Se connecter / S'enregistrer
Votre question

Quelqu'un contrôle mon ordi :x

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Août 2007 07:29:10

Salut j'ai reçu un trojan et la personne contrôle mon ordi quand il veut avec même parefeu quelqu'"un peut-il m'aider je poste le hjikacktjhis c'est hyper important !
Merci


Logfile of HijackThis v1.99.1
Scan saved at 07:26:20, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WiFiCfg.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\scanner.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.velo-club.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VirtualCamera IEMenu Class - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - C:\Program Files\VirtualCamera\VirtualCameraMenu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashFXP\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS\system32\WiFiCfg.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB85D82F-F00F-41B8-A352-932B70248112}: NameServer = 192.168.0.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Autres pages sur : controle ordi

12 Août 2007 09:28:41

tu peut éditer ta première phrase ?
12 Août 2007 09:32:43

Comment sais-tu que quelqu'un controle ton ordi?
Je ne vois rien d'extraordinaire dans ton log, mais il y a des spécialistes sur ce forum.
Plusieurs pistes:
-> Ne peux-tu pas bloquer l'adresse ip du distant au niveau du firewall: tu peux faire netstat -na , pour voir la liste des ports ouverts, et voir si il y a des connexions qui n'ont pas lieu d'être. Et dans ce cas, tu bloque l'adresse ip du distant dans ton firewall.
-> filemon pourrais t'aider à trouver le processus qui permet à quelqu'un de se connecter à ton ordinateur.
-> A titre préventif, change le nom du compte par défaut administrateur, et met-y un mot de passe de la mort qui tue. Cela interdira à quelqu'un d'aller exécuter un processus à distance sur ton ordinateur.
Contenus similaires
12 Août 2007 19:58:42

Balladur, je suis sûr car tu vois la personne m'a ajouté sur msn et m'a montré ses screenshots comme quoi il avait accès à mon ordinateur.
En fait, j'ai reçu un fichier de sa part qui s'appelle "moi.exe" et du coup je suis sûr que c'est un trojan...

J'aimerais que quelqu'un m'aide car il me menace à niquer mon ordinateur ça me plairait pas...

Merci
12 Août 2007 20:03:28

-> A titre préventif, change le nom du compte par défaut administrateur, et met-y un mot de passe de la mort qui tue. Cela interdira à quelqu'un d'aller exécuter un processus à distance sur ton ordinateur.



En mettant un mot de passe qui tue la personne pourra-t-il encore avoir accès à mon ordinateur?

Merci.

PS : Existe-t-il des logiciels pour éliminer les trojans ? (Ad aware, Avast, ou Spybot ?)
12 Août 2007 21:50:17

Le problème est que j'ai déjà supprimé ce fichier sur mon DD. Je vais passer un scan en ligne.
Merci.
12 Août 2007 23:07:51

Il est impossible de faire un scan en ligne avec Panda. Car c'est celui qui m'est le plus approprié.
Que faire ?

merci
12 Août 2007 23:29:30

Yop :) 

Fais un scan chez Kaspersky :


  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    13 Août 2007 15:33:37

    Voilà je te remercie pour ton aide.

    Monday, August 13, 2007 3:31:15 PM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.93.0
    Kaspersky Anti-Virus database last update: 13/08/2007
    Kaspersky Anti-Virus database records: 379324


    Scan Settings
    Scan using the following antivirus database extended
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Scan Statistics
    Total number of scanned objects 98332
    Number of viruses found 3
    Number of infected objects 12
    Number of suspicious objects 0
    Duration of the scan process 02:00:05

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\logout.edb Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\tempIpRules.xdb Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{4030EB75-2B97-452C-A523-DEE685E3AA79}.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Prism\74cb145b Object is locked skipped

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Naruto\Bureau\Animes\ANIMES 2006 (AVRIL)\Mirc\Kensuke\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.62 skipped

    C:\Documents and Settings\Naruto\Bureau\Animes\ANIMES 2006 (AVRIL)\Mirc\Lighty(recycled)\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.614 skipped

    C:\Documents and Settings\Naruto\Bureau\Animes\ANIMES 2006 (AVRIL)\Mirc\Nakata(fansub-irc)\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.614 skipped

    C:\Documents and Settings\Naruto\Bureau\Animes\ANIMES 2006 (AVRIL)\Mirc\Nishino\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.614 skipped

    C:\Documents and Settings\Naruto\Bureau\Animes\ANIMES 2006 (AVRIL)\Mirc\Sengoku(worldnet)\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.614 skipped

    C:\Documents and Settings\Naruto\Bureau\Divers\sysreset253.exe/data.rar/mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.614 skipped

    C:\Documents and Settings\Naruto\Bureau\Divers\sysreset253.exe/data.rar Infected: not-a-virus:Client-IRC.Win32.mIRC.614 skipped

    C:\Documents and Settings\Naruto\Bureau\Divers\sysreset253.exe RarSFX: infected - 2 skipped

    C:\Documents and Settings\Naruto\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\Naruto\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\Naruto\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\Naruto\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Naruto\Local Settings\Historique\History.IE5\MSHist012007081320070814\index.dat Object is locked skipped

    C:\Documents and Settings\Naruto\Local Settings\Temp\~DF9961.tmp Object is locked skipped

    C:\Documents and Settings\Naruto\Local Settings\Temp\~DFC1D1.tmp Object is locked skipped

    C:\Documents and Settings\Naruto\Local Settings\Temp\~DFC1DD.tmp Object is locked skipped

    C:\Documents and Settings\Naruto\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Naruto\ntuser.dat Object is locked skipped

    C:\Documents and Settings\Naruto\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

    C:\Program Files\BitComet\Downloads\[SRN]iDOLM_STER_XENOGLOSSIA_18_[2FB5AC78].avi.bc! Object is locked skipped

    C:\System Volume Information\_restore{5824D9D1-8B90-4685-B06A-8E8B9AD4EFB2}\RP675\A0763302.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

    C:\System Volume Information\_restore{5824D9D1-8B90-4685-B06A-8E8B9AD4EFB2}\RP675\A0763302.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

    C:\System Volume Information\_restore{5824D9D1-8B90-4685-B06A-8E8B9AD4EFB2}\RP675\A0763302.exe RarSFX: infected - 2 skipped

    C:\System Volume Information\_restore{5824D9D1-8B90-4685-B06A-8E8B9AD4EFB2}\RP675\A0763307.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

    C:\System Volume Information\_restore{5824D9D1-8B90-4685-B06A-8E8B9AD4EFB2}\RP676\change.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\EventCache\{37BF6EE9-3C89-4845-AB7C-B6208B09586D}.bin Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

    C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\Temp\mcafee_NpfcvDNozQK6R6G Object is locked skipped

    C:\WINDOWS\Temp\mcafee_SbeX0we9Y5WiE9V Object is locked skipped

    C:\WINDOWS\Temp\mcafee_Ub48fQLyxTp0ILW Object is locked skipped

    C:\WINDOWS\Temp\mcafee_zLSI3WO6UbkdqjO Object is locked skipped

    C:\WINDOWS\Temp\mcmsc_2HdtphlKNOBX8Ym Object is locked skipped

    C:\WINDOWS\Temp\mcmsc_Ei52pZsjTKN867w Object is locked skipped

    C:\WINDOWS\Temp\mcmsc_ujEwOBhJtJcMqAB Object is locked skipped

    C:\WINDOWS\Temp\Perflib_Perfdata_518.dat Object is locked skipped

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped
    13 Août 2007 16:43:43

    help plz :) 
    13 Août 2007 20:12:59

    viens à mon secour bob_ please ^^ :D 
    14 Août 2007 14:15:38

    j'ai besoin d'aide.....
    15 Août 2007 00:15:49


    Je vois que tous le monde t'a laissé tombé.

    Juste qu'il aurait mieux valu purger le dossier de quarantaine de McAfee avant de lancer un scan anti-virus.

    Ce scan a-t-il effacé les 3 virus trouvé?

    Sinon, j'en reviens à propos de mon dernier message: pour moi, la seul façon de voir si quelque chose est louche est de lancer un netstat -nao, juste après un reboot , et avant de s'être connecté sur internet, pour voir si un processus d'écoute sur un port précis est lancé. En parralèle, lance le gestionnaire de tache, onglet processus ( demande l'affichage du pid ). Puis , process par process, essayer de voir si un processus d'écoute est lancé, alors qu'il n'a pas lieu d'être. Et de la remonter le fil.
    C'est assez fastidieux, un certain nombre de process écoutent sur des ports spécifiques ( netbios, assistance à distance, iTune, Alcohol 120%!!!!! ...... ).


    15 Août 2007 13:43:46

    Salut ;) 

    Désolé du retard :( 

    - Supprime ces dossiers :

    C:\Documents and Settings\Naruto\Bureau\Animes\

    C:\Documents and Settings\Naruto\Bureau\Divers\sysreset253.exe/data.rar/

    -- Désactive ta restauration systeme si tu sais pas faire consulte ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    --- Redemarre ton PC et ensuite reactive la restauration systeme

    ---- Refait un nouveau scan Kaspserky et poste le nouveau rapport.
    15 Août 2007 13:44:09

    Salut ;) 

    Désolé du retard :( 

    - Supprime ces dossiers :

    C:\Documents and Settings\Naruto\Bureau\Animes\

    C:\Documents and Settings\Naruto\Bureau\Divers\sysreset253.exe/data.rar/

    -- Désactive ta restauration systeme si tu sais pas faire consulte ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    --- Redemarre ton PC et ensuite reactive la restauration systeme

    ---- Refait un nouveau scan Kaspserky et poste le nouveau rapport.
    15 Août 2007 21:53:57

    Je vous tiensaucourant je fais l'analyse.
    16 Août 2007 09:23:11

    Apparemment le pc où il y a le troyan le net fonctionne plus :X
    j'espère que le hackeur n'a pas fait ça...

    Que faire?
    16 Août 2007 14:17:17

    bon apparemment c'est résolu...

    Je vais te surprendre mais y'a pas :
    C:\Documents and Settings\Naruto\Bureau\Divers\sysreset253.exe/data.rar/

    je ne trouve pas... Que faire ?
    16 Août 2007 17:23:14

    Voilà après 2 heures de scan :

    Je compte sur toi bob !

    Thursday, August 16, 2007 5:20:49 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.93.0
    Dernière mise à jour de la base antivirus Kaspersky : 16/08/2007
    Enregistrements dans la base antivirus Kaspersky : 382782


    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Statistiques de l'analyse
    Total d'objets analysés 99743
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:21:07

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Prism\74cb145b L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\formhistory.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\history.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\parent.lock L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\search.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Application Data\Mozilla\Firefox\Profiles\p81dayfh.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Historique\History.IE5\MSHist012007081620070817\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Temp\~DFFA41.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Temp\~DFFCE5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Temp\~DFFE4E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Naruto\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{5824D9D1-8B90-4685-B06A-8E8B9AD4EFB2}\RP1\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{FF556A2B-15BD-493C-8669-75194DBDFE01}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_788.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    16 Août 2007 22:02:25

    T'es toujours là pour m'aider ?
    17 Août 2007 10:11:33

    Je te remercie infiniement pour avoir résolu mon problème.

    Merci.
    18 Août 2007 14:10:49

    Yop :) 

    De rien ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS