Vous n'avez pas encore de compte ? Enregistrez vous ! En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions etc.
Après votre inscription, vérifiez votre boîte spam. la poste et gmx peuvent ne pas recevoir les mails à cause de leur antispam. Quant à sfr, free et orange, cela devrait maintenant marcher mais cela peut arriver aussi. Sinon inscrivez vous avec d'autres types d'adresses.
Colok Traductions :: Sujet - Alerte sécurité - Message préventif Trojan Aartemis et son acolyte BuzzSearch
Inscrit le: 26 Janvier 2013
Messages: 143
Localisation: fr
Posté le:
22-11-2013 22:26:52
Bonsoir à tous,
Je viens de me faire avoir en beauté par cette saloperie ce soir, il y a environ 1/2 heure.
Tout cela en installant la dernière version de alcohol 52% FE mise à jour le 18 novembre au passage,(on ne se refait pas).
Pour info, je sais que clubic est un site sérieux et donne les mêmes .exe que l'éditeur; en conséquence, c'est bien acohol qui déconne là...
1/ Il faut d'abord être très vigilant lors de l'install pour éviter les saloperies comme babylon toolbar et autres qui sont à décocher ou à refuser.
2/ Malgré ce et alors que vous ne demandez rien, le setup vous installe cette saleté de Arrtémis et son acolyte tout aussi moisi BuzzSearch.
Conséquence: vous êtes pris au piège dès que vous ouvrez un navigateur: testé sur firefox, chrome et I.E de windaubasse.
La page d'accueil est détournée sur le moteur de recherche de Artemis, pendant que le module BuzzSearch est installé sur chacun de vos navigateurs avec inscription au registre.
Si le module BuzzSearch est facilement identifié par hijackthis, ce n'est pas le cas de Artémis qui génère une clé aléatoire.
Inutile de changer la page d'accueil pour google dans les options du navigateur, cela ne change rien.
Il y a des solutions présentées par Malekal pour s'en débarrasser mais c'est assez long et classique.
Avant de tester, j'en ai essayé une autre qui m'a surpris.
Ces deux trojans sont reconnus dans RevoUninstaller gratuit.
Il suffit alors de faire une désinstallation en mode avancé qui scanne ensuite les traces dans le registre et les dossiers et le tour est joué.
Puis ensuite remettre google en page d'accueil pour tous vos navigateurs, vérifier que le module BuzzSearch a disparu et refaire un scan Hijackthis.
Selon es infos, ce trojan serait à la mode et enverrait certaines de vos données sur des serveurs, faites donc très attention.
Ce qui me gène, c'est que ni alcohol ni clubic n'ont précisé que le setup était infecté. Pas plus qu'un scan avec AVIRA que je trouve fiable pour un gratuit.
On ne sait plus quoi inventer, décidément.
Pour ceux qui veulent tenter l'infection, voici le setup alcohol 52% version du 18 novembre.
Ca me rappelle un peu la sortie de la première version de DT Pro avec WhenU obligatoire.
A très bientôt.
Dernière édition par allocataire le 22-11-2013 22:48:26; édité 1 fois
Colok Administrateur
Inscrit le: 13 Décembre 2005
Messages: 22892
Localisation: fr
Posté le:
22-11-2013 22:36:50
Merci Allocataire pour ses infos
_________________ A+
Colok
allocataire Petit Colloque
Inscrit le: 26 Janvier 2013
Messages: 143
Localisation: fr
Posté le:
22-11-2013 22:46:51
C'est volontiers Colok, qui plus est ce soir j'ai un peu de temps et c'est bien l'intérêt de garder actif un forum comme le tien pour partager les bonnes (et surtout mauvaises) expériences informatiques.
Longue vie à Colok Traduction donc!
Au passage, j'ai bien apprécié le mot sympa d'encouragement que tu as posté sur BG!
Mike, Patou, Pseudo et consorts m'ont fait bien marrer sur ce forum et ses précédents, j'y vais avec toujours autant de nostalgie...
Une dernière chose. Tu m'avais dit avoir traduit l'ancienne version de HijackThis, logiciel que je touve fabuleux en matière de déminage (quoiqu'un peu dangeraux).
Si tu as l'autorisation de TrendMicro, ce serait bien de la refaire pour cette nouvelle version, ça rendrait un sacré service à tes membres.
A toi de décider bien sûr.
Cordialement, @+
Colok Administrateur
Inscrit le: 13 Décembre 2005
Messages: 22892
Localisation: fr
Posté le:
22-11-2013 23:06:12
Citation:
Au passage, j'ai bien apprécié le mot sympa d'encouragement que tu as posté sur BG!
Mike, Patou, Pseudo et consorts m'ont fait bien marrer sur ce forum et ses précédents, j'y vais avec toujours autant de nostalgie...
Citation:
Une dernière chose. Tu m'avais dit avoir traduit l'ancienne version de HijackThis, logiciel que je touve fabuleux en matière de déminage (quoiqu'un peu dangeraux).
Si tu as l'autorisation de TrendMicro, ce serait bien de la refaire pour cette nouvelle version, ça rendrait un sacré service à tes membres.
A toi de décider bien sûr.
Je leur ai envoyé plusieurs fois une offre de traduction: ils ne m'pnt jamais répondu et de plus, je pense qu'ils ont l'argent pour se payer une équipe de traduction! Non?
_________________ A+
Colok
GravuTrad Administrateur
Inscrit le:
Messages: 9020
Localisation: af
Posté le:
23-11-2013 00:36:12
Pour alcohol pourquoi aller sur clubic. La version officielle du site d'alcohol n'est surement pas avec le même installer....à moins que ce ne soit avec la version gratuite qui n'existait pas avant....et auquel cas des adwares à chosir dedans contre la gratuité est assez commun...
_________________ On a toujours besoin d'un plus petit que soi! (Petit! Petit!)
allocataire Petit Colloque
Inscrit le: 26 Janvier 2013
Messages: 143
Localisation: fr
Posté le:
23-11-2013 22:53:06
Bonsoir Gravutrad,
Oui, c'est la Frre Edition que j'ai récupérée sur Clubic, tout simplement parce que j'ai commencé sur le site de alcohol et que la connection ramait.
Sur clubic les DL sont plus rapides.
Mais je te parie que le setup officiel est le même...
Clubic ne m'a jamais déçu à ce titre.
Pour avoir fait gaffe (tu penses) durant l'install, j'ai bien tout décoché ou refusé, toolsbars comprises.
Et ça m'a installé tout de même cette saloperie.
J'ai lu trop tard le post de Matula sur WinPatrol,; avec je me serais pas fait avoir!
Rappelle -toi les débuts de daemon tools Pro, la première version...payante.
Il fallait installer le spyware WhenU ou payer, mais là, tu en étais informé avant.
Ceci étant, ça n'enlève rien aux qualités d'alcohol qui a aussi été upgradé pour le 120%. Comme je cris savoir que tu es encore un fan, tu peux tester cette nouvelle version avec STPD upgradé inclus.
Bon WE, j'espère que t'as meilleur temps qu'à Marseille...
GravuTrad Administrateur
Inscrit le:
Messages: 9020
Localisation: af
Posté le:
24-11-2013 00:11:22
Of course que je suis un fan. Daemon tools et lui sont les seuls rescapés dans leur domaine. (dvdfab et slysoft pour l'autre domaine). Mais nous ne pouvons aborder + le sujet ici.
Pour l'installeur, il faut souvent s'y attendre en version free. Je vérifierais juste que cet installer donne bien la possibilité de choisir, la visibilité est une autre affaire...
_________________ On a toujours besoin d'un plus petit que soi! (Petit! Petit!)
allocataire Petit Colloque
Inscrit le: 26 Janvier 2013
Messages: 143
Localisation: fr
Posté le:
24-11-2013 13:13:43
Bonjour GravuTrad,
Tiens moi au courant sur le processus d'install en ouvrant tes navigateurs pour voir si la page d'accueil est détournée.
T'inquiète pas tu as la soluce pour enlever le trojan.
Merci à toi.
GravuTrad Administrateur
Inscrit le:
Messages: 9020
Localisation: af
Posté le:
24-11-2013 15:25:49
Bon ben j'ai mis la 120 free alors que j'avais déjà une ancienne retail.
J'ai pu choisir ce qui pouvait être désactivé, mais pas deux.
Il y a juste eu une mise à jour du driver mais pas de la version (puisque la mienne payante y était déjà).
Par contre les deux daubes se sont mises. Pas trouvés par revo pour ma part, malwarebytes m'a trouvé et viré BuzzSearch mais je n'ai pas Arrtémis. (ou pas trouvé)
_________________ On a toujours besoin d'un plus petit que soi! (Petit! Petit!)
allocataire Petit Colloque
Inscrit le: 26 Janvier 2013
Messages: 143
Localisation: fr
Posté le:
24-11-2013 16:51:30
Bonsoir GravuTrad,
Pour Aartémis, il te siffit d'ouvrir tes navigateurs et voir la cible de la page d'accueil, si elle est détournée ou pas.
Pour buzzsearch, regarde avec hijackthis car il doit rester une inscription au registre.
Tu as bien mis à jour REvo? Car me concernat, il a détecté les deux daubes en question.
Sur une version payante, c'est quand même limite leur truc.
@+
GravuTrad Administrateur
Inscrit le:
Messages: 9020
Localisation: af
Posté le:
24-11-2013 17:58:29
Non moi j'avais déjà une ancienne payante. j'ai pris la nouvelle version gratuite.
Aartémis introuvable, pour buzzsearch, malwarebytes connait déjà et m'a tout bien viré partout.
_________________ On a toujours besoin d'un plus petit que soi! (Petit! Petit!)
Matula Donateur
Inscrit le: 12 Mars 2006
Messages: 2853
Localisation: fr
Posté le:
26-11-2013 15:49:51
allocataire a écrit:
Bonsoir à tous,
Je viens de me faire avoir en beauté par cette saloperie ce soir, il y a environ 1/2 heure
Désolé, mais je me marre à lire ton poste
Pourquoi aller chez Clubic c'est le même genre que 01Net, tu télécharges de la daube, alors faut pas se plaindre et de plus ses MAJ ont du retard à l'allumage.
Tu dis que sur Clubic ça télécharge plus rapidement, boffff
Va donc chez Sylvie, elle donne de bons liens et aussi indique ce qu'il faut faire
Je cite "Cette nouvelle version ne comprend plus d'adware. Mais si vous ne voulez pas de modification dans votre navigateur, décocher lors de l'installation, l'installation de la barre d'outils de Daemon lite et le choix du moteur de recherche"
Le mauvais, version actuelle que vous avez installée
Alors oui je me marre continue mon ami à aller chez Clubic qui de plus n'est pas le meilleur loin de là
Seul Gratilog est à mes yeux le site plus sérieux, en dehors du site de l'auteur lui-même
Au sujet de IObit je n'ai rien dit j'ai téléchargé et quand j'ai vu plus de 10 Mo je me suis dit méfiance j'ai donc fait comme toujours j'ai utilisé UniExtract et voilà que j'y vois toute une pagaille alors que les versions précédentes portables n'ont que l'exécutable IObitUninstaller.exe (1.5 Mo) dans le zip et là vous avez tous téléchargés IObitUninstaller3-1.0.exe (10 Mo) et cliqués.
Si je n'ai rien dit j'ai voulu voir le résultat, si quelqu'un allait tirer le signal avant installation.
Alors Merci à MBP de l'avoir signalé et suis même étonné qu'il se soit fait piégé, lui si méfiant, ce qui prouve que la routine tue la méfiance.
Alors continuez ça m'amuse avec quelle naïveté certains cliquent sans réfléchir.
Désolé mais prouvez-moi le contraire les gars
Le gratuit c'est bien mais comme personne ne vit d'eau fraîche IObit se met de la Pub comme les autres.
Mon conseil si je peux me permettre avant d'installer un logiciel
1 Faire une sauvegarde de la BDR
2 Gardez de côté votre ancienne version fiable
3 Testez comme moi avec UniExtract (à jour) ou dans un bac à sable genre Sandboxie il y en a d'autres ou un disque virtuel ou testez sur un autre micro, celui de votre belle-mère par exemple, si l'aimez bien
Attention je ne suis pas Dieu, ni Nostradamus ni Christine Hass moi aussi je fais des bêtises et c'est heureux, sinon ce serait triste de penser être le meilleur ce que je ne suis pas.
Et puis une petite pointe d'humour n'a jamais tué personne.
Bonne journée à tous
Réédité pour corrections fautes
_________________ Matula dit le Moine
Windows 7.1
--------------
Il n'y a pas plus grande richesse que l'amitié.
PRENEZ SOIN DE VOUS
Dernière édition par Matula le 26-11-2013 17:27:12; édité 3 fois
Colok Administrateur
Inscrit le: 13 Décembre 2005
Messages: 22892
Localisation: fr
Posté le:
26-11-2013 16:34:14
Merci Matula
Tu as raison, il faut éviter les sites tiers si ppssible!
Voir le sujet suivant Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum