Score WOT pour

Résolu
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 16 juil. 2009 à 23:16
 Utilisateur anonyme - 30 juil. 2009 à 18:30
Salut,

- A propos de ce sujet : http://www.commentcamarche.net/faq/sujet 17992 desinstaller une toolbar et de Toolbar Uninstaller par Decomputeurnl

- Voici ce que donne le score WOT http://img30.imageshack.us/img30/2181/decomputeurnl.png et d'aprés ce topic, Avira le signale comme malsain, quand je tentes de le télécharger pour vérifier, j'ai ce message : "Illegal download attempt "

- Qu'en pensez vous ?

15 réponses

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
19 juil. 2009 à 13:15
Bonjour,

Ben je vois qu'on s'en fout pas tant que ça de ce sujet !!!

- A l'origine je n'étais pas parti pour vanter les " mérites " de Wot ( peut-etre que j'aurais du choisir un autre titre ?), mais ce qui m'a intriguait au départ, c'est ce post et ce que dit Flo-91 :

J'ai un probleme, vu que ton lien ne marchai pas j'ai essayer de telecharger toolbar uninstaller sur un autre site, cependant au moment de l'installe avira dit qu'il y a un virus j'ai cliquer sur "refuser l'acces"



- J'ai voulu vérifier, mais impossible car sur l'astuce de CCM, le lien était mort ( celui de l'éditeur) et comme message --> "Illegal download attempt ", ce qui voudrait dire Tentative de téléchargement illégale , bizarre non ?

- J'ai voulu passer par Google et le télécharger directement sur le site de l'éditeur, mais à ce moment Wot indique que ce site a mauvaise réputation.

Déjà là, j'ai de quoi douter : Avira qui couinerait + lien mort ( avec message suspect) + Wot, ça commence a faire beaucoup, non ?

J'ai quand meme réussi a le télécharger à partir du lien CCM, alors que j'ai pris pour habitude de toujours télécharger sur le site de l'éditeur, je l'ai passé sur VT et seul Nod32 est " positif "


- Maintenant si c'est pour débattre sur WOT un topic existe déjà et m'a l'air plus qu'intéressant ( souvent le cas avec Jalobservateur...)

OSEF, 


---> pas tant que ça, puisque ça a permit à Spe2d de corriger son " astuce "

P S: Je crois que je suis encore capable de mettre un post en " Résolu ", donc les " abus de pouvoir " on va s'en passer.
8
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
17 juil. 2009 à 20:19
En fait,ce n'est pas une astuce puisqu'il n'est pas possible de télécharger Toolbar Uninstaller à partir du lien proposé :

https://decomputeur.nl/

Le lien qui fonctionne est celui de CCM, dans la partie Télécharger:

[http://www.commentcamarche.net/telecharger/telecharger 34061059 toolbar uninstaller

Le lien de l'éditeur ne fonctionnant pas, il faut choisir celui-ci :
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/Toolbar%20Uninstaller%201.0.0.1.exe

j'ai donc pu le télécharger et le faire analyser, voici le Rapport VT :

Fichier Toolbar_Uninstaller_1.0.0.1.exe reçu le 2009.07.17 18:05:36 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.17 -
AhnLab-V3 5.0.0.2 2009.07.17 -
AntiVir 7.9.0.220 2009.07.17 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.17 -
Avast 4.8.1335.0 2009.07.17 -
AVG 8.5.0.387 2009.07.17 -
BitDefender 7.2 2009.07.17 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.17 -
Comodo 1682 2009.07.17 -
DrWeb 5.0.0.12182 2009.07.17 -
eSafe 7.0.17.0 2009.07.16 -
eTrust-Vet 31.6.6622 2009.07.17 -
F-Prot 4.4.4.56 2009.07.17 -
F-Secure 8.0.14470.0 2009.07.17 -
Fortinet 3.120.0.0 2009.07.17 -
GData 19 2009.07.17 -
Ikarus T3.1.1.64.0 2009.07.17 -
Jiangmin 11.0.800 2009.07.17 -
K7AntiVirus 7.10.794 2009.07.16 -
Kaspersky 7.0.0.125 2009.07.17 -
McAfee 5679 2009.07.17 -
McAfee+Artemis 5679 2009.07.17 -
McAfee-GW-Edition 6.8.5 2009.07.17 -
Microsoft 1.4803 2009.07.17 -
NOD32 4254 2009.07.17 probably a variant of Win32/Agent
Norman 6.01.09 2009.07.17 -
nProtect 2009.1.8.0 2009.07.17 -
Panda 10.0.0.14 2009.07.17 -
PCTools 4.4.2.0 2009.07.17 -
Prevx 3.0 2009.07.17 -
Rising 21.38.44.00 2009.07.17 -
Sophos 4.43.0 2009.07.17 -
Sunbelt 3.2.1858.2 2009.07.17 -
Symantec 1.4.4.12 2009.07.17 -
TheHacker 6.3.4.3.369 2009.07.16 -
TrendMicro 8.950.0.1094 2009.07.17 -
VBA32 3.12.10.8 2009.07.17 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -

1 seule "probable " détection cela fait peu sur 41 antivirus ( possible F-P) mais bon vu le commentaire laissé par WOT ( ce site a mauvaise réputation), peut-on quand meme faire confiance ?
0
Utilisateur anonyme
17 juil. 2009 à 22:52
Salut,

Ca ne sert à rien d'avoir raison, si l'on n'a convaincu personne ! [Richard Weltz]

Ok ?

WOT n'est qu'un module d'évaluations par d'autres internautes. Ce n'est pas la vérité en soit.
J'en ai marre de voir des gens ne jurer que par lui.

"WOT a dit cela, WOT a dit ceci..."

OSEF,
si on ne sait pas s'en servir on ne s'en sert pas !
0
Utilisateur anonyme
18 juil. 2009 à 15:25
'lut,

J'ai mis à jour le lien, et c'est moi qui est fait l'astuce, je n'ai eu aucun problème suite à son utilisation. ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour

#2 ccm n'est qu'un forum ... (à la place de ta cible wot)

(Sur les photos l'on peut voir le nom des sites web vérolés = On a le droit ? Le site de fond d'écran notamment = mmm.@c£z.c*m)

merci
0
Re,

ICI POUR LES PHOTOS AVEC NOM DES SITES VÉROLÉS ET LA FAQ CCM CONCERNANT WOT :

WOT (Web Of Trust) Essentiel pour l'internaute 'avisé' - La solution :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

merci
0
Utilisateur anonyme
18 juil. 2009 à 20:26
Oui hum,
j'avoue avoir été un peu froid. Assez direct. Mais je confirme que Wot n'est pas la panacée version sécu. Loin de là. Celui qui a une dizaine de web-copains peut descendre un site facilement. Avec un tel module c'est très simple de référencer un site de manière négative.

Bref,
ici (picz de la FAQ) : http://static.commentcamarche.net/www.commentcamarche.net/faq/images/15620 u00b s .png

Je ne suis pas d'accord avec ce jugement :
* rouge = site douteux à éviter /// non :: site douteux, auquel il est préférable d'avoir une méfiance.
* vert = site fiable /// non :: site jugé comme fiable par certains internautes.

C'est différent.

PS : Mais le discours ci-dessous dit :
Remarquez les petits ronds à droite de chaque lien. Les couleurs vont du rouge (site à éviter) au vert (site fiable) en passant par les intermédiaires (orange, jaune).

* Un site ROUGE est à éviter. <<< non !
* Un site VERT est a priori fiable. <<< oui !

Hum,
tu dis : (Sur les photos l'on peut voir le nom des sites web vérolés = On a le droit ? Le site de fond d'écran notamment = mmm.@c£z.c*m) ,
Je ne vous rien de cela. Peux-tu donner le lien de l'image incriminée stp ?

Merci à toi :-}
[intéressant ce débat]

PS2 :
http://www.siteadvisor.com/sitereport.html?url=decomputeur.nl
https://safeweb.norton.com/report/show?url=decomputeur.nl&x=0&y=0
{Je préfère ce genre de fiabilité}

A bientôt :-)
0
Bonjour

C'est la fin du monde d'installer les programmes de ce site ? (la photo en question)

http://static.commentcamarche.net/www.commentcamarche.net/faq/images/15620-BuoEpBQOEQV7aJQo.png

merci
0
Utilisateur anonyme
18 juil. 2009 à 21:08
Pourquoi juger d'après l'avis des autres ? Je préfère autant me planter une fois mais juger par moi même. :/
0
Re,

LinkExtend :: Modules pour Firefox :
https://addons.mozilla.org/fr/firefox/addon/10777

C'est un meta indicateur + couteau suisse et cafetière, si j'ai bien compris :

https://addons.mozilla.org/fr/firefox/images/p/29716/

Il regroupe WOT, ICRA, Alexa, ..?

merci
0
Utilisateur anonyme
19 juil. 2009 à 21:10
Bonjour Ced_King, salut Hum, hello Spe2d :-)

Mais Ced_King, personne ne se fout de ce sujet. En tous cas pas moi puisque j'y réponds. Au contraire je le trouve très intéressant.
J'avoue avoir dévié en parlant que de WOT comme me l'a fait remarqué Hum en #4 alors que ce n'est pas directement le sujet :')
Le OSEF c'était juste par rapport à 'WOT a dit ceci, WOT a dit cela', pas pour ton sujet, hein :-)

Bon,
pour ce qui est du VT : http://www.virustotal.com/fr/analisis/9a44dfd4064162a1e623b669d81d3b69e4ad9460b3ee81d16251451d4604fecf-1248023767 NOD32 dit "probably a variant of Win32/Agent" ce qui n'est qu'une suspicion, rien d'affirmatif.

J'ai testé le tool et mon Avira a aussi couiné ( http://www.cijoint.fr/cj200907/cijvpqzQo0.jpg ). Du coup j'ai fait un VT du .tmp en question pour en savoir plus. VT dit qu'un fichier nommé helper.exe qui possède le même MD5 a déjà été analysé (10 résultats positifs : http://www.virustotal.com/fr/analisis/7c80d057bcc4d4fd21ce71a578a35c08a064f5c1c5a14258963d62b0767140aa-1242022252 ). Du coup je demande une nouvelle analyse donc voici le résultat : http://www.virustotal.com/fr/analisis/7c80d057bcc4d4fd21ce71a578a35c08a064f5c1c5a14258963d62b0767140aa-1248024569 (14 résultats positifs !)

Qu'est ce que le TR/Spy.205144 ? Aucune description n'est donné par Avira : http://www.cijoint.fr/cj200907/cijhUTsiia.jpg

Sur le web :
Google n'est pas très bavard : https://www.google.fr/search?hl=fr&q=TR%2FSpy.205144&btnG=Recherche+Google&meta=&aq=f&oq=&gws_rd=ssl
Mais quand même ici : https://forum.chip.de/discussion/1195705/antivir-schlug-mehrfach-alarm (premier ligne dans GoOgle)
C:\Programme\Toolbar Uninstaller\helper.exe
[FUND] Ist das Trojanische Pferd TR/Spy.205144


Tien ! Le helper.exe de chez VT qui appartient à Toolbar Uninstaller :-)


Bon,
J'arrive pas trop à trouver des infos sur le noms de trojans du VT. Je pars diner je reviens après pour continuer les recherches. Si vous voulez aussi vous lancer dans les investigations... :-)

PS : Je pense qu'il ne faut pas non plus avoir de conclusions hâtives :
RSIT : http://www.virustotal.com/fr/analisis/716884a4890c4b91a52c854065fec7330862711efa2fd0af9a140f09176a4049-1234473873
Combofix : http://www.virustotal.com/fr/analisis/e628df043fabafcde4a46e8c8968b32e46b21d908dacdf13cd0b671bcb50030d-1248030782

Les programmes qui suppriment ou modifient des clés registre sont souvent détectés à tort comme de faux positifs. Mais là c'est quand même assez louche :-#


A toute à l'heure.
0
Utilisateur anonyme
24 juil. 2009 à 16:05
Hello,

<Ced_King> : Ben je vois qu'on s'en fout pas tant que ça de ce sujet !!!

Bah alors ?
Que deviens-tu ?
0
Bonjour

Une remarque : Certains nom de sites web sont rachetés et le contenu ne change peut-être pas en apparence pour continuer à attirer le quidam.

D'ailleurs, à part faire un scandale public comment ça se passe avec les sites dont le nom est racheté (quand le nom de domaine arrive au terme des paiements par le propriétaire actuel pour x raison = décès, oublie ...) mais que le contenu ne change pas vraiment. Les programmes normaux remplacés par des virus par exemple.

merci
0
Utilisateur anonyme
24 juil. 2009 à 16:21
Hey Hum !
Comment vas-tu ? :-)

Pardonne moi mais je n'ai rien compris à ton second paragraphe :/
0
Utilisateur anonyme
24 juil. 2009 à 16:34
Ok, je pense avoir saisi.
Veux-tu dire que ce soft a été remplacé en parti par des virus ?
0
hum > Utilisateur anonyme
25 juil. 2009 à 14:14
Re,

Veux-tu dire que ce soft a été remplacé en parti par des virus ?

Lui ou un autre, je ne sais pas. Le propriétaire du site est toujours le même et il est encore fiable pour proposer des produit non dangereux (j'ai pas dit facile à utiliser) ?

Bonus (bug skin + addon firefox 3.5.1) : Source des liens pour l'image http://img17.imageshack.us/content.php?page=done&l=img17/3929/bugoverflowskin.png&via=mupload et image lien direct : http://img17.imageshack.us/img17/3929/bugoverflowskin.png

merci
0
Utilisateur anonyme
28 juil. 2009 à 22:59
Bonsoir Hum :-)

Bon je ne sais toujours pas trop quoi en penser. Mais je comprends mieux ce que tu veux dire ;-)
Je vais demander une analyse chez MAD et je vous dis ce qu'il en est.


Ced_King,
que deviens tu ? Pourtant tu es dans les parages : https://forums.commentcamarche.net/forum/affich-13588277-attaque-de-virus#1

Ben je vois qu'on s'en fout pas tant que ça de ce sujet !!!

Alors ? C'est ton topic quand même. :')
0
Utilisateur anonyme
30 juil. 2009 à 17:15
'lu

1°/ Je remets le topic en non résolu puisqu'il ne l'est pas :/

2°/ J'attends la réponse de MAD quant à ce trojan.

Bye.
0
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
30 juil. 2009 à 18:23
Salut,

Ouais toujours là, mais rien de neuf pour toolbar uninstaller

Le rapport VT d'aujourd'hui ne donne que NOD32 pour --> probably a variant of Win32/Agent
--> surement un FP

- Sinon pour en revenir à Wot, je suis tout a fait d'accord avec toi lorsque tu dis :

je confirme que Wot n'est pas la panacée version sécu. Loin de là. Celui qui a une dizaine de web-copains peut descendre un site facilement. Avec un tel module c'est très simple de référencer un site de manière négative. 


--> Un site comme celui de Sarkozy en est la preuve... il y a une semaine de cela, il était cerclé de rond rouge... WOT a corrigé malgré tout en ajoutant ce commentaire : Évaluation controversée : les évaluations pour ce site sont contradictoires.

Est-ce dû à " l'importance " du personnage ( le fait que WOT intervienne) ? --> surement ;)
0
Utilisateur anonyme
30 juil. 2009 à 18:30
Non,
c'est juste que des webmasters ont fait un coup de poker pour Sarko : tape "trou du cul du web' dans GoOgle



Je ne cautionne pas (et sans faire de polique surtout) mais c'est assez fort :
https://www.zdnet.fr/actualites/sarkozy-attaque-sur-le-web-au-google-bombing-39702897.htm
https://www.generation-nt.com/google-bombing-sarkozy-actualite-841481.html

Puis déglinguer un site via WOT c'est si simple.... :')

Bon sinon j'ai pas encore demandé à "MAD" pour le soft en question. Mais c'est lors de son installation que le """vrai""" trojan se manifeste. (Voir ici : https://forums.commentcamarche.net/forum/affich-13395765-score-wot-pour#14 )

Je vais demander pour l'analyse du binaire chez MAD....

<~~ To be continued ~~>
0