|
|
CWShredder (et CWS.Smartkiller)
Résumé
|
Micro outil gratuit ciblant très spécifiquement, toutes les variantes d'une malveillance furieuse et à propagation rapide, de type hijacker, appelée, d'une manière générique, CoolWebSearch (fiche détaillée sur cet attaquant).
|
|
|
Cibles
|
Cible
|
|
Télécharger
|
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe
Attention:
Ce n'est pas un installeur, mais le programme lui-même.
Il faut donc le placer dans un répertoire qui lui sera réservé. Créez ce répertoire s'il le faut.
Ensuite, cliquer sur Check for updates
Puis: En mode sans échec, clic sur Scan Only, puis clic sur Fix
Taille : 520 Ko (532 480 octets)
MD5 : c8a6b75e72df96dec9b71498849b7590
SHA1 : cee3da6a8bc50e3dd530099a5385f0ad35ec3c2b
Virus : Analyse antivirale et anti-spyware de votre téléchargement
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
- Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
- Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
- Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.
|
|
Acheter
|
Produit |
Prix* |
Acheter |
CWShredder |
Gratuit |
|
Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.
|
|
|
Résumé
CWShredder |
CWShredder est un utilitaire totalement ciblé vers l'éradication des diverses variantes du hijacker connu sous le nom de CoolWebSearch. Téléchargez-le et exécutez le immédiatement (il n'y a pas de phase d'installation).
CWS.Smartkiller
Une variante (CoolWWWSearch.SmartKiller (v1 et v2) - Janvier 2004) du parasite CoolWebSearch ferme plusieurs anti-spywares et anti-trojan automatiquement chaque fois que vous les ouvrez et ferme même les fenêtres de votre navigateur lorsque vous vous rendez sur les sites de ces anti-spywares et anti-trojans. Si vous êtes dans ce cas, utilisez d'abord CWS.SmartKiller de Patrick Kolla (l'auteur de SpyBot Search and Destroy lui aussi visé par ce parasite).
Atteinte à la crédibilité de CWShredder
Si vous allez sur le site de CoolWebSearch, l'auteur de la malveillance (pour y chercher un utilitaire de désinstallation) celui-ci vous redirige vers le site de Merijn Bellekom (l'auteur de CWShredder) et tente de le discréditer en laissant entendre que ce serait lui l'auteur de la malveillance. Il n'en est rien, bien entendu.
Variantes de CWS
Variantes CWS
Ordre chronologique de découverte
|
|
Variantes CWS
Ordre alphabétique
|
|
|
|
|
|
|
Realyellowpage (CWS.Realyellowpage)
Si votre Internet Explorer démarre sur les sites CoolWebSearch real-yellow-page.com, drxcount.biz, list2004.com ou linklist.cc (mais il peut y en avoir d'autres inconnus à ce jour) exécuter la procédure d'éradication de Realyellowpage (CWS.Realyellowpage).
Le mode "Debug" présent uniquement dans une ancienne version de CWShredder
Le mode "debug" de CWShredder
Ce mode n'existe plus dans les nouvelles versions de CWShredder (depuis l'achat de CWShredder par Intermute puis la reprise d'InterMute par Trend).
Pour pouvoir utiliser les fonctions qui existaient auparavant, nous vous proposons donc de télécharger la dernière version de CWShredder par son auteur initial, Merijn, capable de le faire, CWShredder version 1.59.1 - ne l'utilisez que pour cela car elle n'est plus à jour en ce qui concerne la lutte contre le gang maffieux CoolWebSearch.
Télécharger CWShredder version 1.59.1
Dézippez CWShredder. Créer un raccourci pour CWShredder (clic droit sur le programme dézippé > Créer un raccourci) et, dans la ligne de commande, ajouter un espace puis /debug
CWShredder, à l'époque de la version 1.59.1, embarquait en son sein la liste des domaines CoolWebSearch. Cette liste n'est plus complète aujourd'hui. Une boîte de dialogue s'ouvre qui vous permet de rechercher si un nom de domaine est un domaine connu CoolWebSearch. D'autre part, un bouton vous permet d'ouvrir une autre boîte de dialogue pour :
- convertir une url masquée utilisant le codage "échappement %"
- convertir une adresse IP codée en décimale en adresse IP habituelle codée en IPv4
Recherche si un domaine est dans la liste des domaines de CoolWebSearch.
Tapez les premières lettres du nom de domaine (sans http://).
La recherche se positionne automatiquement dans la liste, sur le nom le plus proche.
Décodage d'adresse IP de décimale vers IPv4. Cliquez sur le bouton carré "Hex URL decode...". Une nouvelle boîte de dialogue s'ouvre. Saisissez l'adresse en décimal et clic sur OK. Elle est convertie en IPv4. La fonction inverse n'est pas donnée. Pour plus d'explications et d'autres outils de codage / décodage dont "décimal > IPv4" et "IPv4 > décimal", voir la page "Décode moi ça".
Vous êtes face à une url de ce type ? Recopiez-la dans la boîte de dialogue et clic sur OK. Votre url est convertie. La fonction inverse n'est pas donnée. Pour plus d'explications et d'autres outils de codage / décodage dont "url UTF8 > échappement %" et "échappement % > UTF8", voir la page "Décode moi ça".
Avant
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72
%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%36%35%36%33%38%37
Après
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://www.coolwwwsearch.com/z/b/x1.cgi?656387
|
|
|
|