Un Virus oui ou non?

Résolu
magikverse Messages postés 34 Statut Membre -  
magikverse Messages postés 34 Statut Membre -
Bonjour,

Voila un rapport généré par mon pare-feu sygate alors que je lancais plaync:

The executable has changed since the last time you used: c:\Program Files\NCSoft\Launcher\nclauncher.copy.exe
File Version : 1.0.0.0
File Description : PlayNC Launcher
File Path : c:\Program Files\NCSoft\Launcher\nclauncher.copy.exe
Process ID : 0xBAC (Heximal) 2988 (Decimal)

Connection origin : local initiated
Protocol : TCP
Local Address : 74.210.212.174
Local Port : 3454
Remote Name : launcher.patcher.ncsoft.com
Remote Address : 206.127.153.74
Remote Port : 80 (HTTP - World Wide Web)

Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination: 00-14-f1-e5-2b-5d
Source: 00-1a-92-77-34-34
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x6287 (Correct)
Source: 74.210.212.174
Destination: 206.127.153.74
Transmission Control Protocol (TCP)
Source port: 3454
Destination port: 80
Sequence number: 3453609830
Acknowledgment number: 0
Header length: 28

Le changement de l'éxécutable peut t'il représenter une menace?
Merci d'avance
Aurevoir
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. magikverse Messages postés 34 Statut Membre
     
    En faite c'est un programme qui sert au mise a jour et plusieur mise a jours ce sont faite sans que le prog est besoin de créer un autre éxécutable. dans mon repertoire jai nclauncher.exe et nclauncher.copy.exe.

    Voici mon rapport HiJackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:01:53, on 2007-10-16
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-220523388-583907252-725345543-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'eMule_Secure')
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    magikverse, je croyais que tu t'y connaissais en désinfection....???? :)
    0
  3. magikverse Messages postés 34 Statut Membre
     
    Oui. J'ai deja regler le probleme je voulais seulement voir si quelqu'un savait quelque chose de particulier a propos de se .exe. J'ai fait mes devoirs et ces anodins cela permet la mise a jours du exe d'origine. Créer une nouvelle connexion pour la premiere mise a jours ensuite tout roule il reutilise la meme que j'ai desactiver je la reactiverai manuellement lorsqu'une update sera neccessaire. Je connais plusieurs choses mais je ne sais pas tout toi oui?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Je connais plusieurs choses mais je ne sais pas tout toi oui?


    oh que non, et je n'ai jamais eu cette prétention
    0
  6. magikverse Messages postés 34 Statut Membre
     
    Bon alors ce topic est resolu.
    0