Page 1 sur 4
Alerte spyware ???
Posté : mer. 21 janv., 2009 0:54
par Subbat
Salut tout le monde,
Je ne sais pas si quelqu'un aura une réponse, et si je suis dans la section du forum approprié, mais depuis ce WE, sans que je comprenne vraiement pourquoi, j'ai une alerte spyware qui encombre mon PC et avec un message d'"alerte" qui s'affiche régulièrement au milieu de mon écran me disant qu'une menace était détectée.
J'ai lancé une analyse avec mon antivirus (McAfee vendu par dell à l'achat) qui m'a dit avoir mis en quarantaine 3 ou 4 spyware et/ou malware, que j'ai ensuite supprimé. Parmis eux certains comportaient dans leur nom "fake".
Malheureusement, ce message, auquel se rajoute parfois au demarrage de la machine une fenêtre me disant que le programme 561J36BN.exe était bloqué par la prévention d'éxécution des données, que je n'ai du mal à faire disparaitre.
Je me suis rendu sur le web pour essayer de trouver quelque chose, et j'ai trouvé à plusieurs reprise qu'il s'agirait de fake (effectivement le 1er message d'alerte propose de lancer une analyse qui vous dit que vous avez des centaines de trojans un peu sur tous vos disques). Il est alors suggéré de télécharger un "logiciel" de le lancer en prenant une option 1, de poster l'analyse, puis de rédémarrer en mode sans echec et de lancer le même "logiciel" mais en choisissant l'option 2...
Je ne suis vraiment pas sur du truc, quelqu'un connaitrait il ce genre de procédure?
Je me demande s'il ne serait pas plus judicieux de ré-installer Windows, même si ça fait du boulot derrière pour réinstaller tous les logiciels et faire les mises à jours.
Merci d'avance de votre aide
Posté : mer. 21 janv., 2009 1:16
par Puppet
Ca sent l'arnaque oui !
Deja Mc Afee c'est de la merde !
Et pis chacun son job, un antivirus c'est pour les virus un anti spyware c'est pour les SpyWare et cie...
Bref je te propose de tester SpyBot et/ou Ad-Aware ! ^^
Posté : mer. 21 janv., 2009 1:17
par BiGf0oT
Subbat a écrit :Je me suis rendu sur le web pour essayer de trouver quelque chose, et j'ai trouvé à plusieurs reprise qu'il s'agirait de fake (effectivement le 1er message d'alerte propose de lancer une analyse qui vous dit que vous avez des centaines de trojans un peu sur tous vos disques). Il est alors suggéré de télécharger un "logiciel" de le lancer en prenant une option 1, de poster l'analyse, puis de rédémarrer en mode sans echec et de lancer le même "logiciel" mais en choisissant l'option 2...
Je ne suis vraiment pas sur du truc, quelqu'un connaitrait il ce genre de procédure?
Non ca c est de l arnaque, ne pas l'utiliser, meme si tu as rien sur ton ordi il te dira toujours qu il y en a
essaye de supprimer ce fichier avec :
http://www.clubic.com/telecharger-fiche ... ocker.html
Posté : mer. 21 janv., 2009 1:41
par Subbat
Puppet a écrit :Et pis chacun son job, un antivirus c'est pour les virus un anti spyware c'est pour les SpyWare et cie...
C'est McAfee total sécurity ou quelque chose comme ça (je ne suis pas sur le PC en question), qui comprte un antivirus, un antispyware, un parefeu...), et j'ai encore une année de maj gratuite, il est vraiment si nul que ça, il ne me semble pas si mal placé dans les comparatif?!
J'essaierais merci
Posté : mer. 21 janv., 2009 7:03
par Ducke
je suis en plein apprentissage de désinfection pc en ce moment, voici un tit liens qui devrait pouvoir t'aider
http://forum.telecharger.01net.com/tele ... ges-1.html
Posté : mer. 21 janv., 2009 11:34
par Subbat
C'est l'utilisation de cet outil dont je parlais dans vers la fin de mon post, mais dont je n'étais pas sur si c'était fiable. Si tu me dis qu'on peut y aller, alors je fais essayé ça.
Par contre les rapports généré après l'analyse stipulent que le rapport peut afficher des choses qui ne sont en fait pas des menaces. Je ne voudrais pas lancé l'étape 2 (la désinfection) au risque de supprimer des choses qu'il ne faudrait pas!
Je posterais ici le rapport d'analyse, au cas où l'un d'entre vous sera me dire si je peux passer à l'étape 2 ou non.
Merci à vous pour vos conseils précieux
Posté : mer. 21 janv., 2009 12:58
par Subbat
Espérant que quelqu'un saura me dire si je peux passer à l'étape 2, Voici le rapport d'analyse :
SmitFraudFix v2.391
Rapport fait à 12:55:58,93, 21/01/2009
Executé à partir de C:\Documents and Settings\Sebastien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\ert57139.exe
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\~tmpa.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\eHome\ehRecvr.exe
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\~tmpd.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Documents and Settings\Sebastien\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\msxml71.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sebastien
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sebastien\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SEBAST~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CDFFE1F-E0AF-4BE8-A58C-FB0DE50EECC1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5CDFFE1F-E0AF-4BE8-A58C-FB0DE50EECC1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CDFFE1F-E0AF-4BE8-A58C-FB0DE50EECC1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Posté : mer. 21 janv., 2009 13:16
par Subbat
Petite question en aparté, Je souhaites augmenter ma mémoire vive, qui est de 5x512 à533 MHz. Sur le site de Dell, il me propose des baretttes de 1Go à 667 MHz ou à 800 MHz. Le prix étant le même, et vu qu'il me propose ces barettes au vu de ma config PC, je suppose qu'il est préférable de prendre celle à 800 MHz, mais alors pourquoi le prix des 667 et 800 MHz est-il le même.
je pensais prendre 2 barettes de 1Go, vu qu'il me reste 2 emplacement pour les accueillir. Est-ce faisable? dois-je enlever les 2x512 qui ne seront pas au même niveau MHz que les nouvelles?
Merci d'avance.
Posté : mer. 21 janv., 2009 14:54
par cdoris
la fréquence mémoire est gérée par ta carte mère via le bios. Normalement le bios est réglé pour ajuster automatiquement la fréquence en fonction des caractéristiques des barettes mémoire (dialogue carte mère - barettes). Je pense que le réglage se fait sur la fréquence de la barette la moins rapide, à condition que cette fréquence soit gérée par ta carte mère.
En allant dans le bios, tu peux choisir la fréquence mémoire : si les barettes de 512 sont de bonne qualité, tu peux tenter de les overclocker si tu es joueur. Il vaut mieux procéder par paliers en vérifiant à chaque fois la stabilité de ton système.
Le prix des barrettes est fonction de leur performance jusqu'à un certain point, mais surtout du niveau de production et des stocks des fabricants et grossistes. Il n'est pas rare qu'une barette mémoire de technologie ancienne soit plus chère qu'une barette plus récente et plus performante.
Posté : mer. 21 janv., 2009 16:27
par Puppet
Posté : mer. 21 janv., 2009 16:51
par Subbat
@cdoris : Si je veux laisser les 2 barrettes de 512, il est peut être préférable de se limiter au 667 MHz, sinon, mon PC aura-t-il vraiment besoin de 3Go de RAM? Mettre 2 nouvelles de 1Go et retirer les 2x512 sera-t-il suffisant? Je dis ça parcequ'il m'avait semblé lire quelque part qu'il était inutile de charger en RAM son PC si le proc... ne suivait pas?!
Mes barrettes actuelles sont de la marque Dell, qui visiblement en fabriquent et qui seraient optimisées pour leurs machines. Les nouvelles dont je parle sont aussi de marque Dell.
Sinon, je ne suis pas sur de vouloir tenter de les overclocker! Et au fait, à quoi sert exactement cette fréquence plus ou moins importante?
@Puppet : OK, j'irais voir ça, mais je vais peut être attendre un peu, voir si Ducke a le temps de voir l'analyse que j'ai posté?! J'ai essayé le lien de BiGfOoT, mais ça n'a rien donné apparemment.
Posté : mer. 21 janv., 2009 18:16
par Ducke
Subbat a écrit :
@Puppet : OK, j'irais voir ça, mais je vais peut être attendre un peu, voir si Ducke a le temps de voir l'analyse que j'ai posté?! J'ai essayé le lien de BiGfOoT, mais ça n'a rien donné apparemment.
si c'est bien ce spyware la que tu as choppé, tu peux y aller sans peur normalement, sinon tu vas poster sur le forum 01net pour être sur.
pour le moment je suis sur hijackthis...
EDIT : pour tes barrettes mémoire mieux vaut les enlever car dans windows elles seront vu, mais il y aura juste les 2 de 1GO qui seront utilisées concretement
Posté : mer. 21 janv., 2009 19:05
par Ducke
en gros les lignes qui ne vont pas :
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
C:\WINDOWS\system32\msxml71.dll PRESENT !
je crois qu'il va te demander un nettoyage de la base de registre, tu lui met oui
Posté : mer. 21 janv., 2009 19:30
par Puppet
Ducke a écrit :Subbat a écrit :
EDIT : pour tes barrettes mémoire mieux vaut les enlever car dans windows elles seront vu, mais il y aura juste les 2 de 1GO qui seront utilisées concretement
Non, c'est le contraire, la machine va s'adapter aux barrettes les moins performantes !
Posté : mer. 21 janv., 2009 19:34
par Ducke
ah
Posté : mer. 21 janv., 2009 20:04
par Subbat
Puppet a écrit :Ducke a écrit :
EDIT : pour tes barrettes mémoire mieux vaut les enlever car dans windows elles seront vu, mais il y aura juste les 2 de 1GO qui seront utilisées concretement
Non, c'est le contraire, la machine va s'adapter aux barrettes les moins performantes !
Donc, que conseillez-vous? Mieux vaux 3Go de RAM qui tourneront si j'ai bien compris à 533MHz (fréquence des 2x512), ou 2Go de RAM à 800MHz?
@Ducke: j'ai lancé un travail avec m4ng, et je passerais plus tard à la phase 2 de switfraudfix
Posté : mer. 21 janv., 2009 20:37
par BiGf0oT
Dell 1 Go Mémoire Module pour Dell Dimension E521 - (128 x 64) - 800 MHz
L'installation de modules de mémoire identiques par paire est nécessaire. Veuillez les commander par lot de deux. Les modules de mémoire de marque Dell proposés dans le sélecteur de mémoire sont totalement compatibles et pris en charge par les systèmes Dell. Même si la fréquence de mémoire proposée diffère par rapport à celle de la mémoire système d'origine, ce module de mémoire est doté des capacités requises pour fonctionner dans votre système. En cas d'installation de modules de mémoire proposant des fréquences différentes, ces modules de mémoire fonctionneront à la fréquence la moins élevée proposée par ces derniers ou à la fréquence la plus élevée autorisée par votre système.
http://www.svmlemag.fr/tests/0780/dell_dimension_e521
le prix est identique alors autant prendre a 800Mhz et faire l essai avec juste 2Go et apres avec tes 3Go
Posté : mer. 21 janv., 2009 21:16
par Subbat
BiGf0oT a écrit :Dell 1 Go Mémoire Module pour Dell Dimension E521 - (128 x 64) - 800 MHz
L'installation de modules de mémoire identiques par paire est nécessaire. Veuillez les commander par lot de deux.
Ca je l'avais vu effectivement
BiGfOoT a écrit : Les modules de mémoire de marque Dell proposés dans le sélecteur de mémoire sont totalement compatibles et pris en charge par les systèmes Dell. Même si la fréquence de mémoire proposée diffère par rapport à celle de la mémoire système d'origine, ce module de mémoire est doté des capacités requises pour fonctionner dans votre système. En cas d'installation de modules de mémoire proposant des fréquences différentes, ces modules de mémoire fonctionneront à la fréquence la moins élevée proposée par ces derniers ou à la fréquence la plus élevée autorisée par votre système.
Ca par contre, j'avais pô vu
J'aurais pu y penser moi-même, je crois que j'abuse
Posté : mer. 21 janv., 2009 23:48
par Subbat
La procédure à laquelle renvoyait le lien de Ducke au début du post est
la solution 
Au cas où pour certains, ça évitera de remonter au début du post :
http://forum.telecharger.01net.com/tele ... ges-1.html
Merci à tous, je viendrais mettre les résultats de mes essais de RAM à 2Go et 3Go quand j'aurais acheter les barrettes.
Y a pas à dire, la w2w te@m,
dans tous les compartiments, des vrais gachettes
, tu n'as pas le temps d'expliquer ton problème que tu as la solution
A bientôt sur le forum,
La Chaussure
Posté : jeu. 22 janv., 2009 7:07
par Ducke
merci à toi
Posté : jeu. 22 janv., 2009 8:58
par Paco
Ducke a écrit :Subbat a écrit :
@Puppet : OK, j'irais voir ça, mais je vais peut être attendre un peu, voir si Ducke a le temps de voir l'analyse que j'ai posté?! J'ai essayé le lien de BiGfOoT, mais ça n'a rien donné apparemment.
si c'est bien ce spyware la que tu as choppé, tu peux y aller sans peur normalement, sinon tu vas poster sur le forum 01net pour être sur.
pour le moment je suis sur hijackthis...
EDIT : pour tes barrettes mémoire mieux vaut les enlever car dans windows elles seront vu, mais il y aura juste les 2 de 1GO qui seront utilisées concretement
Faut, XP (32 bit) gère 3go et si tu as plus (4go) tu modifies ton boot loader comme ceci:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel"
/3GB /USERVA=3030 /PAE /noexecute=AlwaysOff /fastdetect
ps: /noexecute=AlwaysOff désactive la prévention de l'exécution de données (PAE) qui pose parfois des problèmes avec certain matériel ou pilote.
Posté : jeu. 22 janv., 2009 11:59
par Subbat
Ailles, là j'ai pas tout compris Paco, où est-ce que l'on modifie le boot loader? Au début de ton message je crois comprendre que cette manip ne s'applique que si j'ai 4go, et ensuite ce que tu ecris en rouge c'est "3GB/USERVA=3030/PAE". Ca c'est si on a 3Go? Si on a 4Go, ont met "3GB/USERVA=4040"?
Enfin, à quoi sert cette manip? Si on ne la fait pas, le PC ne reconnaîtra que la 1ère paire de barrettes?
Posté : jeu. 22 janv., 2009 15:07
par cdoris
BiGf0oT a écrit :le prix est identique alors autant prendre a 800Mhz et faire l essai avec juste 2Go et apres avec tes 3Go
+1 : autant faire un essai pour voir si il est préférable d'avoir 2Go rapides ou 3 Go un peu moins rapides
Par exemple, si tu travailles des photos en haute résolution sour Photoshop ou Gimp, 3 Go peuvent être utiles.
La procédure indiquée par Paco est juste un cas d'école, au cas où tu voudrais passer à 4 Go.
Pour toi, c'est 2 ou 3 Go que XP sait gérer dans tous les cas.
Posté : jeu. 22 janv., 2009 16:57
par Paco
cdoris a écrit :BiGf0oT a écrit :le prix est identique alors autant prendre a 800Mhz et faire l essai avec juste 2Go et apres avec tes 3Go
+1 : autant faire un essai pour voir si il est préférable d'avoir 2Go rapides ou 3 Go un peu moins rapides
Par exemple, si tu travailles des photos en haute résolution sour Photoshop ou Gimp, 3 Go peuvent être utiles.
La procédure indiquée par Paco est juste un cas d'école, au cas où tu voudrais passer à 4 Go.
Pour toi, c'est 2 ou 3 Go que XP sait gérer dans tous les cas.
Exactement.
Posté : jeu. 22 janv., 2009 17:42
par pepsilite
ah ben c'est bon à savoir, moi qui ait 4go de ram avec uniquement 3 reconnus par windows...