Téléchargement de Unlocker bloqué

Salut

Comodo ne me laisse pas télécharger le programme Unlocker depuis le site filehippo.com. J’ai pourtant désactivé l’antivirus , la sandbox et viruscope. Malgré cela GeeckBuddy qui n’est pourtant pas installé me happe toutes les copies de Unlocker que je tente de télécharger. Comment faire comprendre à Comodo de ne pas supprimer Unlocker. Merci de votre réponse.

Salut,
Quel sont les messages d’événements dans le journal de Comodo lors du téléchargement (essai) ?
GeeckBuddy est l’interface de l’antivirus pour signaler un risque même s’il n’est pas installé, il demande la décision à prendre seulement.
Voir dans “Quarantaine” et retourner les infos

Re,
Après vérification:
1-) Au téléchargement CIS indique un fichier malveillant, le fait de placer le fichier dans les exclusions ne change rien car les détails du fichier sont modifier à chaque demande voir ci-dessous
Unlocker1.9.2.exe.fxq7clm
Unlocker1.9.2.exe.cz81dvb
Unlocker1.9.2.exe.har29er
Donc CIS écarte de nouveau le risque, la seule option possible étant de “déconnecter” Comodo dans son intégralité mais perso je déconseille absolument vu les risques.
Ce programme touche la base de registre donc…méfiance
ps: même en forçant l’installation de unlocker CIS le détectera dès la modification de la base de registre par celui-ci (unlocker)
ps1: Faire attention à l’intégrité de l’OS (opérateur System) surtout procéder à un contrôle, CIS procéde à une sécurisation si ce dernier n’est pas corrompu.

[attachment deleted by admin]

Voici un avertissement de la part d’un utilisateur via le site Filipo (là ou se trouve le soft) (traduction Google):

“Google a marqué le site Unlocker comme contenant des logiciels malveillants et revérifie fréquemment. En date du 8 Avril 2016, son répertorié comme un mauvais site. J’ai vérifié le programme qui nous actuellement détenu par FileHippo et il contient Babylon Toolbar, un programme malveillant. J’ai encore la version 1.9.2 qui n’a pas de logiciels malveillants (vérifiés par malwarebytes). Je garde une copie du programme d’installation pour une utilisation ultérieure et bien que je l’ai fait parce que la même version en ligne est maintenant infecté. Ce qui semble être quelqu’un a pris possession du programme et le site Web et l’a utilisé à des fins malveillantes parce unlocker était certainement un excellent programme.
Je crois que le programme est plus utilisable à partir de FileHippo et je suis déçu que FileHippo ne scanne pas ces programmes sur une base régulière”.

L’avertissement date de 5 jours (8/4/2016) (MarkCanada2015).
La signature du soft mis à disposition via le site ci-dessus pose un problème
Bref, un conseil de pas l’utiliser et donner raison à CIS :wink:
ZorKas

Le soft mis à disposition sur le site filehippo.com modifie l’API
Définition
API est l’abréviation de Application Programming Interface (Interface Applicative de Programmation). Les API sont un moyen efficace de faire communiquer entre elles deux applications. Donc suffit de deviner dans le cas présent le résultat final :wink:

Voici un soft équivalent proposé
http://www.freefileunlocker.com/
Après vérification de CIS celui-ci est clean
Ci-dessous le rapport de VirusTotal concernant la v.4.0

Attention ! Certaines compétences doivent être acquises avant d’utiliser le soft ci-dessus, aucunes responsabilité ne concerne Comodo dans le cas présent.

Signature FreeFileUnlockerSetup.exe
MD5 d212b07e339df09a1aeba903486661c7
SHA1 11f6bd98c8f43a58eec48d7e61ae6f4d4c2472c4
SHA256 a6a1c492e64198adf23306d6292a2ea8a2d501dbc900ba583184a3c8abf95002
ssdeep 393216:iNq/MgDYJfD4O+mJkvOpWDv7h0R5OIZeU78cV:iNq/MgDYJriveA7ju82
authentihash  606ee173ef724cbaa4e02aa044ac5175c6b02114db7dafb6edd62d0d12e7e0ac
imphash 7fa974366048f9c551ef45714595665e
File size 14.2 MB ( 14850282 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

Comportement d’installation
Opened files
\.\PIPE\lsarpc (successful)
\.\MountPointManager (successful)
C:\DOCUME~1<USER>~1\LOCALS~1\Temp\nsm1.tmp (successful)
C:\a6a1c492e64198adf23306d6292a2ea8a2d501dbc900ba583184a3c8abf95002 (successful)
C:\DOCUME~1<USER>~1\LOCALS~1\Temp\nsk2.tmp (successful)
C:\DOCUME~1<USER>~1\LOCALS~1\Temp\nsk2.tmp\NSISAdditionalActionsPage.ini (successful)
Read files
C:\a6a1c492e64198adf23306d6292a2ea8a2d501dbc900ba583184a3c8abf95002 (successful)
Written files
C:\DOCUME~1<USER>~1\LOCALS~1\Temp\nsk2.tmp\NSISAdditionalActionsPage.ini (successful)
Deleted files
C:\DOCUME~1<USER>~1\LOCALS~1\Temp\nsm1.tmp (successful)
C:\DOCUME~1<USER>~1\LOCALS~1\Temp\nsk2.tmp (successful)
C:\DOCUME~1<USER>~1\LOCALS~1\Temp\nsk2.tmp\NSISAdditionalActionsPage.ini (successful)
Runtime DLLs
shfolder (successful)
ole32.dll (successful)
setupapi.dll (successful)
rpcrt4.dll (successful)
shell32.dll (successful)
riched20 (successful)
comctl32.dll (successful)
UDP communications
<MACHINE_DNS_SERVER>:53

Bonjour

Merci Zorkas pour toutes ces informations très utiles. J’avais besoin de Unlocker pour supprimer des restes (protégés par le système ) d’anciens antivirus (AVG et Avast) qui causent des problèmes car Comodo Cleaning Essential n’a pas pu les enlever. Je savais que Unlocker contient des toolbars mais comme j’avais déjà installé Unchecky je ne m’en souciais pas trop .J’ai réussi à télécharger unlocker vers un nouveau dossier ajouté aux exclusions et les toolbars ne sont pas installées.
Après ces conseils j’ai désinstallé Unlocker je vais voir avec Freefileunlocker en cas de besoin.

A+