impossible de supprimer ce malware
-----
Répondre à la discussion
Affichage des résultats 1 à 4 sur 4
win32 malware-gen
- 04/10/2010, 13h56 #1invite91de63e8
win32 malware-gen
------
-----
- 04/10/2010, 13h59 #2invite91de63e8
Re : win32 malware-gen
info.txt logfile of random's system information tool 1.08 2010-10-04 14:39:55
======Uninstall list======
-->"C:\Program Files (x86)\HP Games\Game Explorer Categories - genres\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Game Explorer Categories - main\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Club Penguin\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Dark Orbit\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - RuneScape HD\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Seafight\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - World of Warcraft\Uninstall.exe"
-->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\ Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\ Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Agatha Christie - Death on the Nile-->"C:\Program Files (x86)\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
AMD USB Filter Driver-->MsiExec.exe /X{5BDA2F58-1F21-4D10-9910-92B01EBCC958}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface .dll" RunSetup
Bejeweled 2 Deluxe-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
Blasterball 3-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
Bus Driver-->"C:\Program Files (x86)\HP Games\Bus Driver\Uninstall.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{931E11B0-1ACE-438D-90AF-E5D8C64880EF}
CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Chuzzle Deluxe-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
Diner Dash 2 Restaurant Rescue-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
Dream Chronicles-->"C:\Program Files (x86)\HP Games\Dream Chronicles\Uninstall.exe"
DVD Menu Pack for HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}\setup.exe" /z-uninstall
DVD Menu Pack for HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}\setup.exe" /z-uninstall /zMS
FATE-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
Gem Shop-->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HP Advisor-->MsiExec.exe /X{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}
HP Customer Experience Enhancements-->MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544}
HP Game Console-->"C:\Program Files (x86)\HP Games\HP Game Console\Uninstall.exe"
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart Music-->"C:\Program Files (x86)\InstallShield Installation Information\{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}\setup.exe" /z-uninstall
HP MediaSmart Music-->"C:\Program Files (x86)\InstallShield Installation Information\{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}\setup.exe" /z-uninstall /zMS
HP MediaSmart Photo-->"C:\Program Files (x86)\InstallShield Installation Information\{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}\setup.exe" /z-uninstall
HP MediaSmart Photo-->"C:\Program Files (x86)\InstallShield Installation Information\{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}\setup.exe" /z-uninstall
HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{D12E3E7F-1B13-4933-A915-16C7DD37A095}\setup.exe" /z-uninstall
HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{D12E3E7F-1B13-4933-A915-16C7DD37A095}\setup.exe" /z-uninstall
HP Setup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\ PROFES~1\RunTime\11\00\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F5C7FD70-2C0A-401E-95E9-916363567DDA}\setup.exe" -l0x9 -removeonly
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{B60DCA15-56A3-4D2D-8747-22CF7D7B588B}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Update-->MsiExec.exe /X{DE77FE3F-A33D-499A-87AD-5FC406617B40}
HP Wireless Comfort Mobile Mouse-->"C:\Program Files (x86)\InstallShield Installation Information\{AA8B2587-7198-44E6-858D-20EA0E833C9D}\setup.exe" -runfromtemp -l0x040c -removeonly
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HydraVision-->MsiExec.exe /X{A7C0BB1A-1546-44D6-1BE0-FB0F84364787}
IncrediMail-->MsiExec.exe /X{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
Insaniquarium Deluxe-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Jewel Quest II-->"C:\Program Files (x86)\HP Games\Jewel Quest II\Uninstall.exe"
Jewel Quest Solitaire-->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire\Uninstall.exe"
Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619}
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LightScribe System Software-->MsiExec.exe /X{FA8BFB25-BF48-4F8B-8859-B30810745190}
LimeWire 5.5.14-->"C:\Program Files (x86)\LimeWire\uninstall.exe"
Magic Desktop-->C:\Windows\system32\ezMDUnins tall.exe
Mahjongg Artifacts-->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\Uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Default Manager-->MsiExec.exe /X{61BEA823-ECAF-49F1-8378-A59B3B8AD247}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{06E6E30D-B498-442F-A943-07DE41D7F785}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Movie Theme Pack for HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{3023EBDA-BF1B-4831-B347-E5018555F26E}\setup.exe" /z-uninstall
Movie Theme Pack for HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{3023EBDA-BF1B-4831-B347-E5018555F26E}\setup.exe" /z-uninstall /zMS
Mozilla Firefox (3.5.13)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSN Toolbar Platform-->MsiExec.exe /I{4123BE4D-C65C-467E-8071-232FB1FBF3B8}
MSN Toolbar-->C:\Program Files (x86)\MSN Toolbar Installer\InstallManager.exe /UNINSTALL
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MusicStation-->"C:\Program Files (x86)\Hewlett-Packard\MusicStation\Uninstall .exe"
Mystery P.I. - The Vegas Heist-->"C:\Program Files (x86)\HP Games\Mystery P.I. - The Vegas Heist\Uninstall.exe"
OpenOffice.org 3.2-->MsiExec.exe /I{266517E6-D866-439D-919C-B8B1A52E6080}
PC-BaX 4.30.1-->C:\Program Files (x86)\InstallShield Installation Information\{3A21E33E-47AA-4153-9697-6FAF84BB9D30}\setup.exe -runfromtemp -l0x040c -removeonly
Penguins!-->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
PhotoNow!-->"C:\Program Files (x86)\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
PhotoNow!-->"C:\Program Files (x86)\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
Polar Bowler-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
QuickStores-Toolbar 1.1.0-->"C:\Users\gaetan\AppData\Roam ing\QuickStoresToolbar\unins00 0.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\ PROFES~1\RunTime\11\50\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Recovery Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
SFR - Kit de connexion-->C:\Program Files (x86)\SFR\Kit\uninstall.exe
Slingo Deluxe-->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\unins000.exe"
Unlocker 1.9.0-->C:\Program Files (x86)\Unlocker\uninst.exe
Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cm d
Virtual Villagers - The Secret City-->"C:\Program Files (x86)\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
Virtualis Crédit Mutuel-->C:\Program Files (x86)\Virtualis\Désinstallatio n Virtualis Crédit Mutuel
Wedding Dash-->"C:\Program Files (x86)\HP Games\Wedding Dash\Uninstall.exe"
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
Windows Live Movie Maker-->MsiExec.exe /X{230B83A5-7D88-4B95-B71E-F44C0C78B002}
Windows Live Toolbar-->MsiExec.exe /X{9D6524E6-15CF-4852-BF70-04FE973A3DE1}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Wolfenstein - Enemy Territory-->C:\PROGRA~2\WOLFEN~1\Uninstal l\Unwise.exe /u C:\PROGRA~2\WOLFEN~1\Uninstall \Install.log
Xfire (remove only)-->"C:\Program Files (x86)\Xfire\uninst.exe"
Zuma Deluxe-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
======System event log======
Computer Name: loulou
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 1543
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100826160719.683398-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: loulou
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service NIS.
Record Number: 1508
Source Name: Service Control Manager
Time Written: 20100826160637.471111-000
Event Type: Erreur
User:
--------------
- 04/10/2010, 14h00 #3invite91de63e8
Re : win32 malware-gen
la suite :
Computer Name: loulou
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 1404
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100826155543.990714-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: loulou
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 1228
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100826154514.094654-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: WIN-MRE9MPBE70T
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 1074
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100702121637.222386-000
Event Type: Avertissement
User: AUTORITE NT\Système
=====Application event log=====
Computer Name: loulou
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4226901265-3747674640-2373222853-1000:
Process 2924 (\Device\HarddiskVolume2\Windo ws\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-4226901265-3747674640-2373222853-1000\Software\Microsoft\Window s\CurrentVersion\Explorer\File Exts
Record Number: 1483
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100826160717.842594-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: loulou
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4226901265-3747674640-2373222853-1000:
Process 516 (\Device\HarddiskVolume2\Windo ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4226901265-3747674640-2373222853-1000
Record Number: 1429
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100826155538.889505-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: loulou
Event Code: 3086
Message: Les paramètres régionaux du système ont changé. Les données existantes vont être supprimées et l’index doit être recréé.
Contexte : Application , Catalogue SystemIndex
Record Number: 1042
Source Name: Microsoft-Windows-Search
Time Written: 20100826154625.000000-000
Event Type: Avertissement
User:
Computer Name: loulou
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.
Record Number: 1014
Source Name: Microsoft-Windows-Search
Time Written: 20100827004245.000000-000
Event Type: Avertissement
User:
Computer Name: WIN-MRE9MPBE70T
Event Code: 6001
Message: Échec de l’abonné aux notifications Winlogon <GPClient> lors d’un événement de notification.
Record Number: 1007
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100702121636.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: WIN-MRE9MPBE70T
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 194
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100702121633.447180-000
Event Type: Succès de l’audit
User:
Computer Name: WIN-MRE9MPBE70T
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-MRE9MPBE70T$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x224
Nom du processus : C:\Windows\System32\services.e xe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 193
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100702121633.447180-000
Event Type: Succès de l’audit
User:
Computer Name: WIN-MRE9MPBE70T
Event Code: 4738
Message: Un compte d’utilisateur a été modifié.
Sujet :
ID de sécurité : S-1-5-21-4226901265-3747674640-2373222853-500
Nom du compte : Administrator
Domaine du compte : WIN-MRE9MPBE70T
ID d’ouverture de session : 0x1f66a
Compte cible :
ID de sécurité : S-1-5-21-4226901265-3747674640-2373222853-500
Nom du compte : Administrator
Domaine du compte : WIN-MRE9MPBE70T
Attributs modifiés :
Nom du compte SAM : -
Nom complet : -
Nom principal de l’utilisateur : -
Répertoire de base : -
Lecteur de base : -
Chemin d’accès au script : -
Chemin d’accès au profil : -
Stations de travail utilisateurs : -
Dernière modification du mot de passe le : -
Le compte expire le : -
ID de groupe principal : -
Délégué autorisé : -
Ancienne valeur UAC : 0x214
Nouvelle valeur UAC : 0x215
Contrôle du compte d’utilisateur :
Compte désactivé
Paramètres utilisateur : -
Historique SID : -
Horaire d’accès : -
Informations supplémentaires :
Privilèges: -
Record Number: 192
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100702121628.158770-000
Event Type: Succès de l’audit
User:
Computer Name: WIN-MRE9MPBE70T
Event Code: 4725
Message: Un compte d’utilisateur a été désactivé.
Sujet :
ID de sécurité : S-1-5-21-4226901265-3747674640-2373222853-500
Nom du compte : Administrator
Domaine du compte : WIN-MRE9MPBE70T
ID d’ouverture de session : 0x1f66a
Compte cible :
ID de sécurité : S-1-5-21-4226901265-3747674640-2373222853-500
Nom du compte : Administrator
Domaine du compte : WIN-MRE9MPBE70T
Record Number: 191
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100702121628.158770-000
Event Type: Succès de l’audit
User:
Computer Name: WIN-MRE9MPBE70T
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-4226901265-3747674640-2373222853-500
Nom de compte : Administrator
Nom de domaine : WIN-MRE9MPBE70T
ID de connexion : 0x1f66a
Record Number: 190
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100702121620.031156-000
Event Type: Succès de l’audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system3 2\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Mi crosoft Shared\Windows Live;%SystemRoot%\system32;%Sy stemRoot%;%SystemRoot%\System3 2\Wbem;%SYSTEMROOT%\System32\W indowsPowerShell\v1.0\;C:\Prog ram Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD; .VBS;.VBE;.JS;.JSE;.WSF;.WSH;. MSC
"PROCESSOR_ARCHITECTURE"=A MD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\sy stem32\WindowsPowerShell\v1.0\ Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD 64 Family 16 Model 5 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0503
"FPPUILang"=en-US
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"OOBEUILang"=fr-FR
-----------------EOF---
- 04/10/2010, 14h01 #4invite91de63e8
Re : win32 malware-gen
dans l'attente de vous lire en vous remerciant de votre aide
ps : je ne connait rien en informatique
- Aujourd'huiA voir en vidéo sur Futura
Discussions similaires
-
Barre de tâche bloquée quelques minutes au démarrage suite à win32:malware-gen /Win32 : Rootkit-gen
Par invite49dad019 dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 4Dernier message: 04/07/2010, 12h49 -
Mon PC est infecté par le malware Win32 Malware-Gen
Par invite3ef8345d dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 13Dernier message: 21/01/2010, 23h03 -
Win32:Malware-gen
Par invite68e72638 dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 48Dernier message: 02/12/2009, 22h59 -
Trojan.Win32 / Win32:Malware-gen
Par invite0646d611 dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 5Dernier message: 02/12/2009, 21h33 -
win32 trojan-gen, win32 kavos, win 32 rootkit-gen, win32 adware-gen
Par invite9257eb01 dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 3Dernier message: 22/04/2009, 18h25