Antavir me dectecte un cheval de Troie TR/Dropper.Gen et TR/Agent.aokv

[frank999]

bonjour,

Il faut une ligne blanche après le texte en vert

C'est ce qu'il me manquait, jai pu faire cette modification de registre.

j'ai aussi réussi entre temps, à télécharger le SafeMode Repair.

[pear]

Très bien.

Tout va bien désormais ?

[frank999]

on dirait que ça fonctionne mais comment je peux vérifier si tout va bien?

[pear]

comment je peux vérifier si tout va bien

 

Cela n'est pas facile , mais si quelque chose cloche , vous le verrez bien.

 

Vous pouvez faire un scan ligne :

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

 

Notez que ce scan examine , mais ne désinfecte pas

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

[frank999]

impossible de faire un scan en ligne, je suis toujours bloqué par internet pour les différents téléchargements de programmes Spyware et antivirus, j'ai fais un scan en ligne avec trendmicro dont voici le résultat

 

 

 

BitDefender Online Scanner

 

 

 

 

 

 

 

Rapport d'analyse généré à: Fri, Feb 12, 2010 - 18:34:09

 

 

 

 

 

 

 

 

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Statistiques

 

Temps

 

 

00:44:27

 

Fichiers

 

 

131071

 

Directoires

 

 

11212

 

Secteurs de boot

 

 

0

 

Archives

 

 

1968

 

Paquets programmes

 

 

13019

 

 

 

 

 

 

 

Résultats

 

Virus identifiés

 

 

1

 

Fichiers infectés

 

 

1

 

Fichiers suspects

 

 

0

 

Avertissements

 

 

0

 

Désinfectés

 

 

0

 

Fichiers effacés

 

 

2

 

 

 

 

 

 

 

Info sur les moteurs

 

Définition virus

 

 

4647842

 

Version des moteurs

 

 

AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

 

Analyse des plugins

 

 

15

 

Archive des plugins

 

 

41

 

Unpack des plugins

 

 

8

 

E-mail plugins

 

 

6

 

Système plugins

 

 

0

 

 

 

 

 

 

 

Paramètres d'analyse

 

Première action

 

 

Désinfecté

 

Seconde Action

 

 

Supprimé

 

Heuristique

 

 

Oui

 

Acceptez les avertissements

 

 

Oui

 

Extensions analysées

 

 

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

 

Excludez les extensions

 

 

 

 

Analyse d'emails

 

 

Oui

 

Analyse des Archives

 

 

Oui

 

Analyser paquets programmes

 

 

Oui

 

Analyse des fichiers

 

 

Oui

 

Analyse de boot

 

 

Oui

 

 

 

 

 

 

 

 

Fichier analysé

 

 

Statut

 

C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0010068.exe=>(Quarantine-2)

 

 

Infecté par: Backdoor.Tofsee.AX

 

C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0010068.exe=>(Quarantine-2)

 

 

Supprimé

 

C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP29\A0010068.exe

 

 

Supprimé

[pear]

Les infections sont votre restauration système.

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez en suite

Un nouveau point de restauration sera créé au redémarrage.

 

Voyons si un rootkit ne serait pas responsable de vos problèmes.

 

 

Télécharger gmer

 

- Cliquer sur le bouton "Download EXE"

- Sauvegardez-le sur ton Bureau.

- Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur.

Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.

 

- Fermez les fenêtres de navigateur ouvertes.

- Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ;

- Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO"

- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :

Sections

Show All

- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)

Il peut arriver que GMER plante sans raison apparente.

Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;

si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

 

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.

Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.

[frank999]

la restauration du système était déjà désactivé, impossible de toute façon de l'activer ou de la désactiver. un message d'erreur apparait pour me signaler que pour des raisons de sécurité on ne peux pas y accéder, j'ai essayer d'aller y faire un tour en mode sans échec, jai eu le droit à la même réponse.

j'ai aussi des petits souci pour aller sur le net, pour aller faire des scans en ligne, j'ai toujours des messages d'erreur (internet ne peut pas afficher cette page)

Notamment pour télécharger Gmer.

 

Voici le rapport de Gmer et merci encore

 

GMER 1.0.15.15125 - http://www.gmer.net

Rootkit scan 2010-02-13 15:10:03

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\Al\LOCALS~1\Temp\pgldrpod.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT F7C1A2CE ZwCreateKey

SSDT F7C1A2C4 ZwCreateThread

SSDT F7C1A2D3 ZwDeleteKey

SSDT F7C1A2DD ZwDeleteValueKey

SSDT F7C1A2E2 ZwLoadKey

SSDT F7C1A2B0 ZwOpenProcess

SSDT F7C1A2B5 ZwOpenThread

SSDT F7C1A2EC ZwReplaceKey

SSDT F7C1A2E7 ZwRestoreKey

SSDT F7C1A2D8 ZwSetValueKey

SSDT F7C1A2BF ZwTerminateProcess

 

---- User IAT/EAT - GMER 1.0.15 ----

 

IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [03342F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [03342C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [03342CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [03342CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[2044] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02132F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[2044] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02132C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[2044] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02132CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[2044] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02132CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

---- EOF - GMER 1.0.15 ----

[pear]

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous restau.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr]

"Type"=dword:00000002

"Start"=dword:00000000

"ErrorControl"=dword:00000001

"Tag"=dword:00000004

"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\

00,00,00

"DisplayName"="Pilote de filtre de restauration systèmer"

"Group"="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters]

"FirstRun"=dword:00000000

"DontBackup"=dword:00000000

"MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum]

"0"="Root\\LEGACY_SR\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

[frank999]

Bonjour, merci j'ai pu débloquer ma restauration du système et la vider, j'ai au total 9 sales bêtes en quarantaine, j'ai le sentiment que l'ordinateur fonctionne correctement. au cas ou je détecte d'autres petites choses anormales dans le système je ne manquerai pas de le notifier sur ce poste. Peut-être me conseilleriez vous d'autres manipulations de control, en tous les cas, je tiens à vous remercier du temps que vous avez su me consacrer, chapeau bas et encore merci.

[frank999]

J'ai télécharger le programme OTViewIt pour un scan, je vous envoi le résultat en Extra pour info car le premier est trop long et ne passe pas, merci.

 

 

OTViewIt Extras logfile created on: 15/02/2010 11:15:52 - Run 3

OTViewIt by OldTimer - Version 1.0.14.0 Folder = C:\Documents and Settings\Al\Bureau

Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

1022,11 Mb Total Physical Memory | 732,92 Mb Available Physical Memory | 71,71% Memory free

2,40 Gb Paging File | 2,29 Gb Available in Paging File | 95,27% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072;

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 53,20 Gb Total Space | 42,89 Gb Free Space | 80,61% Space Free | Partition Type: NTFS

Drive D: | 53,70 Gb Total Space | 49,66 Gb Free Space | 92,47% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

Drive F: | 93,17 Gb Total Space | 80,60 Gb Free Space | 86,52% Space Free | Partition Type: NTFS

Drive G: | 419,18 Gb Total Space | 173,12 Gb Free Space | 41,30% Space Free | Partition Type: NTFS

Drive H: | 419,17 Gb Total Space | 343,38 Gb Free Space | 81,92% Space Free | Partition Type: NTFS

I: Drive not present or media not loaded

 

Computer Name: ALAIN

Current User Name: Al

Logged in as Administrator.

 

Current Boot Mode: SafeMode

Scan Mode: Current user

Whitelist: On

File Age = 30 Days

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled"=1

"AntiVirusDisableNotify"=1

"FirewallDisableNotify"=1

"UpdatesDisableNotify"=0

"AntiVirusOverride"=1

"FirewallOverride"=1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

"DisableMonitoring"=1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

"EnableFirewall"=1

"DoNotAllowExceptions"=0

"DisableNotifications"=0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

[2009/02/06 18:21:00 | 00,583,024 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call

[2009/07/26 16:44:52 | 03,883,856 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

File not found -- C:\WINDOWS\system32\wmihtks.exe:*:Enabled:LAN Router

File not found -- C:\WINDOWS\system32\wmihtkw.exe:*:Enabled:LAN Router

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

[2009/02/06 18:21:00 | 00,583,024 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call

[2009/07/26 16:44:52 | 03,883,856 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

[2009/07/16 15:35:42 | 05,458,704 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid

[2004/08/10 05:00:00 | 00,042,573 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe:*:Disabled:Atout Pique sur Internet

[2008/12/12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour

[2010/01/22 19:16:38 | 10,358,056 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes

 

========== (O10) Winsock2 Catalogs ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\]

NameSpace_Catalog5\Catalog_Entries\000000000004 [mdnsNSP] -- C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

 

========== (O18) Protocol Handlers ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]

ipp: [HKLM - No CLSID value]

[2008/04/14 03:33:30 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - Microsoft OLE DB Moniker Binder for Internet Publishing]

[2009/07/26 16:44:54 | 00,061,264 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])

msdaipp: [HKLM - No CLSID value]

[2008/04/14 03:33:30 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - Microsoft OLE DB Moniker Binder for Internet Publishing]

[2008/04/14 03:33:30 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER]

[2009/07/26 16:44:54 | 00,061,264 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])

[2009/07/26 16:44:48 | 00,789,824 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Mail\mailcomm.dll (wlmailhtml:{03C514A3-1EFB-4856-9F99-10D7BE1653C0} (HKLM) [Windows Live Mail HTML Asynchronous Pluggable Protocol Handler])

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{07287123-B8AC-41CE-8346-3D777245C35B}"=Bonjour

"{0BD83598-C2EF-3343-847B-7D2E84599128}"=Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA

"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}"=QuickTime

"{18455581-E099-4BA8-BC6B-F34B2F06600C}"=Google Toolbar for Internet Explorer

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}"=Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}"=Outil de téléchargement Windows Live

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}"=MSVCRT

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=Google Toolbar for Internet Explorer

"{26A24AE4-039D-4CA4-87B4-2F83216018FF}"=Java 6 Update 18

"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP

"{3E31821C-7917-367E-938E-E65FC413EA31}"=Microsoft .NET Framework 3.5 Language Pack SP1 - fra

"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}"=Apple Application Support

"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}"=Installation Windows Live

"{4A03706F-666A-4037-7777-5F2748764D10}"=Java Auto Updater

"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}"=Logitech Vid

"{5888428E-699C-4E71-BF71-94EE06B497DA}"=TuneUp Utilities 2008

"{5DD76286-9BE7-4894-A990-E905E91AC818}"=Windows Live Mail

"{5E11064C-41D6-4451-B45A-E36DFBCB84AC}"=Download Guard for Internet Explorer

"{67EDD823-135A-4D59-87BD-950616D6E857}"=EPSON Copy Utility 3

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}"=Apple Software Update

"{72AD53CC-CCC0-3757-8480-9EE176866A7C}"=Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA

"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}"=Windows Live Messenger

"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}"=Windows Live Call

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}"=Microsoft Silverlight

"{95120000-00B9-0409-0000-0000000FF1CE}"=Microsoft Application Error Reporting

"{9941F0AA-B903-4AF4-A055-83A9815CC011}"=Sonic Encoders

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}"=Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A394342-4A68-4EBA-85A6-55B559F4E700}"=Microsoft .NET Framework 1.1 French Language Pack

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}"=Segoe UI

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}"=Microsoft .NET Framework 3.0 Service Pack 2

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}"=Google Update Helper

"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}"=Apple Mobile Device Support

"{AC76BA86-7AD7-1036-7B44-A93000000001}"=Adobe Reader 9.3 - Français

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}"=Microsoft .NET Framework 2.0 Service Pack 2

"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}"=Logitech Webcam Software

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}"=Microsoft .NET Framework 3.5 SP1

"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}"=Assistant de connexion Windows Live

"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}"=Ad-Aware

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}"=Junk Mail filter update

"{ED00D08A-3C5F-488D-93A0-A04F21F23956}"=Windows Live Communications Platform

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}"=Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}"=Realtek High Definition Audio Driver

"{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}"=iTunes

"{FF6F491D-BC82-4DCC-A72F-1824957C6466}"=TIxx21

"0D20D36D-A11C-444c-9AF7-70CBFED42ECF"=Otto

"99A88D57-2C93-491B-87B8-E41A870FB6BE"=GemMaster Mystic

"Ad-Aware"=Ad-Aware

"Adobe Flash Player ActiveX"=Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin"=Adobe Flash Player 10 Plugin

"Agere Systems Soft Modem"=Agere Systems HDA Modem

"Avira AntiVir Desktop"=Avira AntiVir Personal - Free Antivirus

"CCleaner"=CCleaner

"CX4300_5500_DX4400 Manuel"=CX4300_5500_DX4400 Manuel

"Download Guard for Internet Explorer"=Download Guard for Internet Explorer

"EPSON Printer and Utilities"=EPSON Logiciel imprimante

"EPSON Scanner"=EPSON Scan

"InstallShield_{FF6F491D-BC82-4DCC-A72F-1824957C6466}"=Texas Instruments PCIxx21/x515 drivers.

"KB888111WXPSP2"=High Definition Audio Driver Package - KB888111

"KB900325"=Correctif n° 2 pour Windows XP Édition Media Center 2005

"KB909520"=Package de base Microsoft de service de chiffrement pour cartes à puce

"KB925766"=Windows XP Media Center Edition 2005 KB925766

"KB973768"=Windows XP Media Center Edition 2005 KB973768

"Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - fra"=Module linguistique Microsoft .NET Framework 3.5 SP1- fra

"Microsoft .NET Framework 3.5 SP1"=Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.6)"=Mozilla Firefox (3.6)

"MSCompPackV1"=Microsoft Compression Client Pack 1.0 for Windows XP

"NVIDIA Drivers"=NVIDIA Drivers

"PokerStars"=PokerStars

"SynTPDeinstKey"=Synaptics Pointing Device Driver

"VLC media player"=VLC media player 1.0.5

"Windows Media Format Runtime"=Windows Media Format 11 runtime

"Windows Media Player"=Lecteur Windows Media 11

"Windows XP Service"=Windows XP Service Pack 3

"WinLiveSuite_Wave3"=Installation Windows Live

"WinRAR archiver"=Archiveur WinRAR

"WMFDist11"=Windows Media Format 11 runtime

"wmp11"=Windows Media Player 11

"Wudf01000"=Microsoft User-Mode Driver Framework Feature Pack 1.0

"XPSEPSCLP"=XML Paper Specification Shared Components Language Pack 1.0

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 14/02/2010 05:51:45 | Computer Name = ALAIN | Source = Application Error | ID = 1000

Description = Application défaillante mbam.exe, version 1.44.0.0, module défaillant

ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x00002caf.

 

Error - 14/02/2010 05:51:54 | Computer Name = ALAIN | Source = Application Error | ID = 1000

Description = Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant

dbghelp.dll, version 5.1.2600.5512, adresse de défaillance 0x0001295d.

 

Error - 14/02/2010 05:57:51 | Computer Name = ALAIN | Source = Application Error | ID = 1000

Description = Application défaillante mbam.exe, version 1.44.0.0, module défaillant

ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x00002caf.

 

Error - 14/02/2010 05:57:58 | Computer Name = ALAIN | Source = Application Error | ID = 1001

Description = Détecteur d'erreurs 1650821060.

 

Error - 14/02/2010 05:58:03 | Computer Name = ALAIN | Source = Application Error | ID = 1000

Description = Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant

dbghelp.dll, version 5.1.2600.5512, adresse de défaillance 0x0001295d.

 

Error - 14/02/2010 05:58:06 | Computer Name = ALAIN | Source = Application Error | ID = 1001

Description = Détecteur d'erreurs 225408530.

 

Error - 14/02/2010 06:04:48 | Computer Name = ALAIN | Source = Application Error | ID = 1000

Description = Application défaillante mbam.exe, version 1.44.0.0, module défaillant

ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x00002caf.

 

Error - 14/02/2010 06:05:04 | Computer Name = ALAIN | Source = Application Error | ID = 1000

Description = Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant

dbghelp.dll, version 5.1.2600.5512, adresse de défaillance 0x0001295d.

 

Error - 14/02/2010 16:03:42 | Computer Name = ALAIN | Source = Application Hang | ID = 1002

Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué

hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Error - 14/02/2010 16:03:49 | Computer Name = ALAIN | Source = Application Hang | ID = 1001

Description = Détecteur d'erreurs 1180947459.

 

[ System Events ]

Error - 13/02/2010 14:17:19 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7001

Description = Le service Media Center Extender Service dépend du service SSDP Discovery

Service qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 13/02/2010 14:17:19 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000

Description = Le service Service Norton AntiVirus Auto-Protect n'a pas pu démarrer

en raison de l'erreur : %%3

 

Error - 13/02/2010 14:17:19 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000

Description = Le service Planificateur LiveUpdate automatique n'a pas pu démarrer

en raison de l'erreur : %%3

 

Error - 13/02/2010 14:17:29 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7026

Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se

charger : eeCtrl SAVRT SAVRTPEL SPBBCDrv SYMTDI

 

Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000

Description = Le service Symantec SPBBCSvc n'a pas pu démarrer en raison de l'erreur :

%%3

 

Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000

Description = Le service Symantec Core LC n'a pas pu démarrer en raison de l'erreur :

%%3

 

Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7001

Description = Le service Media Center Extender Service dépend du service SSDP Discovery

Service qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000

Description = Le service Service Norton AntiVirus Auto-Protect n'a pas pu démarrer

en raison de l'erreur : %%3

 

Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7000

Description = Le service Planificateur LiveUpdate automatique n'a pas pu démarrer

en raison de l'erreur : %%3

 

Error - 14/02/2010 03:36:39 | Computer Name = ALAIN | Source = Service Control Manager | ID = 7026

Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se

charger : eeCtrl SAVRT SAVRTPEL SPBBCDrv SYMTDI

 

 

< End of report >