Si aucune image n'est visible le serveur est mort ou non liable à distance
    Cliquez pour agrandir


    Note importante : Cliquez bien sur Enregistrer afin de télécharger l'outil et non pas sur Exécuter :

    Image postée, réduite en taille. Si aucune image n'est visible le serveur est mort ou non liable à distance
    Cliquez pour agrandir



  2. Fermez toutes les fenêtres en cours, y compris Internet Explorer et Windows Media Player,

  3. Double cliquez sur CWShredder.exe pour le lancer : un des avantages de cet outil est qu'il ne nécessite aucune installation.



  4. Avant d'utiliser CWShredder, vous devez accepter la license : Cliquez sur I Agree

    Image postée, réduite en taille. Si aucune image n'est visible le serveur est mort ou non liable à distance
    Cliquez pour agrandir


  5. Cochez la case "Move CWS files found to the recycle bin instead of deleted them", puis cliquez sur Fix

    Image postée, réduite en taille. Si aucune image n'est visible le serveur est mort ou non liable à distance
    Cliquez pour agrandir


  6. A l'apparition de cette boîte de dialogue, cliquez sur [Ok]



  7. Le scan commence alors à s'effectuer (il prendra moins de 5min), il est préférable de ne toucher à rien pendant ce temps :

    Image postée, réduite en taille. Si aucune image n'est visible le serveur est mort ou non liable à distance
    Cliquez pour agrandir


  8. A l'issue du scan cliquez sur Next :

    Image postée, réduite en taille. Si aucune image n'est visible le serveur est mort ou non liable à distance
    Cliquez pour agrandir


  9. Vous obtenez alors le résultat de l'analyse et le nom de la variante éradiquée par CWShredder

    Image postée, réduite en taille. Si aucune image n'est visible le serveur est mort ou non liable à distance
    Cliquez pour agrandir


    Exclamation Notez le nom de la variante.

  10. Il est possible que les fichiers infectés se trouvent dans la corbeille, mais ce n'est pas une obligation selon la variante de CWS : Videz la corbeille et redémarrez le pc.

    Vous êtes, en principe, débarassés de CWS.


Idea Cette infection est souvent accompagnée d'autres nuisibles, si vous désirez une analyse plus complète, ouvrez un sujet sur le forum Désinfection des Virus & analyses de log HijackThis après avoir suivi cette procédure de pré-nettoyage.



Indiquez le nom de la variante que vous avez noté au point 9 de ce tutoriel.

Un membre du forum prendra le relais ensuite. Wink






* Liste des domaines connus de CWS
Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Outils de désinfection spécifiques & logiciels de sécurité Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Location de vacances | Informatruc | Forum Map | Site Map |