Trojan BDS/Ralpha

Le
JoFab'
Bonjour,

L'autre jour j'ai voulu utiliser MGI PhotoSuite II. J'ai reçu des messages
d'erreur dont je ne me souviens plus, avec plein de fenêtres qui
s'ouvraient.
J'ai cliqué OK partout et tout semblait être bon.

Par la suite, j'ai remarqué qu'au démarrage du PC, environ 107 Mo/128 Mo
étaient occupés. Je ne suis pas un maniaque de la RAM, mais je suis
quasiment
sûr qu'en temps normal, mon PC démarre avec bcp moins de RAM occupée. Là,
je
ne pouvais même pas faire un Copier/Coller d'un gros bitmap dans Paint

Alors, j'ai téléchargé Ad Aware SE pour voir si des merdes polluaient mon
système. Pendant le scanning du disque par Ad Aware, mon anitvirus AntiVir
6.xx
sort une alarme: detection de BDS/Ralpha dans
MGI/PhotoSuite/System/randomize.dll
Il me demande s'il doit le virer, je lui dis que oui

Donc voilà est-ce que quelqu'un sait ce qu'est ce Ralpha ?? Sur
Google,
j'ai rien trouvé de précis. Les avis sont partagés (fausses alertes/vrai
troyen).
J'ai aussi vu quelqu'un qui disait avoir eu le même cas: alerte (AVG cette
fois-ci)
pendant scan de Ad-aware, et toujours MGI Photomachin !!!! J'ai aussi vu
un sujet
dans votre groupe, mais Google ne m'a pas tout montré car le thread fait
plus de
320 posts :-(((

Donc je ne sais pas quoi penser. Je ne sais pas non plus si mon
"occupation"
de RAM est lié au truc qui m'est arrivé sous MGI/Photosuite II et/ou au
(soi-disant)
virus

A ce propose, quelqu'un connaît-il un moyen de trouver un processus qui
occupe
cette RAM et le tuer. Je suis sous Windows 98 SE, donc pas de task manager
:-(((
Existe-t-il un outil qui fasse à peu près la même chose, et me permette de
nettoyer une fois pour toute cette RAM.

Précision. Au boot, la RAM occupe environ 107 Mo, mais il me semble que ça
monte régulièrement, et assez lentement.

J'ai donc effacé ce randomize.dll, donc je ne peux l'envoyer à personne
pour
analyse, j'ai desinstallé MGI/Phototruc, j'ai passé ad-aware mais pas en
mode
sans echec, et je n'ai pas HijackThis Ad-aware a viré environ 150
cookies,
plus deux ou trois HKEY à la con, mais c'est pareil

Voilà. Merci pour vos éventuelles réponses. /Fabrice

--
Using Opera's revolutionary e-mail client: http://www.opera.com/m2/
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Forces Militandes
Le #1321924
Erreur!
Sous Win 98, le gestionnaire de tâches existe: il suffit d'appuyer
simultanément sur <ctrl>, <alt> et <suppr> (attention! 1seule fois, parce
qu'à la 2ème ta bécane redémarre!), et il s'affiche.

--
Jean-Édouard CALESSE
"JoFab'" news:
Bonjour,

L'autre jour j'ai voulu utiliser MGI PhotoSuite II. J'ai reçu des
messages

d'erreur dont je ne me souviens plus, avec plein de fenêtres qui
s'ouvraient.
J'ai cliqué OK partout et tout semblait être bon.

Par la suite, j'ai remarqué qu'au démarrage du PC, environ 107 Mo/128 Mo
étaient occupés. Je ne suis pas un maniaque de la RAM, mais je suis
quasiment
sûr qu'en temps normal, mon PC démarre avec bcp moins de RAM occupée. Là,
je
ne pouvais même pas faire un Copier/Coller d'un gros bitmap dans Paint ...

Alors, j'ai téléchargé Ad Aware SE pour voir si des merdes polluaient
mon

système. Pendant le scanning du disque par Ad Aware, mon anitvirus AntiVir
6.xx
sort une alarme: detection de BDS/Ralpha dans
MGI/PhotoSuite/System/randomize.dll
Il me demande s'il doit le virer, je lui dis que oui ...

Donc voilà ... est-ce que quelqu'un sait ce qu'est ce Ralpha ?? Sur
Google,
j'ai rien trouvé de précis. Les avis sont partagés (fausses alertes/vrai
troyen).
J'ai aussi vu quelqu'un qui disait avoir eu le même cas: alerte (AVG cette
fois-ci)
pendant scan de Ad-aware, et toujours MGI Photomachin !!!! J'ai aussi vu
un sujet
dans votre groupe, mais Google ne m'a pas tout montré car le thread fait
plus de
320 posts :-(((

Donc je ne sais pas quoi penser. Je ne sais pas non plus si mon
"occupation"
de RAM est lié au truc qui m'est arrivé sous MGI/Photosuite II et/ou au
(soi-disant)
virus ...

A ce propose, quelqu'un connaît-il un moyen de trouver un processus qui
occupe
cette RAM et le tuer. Je suis sous Windows 98 SE, donc pas de task manager
:-(((
Existe-t-il un outil qui fasse à peu près la même chose, et me permette de
nettoyer une fois pour toute cette RAM.

Précision. Au boot, la RAM occupe environ 107 Mo, mais il me semble que
ça

monte régulièrement, et assez lentement.

J'ai donc effacé ce randomize.dll, donc je ne peux l'envoyer à personne
pour
analyse, j'ai desinstallé MGI/Phototruc, j'ai passé ad-aware mais pas en
mode
sans echec, et je n'ai pas HijackThis ... Ad-aware a viré environ 150
cookies,
plus deux ou trois HKEY à la con, mais c'est pareil ...

Voilà. Merci pour vos éventuelles réponses. /Fabrice

--
Using Opera's revolutionary e-mail client: http://www.opera.com/m2/


JoFab'
Le #1321922
On Tue, 17 Aug 2004 23:51:15 +0200, Forces Militandes

Erreur!
Sous Win 98, le gestionnaire de tâches existe: il suffit d'appuyer
simultanément sur <ctrl>, <alt> et <suppr> (attention! 1seule fois, parce
qu'à la 2ème ta bécane redémarre!), et il s'affiche.



Ca je connais bien sûr ... Je pensais qu'il était clair que je
faisais allusion au Gestionnaire de Tâche de NT/XP ou tu vois la
consommation CPU par process, la consommation RAM, etc ... Je
cherche un truc qui me permette de voir qui bouffe ma RAM au
lancement, et de pouvoir le tuer. Et accessoirement aussi une
réponse poure ce foutu Ralpha (vrai-faux virus ou pas).

Merci quand même ;-)

JoFab'
Le #1320430
Bonjour,

Pardon de reposter ceci, surtout que ça n'a pas passionné les
foules la première fois ...

Je me dis qu'avec la rentrée, il y en aura qui découvriront ce
message et pourront éventuellement y répondre.

Merci. /Fabrice

---- Forwarded Usenet-message ----
From: JoFab' Newsgroups: fr.comp.securite.virus
Subject: Trojan BDS/Ralpha
Date: Tue, 17 Aug 2004 18:42:32 +0200

Bonjour,

L'autre jour j'ai voulu utiliser MGI PhotoSuite II. J'ai reçu des
messages
d'erreur dont je ne me souviens plus, avec plein de fenêtres qui
s'ouvraient.
J'ai cliqué OK partout et tout semblait être bon.

Par la suite, j'ai remarqué qu'au démarrage du PC, environ 107 Mo/128 Mo
étaient occupés. Je ne suis pas un maniaque de la RAM, mais je suis
quasiment
sûr qu'en temps normal, mon PC démarre avec bcp moins de RAM occupée. Là,
je
ne pouvais même pas faire un Copier/Coller d'un gros bitmap dans Paint ...

Alors, j'ai téléchargé Ad Aware SE pour voir si des merdes polluaient mon
système. Pendant le scanning du disque par Ad Aware, mon anitvirus AntiVir
6.xx
sort une alarme: detection de BDS/Ralpha dans
MGI/PhotoSuite/System/randomize.dll
Il me demande s'il doit le virer, je lui dis que oui ...

Donc voilà ... est-ce que quelqu'un sait ce qu'est ce Ralpha ?? Sur
Google,
j'ai rien trouvé de précis. Les avis sont partagés (fausses alertes/vrai
troyen).
J'ai aussi vu quelqu'un qui disait avoir eu le même cas: alerte (AVG cette
fois-ci)
pendant scan de Ad-aware, et toujours MGI Photomachin !!!! J'ai aussi vu
un sujet
dans votre groupe, mais Google ne m'a pas tout montré car le thread fait
plus de
320 posts :-(((

Donc je ne sais pas quoi penser. Je ne sais pas non plus si mon
"occupation"
de RAM est lié au truc qui m'est arrivé sous MGI/Photosuite II et/ou au
(soi-disant)
virus ...

A ce propose, quelqu'un connaît-il un moyen de trouver un processus qui
occupe
cette RAM et le tuer. Je suis sous Windows 98 SE, donc pas de task manager
:-(((
Existe-t-il un outil qui fasse à peu près la même chose, et me permette de
nettoyer une fois pour toute cette RAM.

Précision. Au boot, la RAM occupe environ 107 Mo, mais il me semble que
ça
monte régulièrement, et assez lentement.

J'ai donc effacé ce randomize.dll, donc je ne peux l'envoyer à personne
pour
analyse, j'ai desinstallé MGI/Phototruc, j'ai passé ad-aware mais pas en
mode
sans echec, et je n'ai pas HijackThis ... Ad-aware a viré environ 150
cookies,
plus deux ou trois HKEY à la con, mais c'est pareil ...

Voilà. Merci pour vos éventuelles réponses. /Fabrice



--
Using Opera's revolutionary e-mail client: http://www.opera.com/m2/
joke0
Le #1201213
Salut,

JoFab':
J'ai donc effacé ce randomize.dll, donc je ne peux
l'envoyer à personne
pour


Ce sera donc très difficile d'avoir le fin mot de cette
histoire.

A ce propose, quelqu'un connaît-il un moyen de trouver un
processus qui occupe cette RAM et le tuer. Je suis sous
Windows 98 SE, donc pas de task manager


Un pur killer de processus: Appswat
http://joke0.free.fr/temp/Appswat.exe
C'est une vieille version plus pratique je trouve. C'est pour
tuer très rapidement un processus.

Pour avoir plus de détails et tuer en plus, il existe PView 3,
mais le site (français) semble avoir disparu :-/

Si tu veux, je peux te l'envoyer.

--
joke0

Poster une réponse
Anonyme