Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Méfiance avec Stinger!
Semi pro
Inscrit:
09/03/2008 10:05
Groupe:
Utilisateurs enregistrés
Post(s): 299
Hors Ligne
Un outil sans installation qui pourtant est difficile à supprimer dans sa totalité.
Non seulement il inscrit pas mal de choses dans le registre, mais "Raptor" dont il dépend demande sans cesse à se connecter à internet, même une fois l'application Stinger supprimée.
Dans les services "McAfee" est présent au démarrage et je n'ai pas pu l'éradiquer ou de le désactiver (même en mode sans échec). De ce fait, le démarrage de Windows était plus long.
Une recherche dans le registre permet de constater plusieurs entrées "Stinger"qui subsistent et qu'il m'a été impossible de virer.
Seule une restauration système m'a permis de me débarrasser de cette vérole!
Je n'ai jamais eu de problèmes semblables avec Adwcleaner ou ZHPCleaner par exemple.
Prudence donc pour ceux qui comptent l'utiliser. Si certains ont constaté ces problèmes avec Stinger merci de le faire savoir.
Je viens juste de me rendre compte qu'on a déjà parlé de Stinger sur Gratilog : http://www.gratilog.net/xoops/modules ... hp?topic_id=11900&forum=3
et sur PortableApps : http://portableapps.com/news/2015-05- ... for-malware-like-behavior

Contribution le : 16/05/2015 14:13
Créer un fichier PDF de la contribution Imprimer


Re: Méfiance avec Stinger!
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12791
Hors Ligne

Contribution le : 16/05/2015 14:36
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Méfiance avec Stinger!
Semi pro
Inscrit:
09/03/2008 10:05
Groupe:
Utilisateurs enregistrés
Post(s): 299
Hors Ligne
Citation :

Tof81 a écrit:
Je crois que cela a déjà été posté :

http://www.gratilog.net/xoops/modules ... id=164198#forumpost164198


Oui Tof, je l'ai bien mentionné, mais j'insiste car je vois qu'il est toujours proposé sur Gratilog et je m'en inquiète

Contribution le : 16/05/2015 14:48
Créer un fichier PDF de la contribution Imprimer


Re: Méfiance avec Stinger!
Expert
Inscrit:
09/08/2010 00:23
De Mystère...
Groupe:
Utilisateurs enregistrés
Post(s): 2840
Hors Ligne
Citation :

Beck a écrit:
Une recherche dans le registre permet de constater plusieurs entrées "Stinger"qui subsistent et qu'il m'a été impossible de virer.



As tu essayé de modifier les autorisations attribuées à ces clés ? (Clic droit sur la clé, autorisations).
Ou bien ces clés contiennent des valeurs auquelles on a ajouté le caractère "null" à la fin. Si c'est le cas Regdelnull de sysinternal sait faire, mais attention, à manipuler avec d'infinies précautions !

Contribution le : 16/05/2015 15:11
_________________
Win 7 pro 64 bits - Firefox 64 bits - Thunderbird 64 bits
Créer un fichier PDF de la contribution Imprimer


Re: Méfiance avec Stinger!
Semi pro
Inscrit:
09/03/2008 10:05
Groupe:
Utilisateurs enregistrés
Post(s): 299
Hors Ligne
Citation :

Popeye23 a écrit:
Citation :

Beck a écrit:
Une recherche dans le registre permet de constater plusieurs entrées "Stinger"qui subsistent et qu'il m'a été impossible de virer.



As tu essayé de modifier les autorisations attribuées à ces clés ? (Clic droit sur la clé, autorisations).
Ou bien ces clés contiennent des valeurs auquelles on a ajouté le caractère "null" à la fin. Si c'est le cas Regdelnull de sysinternal sait faire, mais attention, à manipuler avec d'infinies précautions !


Non je n'ai pas essayé. Quoiqu'il en soit un tel comportement me semble suspicieux.

Contribution le : 16/05/2015 15:23
Créer un fichier PDF de la contribution Imprimer


Re: Méfiance avec Stinger!
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 889
Hors Ligne
Bonjour,

As tu essayé cet outil ; « the McAfee Consumer Product Removal (MCPR) tool » que l'on trouve ici :
http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp

À lire ;

How to uninstall or re-install supported McAfee products using the Consumer Products Removal tool
http://service.mcafee.com/FAQDocument.aspx?id=TS101331

Citation :
Stinger

McAfee Stinger est un utilitaire autonome utilisé pour détecter et supprimer les virus spécifiques . Il est pas un substitut pour une protection complète anti-virus , mais un outil spécialisé pour aider les administrateurs et les utilisateurs lorsqu'ils traitent avec système infecté . Détails sur les nouveaux ou améliorés signatures ajoutées avec chaque version de Stinger sont répertoriés dans les détails Readme

Stinger comprend maintenant Raptor - une technologie de détection de comportement en temps réel qui surveille l'activité suspecte sur un point de terminaison . Raptor tire parti de l'apprentissage machine et la classification automatisée axée sur le comportement dans le nuage pour détecter malwares du jour zéro en temps réel
http://www.mcafee.com/ca/downloads/free-tools/stinger.aspx


Encore un peu de lecture ;
How to Use Raptor
http://www.mcafee.com/us/downloads/fr ... ls/how-to-use-raptor.aspx

Raptor BETA est une technologie de détection de comportement en temps réel qui surveille l'activité suspecte sur un point de terminaison . Raptor tire parti de l'apprentissage automatique et automatisé , la classification axée sur le comportement dans le nuage pour détecter malwares du jour zéro en temps réel .Raptor BETA est disponible comme un outil gratuit et est également livré avec Stinger . McAfee prévoit d'incorporer Raptor dans les futurs produits anti-malware
http://www.mcafee.com/us/downloads/free-tools/raptor.aspx

Il est donc normal à mon avis que Raptor « tente sans cesse de se connecter à internet »

Pour finir, Je pense qu'il ne faut pas utiliser Stinger de McAfee pour le plaisir de vérifier si « des indésirables » se nichent » dans le PC ; il faut quand même de bonnes raisons pour le lancer. Avant l'intégration de Raptor dans Stinger, on avait un véritable « standalone » : c'est moins vrai actuellement.

Contribution le : 16/05/2015 15:32
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Méfiance avec Stinger!
Expert
Inscrit:
09/08/2010 00:23
De Mystère...
Groupe:
Utilisateurs enregistrés
Post(s): 2840
Hors Ligne
Citation :

Beck a écrit:
Non je n'ai pas essayé. Quoiqu'il en soit un tel comportement me semble suspicieux.


Tout à fait !!

Contribution le : 16/05/2015 16:06
_________________
Win 7 pro 64 bits - Firefox 64 bits - Thunderbird 64 bits
Créer un fichier PDF de la contribution Imprimer


Re: Méfiance avec Stinger!
Semi pro
Inscrit:
09/03/2008 10:05
Groupe:
Utilisateurs enregistrés
Post(s): 299
Hors Ligne
Bonjour tignothe,
Non je n'ai pas essayé l'outil McAfee, mais merci pour tes recherches et tes infos.

Contribution le : 16/05/2015 18:08
Créer un fichier PDF de la contribution Imprimer


Re: Méfiance avec Stinger!
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 889
Hors Ligne
Bonjour,

Rien de suspicieux dans le comportement de Raptor, par contre ce qui anormal c'est de ne pas être plus explicite sur ce Raptor intégré dans stinger.

Citation :
Q: How can run Stinger without the Raptor component getting installed?
A: The Stinger-ePO package does not execute Raptor. In order to run Stinger without Raptor getting installed, execute Stinger.exe --ePO
http://www.mcafee.com/fr/downloads/fr ... s/how-to-use-stinger.aspx


Dans le Readme. Txt on trouve ;

Stinger 32bit MD5: c26340b8abf219a6f658e2741c6b282c
SHA1: 2f7393004639cc429bd5d8b30e91bc2169604384

Stinger-ePO 32bit MD5: 5c9eea18189c5722cac031449840cd11
SHA1: 8a884e7d57ba5598e092c99a8cf9178558ace8d7

Stinger 64bit MD5: 78ffa35df19d1b4101e42af47deb9070
SHA1: 877c545163961bb739f4d65affcf19e42e32e313

Stinger-ePO 64bit MD5: dca3868cc68164617a7ce9f4fc5e6344
SHA1: fb47e06ee4fb982e5edbaab3797316b75aaddc86

Il faut donc récupérer Stinger-ePO 32bit ou 64bit pour ne pas lancer ce Raptor.
On les trouve ici ; http://www.mcafee.com/fr/downloads/free-tools/stinger.aspx

Bien lire la faq « How to use Raptor »
Q: How do I uninstall/remove Raptor from the system? A: Right-click the Raptor icon running on the system tray and select the REMOVE Raptor option.
http://www.mcafee.com/us/downloads/fr ... ls/how-to-use-raptor.aspx

Donc logiquement la « désinstallation » devrait se passer sans soucis. À voir.

Contribution le : 16/05/2015 19:07
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Méfiance avec Stinger!
Expert
Inscrit:
10/08/2022 19:14
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2786
Hors Ligne

Contribution le : 25/08/2022 13:00
_________________
Des fois, je me dis que le signe le plus evident d'une intelligence extraterrestre dans l'univers est qu'ils n'ont pas essaye de nous contacter. Bernard Blier
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]