soupçon d'intrusion

[patteblanche]

Je croyais que tu ne serais pas de retour avant Lundi!

 

Voici le nouveau log:

 

26/07/2006 20:44 <REP> .

26/07/2006 20:44 <REP> ..

20/08/2006 03:07 <REP> Administrateur

29/08/2002 17:36 <REP> All Users

20/08/2006 03:07 <REP> pierrick

26/08/2006 02:54 <REP> Propriétaire

29/08/2002 17:34 <REP> Default User

20/08/2006 03:07 <REP> LocalService

20/08/2006 03:07 <REP> NetworkService

 

ça paraît faire bcp de monde pour 2 comptes utilisateurs non?

 

.... mais je n'y connais rien.

 

Merci de tes lumières et de tes futures instructions Ô grand sachem de l'informatique!

[Gof]

Bonjour patteblanche

 

ça paraît faire bcp de monde pour 2 comptes utilisateurs non?

Non, là c'est normal, tout va bien. Ce qui m'intrigue est de ne pas retrouver ton dossier Julien.

 

Essaie ceci. Va dans ton menu démarrer>Exécuter et tape : cmd.

Une fenêtre va s'ouvrir sur l'invite de commande. Copie-colle :

 

cd \documents and settings . Puis copie-colle :

 

cd julien

 

Indique moi le message affiché.

 

D'autre part, j'aimerais que tu me communiques un nouveau rapport généré par hd observer pour voir si ce dossier/session Julien apparait toujours.

Modifié le 27 août 2006 par Gof

[patteblanche]

Bonjour gof, merci de ta persévérence

 

Le chemin d'accès est introuvable, mais je crois bien que j'ai de grosses excuses à te faire, le fichier julien apparaît seulement dans le texte de hd observer disant une erreur s'est produite l'index est trop long etc... comme il s'agit d'une version d'évaluation, peut-être ce dossier julien est un dossier fictif pour exemple?

je te le reproduit ci-dessous:

juste-à-temps (JIT) à la place de cette boîte de dialogue.

 

************** Texte de l'exception **************

System.ArgumentOutOfRangeException: L'index était hors limites. Il ne doit pas être négatif et doit être inférieur à la taille de la collection.

Nom du paramètre : index

at System.Collections.ArrayList.RemoveAt(Int32 index)

at WindowsApplication29.Form1.progdemref() in C:\Documents and Settings\Julien\Mes documents\Projets étrangers\Visu Disk Watcher final\WindowsApplication29\Principal.vb:line 16562

at WindowsApplication29.Form1.progdemap() in C:\Documents and Settings\Julien\Mes documents\Projets étrangers\Visu Disk Watcher final\WindowsApplication29\Principal.vb:line 16632

at WindowsApplication29.Form1.Button41_Click(Object sender, EventArgs e) in C:\Documents and Settings\Julien\Mes documents\Projets étrangers\Visu Disk Watcher final\WindowsApplication29\Principal.vb:line 14408

at System.Windows.Forms.Control.OnClick(EventArgs e)

at System.Windows.Forms.Button.OnClick(EventArgs e)

at System.Windows.Forms.Button.WndProc(Message& m)

at System.Windows.Forms.ControlNativeWindow.OnMessage(Message& m)

at System.Windows.Forms.ControlNativeWindow.WndProc(Message& m)

at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

 

 

************** Assemblys chargés **************

mscorlib

Version de l'assembly : 1.0.5000.0

Version Win32 : 1.1.4322.573

CodeBase : file:///c:/windows/microsoft.net/framework/v1.1.4322/mscorlib.dll

----------------------------------------

HD Observer

Version de l'assembly : 1.0.2035.4611

Version Win32 : 1.0.2035.4611

CodeBase : file:///C:/Program%20Files/Process%20Leader%20Software/HD%20Observer/HD%20Observer.exe

----------------------------------------

System.Windows.Forms

Version de l'assembly : 1.0.5000.0

Version Win32 : 1.1.4322.573

CodeBase : file:///c:/windows/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll

----------------------------------------

System

Version de l'assembly : 1.0.5000.0

Version Win32 : 1.1.4322.573

CodeBase : file:///c:/windows/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll

----------------------------------------

Microsoft.VisualBasic

Version de l'assembly : 7.0.5000.0

Version Win32 : 7.10.3052.4

CodeBase : file:///c:/windows/assembly/gac/microsoft.visualbasic/7.0.5000.0__b03f5f7f11d50a3a/microsoft.visualbasic.dll

----------------------------------------

System.Drawing

Version de l'assembly : 1.0.5000.0

Version Win32 : 1.1.4322.573

CodeBase : file:///c:/windows/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll

----------------------------------------

Microsoft.VisualBasic.Compatibility

Version de l'assembly : 7.0.5000.0

Version Win32 : 7.10.3077

CodeBase : file:///C:/Program%20Files/Process%20Leader%20Software/HD%20Observer/Microsoft.VisualBasic.Compatibility.DLL

----------------------------------------

System.resources

Version de l'assembly : 1.0.5000.0

Version Win32 : 1.1.4322.573

CodeBase : file:///c:/windows/assembly/gac/system.resources/1.0.5000.0_fr_b77a5c561934e089/system.resources.dll

----------------------------------------

mscorlib.resources

Version de l'assembly : 1.0.5000.0

Version Win32 : 1.1.4322.573

CodeBase : file:///c:/windows/assembly/gac/mscorlib.resources/1.0.5000.0_fr_b77a5c561934e089/mscorlib.resources.dll

----------------------------------------

Microsoft.VisualBasic.resources

Version de l'assembly : 7.0.5000.0

Version Win32 : 7.10.3052.4

CodeBase : file:///c:/windows/assembly/gac/microsoft.visualbasic.resources/7.0.5000.0_fr_b03f5f7f11d50a3a/microsoft.visualbasic.resources.dll

----------------------------------------

SYSTEM.WINDOWS.FORMS.resources

Version de l'assembly : 1.0.5000.0

Version Win32 : 1.1.4322.573

CodeBase : file:///c:/windows/assembly/gac/system.windows.forms.resources/1.0.5000.0_fr_b77a5c561934e089/system.windows.forms.resources.dll

----------------------------------------

 

************** Débogage JIT **************

Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette

application ou cet ordinateur (machine.config) doit avoir la valeur

jitDebugging définie dans la section system.windows.forms.

L'application doit également être compilée avec le débogage

activé.

 

Par exemple :

 

<configuration>

<system.windows.forms jitDebugging="true" />

</configuration>

 

Lorsque le débogage juste-à-temps est activé, les exceptions non gérées

 

 

Quoiqu'il en soit, lorsque je veux faire la mise à jour Framework par up date, elle est impossible car aucun débogage runtime ne peut etre trouvé( SL 48 temp erreur 0x2(2) cordbg exe! a 0x9a4).

 

Enfin, s'il n'y a pas d'intrusion, je reste avec mon pb bitdefender dont les fichiers ne peuvent se supprimer....

 

 

Merci de tes conseils, et encore mille excuses si je t'ai fait travailler pour rien sur cette intrusion supposée. A te lire, merci.

[Gof]

Bonjour patteblanche

 

Quoiqu'il en soit, lorsque je veux faire la mise à jour Framework par up date, elle est impossible

Veux tu parler de la mise à jour "microsoft net framework 2.0" ? S'il s'agit bien de celle là, consulte ce sujet de Zebulon abordant le sujet :

-> maj kb 9177283. Certains membres ont recontré des soucis pour l'installer.

 

Enfin, s'il n'y a pas d'intrusion, je reste avec mon pb bitdefender dont les fichiers ne peuvent se supprimer....

Désinstalle Antivir via le panneau Ajout/Suppression de programmes (panneau de configuration) et réinstalle à présent ton antivirus Bitdefender. Dis moi si tu rencontres toujours les mêmes soucis.

 

Pour ton dossier Julien qui n'apparait que dans le rapport Hd observer, je cherche.

 

En attendant, puisque tu as Ewido et que tu sais redémarrer en mode sans échec, profites en pour lancer un nettoyage en mode sans échec.

 

Mets Ewido à jour, redémarre en mode sans échec, et lance l'analyse.

Pour rappel, après avoir redémarré en mode sans échec :

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

Redémarre en mode normal.

poste le rapport dans ta réponse.

 

Merci de tes conseils, et encore mille excuses si je t'ai fait travailler pour rien sur cette intrusion supposée

Pas de soucis As tu toujours tes soucis de connexion dont tu m'avais parlé ? As tu d'autres disfonctionnements ?

[patteblanche]

Bonsoir gof, merci de ton assiduité!

 

Je viens de faire le scan Ewido: RAS je ne joins donc pas de rapport;

 

Pour la réinstallation de bit defender, je fais une petite pause car les disfonctionnements n'apparaîtront que si je lance une analyse; Je ferai toutt ça cette nuit et je te poste un log demain matin!

 

pour mes connexions, ça marche bien actuellement, mais je m'interroge: est-ce normal losque j'affiche toutes les connexions d'avoir une connexion wanadoo, et deux connexions dans la partie internet haute vitesse soit une sur carte 1394 1 et l'autre connexion au réseau local, ce qui m'affiche en bas vers l'horloge deux petits icônes types écran alors qu'avant je n'en avais qu'un.; de plus celui du réseau local me signale parfois qu'il est partiellement actif.

 

Pour Hd Observer, je te précise que le log que je t'ai joint est une copie du petit écran déroulant qui apparait après une erreur lorsque je clique dans détails.

 

Merci encore et à demain.

[Gof]

Re

 

Très bien, j'attends de tes nouvelles alors.

 

Pour tes interrogations au sujet de ta connexion, je te suggère de poser ta question dans le sous-forum Internet & Réseaux où tu auras des réponses plus compétentes et plus précises que les miennes.

[patteblanche]

Bonsoir-bonjour gof!

 

Bon, ça change pas pour bit defender j'ai tjrs un pb à l'installation lors de la mise à jour l'initialisation ne se fait pas! et l'analyse bien que me signalant que je n'ai pas de virus ne laisse pas de rapport, et ma console me dit que mon système n'a jamais été analysé!

La cause semble être la subsistance de fichiers bit defender que je n'arrive pas à désinstaller comme indiqué dans mon 1er message.... Je crois que je vais en être quitte pour acheter un autre antivirus en espérant que ces foutus fichiers ne nuiront pas à l'installation d'un autre antivirus!

 

Merci de ton aide et tjrs preneur de tes idées.

[Gof]

Bon, ça change pas pour bit defender j'ai tjrs un pb à l'installation lors de la mise à jour l'initialisation ne se fait pas! et l'analyse bien que me signalant que je n'ai pas de virus ne laisse pas de rapport, et ma console me dit que mon système n'a jamais été analysé!

La cause semble être la subsistance de fichiers bit defender que je n'arrive pas à désinstaller comme indiqué dans mon 1er message.... Je crois que je vais en être quitte pour acheter un autre antivirus en espérant que ces foutus fichiers ne nuiront pas à l'installation d'un autre antivirus!

 

Bonsoir patteblanche ,

 

Ton pc est propre pour moi, le log hijackthis ne montre aucune trace d'infection, Blacklight non plus, l'analyse en ligne Panda également ; d'autant qu'Ewido n'a rien trouvé, tu entretiens bien ton pc.

 

Je n'ai pas de réponse pour ce Julien intriguant, mais je vais chercher de mon côté. Je reposterai ici si je trouve quelque chose.

 

Concernant tes interrogations de connexion, je t'ai donc invité à les poser dans le sous-forum approprié, je suis certain que tu y auras tes réponses.

 

Pour ton souci Bitdefender, également je vais t'inviter à l'exposer dans le forum Software, car il n'est pas issu d'une origine infectieuse à mon avis. Il y a peut-être une astuce qui nous échappe. Je suivrai avec intérêt ton sujet si tu y poses la question.

 

Je pense que nous avons fait le tour de ta désinfection. Tu peux supprimer Blacklight de ton pc, ainsi que vue.bat que je t'avais fait créer.

Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

 

Si tu n'as plus de questions de ma compétence, je te glisse quelques conseils et suggestions de prévention.

[patteblanche]

Merci beaucoup de ton concours gof

 

C'est une énigme pour moi aussi, d'autant que par crainte, je viens d'installer le panda de titanium qui déjà me créée qq spucis..provisoires j'espère!

 

J'ai peut-etre un pb de connexion, il ne s'est mis en route que lorsque j'ai autorisé une connexion à un proxy, je vais voir ça sur le forum ad'hoc.

 

Pour bit def, je le resoumettrais, mais pas tt de suite qd même car j'en ai la ête farcie!

 

En tout cas, merci de ta gentillesse et de ton amabilité, j'étais auparavant sur le forum info du net, et ce n'est pas si convivial et assidu.

 

Bonne poursuite de tes activités et mille mercis encore!

[patteblanche]

oups!

 

j'allais oublier:....comment fait-on ici pour indiquer que le sujet a été traité? je ne vois pas quelle manip il faut faire.

 

 

Merci de me le dire dans un dernier message... mais je serai tjrs content de te lire!