AdAware Se

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

AdAware Se

Messagede bay » 09 Aoû 2004, 20:16

Bonsoir , l'annonce de la sortie d'un nouvelle version AdAware SE Lavasoft announces the launch of Ad-Aware SE .

Telechargement sur le site de PcWorld
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede Sebastien.B » 09 Aoû 2004, 20:51

Bonsoir,

Merci de l'info!
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede piercoco » 09 Aoû 2004, 21:27

Bonsoir,
merci pour l'info, chargé, installé, utilisé .... résultats :
new critical objects 77, dont :

IWON 1 dans thunderbird ... mozz.dll !!!
Redirect hostfile entry 75 dans Hostfile ??
SahAgent 1 dans hostfile ?
En prime 1 extra :

Possible Browser Ijack 1 dans mes Marque-Pages "Fnac.com", il est qu'il y a des paramètres de connexion ...

Il est virulent le nouveau ....

J'analyse ... méfiant !!

@+
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede Sebastien.B » 09 Aoû 2004, 22:44

Bonsoir,

J'ai passé un coup de cet Ad-Aware, il m'a juste détecté un tracking cookie.

Je ne sais pas exactement quelles sont les améliorations sur cette version...
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Adaware SE = Hosts détourné

Messagede Gargantua » 10 Aoû 2004, 00:38

Salut,

1h30 du mat ! je ne suis pas au plume, alors vite fait.

J'ai téléchargé le dernier ad-aware SE personnal v 1.01 (taille 2.252 ko) via le ftp du site officiel de lavasoft.

Je suis surpris de voir après installation et scan que mon fichier hosts soit douteux.

Je l'avais téléchargé sur le site de assiste.com via le générateur.
Depuis il est verrouillé par zone alarm.

Dans le doute j'ai mis en quarantaine les lignes du fichier hosts qui ont été détournées et un nouveau truc le SahAgent.

Pour étude et vérification du fichier hosts du site, voici un extrait de mon log produit par ad-aware

Bonne nuit, autre autre pour Vazkor qui est de plancton :) .

Lavasoft Ad-Aware Personal Build 1.01
Logfile created on:mardi 10 août 2004 00:43:15
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R1 09.08.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Redirected hostfile entry(TAC index:4):14 total references
SahAgent(TAC index:9):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Warning!
Bad Hosts file entry:127.0.0.1:runonce.msn.com


SahAgent Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Data Miner
Comment :
Bad Hostfile entry : 127.0.0.1:runonce.msn.com
Warning!
Bad Hosts file entry:127.0.0.1:install.xxxtoolbar.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:install.xxxtoolbar.com
Warning!
Bad Hosts file entry:127.0.0.1:thehun.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:thehun.com
Warning!
Bad Hosts file entry:127.0.0.1:www.casino.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:www.casino.com
Warning!
Bad Hosts file entry:127.0.0.1:altavista.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:altavista.com
Warning!
Bad Hosts file entry:127.0.0.1:connect.online-dialer.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:connect.online-dialer.com
Warning!
Bad Hosts file entry:127.0.0.1:mysearchnow.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:mysearchnow.com
Warning!
Bad Hosts file entry:127.0.0.1:search.ieplugin.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:search.ieplugin.com
Warning!
Bad Hosts file entry:127.0.0.1:searchbar.findthewebsiteyouneed.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:searchbar.findthewebsiteyouneed.com
Warning!
Bad Hosts file entry:127.0.0.1:thehun.net


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:thehun.net
Warning!
Bad Hosts file entry:127.0.0.1:www.altavista.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:www.altavista.com
Warning!
Bad Hosts file entry:127.0.0.1:www.f1organizer.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible Hostsfile Hijack
Bad Hostfile entry : 127.0.0.1:www.f1organizer.com
Warning!
Bad Hosts file entry:127.0.0.1:www.netpalnow.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible Hostsfile Hijack
Bad Hostfile entry : 127.0.0.1:www.netpalnow.com
Warning!
Bad Hosts file entry:127.0.0.1:www.thehun.net


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible CoolWebSearch Hijack
Bad Hostfile entry : 127.0.0.1:www.thehun.net
Warning!
Bad Hosts file entry:127.0.0.1:xxxtoolbar.com


Redirected hostfile entry Object Recognized!
Type : Hosts file
Data : 127.0.0.1
Category : Misc
Comment : Possible Hostsfile Hijack
Bad Hostfile entry : 127.0.0.1:xxxtoolbar.com

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
124470 entries scanned.
New critical objects:15
Objects found so far: 15




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15

00:49:04 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:05:48.682
Objects scanned:197788
Objects identified:15
Objects ignored:0
New critical objects:15
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Vazkor » 10 Aoû 2004, 01:06

Bonjour,

Si les gens d'Adaware deviennent aussi paranos que ceux de ce #¤$£@ PestPatrol, je suis pas prêt à l'installer.
J'espère qu'il reste gratuit leur bidule.

Ton hosts est normal. Ne peux-tu désactiver le contrôle de celui-ci?

Je suis effectivement de planton, pas de plancton (je le laisse aux baleines).

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede lepagand » 10 Aoû 2004, 01:09

Bonsoir,

J'ai téléchargé Ad-Aware SE Personal 1.01

Je suis allé fureter sur le Forum de lavasoft:
http://www.lavasoftsupport.com/index.ph ... owforum=61

Entre autres questions à propos de cette nouvelle version, un membre demande si les BHO repérés ne seraient pas les BHO de reconnaissance de spybot...pas de réponse.

Cette version est supposée prendre en charge le navigateur par défaut. Ça ne semble pas le cas. Sur mon PC il ne reconnaît pas Mozilla.

En plus de ces BHO, voici une étrange découverte sur ma machine, tout comme sur celle de piercoco.

Lignes du log Ad-Aware 1.01 :

iWon Object Recognized!
Type : Process
Data : mozz.dll
Category : Data Miner
Comment :
Object : C:\Program Files\Fichiers communs\mozilla.org\GRE\1.7.1_2004070721\


Warning! iWon Object found in memory(C:\Program Files\Fichiers communs\mozilla.org\GRE\1.7.1_2004070721\mozz.dll)

Voici ce que lavasoft dit à propos de iWon:

http://www.lavasoftnews.com/ms/display_ ... p?tac=iWon


@+
XP Pro sp2, Mozilla 1.7.12, KAVP, ZA

"La connaissance est le début de l'action : l'action, l'accomplissement de la connaissance." - Wang Yang Ming
Avatar de l’utilisateur
lepagand
 
Messages: 214
Inscription: 07 Mai 2004, 15:40

Messagede Vazkor » 10 Aoû 2004, 02:05

Bonjour,

Lavasoft est une société devenant de plus en plus bassement commerciale. Elle doit pas aimer tout ce qui est gratuit ou open-source.

Ce mozz.dll permet les mises à jour automatiques ou la recherche de mises à jour. Il est sûrement moins dangereux que tous les updater de Windows, des antivirus, etc. qui sont des sociétés commerciales, dont le code des produits est tenu secret.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede piercoco » 10 Aoû 2004, 08:26

Bonjour,

histoire d'une première utilisation d'AdAware SE :

après passage de AdAware SE et la détection de Iwin dans Thunderbird, j'ai mis en quarantaine ce petit espion.

Là Thunderbird ne fonctionne plus, manque une dll.

Suppression du répertoire Thunderbird et installation avec .zip d'origine ... passage AdAware SE, même problème ..... la bestiole était donc dans l'original, AdAware dans ces précédentes version, toujours tenues à jour, n'a rien vu !!!

Après installation de la dernière version de Thunderbird, plus de problème .... ouf !!!

Cette nouvelle version d'AdAware détecte plus de choses que les précédentes, mais ne pas tout prendre à la lettre.

Iwin, d'après Google, est un agent publicitaire, c'est presque sympa dit comme ça, je n'ai pas mis en quarantaine mon fichier hosts, mais plutôt mis en ignore les lignes listées.
Mon hosts est bloqué par SBSD ... alors !!!

@+
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

ad-aware Se : scan du HOSTS -> toujours le même false pos

Messagede Garagonth » 10 Aoû 2004, 15:09

J'avais avisé par courrier les gens de Lavasoft (il y a environ 2 mois de celà)
d'un problème dans l'interprétation
des redirections du fichier HOSTS telle que :
127.0.0.1 www.site-à-problèmes.com

Je constate que la nouvelle version a encore ce "false positive" ...
Les gens de Lavasoft n'ont pas l'air de comprendre à quoi sert un fichier HOSTs
ni quelle est la signification d'une redirection vers 127.0.0.1 !!!

Tant pis ! Il suffit de désactiver le scan du hosts dans Ad-aware...

Amicalement.

:)
Garagonth
 
Messages: 28
Inscription: 18 Avr 2004, 18:33
Localisation: Canada

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités