doute sur "NetSvc.exe"

Le
j-pascal
Bonjour,

Dans le rapport de HJT, je trouve :
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:Program FilesIntelNCSSyncNetSvc.exe

J'ai lu les commentaires et j'ai eu un doute

Sur "processlibrary", je trouve ceci :
http://www.processlibrary.com/directory?files=NetSvc.exe

Donc pas bon !!

J'ai fait un essai sur "virustotal", et je trouve ceci :
http://www.virustotal.com/fr/resultado.html?82334fe8b6d41b2e0064d4a3a32598c3

Donc RAS !!

Qui croire ?

Merci d'avance pour vos lumières ;-)



--
Cordialement @+
JP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacquouille la Fripouille
Le #778779
*Bonjour j-pascal*
Tu as pianoté sur ton clavier dans

Bonjour,

Dans le rapport de HJT, je trouve :
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:Program FilesIntelNCSSyncNetSvc.exe

J'ai lu les commentaires et j'ai eu un doute ...

Sur "processlibrary", je trouve ceci :
http://www.processlibrary.com/directory?files=NetSvc.exe

Donc pas bon !!

J'ai fait un essai sur "virustotal", et je trouve ceci :

http://www.virustotal.com/fr/resultado.html?82334fe8b6d41b2e0064d4a3a32598c3


Donc RAS !!

Qui croire ?


Les *vrais* antivirus.
Tu as chopé le ver W32.Lecna.A :
http://www.symantec.com/fr/fr/security_response/writeup.jsp?docid 06-053112-3821-99&tabid=2
--
Jacquouille la Fripouille

j-pascal
Le #768836
Bonjour,

Merci pour ta réponse.
Je ne devrais pas douter, mais je doute quand-même ...

Dans le registre, je n'ai pas : "iexplore.exe" = "iexplore.exe"

sous : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

Par ailleurs, je ne trouve pas :
HKEY_LOCAL_MACHINESoftwareMicrosoftCurrentNetInf

Par ailleurs :

- Si tant est que je sois infecté, Symantec parle de risque faible, là où
"liutities" parle de haut risque !

- Symantec parle de Rootkit : %System%driversMiniPCI.sys (composant du
rootkit)
Les scans effectués avec "Panda AntiRootkit" et "AVG Anti-Rootkit, ne me
signalent rien de suspect.

- Symantec parle d'une localisation dans : C:WindowsSystem32 (Windows XP).
Ce qui n'est pas la mienne !

- Un scan complet du PC avec a squared ne révèle rien de suspect ...

- N'est pas référencé sur :
http://www.generation-nt.com/netsvc-exe-processus-33627.html#o

- L'évaluation du log fait par HJT n'indique rien de particulier !


Conclusion : peut-on faire "absolument" confiance à Symantec ? Ne
pourrait-il pas s'agir d'un faux positif ?

Est-ce que là où il est situé sur mon PC, "...Svc" n'est pas un service
"comme un autre" ?

Je suis perplexe !

JP



"Jacquouille la Fripouille" le message de news:
*Bonjour j-pascal*
Tu as pianoté sur ton clavier dans

Bonjour,

Dans le rapport de HJT, je trouve :
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:Program FilesIntelNCSSyncNetSvc.exe

J'ai lu les commentaires et j'ai eu un doute ...

Sur "processlibrary", je trouve ceci :
http://www.processlibrary.com/directory?files=NetSvc.exe

Donc pas bon !!

J'ai fait un essai sur "virustotal", et je trouve ceci :

http://www.virustotal.com/fr/resultado.html?82334fe8b6d41b2e0064d4a3a32598c3


Donc RAS !!

Qui croire ?


Les *vrais* antivirus.
Tu as chopé le ver W32.Lecna.A :
http://www.symantec.com/fr/fr/security_response/writeup.jsp?docid 06-053112-3821-99&tabid=2
--
Jacquouille la Fripouille




j-pascal
Le #768835
Re,

Avec "Service Controler XP", je trouve ceci :

http://cjoint.com/?itpqZ3lBtP

Pas trouvé avec ProcessExplorer, ni avec Autoruns ;-(

JP


"Jacquouille la Fripouille" le message de news:
*Bonjour j-pascal*
Tu as pianoté sur ton clavier dans

Bonjour,

Dans le rapport de HJT, je trouve :
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:Program FilesIntelNCSSyncNetSvc.exe

J'ai lu les commentaires et j'ai eu un doute ...

Sur "processlibrary", je trouve ceci :
http://www.processlibrary.com/directory?files=NetSvc.exe

Donc pas bon !!

J'ai fait un essai sur "virustotal", et je trouve ceci :

http://www.virustotal.com/fr/resultado.html?82334fe8b6d41b2e0064d4a3a32598c3


Donc RAS !!

Qui croire ?


Les *vrais* antivirus.
Tu as chopé le ver W32.Lecna.A :
http://www.symantec.com/fr/fr/security_response/writeup.jsp?docid 06-053112-3821-99&tabid=2
--
Jacquouille la Fripouille




Nina Popravka
Le #768833
On Sun, 19 Aug 2007 15:18:58 +0200, "j-pascal"

Avec "Service Controler XP", je trouve ceci :
http://cjoint.com/?itpqZ3lBtP


Mais arrêtez de vous prendre la tête !!!
Vous avez une carte réseau Intel, un service qui lui correspond et
dont l'exécutable est dans le dossier Intel concernant votre carte, 30
antivirus (sur virustotal) vous confirment que l'exécutable ne pose
aucun problème, qu'est-ce qu'il vous faut de plus pour être convaincu
qu'il n'y a rien ??? (du moins sur ce point précis)
C'est pas croyable :-))))))
--
Nina

Sabrem JORAM
Le #768832
Re,

Avec "Service Controler XP", je trouve ceci :

http://cjoint.com/?itpqZ3lBtP

Pas trouvé avec ProcessExplorer, ni avec Autoruns ;-(

JP



"Jacquouille la Fripouille" dans le message de news:
*Bonjour j-pascal*
Tu as pianoté sur ton clavier dans

Bonjour,

Dans le rapport de HJT, je trouve :
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R)
Corporation -
C:Program FilesIntelNCSSyncNetSvc.exe

J'ai lu les commentaires et j'ai eu un doute ...

Sur "processlibrary", je trouve ceci :
http://www.processlibrary.com/directory?files=NetSvc.exe

Donc pas bon !!

J'ai fait un essai sur "virustotal", et je trouve ceci :

http://www.virustotal.com/fr/resultado.html?82334fe8b6d41b2e0064d4a3a32598c3


Donc RAS !!

Qui croire ?


Les *vrais* antivirus.
Tu as chopé le ver W32.Lecna.A :
http://www.symantec.com/fr/fr/security_response/writeup.jsp?docid 06-053112-3821-99&tabid=2
-- Jacquouille la Fripouille




Salut Jean-Pascal,

Compte tenu de son emplacement, des résultats de VIRUS TOTAL, et des
recherches que j'ai effectuées, il y a de très fortes chances que ce
fichier soit légitime surtout si tu possèdes, ainsi que le mentionne
Nina, une carte réseau Intel.

Mais n'écoute pas Nina, et continue à te poser des questions ainsi que
tu le fais : si tout le monde procédait ainsi, il n'y aurait plus de PC
contaminés et donc contaminants ; bien sûr, tu ôterais alors une partie
de son travail, rémunéré, à Nina qui tire matériellement profit des
maladresses des autres.

Quant à expliquer pourquoi ce service est visible seulement à partir de
Service Controler XP, je ne sais pas...

Amicalement,

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html



j-pascal
Le #768830
Bonjour Pascal,

Je tiens compte de ton avis ! Merci !

Je ne comprends pas la réaction de "Nina". Il me semble que j'avais fait
l'effort d'investiguer suffisamment pour étayer mes doutes (relatifs entre
autres aux conseils de Jacquouille ... et aux messages alarmants de
ProcessLibrary ... et de generation-nt ... ).

Nina a son "alter ego" sur le groupe de OE :o)

Je retourne vite sur le groupe d'Excel ;-)

Bien à toi,

JP


"Sabrem JORAM" message de news:
Re,

Avec "Service Controler XP", je trouve ceci :

http://cjoint.com/?itpqZ3lBtP

Pas trouvé avec ProcessExplorer, ni avec Autoruns ;-(

JP



"Jacquouille la Fripouille" dans le message de news:
*Bonjour j-pascal*
Tu as pianoté sur ton clavier dans

Bonjour,

Dans le rapport de HJT, je trouve :
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:Program FilesIntelNCSSyncNetSvc.exe

J'ai lu les commentaires et j'ai eu un doute ...

Sur "processlibrary", je trouve ceci :
http://www.processlibrary.com/directory?files=NetSvc.exe

Donc pas bon !!

J'ai fait un essai sur "virustotal", et je trouve ceci :

http://www.virustotal.com/fr/resultado.html?82334fe8b6d41b2e0064d4a3a32598c3


Donc RAS !!

Qui croire ?


Les *vrais* antivirus.
Tu as chopé le ver W32.Lecna.A :
http://www.symantec.com/fr/fr/security_response/writeup.jsp?docid 06-053112-3821-99&tabid=2
-- Jacquouille la Fripouille




Salut Jean-Pascal,

Compte tenu de son emplacement, des résultats de VIRUS TOTAL, et des
recherches que j'ai effectuées, il y a de très fortes chances que ce
fichier soit légitime surtout si tu possèdes, ainsi que le mentionne Nina,
une carte réseau Intel.

Mais n'écoute pas Nina, et continue à te poser des questions ainsi que tu
le fais : si tout le monde procédait ainsi, il n'y aurait plus de PC
contaminés et donc contaminants ; bien sûr, tu ôterais alors une partie de
son travail, rémunéré, à Nina qui tire matériellement profit des
maladresses des autres.

Quant à expliquer pourquoi ce service est visible seulement à partir de
Service Controler XP, je ne sais pas...

Amicalement,

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html







j-pascal
Le #768829
Merci.

Cordialement,

JP


PS : Pourriez-vous faire la "leçon" à Symantec, ProcessLibrary,
nt-generation, etc... ?
Merci ;-)


"Nina Popravka"
On Sun, 19 Aug 2007 15:18:58 +0200, "j-pascal"

Avec "Service Controler XP", je trouve ceci :
http://cjoint.com/?itpqZ3lBtP


Mais arrêtez de vous prendre la tête !!!
Vous avez une carte réseau Intel, un service qui lui correspond et
dont l'exécutable est dans le dossier Intel concernant votre carte, 30
antivirus (sur virustotal) vous confirment que l'exécutable ne pose
aucun problème, qu'est-ce qu'il vous faut de plus pour être convaincu
qu'il n'y a rien ??? (du moins sur ce point précis)
C'est pas croyable :-))))))
--
Nina



Nina Popravka
Le #768828
On Sun, 19 Aug 2007 16:38:04 +0200, "j-pascal"

PS : Pourriez-vous faire la "leçon" à Symantec, ProcessLibrary,
nt-generation, etc... ?


C'est inutile, ils doivent tous expliquer que les virus ont souvent le
même nom que des éléments légitimes, et que pour faire la différence,
il faut se baser sur :
- l'emplacement du fichier
- ce qu'en disent les anti-virus.
:-)
--
Nina

oo - re \(rot 13\)
Le #768827
"j-pascal"
Bonjour Pascal,

Je tiens compte de ton avis ! Merci !

Je ne comprends pas la réaction de "Nina".


[ snip ]

Et si 30 000 AV te disait que ton fichier est sain, serais-tu rassuré
???

--
pa-pa rano quand tu nous tiens
rofl

Sabrem JORAM
Le #768605

"j-pascal"

Bonjour Pascal,

Je tiens compte de ton avis ! Merci !

Je ne comprends pas la réaction de "Nina".


[ snip ]

Et si 30 000 AV te disait que ton fichier est sain, serais-tu rassuré
???


Bonjour,

On ne peut jamais être sûr : aucun anti n'est fiable à 100 % et les
éditeurs, en supposant qu'ils mettent à jour immédiatement,
n'identifient pas instantanément les menaces...

Seul, la connaissance de l'origine du fichier permet d'être à peu près
serein... et, mieux, la surveillance permanente de tout ce qui bouge
sur un PC avec un outil genre System Safety Monitor (sous-entend d'être
familier du fonctionnement du système, entre autres) et/ou un parefeu à
règles...

Cordialement,

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html


Publicité
Poster une réponse
Anonyme