Sujet Précédent Sujet Suivant

Un Virus oui ou non?

Résolu
magikverse Messages postés 34 Statut Membre -  
magikverse Messages postés 34 Statut Membre -
Bonjour,

Voila un rapport généré par mon pare-feu sygate alors que je lancais plaync:

The executable has changed since the last time you used: c:\Program Files\NCSoft\Launcher\nclauncher.copy.exe
File Version : 1.0.0.0
File Description : PlayNC Launcher
File Path : c:\Program Files\NCSoft\Launcher\nclauncher.copy.exe
Process ID : 0xBAC (Heximal) 2988 (Decimal)

Connection origin : local initiated
Protocol : TCP
Local Address : 74.210.212.174
Local Port : 3454
Remote Name : launcher.patcher.ncsoft.com
Remote Address : 206.127.153.74
Remote Port : 80 (HTTP - World Wide Web)

Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination: 00-14-f1-e5-2b-5d
Source: 00-1a-92-77-34-34
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x6287 (Correct)
Source: 74.210.212.174
Destination: 206.127.153.74
Transmission Control Protocol (TCP)
Source port: 3454
Destination port: 80
Sequence number: 3453609830
Acknowledgment number: 0
Header length: 28

Le changement de l'éxécutable peut t'il représenter une menace?
Merci d'avance
Aurevoir
A voir également:

6 réponses

Réponse 1 / 6
nono
 
Bonjour,
ben il a eu une mise à jour ?^^

sinon poste un rapport Hijackthis :
https://filehippo.com/download_hijackthis/?ex=CORE-116.4
0
Réponse 2 / 6
magikverse Messages postés 34 Statut Membre
 
En faite c'est un programme qui sert au mise a jour et plusieur mise a jours ce sont faite sans que le prog est besoin de créer un autre éxécutable. dans mon repertoire jai nclauncher.exe et nclauncher.copy.exe.

Voici mon rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:53, on 2007-10-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-220523388-583907252-725345543-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'eMule_Secure')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
Réponse 3 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

magikverse, je croyais que tu t'y connaissais en désinfection....???? :)
0
Réponse 4 / 6
magikverse Messages postés 34 Statut Membre
 
Oui. J'ai deja regler le probleme je voulais seulement voir si quelqu'un savait quelque chose de particulier a propos de se .exe. J'ai fait mes devoirs et ces anodins cela permet la mise a jours du exe d'origine. Créer une nouvelle connexion pour la premiere mise a jours ensuite tout roule il reutilise la meme que j'ai desactiver je la reactiverai manuellement lorsqu'une update sera neccessaire. Je connais plusieurs choses mais je ne sais pas tout toi oui?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
Je connais plusieurs choses mais je ne sais pas tout toi oui?


oh que non, et je n'ai jamais eu cette prétention
0
Réponse 6 / 6
magikverse Messages postés 34 Statut Membre
 
Bon alors ce topic est resolu.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses