Infection par security sphere 2012

vro -  
 vro -
Bonjour,

Hier je pouvais encore aller sur windows en démarrant en mode sans échec, mais aujourd'hui je n'ai plus que le dos et rien n'y fait. J'avais restauré windows à une date antérieure à l'infection security sphere 2012 (ça a fonctionné quelques heures et au démarrage suivant je n'avais plus rien). Aucune réparation possible en passant par le dos et le cd d'installation de windows.
ECRAN DEFINITIVEMENT NOIR..................

HELP!!!!!!!!!!!!!!!!!!!!!!!!

A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
salut

fais ceci :

https://forum.malekal.com/viewtopic.php?t=23453&start=

et reviens poster les rapports comme demandé ici

0
Réponse 2 / 18
vro
 
ok merci sauf que je ne peux rien télécharger puisque je ne peux plus accéder à windows.......... :(
0
Réponse 3 / 18
Utilisateur anonyme
 
comment tu fais pour me parler ?
0
Réponse 4 / 18
vro
 
je suis sur un autre pc évidemment :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
 
et bien voila :)

donc ?

et bien tu graves le cd demandé avec ce pc , un fois fait , tu balances le cd dans le pc malade et tu bootes dessus via le bios :)
0
Réponse 6 / 18
vro
 
ok mais tu crois que l'ordi malade acceptera de booter sur un autre cd que celui d'installlation de windows?
je peux tjrs essayé remarque
merci j go
0
Réponse 7 / 18
Utilisateur anonyme
 
oui bien sur qu'il acceptera :)

s'il veut pas j'ai d'autres cordes à mon arc :)
0
Réponse 8 / 18
vro
 
bon ça a l'air de graver mais ya aucune signature sur ce truc, j'espère que je ne suis pas en train d'infe
cter mon autre pc............
0
vro
 
trop cool ça fonctionne!!!!!!!!!!!!!!!
en tout cas ça bosse, ça rame pas mal mais ça bosse!!!
0
vro
 
et si c trop long je vais pas pouvoir attendre la fin (j'ai rv ds 20mn...)
0
vro
 
bon ça bug
après avoir cliqué sur l'icône otlpe , on me demande de choisir le logiciel que je veux réparer... enfin je crois. En tt cas si je clic sur "my computer" on me répond qu'il n'a pas trouvé d'installation de windows, et si je clic sur disque local C et que je dis ok on me répond : target is not windows 2000 or later (ma version c windows XP je sais pas si elle est antérieure à 2000)
j'l'ai eu en 2004 c't'ordi
0
vro
 
dsl je dois y aller
je re plus tard ;)))
0
Réponse 9 / 18
vro
 
oups !
ayé, j'ai le rapport, je le copie mais je le transfère comment?
0
vro
 
je l'ai copié dans le notepad de otlpe puis sur ma clé usb
je l'ai collé ici dessous mais il n'apparaît pas et je ne sais pas comment diminuer sa taille qui doit être trop lourde
0
pierrotlcf Messages postés 2 Statut Membre
 
Bonjour,

Voici le résultat de vro:
___________________________________


OTL logfile created on: 10/3/2011 9:03:06 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
(Version = .) - Type =
Internet Explorer (Version = )
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 90.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 186.31 Gb Total Space | 101.09 Gb Free Space | 54.26% Space Free | Partition Type: NTFS
Drive X: | 284.12 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/08/31 02:33:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/05 02:47:08 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/12/20 10:55:14 | 000,251,760 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2010/11/29 12:42:16 | 000,363,344 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010/05/07 13:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2010/02/20 14:58:16 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/04/13 22:33:46 | 000,071,680 | ---- | M] () [On_Demand] -- C:\Windows\System32\ssdpsrv.dll -- (SSDPSRV)
SRV - [2008/04/13 22:33:39 | 000,088,576 | ---- | M] () [On_Demand] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2008/04/13 22:33:38 | 000,038,400 | ---- | M] () [Auto] -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc)
SRV - [2007/09/17 11:48:48 | 000,364,192 | ---- | M] () [Auto] -- C:\Windows\System32\atwtusb.exe -- (WTService)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet # base RTL8139(A/B/C)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/08/31 02:33:05 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/08/31 02:33:05 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/29 12:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010/11/09 22:49:50 | 004,323,040 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) QuickCam Pro for Notebooks(UVC)
DRV - [2010/11/09 22:48:12 | 000,283,744 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010/09/07 16:08:58 | 000,100,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2010/08/30 06:19:54 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2010/06/17 10:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 10:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010/05/07 13:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2010/02/20 13:47:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/08/05 17:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/03/25 09:29:52 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2007/10/11 22:01:06 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2007/10/11 22:00:43 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/10/11 21:59:12 | 001,920,920 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2007/10/11 12:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006/06/01 17:37:58 | 000,236,800 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2500.sys -- (RT2500)
DRV - [2004/10/27 12:24:52 | 002,297,984 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2004/03/17 11:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



[2011/09/06 11:05:27 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/09/06 11:05:28 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/09/07 14:47:06 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/05/11 06:02:24 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2011/05/11 06:02:24 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/05/11 06:02:24 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2011/05/11 06:02:24 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2011/05/11 06:02:24 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2011/05/11 06:02:24 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/02/20 07:34:42 | 000,000,835 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 rad.msn.com
O1 - Hosts: 127.0.0.1 rad.live.com
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - ftp Prefix: missing
O13 - gopher Prefix: missing
O13 - home Prefix: missing
O13 - mosaic Prefix: missing
O13 - www Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
O20 - HKLM Winlogon: Shell - ( ) - (Registry key not found)
O20 - HKLM Winlogon: UserInit - ( ) - (Registry key not found)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/11/11 09:14:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O37 - HKLM\...com [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
O37 - HKLM\...exe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2011/10/01 15:22:18 | 000,000,000 | R--D | C] -- C:\Documents and Settings\LocalService\Favoris
[2011/10/01 15:21:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2011/09/18 02:36:51 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/09/06 05:55:12 | 000,000,000 | ---D | C] -- C:\Windows\System32\Lang
[2011/09/06 05:53:18 | 000,071,168 | R--- | C] (Realtek Semiconductor Corporation ) -- C:\Windows\System32\drivers\Rtlnicxp.sys
[2011/09/06 05:53:04 | 000,057,344 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\ALCMTR.EXE
[2011/09/06 05:53:04 | 000,000,000 | ---D | C] -- C:\Windows\System32\RTCOM
[2011/09/06 05:53:03 | 002,744,832 | R--- | C] (RealTek Semicoductor Corp.) -- C:\Windows\ALCWZRD.EXE
[2011/09/06 05:53:02 | 000,278,528 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\ALSNDMGR.CPL
[2011/09/06 05:53:01 | 009,753,088 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RTLCPL.EXE
[2011/09/06 05:52:59 | 002,297,984 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\drivers\RtkHDAud.sys
[2011/09/06 05:52:59 | 000,077,824 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SOUNDMAN.EXE
[8 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2011/10/03 07:17:36 | 000,002,048 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/10/02 02:56:06 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/10/02 02:56:06 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-682003330-1005.job
[2011/10/01 14:39:00 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/10/01 13:10:57 | 000,002,422 | ---- | M] () -- C:\Windows\System32\wpa.dbl
[2011/10/01 12:55:24 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1500820517-682003330-1005.job
[2011/09/18 02:36:51 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/09/14 08:23:32 | 000,001,374 | ---- | M] () -- C:\Windows\imsins.BAK
[2011/09/09 05:12:01 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dllcache\crypt32.dll
[2011/09/05 08:20:02 | 000,000,502 | ---- | M] () -- C:\Windows\0
[2011/09/05 08:20:02 | 000,000,081 | ---- | M] () -- C:\Windows\Times New Roman
[8 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2011/09/06 05:53:04 | 000,156,672 | R--- | C] () -- C:\Windows\System32\RTLCPAPI.dll
[2011/07/17 10:02:02 | 000,001,052 | R--- | C] () -- \reatogoMenu.ini
[2011/07/17 09:58:27 | 000,000,000 | R--- | C] () -- \WIN51IP.SP2
[2011/07/17 09:58:26 | 000,000,000 | R--- | C] () -- \WIN51IP
[2011/07/17 04:02:58 | 000,005,248 | ---- | C] () -- C:\Windows\System32\giveio.sys
[2010/12/25 12:25:51 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\rt2661.bin
[2010/12/25 12:25:51 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\rt2561s.bin
[2010/12/25 12:25:51 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\rt2561.bin
[2010/12/25 11:58:31 | 000,240,592 | ---- | C] () -- C:\Windows\System32\nvdrsdb0.bin
[2010/12/25 11:58:27 | 000,240,592 | ---- | C] () -- C:\Windows\System32\nvdrsdb1.bin
[2010/12/25 11:58:27 | 000,000,001 | ---- | C] () -- C:\Windows\System32\nvdrssel.bin
[2010/12/25 11:44:30 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2010/11/09 22:45:32 | 000,102,744 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2010/11/09 22:45:30 | 010,871,128 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2010/11/09 22:45:20 | 000,316,248 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2010/07/10 10:56:56 | 000,053,248 | ---- | C] () -- C:\Windows\System32\ArmAccess.dll
[2010/07/10 10:56:56 | 000,029,656 | ---- | C] () -- C:\Windows\System32\Lanceur2.exe
[2010/05/16 10:08:56 | 000,026,286 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2010/05/16 10:08:55 | 000,054,784 | ---- | C] () -- C:\Windows\System32\vfwwdm32.dll
[2010/05/08 06:32:45 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2010/05/07 13:46:36 | 000,014,168 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2010/05/07 13:43:30 | 000,025,824 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2010/02/20 17:57:35 | 000,364,192 | ---- | C] () -- C:\Windows\System32\atwtusb.exe
[2010/02/20 17:57:34 | 001,969,824 | ---- | C] () -- C:\Windows\System32\WTMKM.exe
[2010/02/20 17:57:34 | 000,180,224 | ---- | C] () -- C:\Windows\System32\ATWTINK.DLL
[2010/02/20 17:57:34 | 000,102,048 | ---- | C] () -- C:\Windows\RmTablet.exe
[2010/02/20 17:57:34 | 000,045,056 | ---- | C] () -- C:\Windows\System32\InstallService.exe
[2010/02/20 17:57:34 | 000,013,291 | ---- | C] () -- C:\Windows\System32\PhotoImpact XL SE.ini
[2010/02/20 17:57:34 | 000,009,074 | ---- | C] () -- C:\Windows\System32\Vista.ini
[2010/02/20 17:57:34 | 000,008,742 | ---- | C] () -- C:\Windows\System32\XP_2000.ini
[2010/02/20 17:57:34 | 000,000,583 | ---- | C] () -- C:\Windows\System32\MKProfile.ini
[2010/02/20 17:57:33 | 000,006,432 | ---- | C] () -- C:\Windows\aiptbl.ini
[2010/02/02 04:16:09 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009/12/13 04:12:51 | 000,001,069 | ---- | C] () -- C:\Windows\cdplayer.ini
[2009/11/11 11:34:55 | 000,000,385 | ---- | C] () -- C:\Windows\ODBC.INI
[2009/11/11 10:28:30 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009/11/11 10:01:14 | 000,004,205 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2009/11/11 09:58:22 | 002,161,104 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/11/11 09:21:03 | 000,002,048 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/11/11 09:19:04 | 000,000,996 | ---- | C] () -- C:\Windows\System32\OEMINFO.INI
[2009/11/11 09:12:03 | 000,023,032 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat
[2009/08/06 10:50:00 | 002,293,194 | ---- | C] () -- C:\Windows\System32\nvdata.bin
[2006/03/24 07:06:41 | 000,000,053 | R--- | C] () -- \AUTORUN.INF
[2005/07/16 17:36:50 | 000,240,128 | R--- | C] () -- \reatogoMenu.exe
[2004/08/05 08:00:00 | 001,056,768 | ---- | C] () -- C:\Windows\System32\danim.dll
[2004/08/05 08:00:00 | 000,824,320 | ---- | C] () -- C:\Windows\System32\d3dim700.dll
[2004/08/05 08:00:00 | 000,685,568 | ---- | C] () -- C:\Windows\System32\rasdlg.dll
[2004/08/05 08:00:00 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2004/08/05 08:00:00 | 000,503,742 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2004/08/05 08:00:00 | 000,435,764 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2004/08/05 08:00:00 | 000,430,592 | ---- | C] () -- C:\Windows\System32\vssapi.dll
[2004/08/05 08:00:00 | 000,424,960 | ---- | C] () -- C:\Windows\System32\licdll.dll
[2004/08/05 08:00:00 | 000,322,810 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2004/08/05 08:00:00 | 000,272,128 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2004/08/05 08:00:00 | 000,245,760 | ---- | C] () -- C:\Windows\System32\netui1.dll
[2004/08/05 08:00:00 | 000,237,056 | ---- | C] () -- C:\Windows\System32\rasapi32.dll
[2004/08/05 08:00:00 | 000,218,003 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2004/08/05 08:00:00 | 000,165,376 | ---- | C] () -- C:\Windows\System32\datime.dll
[2004/08/05 08:00:00 | 000,119,808 | ---- | C] () -- C:\Windows\System32\ntmarta.dll
[2004/08/05 08:00:00 | 000,088,576 | ---- | C] () -- C:\Windows\System32\rasauto.dll
[2004/08/05 08:00:00 | 000,083,456 | ---- | C] () -- C:\Windows\System32\netui0.dll
[2004/08/05 08:00:00 | 000,081,890 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2004/08/05 08:00:00 | 000,071,680 | ---- | C] () -- C:\Windows\System32\ssdpsrv.dll
[2004/08/05 08:00:00 | 000,068,660 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2004/08/05 08:00:00 | 000,061,440 | ---- | C] () -- C:\Windows\System32\rasman.dll
[2004/08/05 08:00:00 | 000,060,928 | ---- | C] () -- C:\Windows\System32\dpnhupnp.dll
[2004/08/05 08:00:00 | 000,055,296 | ---- | C] () -- C:\Windows\System32\dataclen.dll
[2004/08/05 08:00:00 | 000,046,258 | ---- | C] () -- C:\Windows\System32\mib.bin
[2004/08/05 08:00:00 | 000,044,032 | ---- | C] () -- C:\Windows\System32\ntlanman.dll
[2004/08/05 08:00:00 | 000,040,960 | ---- | C] () -- C:\Windows\System32\ntmsapi.dll
[2004/08/05 08:00:00 | 000,034,816 | ---- | C] () -- C:\Windows\System32\ssdpapi.dll
[2004/08/05 08:00:00 | 000,034,108 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
[2004/08/05 08:00:00 | 000,028,626 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2004/08/05 08:00:00 | 000,025,600 | ---- | C] () -- C:\Windows\System32\davclnt.dll
[2004/08/05 08:00:00 | 000,022,528 | ---- | C] () -- C:\Windows\System32\licmgr10.dll
[2004/08/05 08:00:00 | 000,014,336 | ---- | C] () -- C:\Windows\System32\drprov.dll
[2004/08/05 08:00:00 | 000,004,569 | ---- | C] () -- C:\Windows\System32\secupd.dat
[2004/08/05 08:00:00 | 000,001,804 | ---- | C] () -- C:\Windows\System32\dcache.bin
[2004/08/05 08:00:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\noise.dat
[2003/07/30 05:49:22 | 013,107,200 | ---- | C] () -- C:\Windows\System32\oembios.bin
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\Windows\System32\oembios.dat
[2003/04/01 05:58:02 | 000,005,260 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI

[color=#E56717]========== LOP Check ==========/color

[2011/07/17 10:03:09 | 000,000,000 | R--D | M] -- \I386
[2011/07/17 09:58:33 | 000,000,000 | R--D | M] -- \PROGRAMS
[2011/07/17 10:02:33 | 000,000,000 | R--D | M] -- \SFX

[color=#E56717]========== Purity Check ==========/color


< End of report >
0
Réponse 10 / 18
Utilisateur anonyme
 
il est défoncé ce windows !
0
vro
 
yep, j'en ai bien peur...................
0
Réponse 11 / 18
Utilisateur anonyme
 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\System32\userinit.exe,"

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
vro
 
Oh dsl j'avais pas vu..............
l'ordi est parti chez le réparateur du coup................
merci bcp pour ton aide, ct très sympa!!!
vro
0
Utilisateur anonyme
 
dommage je pense qu'on aurait pu essayer de le sauver :)
0
vro
 
j'espère que le réparateur réussira..............
bonne soirée :))))))
0
Réponse 12 / 18
Utilisateur anonyme
 
le reparateur ? oui il va formater le pc et t'installer une licence grand volume
0
vro
 
en fait le disque est foutu.......... le réparateur a réussi à sauvegarder nos doc et réinstalle un nouveau disque dur.d'1 To et de 64 Mo
@+ et encore merci.............
0
Réponse 13 / 18
Utilisateur anonyme
 
comment il a fait pour sauvegarder les docs si le disque est foutu ?
0
vro
 
alors, le disque dur est trop endommagé pour resservir mais il a pu (grâce à son disque dur et son Windows) récupérer nos infos comme sur un disque dur externe, sans avoir besoin d'ouvrir notre Windows. Je n'en sais pas plus sauf qu'on devrait récupérer notre bécane demain ou ce soir.
voilà :)
0
Utilisateur anonyme
 
donc c'est ca

le disque est pas mort mais comme il a pas su redemarrer le windows , il t'a refourgué un disque-dur et un formatage....

le rituel des techniciens quoi.......
0
vro
 
c clair que si j'avais été plus douée j'aurais pu attendre et suivre tes conseils mais on avait besoin de la bécane rapidement pour le taf...........
que me conseilles-tu d'installer comme logiciels de sécurité? avant j'avais Avira, celui de windows (dont je ne sais plus le nom), Avast peut-être bien aussi + Malwarebytes' et C cleaner pour le" ménage"...
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
vive l'arnaque... Votre Pc est foutu ma bonn' dame, faut vous l'changer, ça fera 1200€
0
Réponse 14 / 18
Utilisateur anonyme
 
Avast + Malwarebytes' et C cleaner pour le" ménage"...

c'est suffisant
0
vro
 
ok merci bcp
bonne continuation :D
0
Utilisateur anonyme
 
au plaisir
0
vro
 
oui sauf que ce ne sera pas bon signe si j'ai de nouveau besoin de toi............ lol
0
Utilisateur anonyme
 
:)
0
Réponse 15 / 18
vro
 
Hey, ça n'a pas été long...............
je re après des bidouillages incessants depuis 3 jours.
j'ai voulu télécharger Avast et depuis tt merde. entre autre ma boite mail qui n'est pas sécurisée.
en me réinscrivant sur msn depuis le nouveau disque dur je me retrouvais, à chaque fois que je voulais aller sur le net, sur la page msn et bing. J'ai réussi à avoir ma page d'accueil mozilla et google (en haut à droite) mais je ne peux plus aller sur ma boite mail...........
Are you here g3n?
0
Réponse 16 / 18
Utilisateur anonyme
 
hello

tu as un message d'erreur ?
0
Réponse 17 / 18
vro
 
oui lorsque je clic sur ma "lettre" ds windows live pour aller ds ma boite de réception on me dit "la connexion que vous allez utilisé n'est pas sécurisée" et que d'autres utilisateurs pourront accéder aux infos que j'enverrai.
0
vro
 
j'ai donc télécharger OTL pour un scan, pour savoir ce qui bug. Ce matin Avast a aussi analysé et tt allait bien. Le technicien a installé Avira........... que tu ne m'a pas conseillé..... spybot et tuneup qui me dit qu'un périphérique ne fonctionne pas correctement aussi (ce logiciel a même fait une défragmentation ce matin, a trouvé 198 fichiers pas infectés mais bizarre, mais à la fin tt allait bien. sauf que j'ai tjrs un panneau "danger" sur l'icone de tuneup............
0
Utilisateur anonyme
 
spybot....il est nul ton technicien ...!!
0
vro
 
:( aïe

je ne sais pas si le rapport d'otl est utile..........
0
Réponse 18 / 18
vro
 
OTL Extras logfile created on: 09/10/2011 18:29:00 - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = P:\Bernard\Mes documents\Téléchargements
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,74% Memory free
3,85 Gb Paging File | 2,95 Gb Available in Paging File | 76,62% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 195,31 Gb Total Space | 185,23 Gb Free Space | 94,84% Space Free | Partition Type: NTFS
Drive K: | 298,01 Gb Total Space | 229,75 Gb Free Space | 77,10% Space Free | Partition Type: FAT32
Drive P: | 736,20 Gb Total Space | 681,54 Gb Free Space | 92,58% Space Free | Partition Type: NTFS

Computer Name: FROMENTI-EA30BA | User Name: Bernard | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
"48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Program Files\ma-config.com\maconfservice.exe" = C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice -- (CybelSoft)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}" = Scansoft PDF Professional
"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
"{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}" = Galerie de photos Windows Live
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33899F97-411C-4759-BDAA-26ECAE715B9C}" = TuneUp Utilities Language Pack (fr-FR)
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D78F2A2-C893-4ABD-B5FE-AD7011837755}" = EPSON Easy Photo Print
"{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6BA54AED-6A9A-4800-B06C-97CA5EA53E44}" = Nuance PDF Converter Professional 7
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare
"{7D288A6E-0BE9-4B60-BC58-772812754381}" = Hercules WiFi Station
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A62C42C-FDB3-4BCC-A41A-89FA813250E3}" = Entraîneur Cérébral 2
"{9B4E6CB9-E54D-47F7-A414-E2D5740E1036}" = Nero 7 Essentials
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{9D6524E6-15CF-4852-BF70-04FE973A3DE1}" = Windows Live Toolbar
"{9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}" = Windows Live Contrôle parental
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A254D625} PicturesToExe 6.5_is1" = PicturesToExe 6.5
"{A4EF9D8B-E19B-45ED-BFAF-CB4364574FFF}" = Ma-Config.com
"{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3 - Français
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Mises à jour NVIDIA 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Pilote audio HD : 1.2.23.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"avast" = avast! Free Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EPSON Printer and Utilities" = EPSON Logiciel imprimante
"EPSON Scanner" = EPSON Scan
"EPSON Stylus CX7300_CX8300_DX7400_DX8400 Guide d'utilisation" = EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware version 1.51.2.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 7.0.1 (x86 fr)" = Mozilla Firefox 7.0.1 (x86 fr)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PROPLUS" = Microsoft Office Professional Plus 2007
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"VLC media player" = VLC media player 1.1.11
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{CAD9C0EB-457D-49BB-A6AD-389304C38B2A}" = Outil de notification de cadeaux MSN

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 07/10/2011 09:21:03 | Computer Name = FROMENTI-EA30BA | Source = Application Error | ID = 1000
Description = Application défaillante integrator.exe, version 10.0.2011.66, module
défaillant rtl120.bpl, version 12.0.3420.21218, adresse de défaillance 0x00006bf1.

[ System Events ]
Error - 07/10/2011 06:23:51 | Computer Name = FROMENTI-EA30BA | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly a échoué pour Microsoft.VC90.CRT. Message
d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Error - 07/10/2011 06:23:51 | Computer Name = FROMENTI-EA30BA | Source = SideBySide | ID = 16842811
Description = Generate Activation Context a échoué pour C:\DOCUME~1\Bernard\LOCALS~1\Temp\RarSFX0\redist.dll.
Message
d'erreur de référence : Opération réussie. .

Error - 07/10/2011 09:11:35 | Computer Name = FROMENTI-EA30BA | Source = Service Control Manager | ID = 7000
Description = Le service TuneUp Extension de thème n'a pas pu démarrer en raison
de l'erreur : %%1083

Error - 07/10/2011 11:56:19 | Computer Name = FROMENTI-EA30BA | Source = Server | ID = 2505
Description = Le serveur n'a pas pu se lier au transport \Device\NwlnkNb car un
autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.

Error - 07/10/2011 11:56:19 | Computer Name = FROMENTI-EA30BA | Source = Server | ID = 2505
Description = Le serveur n'a pas pu se lier au transport \Device\NwlnkIpx car un
autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.

Error - 08/10/2011 09:35:15 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 78.251.164.13 pour la carte réseau dont l'adresse
réseau est 0008D305941E a été refusé par le serveur DHCP 192.168.0.254 (celui-ci
a envoyé un message DHCPNACK).

Error - 09/10/2011 03:25:41 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 192.168.0.3 pour la carte réseau dont l'adresse
réseau est 0008D305941E a été refusé par le serveur DHCP 78.251.255.254 (celui-ci
a envoyé un message DHCPNACK).

Error - 09/10/2011 03:36:21 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 78.251.167.46 pour la carte réseau dont l'adresse
réseau est 0008D305941E a été refusé par le serveur DHCP 192.168.0.254 (celui-ci
a envoyé un message DHCPNACK).

Error - 09/10/2011 05:19:58 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 192.168.0.3 pour la carte réseau dont l'adresse
réseau est 0008D305941E a été refusé par le serveur DHCP 78.251.255.254 (celui-ci
a envoyé un message DHCPNACK).

Error - 09/10/2011 05:22:28 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 78.251.183.69 pour la carte réseau dont l'adresse
réseau est 0008D305941E a été refusé par le serveur DHCP 192.168.0.254 (celui-ci
a envoyé un message DHCPNACK).


< End of report >
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Security Health Service qui pompe 25% de mon CPU
mimirte -
bazfile -

6 réponses