Rapport d'erreur 0x800106ba.. Bagle ?

Dakotabones Messages postés 20 Statut Membre -  
Dakotabones Messages postés 20 Statut Membre -
Bonjour,
Tout d'abord, je ne sais pas si mon message est posté au bon endroit.
Je vous explique mon problème qui est à prioris fréquent ! D'après les sujets que j'ai lu, j'aurrai attrapé le virus Bagle...
Voici les symptomes de mon PC :
- Rapport d'erreur 0x800106ba lorsque j'allume mon PC
- Impossibilité de se connecter... Je n'ai plus de connexion WIFI (J'utilise le WIFI & j'ai une livebox).
- Impossibilité d'ouvrir AVAST
- Présence d'un document suspect nommé "BINGO"... Impossibilité de le supprimer, et il est pourtant vide. Dossiers cachés ?

J'ai donc surfé sur la toile afin de comprendre... Beaucoup de références à "Hithisjack" ou "Elibaga" ou "Combofix".... Tellement de choses que je ne sais que faire..
J'ai téléchargé "Hithisjack" sur ce PC et j'ai apporté le logiciel sur mon PC portable par clé USB. Seulement, j'ai ce message qui apparait "C:\........\HiJackThis.ex n'est pas une application Win32 valide"

Quel calvaire... Je ne sais plus quoi faire ! D'autant que je ne m'y connais pas des masses... Voir pas du tout, c'est pas mon domaine.. Mais j'ai besoin de mon ordi pour le BAC...

Quelques infos :
- J'utilise une connexion Wifi sans fil
- Ordinateur portable
- Avast
- VISTA

Voilà en esperant trouver réponse....

Merci d'avance,

Dakotabones.
Configuration: VISTA
Internet Explorer 7.0

3 réponses

  1. Dakotabones Messages postés 20 Statut Membre
     
    Re,

    J'ai effectué une analyse avec Elibagla sur mon PC contaminé... Redémarrage en mode sans echec... Analyses, supprésion soit disante de Bagle... J'voulais enregistrer le rapport d'erreur sur clé USB mais impossible... J'suis perdue....

    HELP!!!!
    0
  2. Dakotabones Messages postés 20 Statut Membre
     
    J'ai au final réussi à prendre le rapport d'erreur..... Le voici mais j'y comprend rien...
    Que faire après... ?

    Wed Jun 18 21:34:02 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

    Wed Jun 18 21:35:07 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Jun 18 21:36:23 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jun 18 21:38:54 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Jun 18 21:38:59 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jun 18 21:43:28 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Jun 18 21:43:36 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Jun 18 21:51:49 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

    Wed Jun 18 21:51:54 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 15503
    Nº Total de Ficheros: 104889
    Nº de Ficheros Analizados: 14079
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Wed Jun 18 21:57:38 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 15503
    Nº Total de Ficheros: 104888
    Nº de Ficheros Analizados: 14078
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jun 18 21:58:37 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 15503
    Nº Total de Ficheros: 104888
    Nº de Ficheros Analizados: 14078
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jun 18 22:00:08 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 15503
    Nº Total de Ficheros: 104888
    Nº de Ficheros Analizados: 14078
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jun 18 22:01:10 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 15503
    Nº Total de Ficheros: 104888
    Nº de Ficheros Analizados: 14078
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jun 18 22:02:03 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 15503
    Nº Total de Ficheros: 104888
    Nº de Ficheros Analizados: 14078
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jun 18 22:03:15 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 15
    Nº Total de Ficheros: 85
    Nº de Ficheros Analizados: 3
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jun 18 22:03:20 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 0
    Nº de Ficheros Analizados: 0
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jun 18 22:13:25 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jun 18 22:13:27 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 15513
    Nº Total de Ficheros: 104901
    Nº de Ficheros Analizados: 14078
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jun 18 22:17:58 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 15515
    Nº Total de Ficheros: 104899
    Nº de Ficheros Analizados: 14076
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Jun 18 22:24:58 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 1276
    Nº Total de Ficheros: 19711
    Nº de Ficheros Analizados: 1096
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Wed Jun 18 22:27:06 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Jun 18 22:27:13 2008
    EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 15507
    Nº Total de Ficheros: 104933
    Nº de Ficheros Analizados: 14076
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  3. Dakotabones Messages postés 20 Statut Membre
     
    Encore moi... Voici un rapport d'erreur avec COMBOFIX... Je fais quoi avec ?

    ComboFix 08-06-16.5 - blandine 2008-06-18 23:15:15.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.393 [GMT 2:00]
    Endroit: C:\Users\blandine\Desktop\Antibagle.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\ShoppingReport
    C:\Windows\system32\drivers\downld
    C:\Windows\system32\drivers\downld\575019.exe
    C:\Windows\system32\drivers\downld\610743.exe
    C:\Windows\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-18 04:53 --------- d-----w C:\Program Files\Elaborate Bytes
    2008-06-18 04:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-17 17:48 81,920 ----a-w C:\Windows\System32\W32N50.dll
    2008-06-17 17:48 17,134 ----a-w C:\Windows\System32\PCANDIS5.sys
    2008-06-16 08:16 --------- d-----w C:\Program Files\eMule
    2008-06-16 08:07 --------- d-----w C:\Program Files\Intuisphere
    2008-06-12 04:39 --------- d-----w C:\Program Files\Windows Mail
    2008-05-26 20:35 --------- d-----w C:\Users\blandine\AppData\Roaming\Apple Computer
    2008-05-26 20:34 --------- d-----w C:\Program Files\iTunes
    2008-05-26 20:34 --------- d-----w C:\Program Files\iPod
    2008-05-26 20:34 --------- d-----w C:\PROGRA~2\Apple Computer
    2008-05-26 20:32 --------- d-----w C:\Program Files\Bonjour
    2008-05-26 20:30 --------- d-----w C:\Program Files\QuickTime
    2008-05-26 20:24 --------- d-----w C:\Program Files\Apple Software Update
    2008-05-26 20:21 --------- d-----w C:\Program Files\Common Files\Apple
    2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
    2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
    2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
    2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
    2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-04-23 17:46 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-04-23 13:43 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-04-23 12:12 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
    2008-04-23 12:11 --------- d-----w C:\Users\blandine\AppData\Roaming\DAEMON Tools
    2008-04-23 12:05 --------- d-----w C:\Program Files\DAEMON Tools Pro
    2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
    2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
    2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
    2008-04-20 11:48 --------- d-----w C:\Program Files\Intuitive MX
    2008-04-19 22:47 --------- d-----w C:\PROGRA~2\Roxio
    2008-04-19 22:21 --------- d-----w C:\Program Files\Yahoo!
    2008-04-19 22:20 --------- d-----w C:\Program Files\SATVOD
    2008-03-19 16:21 234,166 ----a-w C:\Windows\EasyGifAnimator_Toolbar_Uninstaller_7461.exe
    2007-08-30 01:15 174 --sha-w C:\Program Files\desktop.ini
    2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-06-30 18:38 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-06-30 18:38 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2007-06-30 17:42 22 --sha-w C:\Windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 07:16 1232896]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 14:11 3497984]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 08:02 815104]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 11:02 98304]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 11:05 106496]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 11:02 81920]
    "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-12-02 17:32 167936]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 11:58 159744]
    "HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 13:39 46704]
    "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 10:56 317152]
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 10:32 472800]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-20 08:01 77824]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
    "NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
    "BigDogPath"="C:\Windows\VM_STI.exe" [2004-06-09 16:37 40960]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-23 15:43:33 110592]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-393489652-2714800375-830672735-1000]
    "EnableNotificationsRef"=dword:0000000b

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{B0043770-305B-4FA8-868E-E4576F3A5797}"= UDP:C:\Program Files\HP\QuickPlay\QP.exe:QP
    "{4F3925C3-2FFC-4F50-AFE7-067306899C64}"= TCP:C:\Program Files\HP\QuickPlay\QP.exe:QP
    "{11DDD76B-0AB0-490F-8737-B3CBEAE1D17A}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{5A30A8A2-D7D0-4739-8FAC-DB546620456F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "{C0D090F2-A0D0-47DB-9D69-D91F95892820}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
    "TCP Query User{BAAD9C96-73E8-4F0A-B78D-0A8C1C5C8629}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
    "UDP Query User{161821B2-A66C-4B0B-AA3F-D58680F21EFC}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
    "TCP Query User{AA1F2529-1224-4B53-9F29-3E04A03FA0E5}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{82028251-8D1B-497B-B3BA-1532228A4AB5}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{FF5E14C2-CDC9-4939-813C-53EAB8E015F5}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{22B3A4BF-A4E4-40A0-B1D8-9297E6517631}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "TCP Query User{F893040D-1213-443B-8964-D6965B9A55B3}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
    "UDP Query User{6D6282D8-915D-4679-AED9-13FE3E68297B}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
    "TCP Query User{5948F57E-2425-4574-BE47-E484C1673A77}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
    "UDP Query User{EA247C5E-B9BB-4F66-AC35-0EDAFACB32F6}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
    "TCP Query User{DFA51A1B-23C2-4062-B664-858CE9EB60F3}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "UDP Query User{27795F86-079D-4B94-A702-F32BCA60C733}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "TCP Query User{E331D9AD-2CEB-4D33-B364-42BC2A659D0A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{C8295252-6009-4E83-A270-4D8E5D61F2EC}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "{10DF583C-EC70-4FE4-B07E-09BAE0936572}"= UDP:4662:127.0.0.1:eMule : TCP Entrant
    "{3DF6EECF-6626-4E27-BB31-044C9DF04161}"= TCP:4672:127.0.0.1:eMule : UDP Entrant
    "{EA7A6F3A-D764-4840-A3A6-85052E0D8AC9}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{1C8815F0-2440-494F-969F-DFCF9EEC61C6}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{A44F1CC1-E68D-48DD-BF97-A8CEF3640D1E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{AB8BB805-37AB-4E26-8282-9E7BA5CA3D2B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
    R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-06 12:29]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95d57ef3-f391-11dc-bb55-0016d4c63dee}]
    \shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    \shell\Open(0)\command - Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf13d154-112e-11dd-bf8a-0016d4c63dee}]
    \shell\AutoRun\command - F:\Eautorun.exe

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-18 23:17:57
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-18 23:19:16
    ComboFix-quarantined-files.txt 2008-06-18 21:19:07

    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

    159 --- E O F --- 2008-06-16 01:03:44
    0