Message préventif Trojan Aartemis et son acolyte BuzzSearch

Posté le: 22-11-2013 22:26:52

Bonsoir à tous,

Je viens de me faire avoir en beauté par cette saloperie ce soir, il y a environ 1/2 heure.

Tout cela en installant la dernière version de alcohol 52% FE mise à jour le 18 novembre au passage,(on ne se refait pas).

Pour info, je sais que clubic est un site sérieux et donne les mêmes .exe que l'éditeur; en conséquence, c'est bien acohol qui déconne là...

1/ Il faut d'abord être très vigilant lors de l'install pour éviter les saloperies comme babylon toolbar et autres qui sont à décocher ou à refuser.

2/ Malgré ce et alors que vous ne demandez rien, le setup vous installe cette saleté de Arrtémis et son acolyte tout aussi moisi BuzzSearch.

Conséquence: vous êtes pris au piège dès que vous ouvrez un navigateur: testé sur firefox, chrome et I.E de windaubasse.

La page d'accueil est détournée sur le moteur de recherche de Artemis, pendant que le module BuzzSearch est installé sur chacun de vos navigateurs avec inscription au registre.

Si le module BuzzSearch est facilement identifié par hijackthis, ce n'est pas le cas de Artémis qui génère une clé aléatoire.

Inutile de changer la page d'accueil pour google dans les options du navigateur, cela ne change rien.

Il y a des solutions présentées par Malekal pour s'en débarrasser mais c'est assez long et classique.

Avant de tester, j'en ai essayé une autre qui m'a surpris.

Ces deux trojans sont reconnus dans RevoUninstaller gratuit.

Il suffit alors de faire une désinstallation en mode avancé qui scanne ensuite les traces dans le registre et les dossiers et le tour est joué.

Puis ensuite remettre google en page d'accueil pour tous vos navigateurs, vérifier que le module BuzzSearch a disparu et refaire un scan Hijackthis.

Selon es infos, ce trojan serait à la mode et enverrait certaines de vos données sur des serveurs, faites donc très attention.

Ce qui me gène, c'est que ni alcohol ni clubic n'ont précisé que le setup était infecté. Pas plus qu'un scan avec AVIRA que je trouve fiable pour un gratuit.

On ne sait plus quoi inventer, décidément.

Pour ceux qui veulent tenter l'infection, voici le setup alcohol 52% version du 18 novembre.

http://www.clubic.com/telecharger-fiche25501-alcohol-52-free.html

Ca me rappelle un peu la sortie de la première version de DT Pro avec WhenU obligatoire.

A très bientôt.

Very Happy

Posté le: 22-11-2013 22:36:50

Merci Allocataire pour ses infos

Wink

Posté le: 22-11-2013 22:46:51

C'est volontiers Colok, qui plus est ce soir j'ai un peu de temps et c'est bien l'intérêt de garder actif un forum comme le tien pour partager les bonnes (et surtout mauvaises) expériences informatiques.

Longue vie à Colok Traduction donc!
Au passage, j'ai bien apprécié le mot sympa d'encouragement que tu as posté sur BG!

Mike, Patou, Pseudo et consorts m'ont fait bien marrer sur ce forum et ses précédents, j'y vais avec toujours autant de nostalgie...

Une dernière chose. Tu m'avais dit avoir traduit l'ancienne version de HijackThis, logiciel que je touve fabuleux en matière de déminage (quoiqu'un peu dangeraux).

Si tu as l'autorisation de TrendMicro, ce serait bien de la refaire pour cette nouvelle version, ça rendrait un sacré service à tes membres.

A toi de décider bien sûr.

Cordialement, @+

Very Happy

Posté le: 22-11-2013 23:06:12

Citation:

Au passage, j'ai bien apprécié le mot sympa d'encouragement que tu as posté sur BG!

Mike, Patou, Pseudo et consorts m'ont fait bien marrer sur ce forum et ses précédents, j'y vais avec toujours autant de nostalgie...

Citation:

Une dernière chose. Tu m'avais dit avoir traduit l'ancienne version de HijackThis, logiciel que je touve fabuleux en matière de déminage (quoiqu'un peu dangeraux).

Si tu as l'autorisation de TrendMicro, ce serait bien de la refaire pour cette nouvelle version, ça rendrait un sacré service à tes membres.

A toi de décider bien sûr.

Je leur ai envoyé plusieurs fois une offre de traduction: ils ne m'pnt jamais répondu et de plus, je pense qu'ils ont l'argent pour se payer une équipe de traduction! Non?

Smile

Administrateur Inscrit le: Messages: 9020 Localisation: af

Pour alcohol pourquoi aller sur clubic. La version officielle du site d'alcohol n'est surement pas avec le même installer....à moins que ce ne soit avec la version gratuite qui n'existait pas avant....et auquel cas des adwares à chosir dedans contre la gratuité est assez commun...

Posté le: 23-11-2013 22:53:06

Bonsoir Gravutrad,

Oui, c'est la Frre Edition que j'ai récupérée sur Clubic, tout simplement parce que j'ai commencé sur le site de alcohol et que la connection ramait.

Sur clubic les DL sont plus rapides.

Mais je te parie que le setup officiel est le même...

Clubic ne m'a jamais déçu à ce titre.

Pour avoir fait gaffe (tu penses) durant l'install, j'ai bien tout décoché ou refusé, toolsbars comprises.

Et ça m'a installé tout de même cette saloperie.

J'ai lu trop tard le post de Matula sur WinPatrol,; avec je me serais pas fait avoir!

Rappelle -toi les débuts de daemon tools Pro, la première version...payante.

Il fallait installer le spyware WhenU ou payer, mais là, tu en étais informé avant.

Ceci étant, ça n'enlève rien aux qualités d'alcohol qui a aussi été upgradé pour le 120%. Comme je cris savoir que tu es encore un fan, tu peux tester cette nouvelle version avec STPD upgradé inclus.

Bon WE, j'espère que t'as meilleur temps qu'à Marseille...
Very Happy

Administrateur Inscrit le: Messages: 9020 Localisation: af

Of course que je suis un fan. Daemon tools et lui sont les seuls rescapés dans leur domaine. (dvdfab et slysoft pour l'autre domaine). Mais nous ne pouvons aborder + le sujet ici. Wink

Pour l'installeur, il faut souvent s'y attendre en version free. Je vérifierais juste que cet installer donne bien la possibilité de choisir, la visibilité est une autre affaire...

Posté le: 24-11-2013 13:13:43

Bonjour GravuTrad,

Tiens moi au courant sur le processus d'install en ouvrant tes navigateurs pour voir si la page d'accueil est détournée.
T'inquiète pas tu as la soluce pour enlever le trojan.
Merci à toi.

Administrateur Inscrit le: Messages: 9020 Localisation: af

Bon ben j'ai mis la 120 free alors que j'avais déjà une ancienne retail.

J'ai pu choisir ce qui pouvait être désactivé, mais pas deux.

Il y a juste eu une mise à jour du driver mais pas de la version (puisque la mienne payante y était déjà).

Par contre les deux daubes se sont mises. Pas trouvés par revo pour ma part, malwarebytes m'a trouvé et viré BuzzSearch mais je n'ai pas Arrtémis. (ou pas trouvé)

Posté le: 24-11-2013 16:51:30

Bonsoir GravuTrad,

Pour Aartémis, il te siffit d'ouvrir tes navigateurs et voir la cible de la page d'accueil, si elle est détournée ou pas.

Pour buzzsearch, regarde avec hijackthis car il doit rester une inscription au registre.

Tu enregistres le rapport et tu le poste là: http://www.hijackthis.de/fr

Tu as bien mis à jour REvo? Car me concernat, il a détecté les deux daubes en question.

Sur une version payante, c'est quand même limite leur truc.

@+

Administrateur Inscrit le: Messages: 9020 Localisation: af

Non moi j'avais déjà une ancienne payante. j'ai pris la nouvelle version gratuite.
Aartémis introuvable, pour buzzsearch, malwarebytes connait déjà et m'a tout bien viré partout.

Posté le: 26-11-2013 15:49:51

allocataire a écrit:

Bonsoir à tous,
Je viens de me faire avoir en beauté par cette saloperie ce soir, il y a environ 1/2 heure Very Happy

Désolé, mais je me marre à lire ton poste Laughing

Pourquoi aller chez Clubic c'est le même genre que 01Net, tu télécharges de la daube, alors faut pas se plaindre et de plus ses MAJ ont du retard à l'allumage.
Tu dis que sur Clubic ça télécharge plus rapidement, boffff

Va donc chez Sylvie, elle donne de bons liens et aussi indique ce qu'il faut faire

pour :

- DAEMON Tools Lite v 4.48.1 http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid=258&lid=1744

Je cite "Cette nouvelle version ne comprend plus d'adware. Mais si vous ne voulez pas de modification dans votre navigateur, décocher lors de l'installation, l'installation de la barre d'outils de Daemon lite et le choix du moteur de recherche"

- Alcohol 52% free édition v 2.0.2.5830 http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid=126&lid=872

Je cite "L'installateur sur le site est plein d'adwares et est un installateur online. Bien télécharger via le lien de Gratilog ci-dessus"

- IObit Uninstaller http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid=214&lid=2346

Sylvie indique bien
Version portable http://portableapps.com/apps/utilities/iobit_uninstaller_portable
Si elle indique version Portable c'est qu'elle a bien vu la daube et donne le bon lien.

Mes images de comparaison

Le bon, version précédente

Le mauvais, version actuelle que vous avez installée

Alors oui je me marre continue mon ami à aller chez Clubic qui de plus n'est pas le meilleur loin de là

Seul Gratilog est à mes yeux le site plus sérieux, en dehors du site de l'auteur lui-même

Au sujet de IObit je n'ai rien dit j'ai téléchargé et quand j'ai vu plus de 10 Mo je me suis dit méfiance j'ai donc fait comme toujours j'ai utilisé UniExtract et voilà que j'y vois toute une pagaille alors que les versions précédentes portables n'ont que l'exécutable IObitUninstaller.exe (1.5 Mo) dans le zip et là vous avez tous téléchargés IObitUninstaller3-1.0.exe (10 Mo) et cliqués.

Si je n'ai rien dit j'ai voulu voir le résultat, si quelqu'un allait tirer le signal avant installation.
Alors Merci à MBP Wink

de l'avoir signalé et suis même étonné qu'il se soit fait piégé, lui si méfiant, ce qui prouve que la routine tue la méfiance.

Alors continuez ça m'amuse avec quelle naïveté certains cliquent sans réfléchir.

Désolé mais prouvez-moi le contraire les gars

Le gratuit c'est bien mais comme personne ne vit d'eau fraîche IObit se met de la Pub comme les autres.

Mon conseil si je peux me permettre avant d'installer un logiciel
1 Faire une sauvegarde de la BDR
2 Gardez de côté votre ancienne version fiable
3 Testez comme moi avec UniExtract (à jour) ou dans un bac à sable genre Sandboxie il y en a d'autres ou un disque virtuel ou testez sur un autre micro, celui de votre belle-mère par exemple, si l'aimez bien Rolling Eyes

Attention je ne suis pas Dieu, ni Nostradamus ni Christine Hass moi aussi je fais des bêtises et c'est heureux, sinon ce serait triste de penser être le meilleur ce que je ne suis pas.

Et puis une petite pointe d'humour n'a jamais tué personne.

Bonne journée à tous Very Happy

Réédité pour corrections fautes Embarassed

Posté le: 26-11-2013 16:34:14

Merci Matula

Tu as raison, il faut éviter les sites tiers si ppssible!
Wink