Rapport d'erreur 0x800106ba.. Bagle ?
Fermé
Dakotabones
Messages postés
19
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
7 janvier 2013
-
18 juin 2008 à 21:31
Dakotabones Messages postés 19 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 janvier 2013 - 18 juin 2008 à 23:21
Dakotabones Messages postés 19 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 janvier 2013 - 18 juin 2008 à 23:21
A voir également:
- Rapport d'erreur 0x800106ba.. Bagle ?
- Rapport de stage - Guide
- Erreur 1004 vba ✓ - Forum VB / VBA
- Erreur 1000 france tv - Forum MacOS
- Youtube une erreur s'est produite ✓ - Forum YouTube
- Free erreur 38 ✓ - Forum Mobile
3 réponses
Dakotabones
Messages postés
19
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
7 janvier 2013
18 juin 2008 à 22:23
18 juin 2008 à 22:23
Re,
J'ai effectué une analyse avec Elibagla sur mon PC contaminé... Redémarrage en mode sans echec... Analyses, supprésion soit disante de Bagle... J'voulais enregistrer le rapport d'erreur sur clé USB mais impossible... J'suis perdue....
HELP!!!!
J'ai effectué une analyse avec Elibagla sur mon PC contaminé... Redémarrage en mode sans echec... Analyses, supprésion soit disante de Bagle... J'voulais enregistrer le rapport d'erreur sur clé USB mais impossible... J'suis perdue....
HELP!!!!
Dakotabones
Messages postés
19
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
7 janvier 2013
18 juin 2008 à 23:06
18 juin 2008 à 23:06
J'ai au final réussi à prendre le rapport d'erreur..... Le voici mais j'y comprend rien...
Que faire après... ?
Wed Jun 18 21:34:02 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Wed Jun 18 21:35:07 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:36:23 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:38:54 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:38:59 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:43:28 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:43:36 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:51:49 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Wed Jun 18 21:51:54 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104889
Nº de Ficheros Analizados: 14079
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Jun 18 21:57:38 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 21:58:37 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:00:08 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:01:10 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:02:03 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:03:15 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 15
Nº Total de Ficheros: 85
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:03:20 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:13:25 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jun 18 22:13:27 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15513
Nº Total de Ficheros: 104901
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:17:58 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15515
Nº Total de Ficheros: 104899
Nº de Ficheros Analizados: 14076
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:24:58 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1276
Nº Total de Ficheros: 19711
Nº de Ficheros Analizados: 1096
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Jun 18 22:27:06 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jun 18 22:27:13 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15507
Nº Total de Ficheros: 104933
Nº de Ficheros Analizados: 14076
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Que faire après... ?
Wed Jun 18 21:34:02 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Wed Jun 18 21:35:07 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:36:23 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:38:54 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:38:59 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:43:28 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:43:36 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:51:49 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Wed Jun 18 21:51:54 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104889
Nº de Ficheros Analizados: 14079
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Jun 18 21:57:38 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 21:58:37 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:00:08 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:01:10 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:02:03 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:03:15 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 15
Nº Total de Ficheros: 85
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:03:20 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:13:25 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jun 18 22:13:27 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15513
Nº Total de Ficheros: 104901
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:17:58 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15515
Nº Total de Ficheros: 104899
Nº de Ficheros Analizados: 14076
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:24:58 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1276
Nº Total de Ficheros: 19711
Nº de Ficheros Analizados: 1096
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Jun 18 22:27:06 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jun 18 22:27:13 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15507
Nº Total de Ficheros: 104933
Nº de Ficheros Analizados: 14076
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Dakotabones
Messages postés
19
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
7 janvier 2013
18 juin 2008 à 23:21
18 juin 2008 à 23:21
Encore moi... Voici un rapport d'erreur avec COMBOFIX... Je fais quoi avec ?
ComboFix 08-06-16.5 - blandine 2008-06-18 23:15:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.393 [GMT 2:00]
Endroit: C:\Users\blandine\Desktop\Antibagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\ShoppingReport
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\575019.exe
C:\Windows\system32\drivers\downld\610743.exe
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 04:53 --------- d-----w C:\Program Files\Elaborate Bytes
2008-06-18 04:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-17 17:48 81,920 ----a-w C:\Windows\System32\W32N50.dll
2008-06-17 17:48 17,134 ----a-w C:\Windows\System32\PCANDIS5.sys
2008-06-16 08:16 --------- d-----w C:\Program Files\eMule
2008-06-16 08:07 --------- d-----w C:\Program Files\Intuisphere
2008-06-12 04:39 --------- d-----w C:\Program Files\Windows Mail
2008-05-26 20:35 --------- d-----w C:\Users\blandine\AppData\Roaming\Apple Computer
2008-05-26 20:34 --------- d-----w C:\Program Files\iTunes
2008-05-26 20:34 --------- d-----w C:\Program Files\iPod
2008-05-26 20:34 --------- d-----w C:\PROGRA~2\Apple Computer
2008-05-26 20:32 --------- d-----w C:\Program Files\Bonjour
2008-05-26 20:30 --------- d-----w C:\Program Files\QuickTime
2008-05-26 20:24 --------- d-----w C:\Program Files\Apple Software Update
2008-05-26 20:21 --------- d-----w C:\Program Files\Common Files\Apple
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 17:46 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 13:43 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-23 12:12 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-04-23 12:11 --------- d-----w C:\Users\blandine\AppData\Roaming\DAEMON Tools
2008-04-23 12:05 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-04-20 11:48 --------- d-----w C:\Program Files\Intuitive MX
2008-04-19 22:47 --------- d-----w C:\PROGRA~2\Roxio
2008-04-19 22:21 --------- d-----w C:\Program Files\Yahoo!
2008-04-19 22:20 --------- d-----w C:\Program Files\SATVOD
2008-03-19 16:21 234,166 ----a-w C:\Windows\EasyGifAnimator_Toolbar_Uninstaller_7461.exe
2007-08-30 01:15 174 --sha-w C:\Program Files\desktop.ini
2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-06-30 18:38 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-06-30 17:42 22 --sha-w C:\Windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 07:16 1232896]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 14:11 3497984]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 08:02 815104]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 11:02 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 11:05 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 11:02 81920]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-12-02 17:32 167936]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 11:58 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 13:39 46704]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 10:56 317152]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 10:32 472800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-20 08:01 77824]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"BigDogPath"="C:\Windows\VM_STI.exe" [2004-06-09 16:37 40960]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-23 15:43:33 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-393489652-2714800375-830672735-1000]
"EnableNotificationsRef"=dword:0000000b
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B0043770-305B-4FA8-868E-E4576F3A5797}"= UDP:C:\Program Files\HP\QuickPlay\QP.exe:QP
"{4F3925C3-2FFC-4F50-AFE7-067306899C64}"= TCP:C:\Program Files\HP\QuickPlay\QP.exe:QP
"{11DDD76B-0AB0-490F-8737-B3CBEAE1D17A}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{5A30A8A2-D7D0-4739-8FAC-DB546620456F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C0D090F2-A0D0-47DB-9D69-D91F95892820}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{BAAD9C96-73E8-4F0A-B78D-0A8C1C5C8629}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{161821B2-A66C-4B0B-AA3F-D58680F21EFC}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"TCP Query User{AA1F2529-1224-4B53-9F29-3E04A03FA0E5}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{82028251-8D1B-497B-B3BA-1532228A4AB5}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{FF5E14C2-CDC9-4939-813C-53EAB8E015F5}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{22B3A4BF-A4E4-40A0-B1D8-9297E6517631}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{F893040D-1213-443B-8964-D6965B9A55B3}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
"UDP Query User{6D6282D8-915D-4679-AED9-13FE3E68297B}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
"TCP Query User{5948F57E-2425-4574-BE47-E484C1673A77}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"UDP Query User{EA247C5E-B9BB-4F66-AC35-0EDAFACB32F6}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"TCP Query User{DFA51A1B-23C2-4062-B664-858CE9EB60F3}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{27795F86-079D-4B94-A702-F32BCA60C733}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{E331D9AD-2CEB-4D33-B364-42BC2A659D0A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{C8295252-6009-4E83-A270-4D8E5D61F2EC}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{10DF583C-EC70-4FE4-B07E-09BAE0936572}"= UDP:4662:127.0.0.1:eMule : TCP Entrant
"{3DF6EECF-6626-4E27-BB31-044C9DF04161}"= TCP:4672:127.0.0.1:eMule : UDP Entrant
"{EA7A6F3A-D764-4840-A3A6-85052E0D8AC9}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{1C8815F0-2440-494F-969F-DFCF9EEC61C6}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{A44F1CC1-E68D-48DD-BF97-A8CEF3640D1E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{AB8BB805-37AB-4E26-8282-9E7BA5CA3D2B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-06 12:29]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95d57ef3-f391-11dc-bb55-0016d4c63dee}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\shell\Open(0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf13d154-112e-11dd-bf8a-0016d4c63dee}]
\shell\AutoRun\command - F:\Eautorun.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 23:17:57
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-18 23:19:16
ComboFix-quarantined-files.txt 2008-06-18 21:19:07
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
159 --- E O F --- 2008-06-16 01:03:44
ComboFix 08-06-16.5 - blandine 2008-06-18 23:15:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.393 [GMT 2:00]
Endroit: C:\Users\blandine\Desktop\Antibagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\ShoppingReport
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\575019.exe
C:\Windows\system32\drivers\downld\610743.exe
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 04:53 --------- d-----w C:\Program Files\Elaborate Bytes
2008-06-18 04:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-17 17:48 81,920 ----a-w C:\Windows\System32\W32N50.dll
2008-06-17 17:48 17,134 ----a-w C:\Windows\System32\PCANDIS5.sys
2008-06-16 08:16 --------- d-----w C:\Program Files\eMule
2008-06-16 08:07 --------- d-----w C:\Program Files\Intuisphere
2008-06-12 04:39 --------- d-----w C:\Program Files\Windows Mail
2008-05-26 20:35 --------- d-----w C:\Users\blandine\AppData\Roaming\Apple Computer
2008-05-26 20:34 --------- d-----w C:\Program Files\iTunes
2008-05-26 20:34 --------- d-----w C:\Program Files\iPod
2008-05-26 20:34 --------- d-----w C:\PROGRA~2\Apple Computer
2008-05-26 20:32 --------- d-----w C:\Program Files\Bonjour
2008-05-26 20:30 --------- d-----w C:\Program Files\QuickTime
2008-05-26 20:24 --------- d-----w C:\Program Files\Apple Software Update
2008-05-26 20:21 --------- d-----w C:\Program Files\Common Files\Apple
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 17:46 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 13:43 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-23 12:12 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-04-23 12:11 --------- d-----w C:\Users\blandine\AppData\Roaming\DAEMON Tools
2008-04-23 12:05 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-04-20 11:48 --------- d-----w C:\Program Files\Intuitive MX
2008-04-19 22:47 --------- d-----w C:\PROGRA~2\Roxio
2008-04-19 22:21 --------- d-----w C:\Program Files\Yahoo!
2008-04-19 22:20 --------- d-----w C:\Program Files\SATVOD
2008-03-19 16:21 234,166 ----a-w C:\Windows\EasyGifAnimator_Toolbar_Uninstaller_7461.exe
2007-08-30 01:15 174 --sha-w C:\Program Files\desktop.ini
2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-06-30 18:38 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-06-30 17:42 22 --sha-w C:\Windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 07:16 1232896]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 14:11 3497984]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 08:02 815104]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 11:02 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 11:05 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 11:02 81920]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-12-02 17:32 167936]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 11:58 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 13:39 46704]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 10:56 317152]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 10:32 472800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-20 08:01 77824]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"BigDogPath"="C:\Windows\VM_STI.exe" [2004-06-09 16:37 40960]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-23 15:43:33 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-393489652-2714800375-830672735-1000]
"EnableNotificationsRef"=dword:0000000b
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B0043770-305B-4FA8-868E-E4576F3A5797}"= UDP:C:\Program Files\HP\QuickPlay\QP.exe:QP
"{4F3925C3-2FFC-4F50-AFE7-067306899C64}"= TCP:C:\Program Files\HP\QuickPlay\QP.exe:QP
"{11DDD76B-0AB0-490F-8737-B3CBEAE1D17A}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{5A30A8A2-D7D0-4739-8FAC-DB546620456F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C0D090F2-A0D0-47DB-9D69-D91F95892820}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{BAAD9C96-73E8-4F0A-B78D-0A8C1C5C8629}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{161821B2-A66C-4B0B-AA3F-D58680F21EFC}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"TCP Query User{AA1F2529-1224-4B53-9F29-3E04A03FA0E5}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{82028251-8D1B-497B-B3BA-1532228A4AB5}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{FF5E14C2-CDC9-4939-813C-53EAB8E015F5}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{22B3A4BF-A4E4-40A0-B1D8-9297E6517631}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{F893040D-1213-443B-8964-D6965B9A55B3}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
"UDP Query User{6D6282D8-915D-4679-AED9-13FE3E68297B}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
"TCP Query User{5948F57E-2425-4574-BE47-E484C1673A77}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"UDP Query User{EA247C5E-B9BB-4F66-AC35-0EDAFACB32F6}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"TCP Query User{DFA51A1B-23C2-4062-B664-858CE9EB60F3}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{27795F86-079D-4B94-A702-F32BCA60C733}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{E331D9AD-2CEB-4D33-B364-42BC2A659D0A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{C8295252-6009-4E83-A270-4D8E5D61F2EC}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{10DF583C-EC70-4FE4-B07E-09BAE0936572}"= UDP:4662:127.0.0.1:eMule : TCP Entrant
"{3DF6EECF-6626-4E27-BB31-044C9DF04161}"= TCP:4672:127.0.0.1:eMule : UDP Entrant
"{EA7A6F3A-D764-4840-A3A6-85052E0D8AC9}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{1C8815F0-2440-494F-969F-DFCF9EEC61C6}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{A44F1CC1-E68D-48DD-BF97-A8CEF3640D1E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{AB8BB805-37AB-4E26-8282-9E7BA5CA3D2B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-06 12:29]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95d57ef3-f391-11dc-bb55-0016d4c63dee}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\shell\Open(0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf13d154-112e-11dd-bf8a-0016d4c63dee}]
\shell\AutoRun\command - F:\Eautorun.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 23:17:57
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-18 23:19:16
ComboFix-quarantined-files.txt 2008-06-18 21:19:07
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
159 --- E O F --- 2008-06-16 01:03:44