Rimouver (alias Medi-kit) Un programme délirant!

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Rimouver (alias Medi-kit) Un programme délirant!

Messagede Sebastien.B » 31 Juil 2004, 23:28

Bonsoir,

Ton sujet Lutte anti-Hijacking est super intéressant :)
Connais tu le Rimouveur?:

Il ne lutte pas vraiment contre les spywares mais plutot contre les Virus/Trojans.
Je te donne donc cette adresse à tout hasard.

http://www.renonce.com/

[Titre du post mis par Vazkor. Ces messages ont été retirés d'un autre post, d'où certaines petites incohérences qui peuvent subsister.] Modifié le 7/08/04
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede Vazkor » 01 Aoû 2004, 00:07

Bonjour,

J'ai déjà donné mon avis sur ce Rimouveur voir le post suivant, dernier message:
http://assiste.forum.free.fr/viewtopic. ... 0731#10731

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede ipl » 01 Aoû 2004, 00:37

Bonsoir Sebastien.B, Vazkor, bonsoir à tous,

Merci à tous les 2 ! Je vais voir les commentaires sur le Rimouveur parce que je l'ai souvent vu cité par Tesgaz mais je ne connais pas !
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede ipl » 01 Aoû 2004, 18:09

Bonjour Vazkor, bonjour à tous,

Où vois-tu ce fichier .bat ?
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede Vazkor » 01 Aoû 2004, 19:38

Bonsoir IPL,
Mais où vois-tu ce fichier .bat?


Il y en a plusieurs mais l'important c'est le rimouve.bat

Voilà le listing obtenu après décompression avec Winrar de Rimouver.exe dans le même dossier.

Structure du dossier pour le volume D1
...
D:\Downloads\www.renonce.com
| Rimouveur.exe 213 Ko
|
\---Rimouveur
| Rimouve.bat 213 Ko <-- C'est l'hénaurme fichier batch de 6891 lignes, que je critique.
|
\---tmp
Explore.reg
Lanceur.bat
msconfig.exe
Reg.exe
RestoreService.bat
taskkill.exe

Je n'ai pas relu toutes ces 6891 lignes (lignes banches comprises). Mais je crois me souvenir avoir vu au passage l'utilisation de commandes et/ou de chemins propre à XP. Ce batch ne fonctionnerait donc pas nécessairement sous Windows 2000.

Il ne me viendrait pas à l'idée de lancer ce programme sur ma machine, vu son pouvoir destructif potentiel (aucune validation "sérieuse" et aucune sauvegarde). Si un programme valide de même nom qu'une malveillance est trouvé il sera supprimé directement sans passer par la Corbeille. Non merci! Kamikaze, je suis souvent, mais pas encore à ce point-là!

Pourquoi vouloir écrire un antivirus et anti-trojans, etc. forcément très incomplet, en batch alors qu'il y a des produits gratuits qui font cela très bien?

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede ipl » 01 Aoû 2004, 19:56

Merci Vazkor !

J'en suis décontenancé ! Je n'ai jamais trop lu de lignes sur Le Rimouveur sur les forums mais première critique sévère !
Merci !
Bonne fin de journée,
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede Vazkor » 01 Aoû 2004, 21:32

Bonne fin de soirée à toi aussi,
...
Sérieusement, pendant 7 ans, j'ai utilisé et écrit pas mal de fichiers bat, au bon vieux temps du DOS. J'avais pas le choix, le PC ... (un IBM SR25 ou 33) ne pouvait supporter Windows 2 ou 3 avec ses 4 Mo de Ram et un disque dur de 20 Mo.
Je sais que l'on ne fait rien de tel point de vue efficacité sous Windows sauf à programmer en Assembler, mais que cela peut être vraiment dangereux.
Exemple: deltree pour supprimer toute une arborescence, en tirant plus vite son ombre (RD /s maintenant sous Win NT5)

Je pense que sur les forums plusieurs sont probablement de mon avis, mais ne veulent pas faire de la peine à ceux qui se décarcassent pour créer ce Rimouveur.

Une approche plus utile à mon avis serait de créer un batch pour automatiser la Manip.
Créer un fichier qui permettrait de chainer les opérations en lançant successivement les différents utilitaires, mais cela seul l'utilisateur peut le faire lui-même.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede ipl » 02 Aoû 2004, 16:00

Bonjour à tous,

Vazkor, une discussion intéressante relative au Rimouveur sur Hardware.fr avec développeur et webmestre de Renonce.com du 5 au 27 juillet -> http://forum.hardware.fr/hardwarefr/Win ... 3543-1.htm
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede césar » 02 Aoû 2004, 17:45

salut

Ils ont l'air bien susceptibles, les développeurs du logiciel, et Vazkor s'arracherait les cheveux en voyant leurs fautes d'orthographe. :wink:
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Vazkor » 02 Aoû 2004, 20:29

Bonsoir,

On ne demande pas aux informaticiens de réussir un BAC lettres mais quand même là, vu le niveau de l'orthographe, je me pose de sérieuses questions sur l'instruction des auteurs du projet.

De la lecture du fil de discussion, je retiens qu'il vaudrait mieux que Pierre signale ce programme comme utilitaire dangereux, à ne surtout pas utiliser.

J'y vois un gros défaut de conception: la suppression pure et simple des fichiers suspects en se basant uniquement sur leur nom et leur localisation. Il aurait été bien plus intelligent de les renommer sur place en établissant un liste des fichiers renommés, de sorte que l'utilisateur puisse annuler l'opération pour certains fichiers qu'il trouverait légitimes.

Le contrôle d'un MD5 pour chaque fichier comme indiqué par un des auteurs est ridicule, parce que:
- il faudrait connaître les MD5 de tous les fichiers légitimes sous toutes les versions, ce qui est imposssible.
- ou connaître les MD5 de tous les fichiers "viraux" à supprimer. Une seule modification d'un octet dans une zone inutilisée du fichier rendrait le MD5 inutilisable. Si vous avez déjà examiné le code hexa d'un fichier exe quelconque vous verrez que c'est bourré de zones remplies de 00 hexa. Modifier un de ces octets ne changera rien à l'exécution du programme, mais modifiera le MD5.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités