Rapport d'erreur 0x800106ba.. Bagle ?
Dakotabones
Messages postés
20
Statut
Membre
-
Dakotabones Messages postés 20 Statut Membre -
Dakotabones Messages postés 20 Statut Membre -
Bonjour,
Tout d'abord, je ne sais pas si mon message est posté au bon endroit.
Je vous explique mon problème qui est à prioris fréquent ! D'après les sujets que j'ai lu, j'aurrai attrapé le virus Bagle...
Voici les symptomes de mon PC :
- Rapport d'erreur 0x800106ba lorsque j'allume mon PC
- Impossibilité de se connecter... Je n'ai plus de connexion WIFI (J'utilise le WIFI & j'ai une livebox).
- Impossibilité d'ouvrir AVAST
- Présence d'un document suspect nommé "BINGO"... Impossibilité de le supprimer, et il est pourtant vide. Dossiers cachés ?
J'ai donc surfé sur la toile afin de comprendre... Beaucoup de références à "Hithisjack" ou "Elibaga" ou "Combofix".... Tellement de choses que je ne sais que faire..
J'ai téléchargé "Hithisjack" sur ce PC et j'ai apporté le logiciel sur mon PC portable par clé USB. Seulement, j'ai ce message qui apparait "C:\........\HiJackThis.ex n'est pas une application Win32 valide"
Quel calvaire... Je ne sais plus quoi faire ! D'autant que je ne m'y connais pas des masses... Voir pas du tout, c'est pas mon domaine.. Mais j'ai besoin de mon ordi pour le BAC...
Quelques infos :
- J'utilise une connexion Wifi sans fil
- Ordinateur portable
- Avast
- VISTA
Voilà en esperant trouver réponse....
Merci d'avance,
Dakotabones.
Tout d'abord, je ne sais pas si mon message est posté au bon endroit.
Je vous explique mon problème qui est à prioris fréquent ! D'après les sujets que j'ai lu, j'aurrai attrapé le virus Bagle...
Voici les symptomes de mon PC :
- Rapport d'erreur 0x800106ba lorsque j'allume mon PC
- Impossibilité de se connecter... Je n'ai plus de connexion WIFI (J'utilise le WIFI & j'ai une livebox).
- Impossibilité d'ouvrir AVAST
- Présence d'un document suspect nommé "BINGO"... Impossibilité de le supprimer, et il est pourtant vide. Dossiers cachés ?
J'ai donc surfé sur la toile afin de comprendre... Beaucoup de références à "Hithisjack" ou "Elibaga" ou "Combofix".... Tellement de choses que je ne sais que faire..
J'ai téléchargé "Hithisjack" sur ce PC et j'ai apporté le logiciel sur mon PC portable par clé USB. Seulement, j'ai ce message qui apparait "C:\........\HiJackThis.ex n'est pas une application Win32 valide"
Quel calvaire... Je ne sais plus quoi faire ! D'autant que je ne m'y connais pas des masses... Voir pas du tout, c'est pas mon domaine.. Mais j'ai besoin de mon ordi pour le BAC...
Quelques infos :
- J'utilise une connexion Wifi sans fil
- Ordinateur portable
- Avast
- VISTA
Voilà en esperant trouver réponse....
Merci d'avance,
Dakotabones.
A voir également:
- Rapport d'erreur 0x800106ba.. Bagle ?
- Rapport erreur windows - Guide
- Plan rapport de stage - Guide
- Erreur upes 1025 - Forum Téléviseurs
- Erreur t32 ✓ - Forum Livebox
- Erreur 3000 france tv - Forum Lecteurs et supports vidéo
3 réponses
Re,
J'ai effectué une analyse avec Elibagla sur mon PC contaminé... Redémarrage en mode sans echec... Analyses, supprésion soit disante de Bagle... J'voulais enregistrer le rapport d'erreur sur clé USB mais impossible... J'suis perdue....
HELP!!!!
J'ai effectué une analyse avec Elibagla sur mon PC contaminé... Redémarrage en mode sans echec... Analyses, supprésion soit disante de Bagle... J'voulais enregistrer le rapport d'erreur sur clé USB mais impossible... J'suis perdue....
HELP!!!!
J'ai au final réussi à prendre le rapport d'erreur..... Le voici mais j'y comprend rien...
Que faire après... ?
Wed Jun 18 21:34:02 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Wed Jun 18 21:35:07 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:36:23 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:38:54 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:38:59 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:43:28 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:43:36 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:51:49 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Wed Jun 18 21:51:54 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104889
Nº de Ficheros Analizados: 14079
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Jun 18 21:57:38 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 21:58:37 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:00:08 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:01:10 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:02:03 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:03:15 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 15
Nº Total de Ficheros: 85
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:03:20 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:13:25 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jun 18 22:13:27 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15513
Nº Total de Ficheros: 104901
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:17:58 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15515
Nº Total de Ficheros: 104899
Nº de Ficheros Analizados: 14076
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:24:58 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1276
Nº Total de Ficheros: 19711
Nº de Ficheros Analizados: 1096
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Jun 18 22:27:06 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jun 18 22:27:13 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15507
Nº Total de Ficheros: 104933
Nº de Ficheros Analizados: 14076
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Que faire après... ?
Wed Jun 18 21:34:02 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Wed Jun 18 21:35:07 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:36:23 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:38:54 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:38:59 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:43:28 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Jun 18 21:43:36 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 18 21:51:49 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Wed Jun 18 21:51:54 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104889
Nº de Ficheros Analizados: 14079
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Jun 18 21:57:38 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 21:58:37 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:00:08 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:01:10 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:02:03 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15503
Nº Total de Ficheros: 104888
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:03:15 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 15
Nº Total de Ficheros: 85
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:03:20 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:13:25 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jun 18 22:13:27 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15513
Nº Total de Ficheros: 104901
Nº de Ficheros Analizados: 14078
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:17:58 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15515
Nº Total de Ficheros: 104899
Nº de Ficheros Analizados: 14076
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jun 18 22:24:58 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1276
Nº Total de Ficheros: 19711
Nº de Ficheros Analizados: 1096
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Jun 18 22:27:06 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jun 18 22:27:13 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15507
Nº Total de Ficheros: 104933
Nº de Ficheros Analizados: 14076
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Encore moi... Voici un rapport d'erreur avec COMBOFIX... Je fais quoi avec ?
ComboFix 08-06-16.5 - blandine 2008-06-18 23:15:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.393 [GMT 2:00]
Endroit: C:\Users\blandine\Desktop\Antibagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\ShoppingReport
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\575019.exe
C:\Windows\system32\drivers\downld\610743.exe
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 04:53 --------- d-----w C:\Program Files\Elaborate Bytes
2008-06-18 04:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-17 17:48 81,920 ----a-w C:\Windows\System32\W32N50.dll
2008-06-17 17:48 17,134 ----a-w C:\Windows\System32\PCANDIS5.sys
2008-06-16 08:16 --------- d-----w C:\Program Files\eMule
2008-06-16 08:07 --------- d-----w C:\Program Files\Intuisphere
2008-06-12 04:39 --------- d-----w C:\Program Files\Windows Mail
2008-05-26 20:35 --------- d-----w C:\Users\blandine\AppData\Roaming\Apple Computer
2008-05-26 20:34 --------- d-----w C:\Program Files\iTunes
2008-05-26 20:34 --------- d-----w C:\Program Files\iPod
2008-05-26 20:34 --------- d-----w C:\PROGRA~2\Apple Computer
2008-05-26 20:32 --------- d-----w C:\Program Files\Bonjour
2008-05-26 20:30 --------- d-----w C:\Program Files\QuickTime
2008-05-26 20:24 --------- d-----w C:\Program Files\Apple Software Update
2008-05-26 20:21 --------- d-----w C:\Program Files\Common Files\Apple
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 17:46 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 13:43 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-23 12:12 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-04-23 12:11 --------- d-----w C:\Users\blandine\AppData\Roaming\DAEMON Tools
2008-04-23 12:05 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-04-20 11:48 --------- d-----w C:\Program Files\Intuitive MX
2008-04-19 22:47 --------- d-----w C:\PROGRA~2\Roxio
2008-04-19 22:21 --------- d-----w C:\Program Files\Yahoo!
2008-04-19 22:20 --------- d-----w C:\Program Files\SATVOD
2008-03-19 16:21 234,166 ----a-w C:\Windows\EasyGifAnimator_Toolbar_Uninstaller_7461.exe
2007-08-30 01:15 174 --sha-w C:\Program Files\desktop.ini
2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-06-30 18:38 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-06-30 17:42 22 --sha-w C:\Windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 07:16 1232896]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 14:11 3497984]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 08:02 815104]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 11:02 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 11:05 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 11:02 81920]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-12-02 17:32 167936]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 11:58 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 13:39 46704]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 10:56 317152]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 10:32 472800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-20 08:01 77824]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"BigDogPath"="C:\Windows\VM_STI.exe" [2004-06-09 16:37 40960]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-23 15:43:33 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-393489652-2714800375-830672735-1000]
"EnableNotificationsRef"=dword:0000000b
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B0043770-305B-4FA8-868E-E4576F3A5797}"= UDP:C:\Program Files\HP\QuickPlay\QP.exe:QP
"{4F3925C3-2FFC-4F50-AFE7-067306899C64}"= TCP:C:\Program Files\HP\QuickPlay\QP.exe:QP
"{11DDD76B-0AB0-490F-8737-B3CBEAE1D17A}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{5A30A8A2-D7D0-4739-8FAC-DB546620456F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C0D090F2-A0D0-47DB-9D69-D91F95892820}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{BAAD9C96-73E8-4F0A-B78D-0A8C1C5C8629}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{161821B2-A66C-4B0B-AA3F-D58680F21EFC}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"TCP Query User{AA1F2529-1224-4B53-9F29-3E04A03FA0E5}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{82028251-8D1B-497B-B3BA-1532228A4AB5}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{FF5E14C2-CDC9-4939-813C-53EAB8E015F5}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{22B3A4BF-A4E4-40A0-B1D8-9297E6517631}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{F893040D-1213-443B-8964-D6965B9A55B3}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
"UDP Query User{6D6282D8-915D-4679-AED9-13FE3E68297B}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
"TCP Query User{5948F57E-2425-4574-BE47-E484C1673A77}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"UDP Query User{EA247C5E-B9BB-4F66-AC35-0EDAFACB32F6}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"TCP Query User{DFA51A1B-23C2-4062-B664-858CE9EB60F3}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{27795F86-079D-4B94-A702-F32BCA60C733}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{E331D9AD-2CEB-4D33-B364-42BC2A659D0A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{C8295252-6009-4E83-A270-4D8E5D61F2EC}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{10DF583C-EC70-4FE4-B07E-09BAE0936572}"= UDP:4662:127.0.0.1:eMule : TCP Entrant
"{3DF6EECF-6626-4E27-BB31-044C9DF04161}"= TCP:4672:127.0.0.1:eMule : UDP Entrant
"{EA7A6F3A-D764-4840-A3A6-85052E0D8AC9}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{1C8815F0-2440-494F-969F-DFCF9EEC61C6}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{A44F1CC1-E68D-48DD-BF97-A8CEF3640D1E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{AB8BB805-37AB-4E26-8282-9E7BA5CA3D2B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-06 12:29]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95d57ef3-f391-11dc-bb55-0016d4c63dee}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\shell\Open(0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf13d154-112e-11dd-bf8a-0016d4c63dee}]
\shell\AutoRun\command - F:\Eautorun.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 23:17:57
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-18 23:19:16
ComboFix-quarantined-files.txt 2008-06-18 21:19:07
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
159 --- E O F --- 2008-06-16 01:03:44
ComboFix 08-06-16.5 - blandine 2008-06-18 23:15:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.393 [GMT 2:00]
Endroit: C:\Users\blandine\Desktop\Antibagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\ShoppingReport
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\575019.exe
C:\Windows\system32\drivers\downld\610743.exe
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 04:53 --------- d-----w C:\Program Files\Elaborate Bytes
2008-06-18 04:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-17 17:48 81,920 ----a-w C:\Windows\System32\W32N50.dll
2008-06-17 17:48 17,134 ----a-w C:\Windows\System32\PCANDIS5.sys
2008-06-16 08:16 --------- d-----w C:\Program Files\eMule
2008-06-16 08:07 --------- d-----w C:\Program Files\Intuisphere
2008-06-12 04:39 --------- d-----w C:\Program Files\Windows Mail
2008-05-26 20:35 --------- d-----w C:\Users\blandine\AppData\Roaming\Apple Computer
2008-05-26 20:34 --------- d-----w C:\Program Files\iTunes
2008-05-26 20:34 --------- d-----w C:\Program Files\iPod
2008-05-26 20:34 --------- d-----w C:\PROGRA~2\Apple Computer
2008-05-26 20:32 --------- d-----w C:\Program Files\Bonjour
2008-05-26 20:30 --------- d-----w C:\Program Files\QuickTime
2008-05-26 20:24 --------- d-----w C:\Program Files\Apple Software Update
2008-05-26 20:21 --------- d-----w C:\Program Files\Common Files\Apple
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 17:46 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 13:43 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-23 12:12 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-04-23 12:11 --------- d-----w C:\Users\blandine\AppData\Roaming\DAEMON Tools
2008-04-23 12:05 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-04-20 11:48 --------- d-----w C:\Program Files\Intuitive MX
2008-04-19 22:47 --------- d-----w C:\PROGRA~2\Roxio
2008-04-19 22:21 --------- d-----w C:\Program Files\Yahoo!
2008-04-19 22:20 --------- d-----w C:\Program Files\SATVOD
2008-03-19 16:21 234,166 ----a-w C:\Windows\EasyGifAnimator_Toolbar_Uninstaller_7461.exe
2007-08-30 01:15 174 --sha-w C:\Program Files\desktop.ini
2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-06-30 18:38 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-06-30 17:42 22 --sha-w C:\Windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 07:16 1232896]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 14:11 3497984]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 08:02 815104]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 11:02 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 11:05 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 11:02 81920]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-12-02 17:32 167936]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 11:58 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 13:39 46704]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 10:56 317152]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 10:32 472800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-20 08:01 77824]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"BigDogPath"="C:\Windows\VM_STI.exe" [2004-06-09 16:37 40960]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-23 15:43:33 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-393489652-2714800375-830672735-1000]
"EnableNotificationsRef"=dword:0000000b
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B0043770-305B-4FA8-868E-E4576F3A5797}"= UDP:C:\Program Files\HP\QuickPlay\QP.exe:QP
"{4F3925C3-2FFC-4F50-AFE7-067306899C64}"= TCP:C:\Program Files\HP\QuickPlay\QP.exe:QP
"{11DDD76B-0AB0-490F-8737-B3CBEAE1D17A}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{5A30A8A2-D7D0-4739-8FAC-DB546620456F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C0D090F2-A0D0-47DB-9D69-D91F95892820}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{BAAD9C96-73E8-4F0A-B78D-0A8C1C5C8629}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{161821B2-A66C-4B0B-AA3F-D58680F21EFC}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"TCP Query User{AA1F2529-1224-4B53-9F29-3E04A03FA0E5}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{82028251-8D1B-497B-B3BA-1532228A4AB5}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{FF5E14C2-CDC9-4939-813C-53EAB8E015F5}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{22B3A4BF-A4E4-40A0-B1D8-9297E6517631}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{F893040D-1213-443B-8964-D6965B9A55B3}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
"UDP Query User{6D6282D8-915D-4679-AED9-13FE3E68297B}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
"TCP Query User{5948F57E-2425-4574-BE47-E484C1673A77}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"UDP Query User{EA247C5E-B9BB-4F66-AC35-0EDAFACB32F6}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"TCP Query User{DFA51A1B-23C2-4062-B664-858CE9EB60F3}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{27795F86-079D-4B94-A702-F32BCA60C733}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{E331D9AD-2CEB-4D33-B364-42BC2A659D0A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{C8295252-6009-4E83-A270-4D8E5D61F2EC}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{10DF583C-EC70-4FE4-B07E-09BAE0936572}"= UDP:4662:127.0.0.1:eMule : TCP Entrant
"{3DF6EECF-6626-4E27-BB31-044C9DF04161}"= TCP:4672:127.0.0.1:eMule : UDP Entrant
"{EA7A6F3A-D764-4840-A3A6-85052E0D8AC9}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{1C8815F0-2440-494F-969F-DFCF9EEC61C6}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{A44F1CC1-E68D-48DD-BF97-A8CEF3640D1E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{AB8BB805-37AB-4E26-8282-9E7BA5CA3D2B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-06 12:29]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95d57ef3-f391-11dc-bb55-0016d4c63dee}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\shell\Open(0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf13d154-112e-11dd-bf8a-0016d4c63dee}]
\shell\AutoRun\command - F:\Eautorun.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 23:17:57
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-18 23:19:16
ComboFix-quarantined-files.txt 2008-06-18 21:19:07
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
159 --- E O F --- 2008-06-16 01:03:44
