[antoine1965]

bonjour Geronimo

j'ai lancé l'analyse en ligne mais au bout de 14 heures et seulement 51 % l'analyse s'est arretee.

Que faire?
la relancer?

merci 

[Geronimo]

Bonjour antoine1965

- On va utiliser un autre antivirus en ligne

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:
http://download.eset.com/special/eos/esetsmartinstaller_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.

Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse 

[antoine1965]

bonsoir

voila le fichier (ce fut long) :

C:\Program Files\Everest Poker\CStart.exe a variant of Win32/Casino application
C:\Program Files\Everest Poker\Everest Poker.exe a variant of Win32/Casino application
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\726285c2-4c22ecf9 probably a variant of Win32/Agent trojan
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\4814db17-383f6069 multiple threats
C:\Users\antoine\Downloads\Everest Poker.exe a variant of Win32/Casino application 

[Geronimo]

Joue tu au poker en ligne ? 

[antoine1965]

oui 

[Geronimo]

Dans ce cas je te conseille de consulter le rapport d'Eset que tu as posté et tire en les conclusions toi même.

- On va tout de même faire une petite vérification, fais analyser C:\Program Files\Everest Poker\CStart.exe ici http://www.virustotal.com/ poste ensuite le rapport qui sera créé 

[antoine1965]

bonjour

effectivement j'ai lu le rapport...

ce site est autorisé par l'ARJEL et il est quand même étonnant qu'il puisse constituer une faille.

Fichier CStart.exe reçu le 2010.06.29 05:05:14 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.06.29 -
AhnLab-V3 2010.06.29.00 2010.06.29 -
AntiVir 8.2.4.2 2010.06.28 -
Antiy-AVL 2.0.3.7 2010.06.25 -
Authentium 5.2.0.5 2010.06.29 -
Avast 4.8.1351.0 2010.06.28 -
Avast5 5.0.332.0 2010.06.28 -
AVG 9.0.0.836 2010.06.28 -
BitDefender 7.2 2010.06.29 -
CAT-QuickHeal 10.00 2010.06.29 -
ClamAV 0.96.0.3-git 2010.06.29 -
Comodo 5252 2010.06.29 -
DrWeb 5.0.2.03300 2010.06.29 -
eSafe 7.0.17.0 2010.06.28 -
eTrust-Vet 36.1.7673 2010.06.29 -
F-Prot 4.6.1.107 2010.06.29 -
F-Secure 9.0.15370.0 2010.06.29 -
Fortinet 4.1.133.0 2010.06.27 -
GData 21 2010.06.29 -
Ikarus T3.1.1.84.0 2010.06.29 -
Jiangmin 13.0.900 2010.06.27 -
Kaspersky 7.0.0.125 2010.06.29 -
McAfee 5.400.0.1158 2010.06.29 -
McAfee-GW-Edition 2010.1 2010.06.28 -
Microsoft 1.5902 2010.06.28 -
NOD32 5235 2010.06.28 a variant of Win32/Casino
Norman 6.05.10 2010.06.28 -
nProtect 2010-06-28.01 2010.06.28 -
Panda 10.0.2.7 2010.06.28 -
PCTools 7.0.3.5 2010.06.29 -
Prevx 3.0 2010.06.29 -
Rising 22.54.00.04 2010.06.28 -
Sophos 4.54.0 2010.06.29 -
Sunbelt 6520 2010.06.29 -
Symantec 20101.1.0.89 2010.06.29 -
TheHacker 6.5.2.0.304 2010.06.28 -
TrendMicro 9.120.0.1004 2010.06.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.29 -
VBA32 3.12.12.5 2010.06.28 -
ViRobot 2010.6.29.3911 2010.06.29 -
VirusBuster 5.0.27.0 2010.06.28 -
Information additionnelle
File size: 434176 bytes
MD5...: b2a8decc0a4171baabe55bd8d15f12bf
SHA1..: c5fa65018d1e240c829c0b2bbbd9b7efb7296e3f
SHA256: cb1f97ccaea7704e7a56853dc6155662fabec8c1bd4fe081485a67544e878a2d
ssdeep: 6144:ds4bKnimu/ib7qpsqNAuOnb4zHTdaX19xWXQtICJhR:OEhmMgeHAlquIC7R<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2a05a<br>timedatestamp.....: 0x4be0684f (Tue May 04 18:32:47 2010)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x43425 0x44000 6.61 d086c976cc774379eb234334edd36bf8<br>.rdata 0x45000 0x11f52 0x12000 4.51 ab3236f035c9a6b4cd0bcce512b54b67<br>.data 0x57000 0x5aa4 0x4000 4.26 2890097c4885d13e8c65b31686506b49<br>.rsrc 0x5d000 0xe668 0xf000 4.92 4ff8f7f9c8604043f462d6ec18a2eb2d<br><br>( 9 imports ) <br>&gt; WININET.dll: InternetQueryOptionA, InternetCrackUrlA, InternetCrackUrlW<br>&gt; WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>&gt; WINMM.dll: timeEndPeriod, timeBeginPeriod<br>&gt; COMCTL32.dll: InitCommonControlsEx<br>&gt; KERNEL32.dll: LCMapStringA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, HeapSize, RtlUnwind, GetFileType, SetHandleCount, GetConsoleMode, GetConsoleCP, GetStdHandle, VirtualAlloc, VirtualFree, LCMapStringW, GetTimeZoneInformation, CreateThread, ResumeThread, GetCurrentProcess, MulDiv, TerminateProcess, GetCurrentThread, DeleteCriticalSection, FreeLibrary, GetCurrentThreadId, InterlockedIncrement, CloseHandle, InitializeCriticalSection, LoadLibraryA, SetThreadPriority, OpenThread, InterlockedDecrement, RaiseException, SuspendThread, GetProcAddress, GetModuleFileNameA, EnterCriticalSection, GetSystemTimeAsFileTime, CreateFileMappingA, WriteFile, GetFileSize, FindFirstFileA, GetLastError, FindNextFileA, MapViewOfFile, UnmapViewOfFile, FindClose, LocalFree, GetTickCount, FormatMessageA, Sleep, SetFilePointer, LeaveCriticalSection, SetEndOfFile, ReadFile, TlsAlloc, TlsGetValue, TlsSetValue, TlsFree, GetSystemDirectoryA, MultiByteToWideChar, GetFullPathNameA, DeleteFileW, WritePrivateProfileStringA, CopyFileW, MoveFileA, CreateDirectoryA, SetCurrentDirectoryW, SetCurrentDirectoryA, SetFileAttributesW, DeleteFileA, GetFileAttributesExA, GetCurrentDirectoryW, SetLastError, GetFileAttributesA, GetPrivateProfileStringW, GetWindowsDirectoryA, MoveFileW, GetFileAttributesW, CopyFileA, CreateProcessA, GetCurrentDirectoryA, GetFileAttributesExW, SetFileAttributesA, CreateFileW, GetVersionExA, CreateDirectoryW, TerminateThread, CreateFileA, WritePrivateProfileStringW, FormatMessageW, GetModuleHandleA, GetVersion, GetCurrentProcessId, GetTempPathA, LocalAlloc, GetShortPathNameA, OpenProcess, GetStartupInfoA, ExitProcess, GetCommandLineW, WaitForSingleObject, WinExec, ExitThread, HeapReAlloc, SetUnhandledExceptionFilter, UnhandledExceptionFilter, HeapAlloc, HeapFree, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA, GetCommandLineA, GetProcessHeap, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, GetLocaleInfoA, IsDebuggerPresent, HeapDestroy, HeapCreate, GetStringTypeA, GetStringTypeW, CompareStringA, CompareStringW, WideCharToMultiByte, SetEnvironmentVariableA<br>&gt; USER32.dll: RegisterClassExW, RegisterClassExA, ShowWindow, SetCursor, SetWindowPos, GetDesktopWindow, GetDC, LoadIconA, AdjustWindowRect, EnableWindow, GetKeyState, UpdateWindow, ReleaseDC, SendMessageA, CreateWindowExW, RegisterClassA, MessageBoxA, SetWindowTextA, UnregisterClassA, LoadCursorA, GetWindowLongA, SetWindowTextW, CreateWindowExA, GetClassNameW, SetClassLongA, GetMessagePos, GetClassNameA, ScreenToClient, GetWindowRect, MessageBoxW, DefWindowProcW, PostMessageA, TranslateMessage, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, SetWindowLongA, DestroyWindow, EnumThreadWindows, DefWindowProcA, AdjustWindowRectEx, GetClientRect<br>&gt; GDI32.dll: GetTextExtentPoint32W, SetTextColor, SelectObject, CreateFontA, GetStockObject, SetBkColor<br>&gt; ADVAPI32.dll: RegCreateKeyA, GetUserNameA, RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegDeleteKeyA<br>&gt; ole32.dll: CoCreateInstance, OleInitialize<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> 

[Geronimo]

- C'est un faux positif, on va nettoyer cache de Java

- Télécharge et installe :

- CCleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


2/


- Démarre Ccleaner

- Clique sur Nettoyeur
- Onglet Windows et dans la case Avancé coche seulement Vieilles données du Prefetch
- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
- Tutoriel Ccleaner ici : http://www.malekal.com/tutorial_CCleaner.php 

[antoine1965]

voila c'est terminé

je pense que la situation est redevenue normale.

merci encore une fois pour la disponibilité de tous ceux qui animent ce super site. 

[Geronimo]

- Je te donne quelques consignes de sécurité :




- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA ( http://www.java.com/en/download/help/testvm.xml ) pour s'assurer qu'elle est à jour



- La liste des programmes qu'il ne faut surtout pas télécharger et installer sous peine de voir ton pc infecté par Navipromo :


* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku



1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tuto-guide-firefox-2-0-presentation-explications-t21020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/



Verifie si ta console Java est à jour :

Java Sun ( http://www.java.com/fr/download/manual.jsp ) et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo ( http://www.filehippo.com/download_java_runtime/ )



Outils de détection et de désinfection non résidents

=> MalwareBytes' Anti-Malware :
- Téléchargement : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Tutorial : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



Note : MalwareBytes' Anti-Malware est un antimalware très efficace gratuit, dans sa version payante il possède une protection résidente il est très performant en analyse en mode sans échec.




=> CCleaner
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
- Tutorial http://www.6ma.fr/tuto/ccleaner+v202-411


- Edite le titre de ton sujet et mets résolu entre les deux crochets comme ceci :

[Résolu] probleme lsasss.exe