alerte : download registry repair from...

Modérateur: Modérateurs et Modératrices

alerte : download registry repair from...

Messagede blabla » 19 Juil 2005, 21:14

bonsoir

comme vous le savez, je suis en cours de travaux sur le pécé qui m'occupe

il y a peu j'ai eu, lors d'une connexion, une alerte prétendue de windows, dans une petite fenêtre:

message de System à Alert (avec date et heure)
STOP ! WINDOWS REQUIRES IMMEDIATE ATTENTION
windows has found Critical Errors
to fix the errors please do the following:
download Registry repair from http://www.repairreg.com
-install
-run
reboot
Failure to act now may lead to data loss and corruption

je pige l'anglais donc ne me traduisez pas le texte

par contre, est-ce un truc officiel ?????

vais voir sur google....et je reviens
Au revoir

BlaBla
Avatar de l’utilisateur
blabla
 
Messages: 196
Inscription: 02 Mai 2005, 02:03

Messagede blabla » 19 Juil 2005, 21:54

re

dans l'ensemble on dit que c'est un adware qui parasite l'affichage système
facile à supprimer
ne pas cliquer sur ok (oui parce qu'il y a dans la petite fenêtre un bouton ok)
moi j'ai fermé avec la croix en haut à droite

j'ai commis l'erreur d'autoriser 3 connexions entrantes vers Generic Host Process quel idiot

whois me dit :

Chinanet hunan (y a du bon thé là-bas)
Hosting network du Kentucky (ça pourrait faire un prénom)
Wanadoo Nederland

mettre son parefeu à jour c'est dangereux
car c'était l'objet de ma connexion...

ah oui il faudrait peut-être déplacer ce sujet puisque ce n'est pas windows
imbécile il fallait aller sur google AVANT
oui mais je suis venu sur le forum je croyais trouver
pas d'excuse pour cette intervention désordonnée, vous êtes exclu de nos forums dès aujourd'hui
Au revoir

BlaBla
Avatar de l’utilisateur
blabla
 
Messages: 196
Inscription: 02 Mai 2005, 02:03

Messagede Vazkor » 19 Juil 2005, 22:45

Bonsoir,

Quelle coïncidence, je viens de trouver ceci sur Comment Ca Marche, alors que cela fait longtemps que je n'y vais plus jeter un oeil.
http://www.commentcamarche.net/forum/af ... r-Registry

Message Registry Repair = Spam

Helger 01-06-2005 - Voici ce qu'il dit :

Vous recevez ce type de messages sur votre PC via le "Service Affichage des messages" :


Messages de System Alert le 19/05/2005 23:41:47
Stop! Windows requiresimmediat attentiongroup critical errors:
To fix the errors =>http://www.e-regfix.com
Install Registry repair.
Run registry repair.
Reboot your computer.

Et en image : (elle manque!)



Pas d'inquiétude (Quoique.), ceci n'est ni un virus, ni un spyware, ni un trojan mais du spam.
Les adresses non exhaustives que j'ai pu repérer sont les suivantes :
http:// www.e-regfix.com
http:// www.e-regpatch.com
http:// www.errorfixer.com
http:// www.fixed-pc.com
http:// www.nortonfix.com
http:// www.regcleanerpro.com
http:// www.regerror.com
http:// www.registryalert.com
http:// www.registryfixit.com
http:// www.registryfixpro.com
http:// www.registryupdate.com
http:// www.reg-patch.com
http:// www.reg-scanner.com
http:// www.repairregistrypro.com
http:// www.topantispyware.com
http:// www.updatepatch.com
http:// www.updatepatch.info (Attention : ce lien se fait passer pour un bulletin de Microsoft.).
http:// www.upgradenow.com
http:// www.windowsregfix.com
http:// www.win-fix.com

Toutes redirigent vers le produit Repair Registry Pro de la société 3B Software. Cette société peu scrupuleuse, se sert du service "Affichage des messages" de Windows (La fameuse commande Net Send, connue d'un certain Helvète .), pour faire apparaître un popup vantant les mérites de leur produit. Et pas des moindres, puisque ce popup vous signale un nombre incalculable d'erreurs Windows et en mentionnant des adresses Web très évocatrices (Le "nortonfix" est un bel exemple.). Mouarf !

Première solution :
Désactiver le service "Affichage des messages".
- Ouvrez le "Panneau de configuration" via "Démarrer" -> "Paramètres".
- Dans la nouvelle fenêtre qui s'affiche ("Panneau de configuration".), double-cliquez sur "Outils d'administration".
- Dans la nouvelle fenêtre qui s'affiche ("Outils d'administration".), double-cliquez sur "Services".
- Dans la nouvelle fenêtre qui s'affiche ("Services".), et double-cliquez "Affichage des messages".
- Dans la nouvelle fenêtre qui s'affiche ("Propriétés de Affichage des messages".), et dans la section "Type de démarrage", sélectionnez "Désactiver".
- Cliquez dans la section "Statut du service", cliquez sur le bouton "Arrêter".
Dorénavant, vous ne serez plus spammer par ces sociétés via ce moyen.

Remarque : par défaut, le service "Affichage des messages" est désactivé par le service pack 2 de Windows XP.

Deuxième solution :
Le firewall ou le routeur. Ce service utilise utilise les ports UDP 135, 137 et 138; les ports TCP 135, 139 et 445 et un numéro de port éphémère supérieur à 1024. Par défaut, tout bon firewall ou routeur, bloque ces ports. Si ce n'est pas le cas, bloquez ces ports. (Surtout que ceux-ci sont la cible de virus genre Blaster.).
Bloquez aussi le trafic de diffusion NetBIOS entrant et UDP.

Et normal que Adware, Spybot ou autre ne détectent rien.




--------------------


[Haut]
Helger 08-06-2005 - 7:13
Modérateur

Groupe : Modérateurs
Messages : 2678


ATTENTION :

Il y a une confusion entre le service "Affichage des messages" et "Windows Messenger".

Preuve en image :

"Windows Messenger" est un logiciel de messagerie instantannée et ne dépend pas du service "Affichage des messages".
Et ce genre de spam utilise le service "Affichage des messages" et non pas "Windows Messenger".

Alors j'espère que ça va redonner de l'espoir à tous. Merci Helger.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Bla bla » 20 Juil 2005, 11:52

bonjour

merci Vazkor pour cette coïncidence ( fortuite?)
deux trucs restent m'inquiéter:


Pas d'inquiétude (Quoique.)....; Et normal que Adware, Spybot ou autre ne détectent rien.


-le "quoique" laisse un doute...et comme je n'ai trouvé aucun site "de spéblurptes" qui mentionne le phénomène, ce doute persiste.
-"normal" ?
le processus n'est pas clair pour moi; est-ce une simple intrusion qui, parasitant seulement le service d'affichage des messages système, n'a pas d'action en profondeur et donc détectable comme malware? on parle de spam; spampal l'aurait-il arrêté?

je relève aussi le conseil donné par tous les sites où ce truc est mentionné: désactiver l'affichage des messages !
avec quelquefois une petite mise en garde.
sont-ils fous ?

depuis j'ai mis à jour mes sentinelles et leur ai fait faire inspection complète: rien, juste Alexa (je réinstalle...)
à propos PestPatrol (freeversion) est le plus long à se mettre à jour; c'est interminable, en un grand nombre de connexions reconnexions c'est rasant (plus d'1/2h en 56k)

pourvu que ce soit réellement anodin...

au revoir

Blabla
Bla bla
 

recherche sur www.updatepatch.info/

Messagede Arkham Binoclar » 29 Déc 2005, 21:55

Moi aussi ayant eu ce message j'ai cherché sur GOOGLE www.updatepatch.info/ et il n'a rien répondu, sauf l'adresse du site !!!
Ensuite, moyennement rassuré j'ai quand même installé des nettoyeurs de base de registre et autres destructeurs de trojan... rien... il était toujours là, (en cliquant ok, il redémarrait mon PC).
Enfin, un beau jour, j'ai tapé www.updatepatch.info/ sur ALTAVISTA et pis là, plein de réponses, comme quoi c'était un truc pourri (quoique pas trop dangereux).
Ben tout ça pour dire que c'est quand même BIZARRE d'avoir rien trouvé sur GOOGLE à propos de ce site très très suspect.
Je croyais qu'on trouvait tout tout sur gogleu !!!!!! zarbi nan ??????????? essayez peut-etre que que je binocle grave !!!
Arkham Binoclar
 

Messagede nickW » 30 Déc 2005, 00:54

Bonsoir,

:shock: :shock: :shock: :shock: :shock:

La recherche de
Code: Tout sélectionner
"www.updatepatch.info"
sur Google me donne 424 réponses!
En anglais, français, allemand, espagnol, taïwanais, grec, ...

Je pense que ton absence de réponse vient de la présence du / final.

Pour ne pas être dirigé directement sur le site, il faut mettre le nom entre guillemets.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

guillemets

Messagede Arkham Binoclar » 15 Jan 2006, 13:49

ben ouais, sans guillemets ça marche pas sur google.
heu ben voilà. :?
Arkham Binoclar
 

Messagede Helger » 01 Mar 2006, 11:17

Hello.
Oh, mais que vois-je ?

Je suis cité sur le site d'Assist. Et ben. :D
(Bon évidemment, ce n'est pas le seul, mais celui d'Assist, ça fait quelque chose.).

Décidément, Repair Registry Pro aura été la calamité de l'année 2005.

Pour info, le "quoique" est synonyme de clic sur la boite de dialogue, c'est tout.

Comment ça, je réponds quelques mois après. :Mouaaarrrrffffffff:
Helger
 

Messagede Helger » 01 Mar 2006, 11:29

Re-hello.
Arf, la citation ne vient même pas du site original.

Le membre de CCM l'a déjà copié d'un autre site. :p

Sur ce, bonne continuation. :wink:
Helger
 


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités