Page 23 sur 26
Publié : 07 sept. 2006, 23:04
par jpj
Et chris84130 appelle ça une solution
.
Mais c'est sûr, en supprimant les plugins, plus d'opération illégale
. Ah, misère!
Bon, plus sérieusement,
pour chBok. Un test sommaire d'anti-rootkit
ici (second message de <DNY>). Pour RkU , j'ai tout de même un doute sur ce logiciel car les anti-machins en ligne trouvent des trucs suspects dedans. Il est urgent d'attendre.
(Sources: le forum
Rootkit d'Assiste)
A+
Publié : 08 sept. 2006, 09:41
par chBok
jpj a écrit :Bon, plus sérieusement,
pour chBok. Un test sommaire d'anti-rootkit
ici (second message de <DNY>). Pour RkU , j'ai tout de même un doute sur ce logiciel car les anti-machins en ligne trouvent des trucs suspects dedans. Il est urgent d'attendre.
En effet, merci jpj pour tes excellents résumés de la situation.
Je trouve ce problème vraiment exaspérant, car il semble sans solution apparente.
Publié : 08 sept. 2006, 09:52
par Jim
La Chbok, je suis bien surpris...
Ce qui m'exaspère ce sont les réactions comme chris84130 qui utilise la politique de l'autruche
Ils choisissent de ne pas voir le problème.
La solution, on a eu du mal à l'identifier mais maintenant, c'est clair et net, c'est le spyware, tellement collant et difficile à détecter que je l'appelle même rootkit.
Une procédure à été écrite pour s'en débarrasser... Alors dire qu'il est sans solution apparente me surprend grandement
Publié : 08 sept. 2006, 10:45
par chBok
Jim a écrit :La Chbok, je suis bien surpris...
euh, oui, pardon, je voulais plutôt dire sans solution simple...
Je pars du principe que de nombreux utilisateurs n'ont que très peu de connaissance avec l'informatique, et que devant leur écran, "tout doit fonctionner". Allez leur demander de lancer des tests, faire des manipulations, charger des outils de diagnostic, et même effacer un simple fichier, c'est souvent hors de leur portée.
Imaginons qu'avec un simple clic, le problème était résolu, ca aidrait beaucoup de gens. Un amateur pour faire un XPI qui règlerait le problème ?
Publié : 13 sept. 2006, 14:17
par Klair
bonjour,
j'ai le même problème justement depuis que j'ai installé cette saleté d'internet Game Box dimanche soir. J'ai passé Spybot, ad-aware et antivir, rien de suspect, tel que le magic.Control.Agent, n'a été détecté.
J'ai désinstallé firefox, puis réinstallé proprement et j'ai aussi désinstallé Flash à l'aide de ce lien :
http://www.adobe.com/cfusion/knowledgeb ... d=tn_14157
Ce que je comprends pas, c'est que même désinstallé, Macromedia flash Payer 8 reste affiché dans ajout/suppression de programmes. J'ai beau faire supprimer, une fenêtre s'ouvre me disant : "the feature you are trying to use is on a network resource that is unavailable. Click Ok to try again, or enter an alternate path to a folder containing the following package 'instal_flash_player_active_x.msi' in the box below." Je ne trouve pas ce fichier, soi-disant présent dans c:\fsc-screensaver\fsc-scr\flash\ ! et quand je ferme la fenêtre avec "cancel", le programme Macromédia flash disparait dans ajout/suppression de programmes, puis réapparait plus tard!
Est-ce lié au problème récurrent de l'opération illégale de Shockwave flash? Si seulement on pouvait trouver une solution à tout ça! Frustrant de pas pourvoir regarder des videos...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
Modo : jamais de lien direct vers des exécutables ! Toujours vers une page expliquant le pourquoi et donnant le lien.
Publié : 13 sept. 2006, 14:28
par Zhorg
Bonjour,
klair a écrit :Si seulement on pouvait trouver une solution à tout ça!
Mais une solution existe, elle est même en post-it de ce forum...
http://www.geckozone.org/forum/viewtopic.php?t=42891
Publié : 13 sept. 2006, 15:20
par jpj
Bonjour,
Et lire également ceci:
http://www.geckozone.org/forum/viewtopic.php?t=44333
Il faut impérativement désisntaller la (les) logiciel(s) qui a (ont) causé l'infection, sinon celle-ci revient immédiatement.
A+
Publié : 14 sept. 2006, 17:26
par Invité
J'avais le problème suite à une panne de courant.
J'ai tout essayé, rien ne fonctionnait jusqu'à l'idée de Poupouye ( voir page 4 de ce topic ) et depuis 5 jours no problémo.
Tout baigne !!!!!
merci Poupouye
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6
Publié : 14 sept. 2006, 17:47
par jpj
Bonjour,
Une panne de courant peut mettre un souk monstre dans le système et, dans ce cas, on le répare. On est même parfois obligé de réinstaller. C’est pour ça qu’on a inventé les onduleurs qui sont la première mesure de sécurité à appliquer.
Ta solution n’en est pas une. Soit ton système est dégradé et il faut le remettre en état, soit il est infecté et il faut nettoyer.
Donc :
1)
http://www.geckozone.org/forum/viewtopi ... 166#301166
2)
http://www.geckozone.org/forum/viewtopi ... 210#303210
3)
http://www.geckozone.org/forum/viewtopic.php?t=42891
A+
Publié : 14 sept. 2006, 23:28
par Virtual
Bonjour à tous ,
j'avais remarqué qu'avec ie6 des fenêtres pop-up indésirables apparaissaient .
Apparement , j'étais touché par :
Gromozon agent
et
adware linkoptimizer(c'est un rootkit récent ) :
vous pouvez trouver linkoptimizer dans panneau de configuration / désinstallation mais il est impossible de le supprimer par ce biais .
Je les ai enlevés grâce à un petit logiciel trouvé ici :
http://www.prevx.com/gromozon.asp
c'est simple et rapide.
Mon ordi marche plus vite et je n'ai plus de disfonctionnements avec schockwave et flash player.
TESTS après désinfection :
http://www.brushactiv.com/fr/
http://www.pepsifootplay.com/index.php
Vos commentaires seront utiles pour savoir si ça a marché chez vous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1b2) Gecko/20060821 Firefox/2.0b2
Publié : 15 sept. 2006, 11:30
par jpj
Bonjour,
Il fut un temps, pas si lointain, ou il était facile de trouver des freewares propres. Aujourd’hui, c’est devenu quasi impossible. 90% des trucs prétendument gratuits embarquent des malwares. Il y en a de plus en plus dont l’existence n’a pour seul objectif que d’installer des saletés. Comme ces malfaisances sont développés pour infecter l’internaute moyen qui n’utilise qu’IE, ils font planter Firefox qui n’utilise pas le même plugin. J’adore la façon qu’a IE d’ingérer tout et n’importe quoi sans broncher. Finalement, reconnaissons à Windows et IE une grande qualité: celle d’être infecté jusqu’à la moelle en continuant à (mal) fonctionner.
Et n’oubliez pas que sur le net, hors de l’open source, quasi plus rien n’est gratuit. D’une façon ou d’une autre, il faut payer. Si ce n’est pas avec sa carte bleu, c’est en étant assommé de fenêtres publicitaires pour des sites de luc, de pseudo-utilitaires crapuleux payants, de vente de vi@g_r@ ou autres. Ou en se faisant voler son n° de carte bleu ou de compte bancaire (keylogger...). C’est malheureusement une tendance lourde qui se confirme de jour en jour. Et même si certains l’exagèrent, l’implication de gangs mafieux, notamment russes, n’est pas qu’une légende. À ce sujet, ce n’est pas un hasard si IntenetGameBox (Magic.Agent) est basé en Russie.
Sais-tu quel est le programme que tu as installé et qui t’a gratifié de ces rootkits et sur quel site tu les as téléchargé.
Merci pour le retour et A+
Publié : 15 sept. 2006, 11:34
par Jim
jpj a écrit :J’adore la façon qu’a IE d’ingérer tout et n’importe quoi sans broncher. Finalement, reconnaissons à Windows et IE une grande qualité: celle d’être infecté jusqu’à la moelle en continuant à (mal) fonctionner.
Il faut faire très attention avec ce genre de phrase...
En effet, certains pourront y voir de la robustesse
Publié : 15 sept. 2006, 11:46
par Virtual
Bonjour jpj ,
Je pense que j'avais ce rootkit depuis au moins 3 mois voire plus .
Malheureusement j'ai tellement téléchargé avec la mule qu'il est impossible de savoir d'ou vient ce virus .
Tout ce que je peux dire c'est qu'Antivir l'avait quand même détecté en me signalant la ligne :
c:\windows\gsbuq1.dll
(mais il n'a pas pu effacer en totalité linkoptimizer)
Effectivement le logiciel de Prevx ( gromozon rootkit removal tool ) a affiché 4 lignes avant de les effacer :
c:\windows\system32\wkri.dll
c:\windows\3.tmp
c:\windows\32.tmp
c:\windows\gsbuq1.dll
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1b2) Gecko/20060821 Firefox/2.0b2
Publié : 15 sept. 2006, 16:43
par jpj
Re,
Pour Jim.
D’une certaine façon, c’est assez vrai. Windows est d’une perméabilité incroyable aux diverses cochonneries qu’on lui injecte mais, sauf cas de vrais méchants virus, il faut qu’il soit gravement infecté pour que les utilisateurs commencent à s’en apercevoir et à s’en inquiéter. C’est ce qui permet d’avoir des millions de PC zombies qui expédient quotidiennement des centaines de millions de spams au quatre coins de la planète. Et encore est-ce dû au fait que ces malwares sont mal développés. Avec l’arrivé sérieuse des rootkits, s’ils sont enfin bien codés, ce qui heureusement n'est pas encore le cas, l’internaute non informé ne s’apercevra des infections que très tardivement. C’est déjà en grande partie ce qui se produit puisque les utilisateurs ne réagissent que lorsque l’usage de l’ordinateur est devenu quasi impossible.
Pour Virtual.
Oui, là, évidemment. Déjà, on paie souvent très cher ce qui s’annonce comme gratuit mais alors, avec ce qui ne devrait pas l’être! Il existe des cracks de logiciels, des générateurs de clés ou des logiciels crackés non vérolés mais ceux-là, le commun des mortels (dont je fais parti) n’y a pas accès. Avec un PC à reformater (naze, HS, kaput), allez sur des sites de warez et demandez-vous pourquoi ils sont si étroitement imbriqués avec des sites pornos?
Le gratuit sain se trouve dans le Libre (mais Libre ne signifie pas gratuit) donc, direction
http://www.framasoft.net ou
http://sourceforge.net. On trouve aussi des freewares non chtouillés sur le site
www.gratilog.net car la webmestre, Sylvie Pierrard, vérifie tous les logiciels qu’elle propose (et certains disparaissent du site à la suite d’une mise à jour! Mais tous sont tout de même à vérifier). En dehors de ça, sauf recommandation d’un vrai connaisseur, on commence à courir des risques. Et si on passe du côté obscur sans avoir les compétences requises, on joue à la roulette russe avec six balles dans le barillet. Parfois le coup ne part pas.
Parfois!
A+
Publié : 19 sept. 2006, 21:05
par hargnes
Je me permet d'intervenir rapidement.
VIRTUAL.
Je pense que j'avais ce rootkit depuis au moins 3 mois voire plus .
Concernant justement ce rootkit je t'engage a la plus grande méfiance.
http://xp.net.free.fr/articles/gromozon.php
Il est certes "nettoyable" par le tool de prevx dans certaines versions, mais les risques dus à ce type deparasite ne peuvent laisser planer de doutes.
Il est a l'heure d'aujourd'hui recommandé de formater suite à l'infection par gromozon.
Si tu as des données personnelles confidentielles: comptes bancaires, passes ou autres trucs précieux ce serait largement préférable.
Si tu veux des avis éclairés pour confirmer mes dires je t'engage à passer sur les forums de Zébulon poste un message avec un titre évocateur comme "Linkoptimizer"
http://forum.zebulon.fr/
Le P2P et tout comportement à risque est à proscrire de plus en plus.
Chacun est libre mais l'addition risque de devenir de plus en plus salée...