rapports pour verif

[invitec35bc9ea]

bonsoir,
suite à une conversation privée avec cyrrus je mets ici mes rapports pour diagnostic:

diaghelp:

 Cliquez pour afficher

http://fs06n4.sendspace.com/dl/b8f9c15ae016c01d38a2ebe5e1f381 14/466ae036682e7d45/d0nz2i/diaghelp.txt

hijackthis:

 Cliquez pour afficher

http://fs04n1.sendspace.com/dl/f525c1ec4a0cdd7d9c390de3b8d366 52/466ae02d109bb5a2/x4be6v/hijackthis.txt

RKU:

 Cliquez pour afficher

http://fs09n4.sendspace.com/dl/9c119b9ad0ef9b7102a246de52c427 f7/466ae0285e172d4c/c6b2z2/RKU.txt

merci
-----

[invitebf5cd8b2]

Bonsoir einstein,

Personellement j'ai : HTTP/1.0 404 Not Found pour les trois

Ne peux tu pas les mettre en pièces jointes ?

Bonne soirée
Cyrrus

[invitec35bc9ea]

en effet tu as raison,
bizarre!
quoi qu'il en soit:

[invitebf5cd8b2]

Bonjour einstein,

Apparemment rien de méchant. J'ai juste un doute sur deux fichiers :

Rend toi sur ce site http://www.virustotal.com/en/indexf.html

• Clique enhaut à droite sur Parcourir
• Navigue dans les dossier pour trouvé ce fichier : C:\WINDOWS\OnSpcLCK.exe
• Clique sur Send
• Le scan peut etre long à se lacer, donc soit patient
• A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
• Poste ce fichier dans ta prochaine réponse

Attention : Assure toi de prendre le résultat du scan de ton fichier ( le nom du fichier apparaît en haut )

Fais de même avec ce fichier : C:\WINDOWS\SoftwareDistributio n\Download\7328bb12a28c2abd820 7c95c11745fb3\update\update.exe

Utilise tu un utilitaire de cryptage ?

Télécharge Dr Web Cure it

• Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
• Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
• Une fois cela fait, clique sur Tous les disques durs.
• Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
• Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
• Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
• Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
  
• Une fois cela fait, fait Fichier - Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
• Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
• Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).

Poste moi les deux rapports de VirusTotal ainsi que le rapport de DrWeb en pièces jointes.

Dernière chose : sur ton log hjt je peux voir kaspersky :

Code:

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r

...mais aussi Norton :

Code:

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

A mon sens tu avais Norton de préinstallé et tu l'as désinstallé pour mettre Kasper à la place ? Si oui la désinstalation n'a pas été complète. On s'en occupera dans ce cas.

Bonne journée
Cyrrus

[A voir en vidéo sur Futura]

[invitec35bc9ea]

bonsoir Clement,
doc voici les deux rapports du scan en ligne:

OnSpcLCK.exe:

 Cliquez pour afficher

Complete scanning result of "OnSpcLCK.exe", received in VirusTotal at 06.11.2007, 02:36:35 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.9.0 06.08.2007 no virus found
AntiVir 7.4.0.32 06.09.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 06.10.2007 no virus found
BitDefender 7.2 06.11.2007 no virus found
CAT-QuickHeal 9.00 06.09.2007 no virus found
ClamAV devel-20070416 06.10.2007 no virus found
DrWeb 4.33 06.10.2007 no virus found
eSafe 7.0.15.0 06.10.2007 no virus found
eTrust-Vet 30.7.3707 06.09.2007 no virus found
Ewido 4.0 06.10.2007 no virus found
FileAdvisor 1 06.11.2007 no virus found
Fortinet 2.85.0.0 06.10.2007 no virus found
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.11.2007 no virus found
Ikarus T3.1.1.8 06.10.2007 no virus found
Kaspersky 4.0.2.24 06.11.2007 no virus found
McAfee 5049 06.08.2007 no virus found
Microsoft 1.2503 06.11.2007 no virus found
NOD32v2 2321 06.10.2007 no virus found
Norman 5.80.02 06.08.2007 no virus found
Panda 9.0.0.4 06.11.2007 no virus found
Prevx1 V2 06.11.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.11.2007 no virus found
TheHacker 6.1.6.131 06.08.2007 no virus found
VBA32 3.12.0 06.10.2007 no virus found
VirusBuster 4.3.23:9 06.10.2007 no virus found
Webwasher-Gateway 6.0.1 06.10.2007 no virus found

Aditional Information
File size: 527 bytes
MD5: e286c3bce354904bfc80d6194baec2 d9
SHA1: a8fe715e9be9f9e62254f6edbf4f10 ad566fba6b

update.exe:

 Cliquez pour afficher

Complete scanning result of "update.exe", received in VirusTotal at 06.11.2007, 02:35:55 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.9.0 06.08.2007 no virus found
AntiVir 7.4.0.32 06.09.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 06.10.2007 no virus found
BitDefender 7.2 06.11.2007 no virus found
CAT-QuickHeal 9.00 06.09.2007 no virus found
ClamAV devel-20070416 06.10.2007 no virus found
DrWeb 4.33 06.10.2007 no virus found
eSafe 7.0.15.0 06.10.2007 no virus found
eTrust-Vet 30.7.3707 06.09.2007 no virus found
Ewido 4.0 06.10.2007 no virus found
FileAdvisor 1 06.11.2007 No threat detected
Fortinet 2.85.0.0 06.10.2007 no virus found
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.11.2007 no virus found
Ikarus T3.1.1.8 06.10.2007 no virus found
Kaspersky 4.0.2.24 06.11.2007 no virus found
McAfee 5049 06.08.2007 no virus found
Microsoft 1.2503 06.11.2007 no virus found
NOD32v2 2321 06.10.2007 no virus found
Norman 5.80.02 06.08.2007 no virus found
Panda 9.0.0.4 06.11.2007 no virus found
Prevx1 V2 06.11.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.11.2007 no virus found
TheHacker 6.1.6.131 06.08.2007 no virus found
VBA32 3.12.0 06.10.2007 no virus found
VirusBuster 4.3.23:9 06.10.2007 no virus found
Webwasher-Gateway 6.0.1 06.10.2007 no virus found

Aditional Information
File size: 727776 bytes
MD5: 6c77aae610403f3d0788aa8548dcda 40
SHA1: 6856061bffb646b74b2cae61f8c8c1 eebb656453

et celui de Dr.web:

 Cliquez pour afficher

Fport.exe;C:\Documents and Settings\...\Bureau\DiagHelp;P rogram.FPort.20;Irréparable.Qu arantaine.;
pslist.exe;C:\Documents and Settings\...\Bureau\DiagHelp;P rogram.PsList.126;Irréparable. Quarantaine.;
ac3config.exe.manifest;C:\Prog ram Files\AC3Filter;Modification de BAT.Cigar.601;Quarantaine.;
A0005525.manifest;C:\System Volume Information\_restore{A13C7A4E-F5F7-4C03-A681-969D661F2F13}\RP23;Modificatio n de BAT.Cigar.601;Quarantaine.;

A mon sens tu avais Norton de préinstallé et tu l'as désinstallé pour mettre Kasper à la place ? Si oui la désinstalation n'a pas été complète. On s'en occupera dans ce cas.

tu as bien deviné, j'ai entammé la desintallation de Norton Internet Security, mais à la moitié de l'operation ça s'est arreté m'indiquant une erreur, et que je dois inserer le CD d'install, or je n'e ai aucun vu que c'est un programme usine. ce qui fait que maintenant j'ai dans "ajouer ou supprimer des programme", Norton Internet Security, Norton WMI Update, et Live Reg et que je ne peux supprimer aucun.
mais là j'ai un probleme plus grave (enfin je suppose): depuis tout à l'heure le centre de securité Windows, m'indique que les definitions de Kaspersky sont depassées. je le lance et je peux lire deux problemes:
1. "les signatures ne sont plus d'actualités(09/06/2007...": j'appuie dessus pour telecharger les nouvelles definitions, et là il me dit "la mise à jour n'est pas necessaire". si je la fais quand meme, il telecharge qqch mais j'ai tjrs le message des definitions perimées.
2. "certains composants de protection ne sont pas co...": j'appuie dessus pour voir le detail, et là je peux lire:

Anti-hacker______________échec
Défense Proactive_________fonctionne(e chec dans le sous-systeme)
Antivirus Fichiers__________échec

je ne sais pas si c'est important et si c'est lié, mais il y a qq jours, j'ai telechargé l'IDE netbeans et Java à partir du site de sun, et là K s'est mis à crier et m'a sorti:

découvert : application présentant un risque potentiel RootShell Le processus: C:\Documents and Settings\...\Local Settings\Temp\LRE53E.tmp\bin\j ava.exe

sur le coup, je l'ai fait taire et ai installé les deux programmes quand meme. vu que c'etait sur le site officiel je me suis dit qu'il n'y a pas de quoi se mefier.
mais là, avec ce probleme de MAJ, je commence à me poser des questions car je sais qu'il y bien une bestiole qui s'appelle java.exe

voici ce que j'ai telechargé:

https://sdlc6a.sun.com/ECom/EComActi...B92A80D7DBB454

(la version Win)

merci

[yoda1234]

voici ce que j'ai telechargé:

https://sdlc6a.sun.com/ECom/EComActi...B92A80D7DBB454

(la version Win)

Bonjour,

le lien n'est pas exploitable, il faut s'enregistrer pour voir.

[invitebf5cd8b2]

Bonjour einstein, Yoda,

Pour le lien, il est légitime, je ne pense pas que Sun s'amuse à çà (ce qui serai équivalent à un hara kiri marketing).

Pour la désinstallation de Norton, voilà de quoi t'aider => http://service1.symantec.com/SUPPORT...50414110429924

Bonne journée
Cyrrus

[invitec35bc9ea]

bonsoir,
j'ai desintallé Norton (proprement cette fois) et réglé le probleme de Kaspersky.
merci

[invitebf5cd8b2]

Bonjour einstein,

Pour moi il n'y a rien de malicieux. Es tu sur que c'était une bestiole ce dont nous avons parlé en mp ? Ton antivirus t'a t-il notifié quelqu chose ?

Bonne journée
Cyrrus

[invitec35bc9ea]

bonsoir Cyrrus,
l'antivirus, m'a indiqué un rootkit, sans pouvoir le supprimer. c'etait dans local settings/temps. en nettoyant (ccleaner), il ne s'est pas supprimé. je n'ai reussi à le supprimer qu'en utilisant hijackthis en tuant son processus.

[invitebf5cd8b2]

Bonjour einstein,

Peux tu me donner le nom de la détection de ton AV ?

Bonne journée
Cyrrus