Virus svp

tita -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
svp comment supprime sahAgent ?
Configuration: Windows Vista Internet Explorer 7.0

16 réponses

  1. tita
     
    ############################## | FindyKill V6.005 |

    # User : The killer man (Administrateurs) # THE-KILLER-MAN
    # Update on 11/07/09 by Chiquitine29 & C_XX
    # Start at: 14:17:41 | 12-07-2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Celeron(R) CPU 550 @ 2.00GHz
    # Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled
    # AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
    # FW : Pare-feu BitDefender [ Enabled ]12.0

    # C:\ # Disque fixe local # 68.36 Go (41.28 Go free) # NTFS
    # D:\ # Disque fixe local # 39.06 Go (37.27 Go free) # NTFS
    # E:\ # Disque fixe local # 41.63 Go (33.51 Go free) # NTFS
    # F:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\AEADISRV.EXE
    C:\Windows\system32\agrsmsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\PresentationSettings.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Users\The killer man\Temporary Internet Files |

    ################## | All Drives ... |

    Supprimé ! D:\sss.exe
    ################## | Autres ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{4954788d-5775-11de-8493-0021860da1f3}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7fd9a62b-28e0-11de-8f5a-0021860da1f3}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [09/18/2006 09:43 PM|--a------|24] - C:\autoexec.bat
    [03/28/2009 11:49 PM|--a------|86] - C:\bcmwl6.log
    [01/21/2008 02:25 AM|-rahs----|333203] - C:\bootmgr
    [03/28/2009 09:38 PM|-ra-s----|8192] - C:\BOOTSECT.BAK
    [09/18/2006 09:43 PM|--a------|10] - C:\config.sys
    [07/12/2009 02:42 PM|--a------|3020] - C:\FindyKill.txt
    [?|?|?] - C:\hiberfil.sys
    [07/12/2009 02:07 PM|-rahs----|0] - C:\IO.SYS
    [07/12/2009 02:07 PM|-rahs----|0] - C:\MSDOS.SYS
    [?|?|?] - C:\pagefile.sys
    [05/03/2009 10:27 PM|--a------|381247916] - D:\ADBEDRWVCS4_LS4.7z
    [05/03/2009 09:30 PM|--a------|1228304] - D:\ADBEDRWVCS4_LS4.exe
    [02/09/2009 10:26 PM|--a------|14153241] - D:\AiO Anti-Porn by info-Ayoub.exe
    [12/06/2008 12:40 AM|--a------|33433] - D:\anonymity4proxyv1.5bykac.zip
    [03/30/2009 03:05 PM|--a------|22711584] - D:\antivir_workstation_winu_en_hp.exe
    [03/08/2009 09:46 PM|--a------|64512] - D:\anti_wga.exe
    [04/06/2009 11:02 PM|--a------|12772272] - D:\ashampoo_uninstaller_3_312_sm.exe
    [06/24/2009 12:25 PM|--a------|39242464] - D:\AVSVideoConverter.exe
    [03/12/2009 09:07 PM|--a------|65572] - D:\AV_Voice.zip
    [03/16/2009 09:40 PM|--a------|2783779] - D:\Bureau.rar
    [03/30/2009 03:05 AM|--a------|3190688] - D:\ccsetup218.exe
    [03/30/2009 02:19 AM|--a------|1810] - D:\CESIF.key
    [04/01/2009 02:34 PM|--a------|376206] - D:\craaglev2.0.rar
    [03/08/2009 09:13 PM|--a------|373211] - D:\Craagle_v3.0.rar
    [09/03/2007 04:08 PM|--a------|1093632] - D:\Craggle v2.0.exe
    [06/21/2009 02:21 PM|--a------|21128536] - D:\DivXInstaller.exe
    [03/12/2009 08:23 PM|--a------|364576] - D:\Download_vcsdiamond60.exe
    [04/02/2009 01:51 AM|--a------|4490942] - D:\Fake Voicesetup.exe
    [04/02/2009 04:26 AM|--a------|4653240] - D:\flashget_flashget_1.96_francais_10017.exe
    [03/29/2009 01:58 AM|--a------|4816808] - D:\HideIPSetup.exe
    [03/30/2009 12:11 AM|--a------|2104360] - D:\hidemyip.exe
    [02/05/2009 02:15 PM|--a------|3406096] - D:\HSS-1.12-install-anchorfree-76-conduit.exe
    [04/20/2009 12:28 AM|--a------|3829017] - D:\HSS-1.12-install-anchorfree-76-conduit.zip
    [05/01/2009 02:01 PM|--a------|243092] - D:\inzider éêم©ه، ںé¢ل ïçں¢ يêëںه¨ىں.exe
    [07/14/2007 01:26 AM|--a------|381055] - D:\ip scanner by cheesydoodle.exe
    [04/06/2009 01:41 AM|--a------|5528093] - D:\iphider.exe
    [04/16/2009 12:48 AM|--a------|4358] - D:\Loader313.rar
    [04/12/2009 11:58 AM|--a------|402422] - D:\m5zn.com-geli9jdws.rar
    [04/12/2009 11:56 AM|--a------|404904] - D:\m5zn.com-sp2efh0sb.rar
    [04/23/2009 01:27 AM|--a------|6306189] - D:\maxivistademo.zip
    [06/20/2009 02:03 PM|--a------|2651] - D:\Microsoft Office PowerPoint 2007.lnk
    [04/20/2009 02:12 AM|--a------|7848267] - D:\ms1108fr.exe
    [03/18/2009 09:50 PM|--a------|3092894] - D:\msurfstd_setup.exe
    [09/19/2008 05:32 PM|--a------|249856] - D:\My Anti-Hack Technique.exe
    [04/20/2009 02:43 AM|--a------|1137] - D:\Nouveau document texte (2).txt
    [05/03/2009 01:22 PM|--a------|148] - D:\Nouveau document texte (3).txt
    [04/17/2009 04:16 PM|--a------|314] - D:\Nouveau document texte.txt
    [06/24/2009 12:12 PM|--a------|270] - D:\Options.ini
    [05/01/2009 05:36 PM|--a------|8704] - D:\optout.exe
    [11/26/2008 08:34 PM|--a------|35239749] - D:\Paltalk9.5b271_Multi.exe
    [04/01/2009 05:07 AM|--a------|11288142] - D:\PaltalkCrackInstaller.exe
    [03/01/2007 12:22 AM|--a------|2953577] - D:\PFCSetup1.0.142.exe
    [12/05/2008 08:29 AM|--a------|2802580] - D:\PFCSetup1.0.223.exe
    [06/24/2009 12:12 PM|--a------|0] - D:\proxy.txt
    [04/07/2009 04:30 AM|--a------|13702640] - D:\RealPlayer11GOLD_fr.exe
    [04/02/2009 01:53 AM|--a------|450114] - D:\RegSeeker.zip
    [03/31/2009 06:25 AM|--a------|574976] - D:\RgbCoder.exe
    [11/25/2007 10:26 PM|--a------|2469155] - D:\salafsoft.exe
    [05/07/2009 03:17 PM|--a------|20617000] - D:\SkypeSetupFull.exe
    [04/30/2007 09:39 PM|--a------|1043138] - D:\sockscap.exe
    [11/16/2008 01:58 AM|--a------|1199120] - D:\sockscap_2.rar
    [10/21/2008 12:08 AM|--a------|1046219] - D:\sockschain_setup.exe
    [06/24/2009 11:41 AM|--a------|10317248] - D:\SpyHunter-Scanner-Install.exe
    [05/01/2009 07:37 PM|--a------|8496612] - D:\SpyWareNukerXT.exe
    [04/30/2007 09:40 PM|--a------|880177] - D:\t9achar_2.exe
    [04/06/2009 11:31 PM|--a------|875] - D:\ThE ViRuS RoY…L.rar
    [04/16/2009 12:29 AM|--a------|1082368] - D:\tr34se.exe
    [04/16/2009 12:28 AM|--a------|5753352] - D:\tr71pe.exe
    [03/10/2009 11:05 PM|--a------|1046219] - D:\ufasoft_sockschain_3.11.148.exe
    [03/30/2009 03:43 AM|--a------|17281317] - D:\viruskeeper2009pro.zip
    [06/21/2009 02:27 PM|--a------|16742799] - D:\vlc-0.9.9-win32.exe
    [04/09/2009 01:10 AM|--a------|12128318] - D:\WebcamMax-6.0.1.9.MultiLanguageAlpha.Setup.exe
    [03/30/2009 04:04 PM|--a------|1161544] - D:\wlsetup-custom.exe

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.005 ! |
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. tita
     
    salut merci pour ta rep
    voila l info.txt
    info.txt logfile of random's system information tool 1.06 2009-07-12 10:00:59

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Agere Systems HDA Modem-->agrsmdel
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ashampoo UnInstaller 3.12-->"C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\unins000.exe"
    Ashampoo UnInstaller 4.00-->"C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    BitDefender Internet Security 2009-->MsiExec.exe /X{0801DB64-A004-4640-BF13-F05D75409627}
    Carte réseau local sans fil 802.11 Broadcom-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Integrated Module with Bluetooth wireless technology 6.0.1.6000-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
    HP MULTIPLE MODEM INSTALLER for VISTA-->MsiExec.exe /I{45A136EC-88BF-4B95-99F5-C45D3930E1CC}
    HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
    HP Wireless Assistant-->MsiExec.exe /I{0289B18A-F99F-423F-B79F-1150D0F85492}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Intel(R) PRO Network Connections Drivers-->Prounstl.exe
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Malware Sweeper 2.3.0.1-->"C:\Program Files\MalwareSweeper.com\MalwareSweeper\unins000.exe"
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Standard 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARDR /dll OSETUP.DLL
    Microsoft Office Standard 2007-->MsiExec.exe /X{91120000-0012-0000-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe -runfromtemp -l0x0009 -removeonly
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WebcamMax-->"C:\Program Files\WebcamMax\uninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

    ======Hosts File======

    127.0.0.1 localhost
    ::1 localhost

    ======Security center information======

    AV: Antivirus BitDefender
    FW: Pare-feu BitDefender
    AS: BitDefender AntiSpam
    AS: Windows Defender

    ======System event log======

    Computer Name: The-killer-man
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 53735
    Source Name: Tcpip
    Time Written: 20090711231434.848332-000
    Event Type: Avertissement
    User:

    Computer Name: The-killer-man
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 53738
    Source Name: Tcpip
    Time Written: 20090712000304.883532-000
    Event Type: Avertissement
    User:

    Computer Name: The-killer-man
    Event Code: 10002
    Message: Le module d’extensibilité WLAN s’est arrêté.

    Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll

    Record Number: 53760
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090712010426.926000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: The-killer-man
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 53761
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090712010428.954000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: The-killer-man
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 53770
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090712085826.606935-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: The-killer-man
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 8643
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090711123103.000000-000
    Event Type: Erreur
    User:

    Computer Name: The-killer-man
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 8662
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090711155911.000000-000
    Event Type: Erreur
    User:

    Computer Name: The-killer-man
    Event Code: 3013
    Message: Impossible de mettre à jour l'entrée <C:\USERS\THE KILLER MAN\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\HISTORY.IE5\MSHIST012009071120090712> dans la configuration de hachage.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

    Record Number: 8670
    Source Name: Microsoft-Windows-Search
    Time Written: 20090711165909.000000-000
    Event Type: Erreur
    User:

    Computer Name: The-killer-man
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 8689
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090711203706.000000-000
    Event Type: Erreur
    User:

    Computer Name: The-killer-man
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 8714
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090712085850.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: The-killer-man
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : THE-KILLER-MAN$
    Domaine du compte : MSHOME
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x264
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 13893
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090712094117.761941-000
    Event Type: Succès de l'audit
    User:

    Computer Name: The-killer-man
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 13894
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090712094117.761941-000
    Event Type: Succès de l'audit
    User:

    Computer Name: The-killer-man
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : THE-KILLER-MAN$
    Domaine du compte : MSHOME
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x264
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 13895
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090712095911.697341-000
    Event Type: Succès de l'audit
    User:

    Computer Name: The-killer-man
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : THE-KILLER-MAN$
    Domaine du compte : MSHOME
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x264
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 13896
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090712095911.697341-000
    Event Type: Succès de l'audit
    User:

    Computer Name: The-killer-man
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 13897
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090712095911.697341-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=1601
    "NUMBER_OF_PROCESSORS"=1
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    L'autre rapport?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tita
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by The killer man at 2009-07-12 10:00:31
    Microsoft® Windows Vista™ Professionnel Service Pack 1
    System drive C: has 42 GB (61%) free of 70 GB
    Total RAM: 1015 MB (20% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{ECF5819F-6E64-4FA6-AA7F-5747B9C9797C}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-07 312928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-06 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-02-21 1183744]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
    "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-05-11 472632]
    "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-06 148888]
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-04-07 198160]
    "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-03-19 778240]
    "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "ares"=C:\Program Files\Ares\Ares.exe -h []
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
    "Malware Sweeper"=C:\Program Files\MalwareSweeper.com\MalwareSweeper\MalSwep.exe [2007-11-11 696320]
    "UIWatcher"=C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe [2009-06-24 2529624]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4954788d-5775-11de-8493-0021860da1f3}]
    shell\AutoRun\command - G:\2.bat
    shell\open\command - G:\2.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fd9a62b-28e0-11de-8f5a-0021860da1f3}]
    shell\AUTOpLAy\command - G:\oqnpxy.exe
    shell\AutoRun\command - G:\oqnpxy.exe
    shell\ExPlOrE\command - G:\oqnpxy.exe
    shell\opEn\command - G:\oqnpxy.exe

    ======List of files/folders created in the last 1 months======

    2009-07-12 10:00:32 ----D---- C:\Program Files\trend micro
    2009-07-12 10:00:31 ----D---- C:\rsit
    2009-07-11 13:56:07 ----A---- C:\Windows\system32\DfSdkBt64.exe
    2009-07-11 13:56:07 ----A---- C:\Windows\system32\DfSdkBt.exe
    2009-07-11 13:51:13 ----D---- C:\ProgramData\Ashampoo
    2009-07-11 13:51:09 ----D---- C:\Program Files\Ashampoo
    2009-07-11 12:20:03 ----A---- C:\Windows\system32\XceedCry.dll
    2009-07-11 12:20:01 ----A---- C:\Windows\system32\md5.dll
    2009-07-11 12:20:00 ----D---- C:\Program Files\MalwareSweeper.com
    2009-07-06 20:53:34 ----D---- C:\Windows\Minidump
    2009-06-24 12:29:00 ----D---- C:\Users\The killer man\AppData\Roaming\AVS4YOU
    2009-06-24 12:28:51 ----D---- C:\Users\The killer man\AppData\Roaming\DivX
    2009-06-24 12:28:48 ----D---- C:\ProgramData\AVS4YOU
    2009-06-24 12:26:41 ----D---- C:\Program Files\Common Files\AVSMedia
    2009-06-24 12:26:41 ----A---- C:\Windows\system32\GdiPlus.dll
    2009-06-24 12:26:40 ----D---- C:\Program Files\AVS4YOU
    2009-06-24 12:26:40 ----A---- C:\Windows\system32\msxml3a.dll
    2009-06-24 11:42:02 ----D---- C:\Program Files\Enigma Software Group
    2009-06-24 00:16:06 ----A---- C:\Windows\system32\un2065.txt
    2009-06-24 00:16:06 ----A---- C:\Windows\system32\2065.txt
    2009-06-23 23:17:06 ----D---- C:\Users\The killer man\AppData\Roaming\BitDefender
    2009-06-23 23:16:19 ----D---- C:\ProgramData\BitDefender
    2009-06-23 23:16:19 ----D---- C:\Program Files\BitDefender
    2009-06-23 23:14:21 ----D---- C:\Program Files\Common Files\BitDefender
    2009-06-22 23:13:21 ----D---- C:\Windows\system32\appmgmt
    2009-06-21 18:46:54 ----D---- C:\Users\The killer man\AppData\Roaming\dvdcss
    2009-06-21 14:30:25 ----D---- C:\Users\The killer man\AppData\Roaming\vlc
    2009-06-21 14:28:20 ----D---- C:\Program Files\VideoLAN
    2009-06-21 14:23:12 ----D---- C:\Program Files\Common Files\PX Storage Engine
    2009-06-21 14:22:44 ----D---- C:\Program Files\Common Files\DivX Shared
    2009-06-21 14:22:41 ----D---- C:\Program Files\DivX
    2009-06-20 03:13:17 ----D---- C:\Program Files\MSXML 4.0
    2009-06-20 02:41:03 ----D---- C:\ProgramData\WindowsSearch
    2009-06-19 21:41:26 ----A---- C:\Windows\system32\localspl.dll
    2009-06-19 21:38:37 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-06-19 21:33:38 ----A---- C:\Windows\system32\mshtml.dll
    2009-06-19 21:33:31 ----A---- C:\Windows\system32\urlmon.dll
    2009-06-19 21:33:31 ----A---- C:\Windows\system32\ieframe.dll
    2009-06-19 21:33:30 ----A---- C:\Windows\system32\wininet.dll
    2009-06-19 21:33:30 ----A---- C:\Windows\system32\iertutil.dll
    2009-06-19 21:33:29 ----A---- C:\Windows\system32\msfeeds.dll
    2009-06-19 21:33:29 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-06-19 21:33:24 ----A---- C:\Windows\system32\occache.dll
    2009-06-19 21:33:24 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-06-19 21:33:24 ----A---- C:\Windows\system32\ieaksie.dll
    2009-06-19 21:33:23 ----A---- C:\Windows\system32\mstime.dll
    2009-06-19 21:33:22 ----A---- C:\Windows\system32\jsproxy.dll
    2009-06-19 21:33:22 ----A---- C:\Windows\system32\ieencode.dll
    2009-06-18 20:41:48 ----D---- C:\ProgramData\InstallShield
    2009-06-15 21:58:44 ----D---- C:\Users\The killer man\AppData\Roaming\MapInfo
    2009-06-14 00:37:17 ----D---- C:\Program Files\Common Files\InstallShield

    ======List of files/folders modified in the last 1 months======

    2009-07-12 10:00:32 ----RD---- C:\Program Files
    2009-07-12 10:00:32 ----D---- C:\Windows\Prefetch
    2009-07-12 09:58:42 ----D---- C:\Windows\Temp
    2009-07-12 09:41:24 ----SHD---- C:\Windows\Installer
    2009-07-12 09:04:30 ----D---- C:\Windows\System32
    2009-07-11 20:39:56 ----D---- C:\Windows\inf
    2009-07-11 20:35:16 ----HD---- C:\ProgramData
    2009-07-11 16:32:11 ----D---- C:\Windows\system32\drivers
    2009-07-11 16:04:39 ----D---- C:\Windows
    2009-07-09 14:12:28 ----SHD---- C:\System Volume Information
    2009-07-08 11:58:32 ----D---- C:\Windows\system32\catroot2
    2009-07-06 22:27:26 ----D---- C:\Windows\system32\Tasks
    2009-07-06 22:00:46 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-24 22:58:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-06-24 12:26:41 ----D---- C:\Program Files\Common Files
    2009-06-23 23:20:42 ----D---- C:\Windows\winsxs
    2009-06-23 23:18:50 ----D---- C:\Windows\system32\catroot
    2009-06-23 22:37:57 ----D---- C:\ProgramData\Kaspersky Lab
    2009-06-22 23:16:37 ----D---- C:\Program Files\VstPlugins
    2009-06-22 23:14:48 ----D---- C:\ProgramData\Skype
    2009-06-22 23:12:44 ----RSD---- C:\Windows\Fonts
    2009-06-21 21:58:32 ----D---- C:\Windows\ModemLogs
    2009-06-20 07:41:30 ----D---- C:\Windows\Debug
    2009-06-20 03:29:31 ----D---- C:\Program Files\Internet Explorer
    2009-06-20 03:29:10 ----D---- C:\ProgramData\Microsoft Help
    2009-06-18 20:41:30 ----SD---- C:\Windows\Downloaded Program Files
    2009-06-17 23:59:31 ----D---- C:\Windows\LiveKernelReports
    2009-06-13 23:20:22 ----SD---- C:\Users\The killer man\AppData\Roaming\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-02-26 137224]
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-21 350720]
    R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-07-23 309248]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-12-13 1161152]
    R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2009-03-28 1207288]
    R3 bdfm;BDFM; C:\Windows\system32\drivers\bdfm.sys [2008-09-18 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-02-12 104328]
    R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-12-10 242184]
    R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [2009-01-12 8832]
    R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
    R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
    R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
    R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-12-12 80424]
    R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2007-12-12 80936]
    R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-12-12 16168]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-06-19 229248]
    R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
    R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2008-09-02 13056]
    S3 tapvpn;TAP VPN Adapter; C:\Windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
    S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-06-24 39808]
    S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
    S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\Windows\system32\DRIVERS\lgevdoatc.sys []
    S3 usbevdobus;LGE EVDO Composite USB Device; C:\Windows\system32\DRIVERS\lgevdobus.sys []
    S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\Windows\system32\DRIVERS\lgevdodiag.sys []
    S3 USBEVDOModem;LGE EVDO USB Modem; C:\Windows\system32\DRIVERS\lgevdomodem.sys []
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-02-06 69632]
    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-12-13 9216]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-03-24 415024]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-03-27 1626112]
    R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
    S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-21 917504]

    -----------------EOF-----------------
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    • Télécharges : findykill
    http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

    • \ !/Utilisateurs de Vista, il est nécessaire de désactiver l'UAC (contrôle des comptes utilisateurs) comme expliqué : ici
    • Lance l’ installation avec les paramètres par defaut
    • Double clic sur le raccourci FindyKill sur ton bureau
    • Au menu principal, choisi option 1 (Recherche)
    • Post le rapport FindyKill.txt

    • Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  8. tita
     
    ----------------- FindyKill V4.707 ------------------

    * User : The killer man - THE-KILLER-MAN
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 06/12/08 par Chiquitine29
    * Recherche effectuée à 12:17:11 le Sun 07/12/2009
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\AEADISRV.EXE
    C:\Windows\system32\agrsmsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\conime.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    »»»» Presence des fichiers dans C:\Windows\system32

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    »»»» Presence des fichiers dans C:\Users\The killer man\AppData\Roaming

    »»»» Presence des fichiers dans C:\Users\THEKIL~1\AppData\Local\Temp

    »»»» Presence des fichiers dans C:\Users\The killer man\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [05/07/2009 03:32 PM] - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Found ! [05/07/2009 03:32 PM] - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    ares="C:\Program Files\Ares\Ares.exe" -h
    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    Malware Sweeper=C:\Program Files\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
    UIWatcher=C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    IgfxTray=C:\Windows\system32\igfxtray.exe
    HotKeysCmds=C:\Windows\system32\hkcmd.exe
    Persistence=C:\Windows\system32\igfxpers.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Wlansvc - Type de démarrage = 2

    SharedAccess - Type de démarrage = 3

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    WinDefend - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais l'option 2 et colle le rapport puis remets un rapport rsit
    0
  10. tita
     
    ----------------- FindyKill V4.707 ------------------

    * User : The killer man - THE-KILLER-MAN
    * executed from : C:\Program Files\FindyKill
    * Update on 06/12/08 par Chiquitine29
    * Start at 13:05:05 the Sun 07/12/2009
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\AEADISRV.EXE
    C:\Windows\system32\agrsmsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\Windows

    »»»» Supression files in C:\Windows\Prefetch

    »»»» Supression files in C:\Windows\system32

    »»»» Supression files in C:\Windows\system32\drivers

    »»»» Supression files in C:\Users\The killer man\AppData\Roaming

    »»»» Supression files in C:\Users\THEKIL~1\AppData\Local\Temp

    »»»» Supression files in C:\Users\The killer man\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Deleted ! - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
    Deleted ! - C:\Users\The killer man\AppData\Local\Microsoft\Media Player\Cache d?images\LocalMLS\{530B6404-9AF7-429C-B8D1-2565F461F6C1}.jpg
    Deleted ! - C:\Users\The killer man\AppData\Local\Microsoft\Media Player\Cache d?images\LocalMLS\{69964F2D-1B64-4DC5-9E7E-A316EC96165D}.jpg
    Deleted ! - C:\Users\The killer man\AppData\Local\Microsoft\Media Player\Cache d?images\LocalMLS\{D9D1927A-3F38-48B8-BCC2-0F988B64E024}.jpg
    Deleted ! - C:\Users\The killer man\AppData\Local\Microsoft\Media Player\Cache d?images\LocalMLS\{DE274994-E83E-4F1E-86DF-A18B64AC28C7}.jpg
    Deleted ! - C:\Users\The killer man\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7O3QLJ9B\K9DPCAMJUA42CATFDCUQCA16EH12CAAFOAFMCAQKCQYMCATBBND7CA1UX2DICARPPBY7CAY2GL24CA9MMTG6CA6RIZXVCAL89V9XCA55D4T5CAMXD05QCAA4YT3WCA8B94POCAESK67RCAYFFR13.jpg

    --------------- [ Registry / Infected keys ] ----------------

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Wlansvc - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    WinDefend - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur fixe

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Users\The killer man\Desktop\Paltalk Crack 271.lnk

    ---------------- ! End of report ! ------------------
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok ce crack est à virer

    C:\Users\The killer man\Desktop\Paltalk Crack 271.lnk

    et remets un rapport rsit
    0
  12. tita
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by The killer man at 2009-07-12 13:12:49
    Microsoft® Windows Vista™ Professionnel Service Pack 1
    System drive C: has 42 GB (60%) free of 70 GB
    Total RAM: 1015 MB (28% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:13:28, on 12-07-2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Users\The killer man\Desktop\RSIT.exe
    C:\Program Files\trend micro\The killer man.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
    O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238983531092&h=c7fca362b78fb968f06289ffaaafc172/&filename=jinstall-6u13-windows-i586-jc.cab
    O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as mis une ancienne versionj de findykill
    * Outils Mis a jours le 06/12/08 par Chiquitine29

    alors vire findykill puis télécharge la dernière version sur le lien suivant et remets un rapport après suppression

    http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
  14. tita
     
    a la premiere fois qand j ai fé une scan avec malware sweeper ce derniere declare que impossible de suprimé sahagent ! mais mantenent et qand j ai analysée mon ordinateur par FindyKill mon anti malware marche normalment et detecté le virus avec la supprission.
    merci beaucoup mon ami
    0