Infection par security sphere 2012

vro -  
 vro -
Bonjour,

Hier je pouvais encore aller sur windows en démarrant en mode sans échec, mais aujourd'hui je n'ai plus que le dos et rien n'y fait. J'avais restauré windows à une date antérieure à l'infection security sphere 2012 (ça a fonctionné quelques heures et au démarrage suivant je n'avais plus rien). Aucune réparation possible en passant par le dos et le cd d'installation de windows.
ECRAN DEFINITIVEMENT NOIR..................

HELP!!!!!!!!!!!!!!!!!!!!!!!!

18 réponses

Résumé de la discussion

Une installation de Windows XP affiche un écran noir au démarrage et le mode sans échec n’est plus accessible après une infection présumée par une menace appelée Security Sphere. Plusieurs interventions ont été évoquées, notamment l’exécution d’un tutoriel de sécurité, l’analyse des rapports système et la gestion de sauvegardes, afin de déterminer l’état du disque et des fichiers. Des outils comme OTLPE et des scans antivirus ont été mentionnés, avec des pistes de réparation pouvant impliquer soit une restauration profonde, soit le remplacement du disque dur et une réinstallation. En guise d’information complémentaire, des rapports de logs révèlent la présence de services et pilotes tiers, confirmant une activité potentiellement malveillante nécessitant une remise à plat complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. vro
     
    ok merci sauf que je ne peux rien télécharger puisque je ne peux plus accéder à windows.......... :(
    0
  2. g3n-h@ckm@n
     
    comment tu fais pour me parler ?
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. g3n-h@ckm@n
     
    et bien voila :)

    donc ?

    et bien tu graves le cd demandé avec ce pc , un fois fait , tu balances le cd dans le pc malade et tu bootes dessus via le bios :)
    0
  5. vro
     
    ok mais tu crois que l'ordi malade acceptera de booter sur un autre cd que celui d'installlation de windows?
    je peux tjrs essayé remarque
    merci j go
    0
  6. g3n-h@ckm@n
     
    oui bien sur qu'il acceptera :)

    s'il veut pas j'ai d'autres cordes à mon arc :)
    0
  7. vro
     
    bon ça a l'air de graver mais ya aucune signature sur ce truc, j'espère que je ne suis pas en train d'infe
    cter mon autre pc............
    0
    1. vro
       
      trop cool ça fonctionne!!!!!!!!!!!!!!!
      en tout cas ça bosse, ça rame pas mal mais ça bosse!!!
      0
    2. vro
       
      et si c trop long je vais pas pouvoir attendre la fin (j'ai rv ds 20mn...)
      0
    3. vro
       
      bon ça bug
      après avoir cliqué sur l'icône otlpe , on me demande de choisir le logiciel que je veux réparer... enfin je crois. En tt cas si je clic sur "my computer" on me répond qu'il n'a pas trouvé d'installation de windows, et si je clic sur disque local C et que je dis ok on me répond : target is not windows 2000 or later (ma version c windows XP je sais pas si elle est antérieure à 2000)
      j'l'ai eu en 2004 c't'ordi
      0
    4. vro
       
      dsl je dois y aller
      je re plus tard ;)))
      0
  8. vro
     
    oups !
    ayé, j'ai le rapport, je le copie mais je le transfère comment?
    0
    1. vro
       
      je l'ai copié dans le notepad de otlpe puis sur ma clé usb
      je l'ai collé ici dessous mais il n'apparaît pas et je ne sais pas comment diminuer sa taille qui doit être trop lourde
      0
    2. pierrotlcf Messages postés 2 Statut Membre
       
      Bonjour,

      Voici le résultat de vro:
      ___________________________________


      OTL logfile created on: 10/3/2011 9:03:06 PM - Run
      OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
      (Version = .) - Type =
      Internet Explorer (Version = )
      Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

      2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 90.00% Memory free
      2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 186.31 Gb Total Space | 101.09 Gb Free Space | 54.26% Space Free | Partition Type: NTFS
      Drive X: | 284.12 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

      Computer Name: REATOGO | User Name: SYSTEM
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
      Using ControlSet: ControlSet001

      [color=#E56717]========== Win32 Services (SafeList) ==========/color

      SRV - File not found [On_Demand] -- -- (AppMgmt)
      SRV - [2011/08/31 02:33:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
      SRV - [2011/05/05 02:47:08 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
      SRV - [2010/12/20 10:55:14 | 000,251,760 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
      SRV - [2010/11/29 12:42:16 | 000,363,344 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
      SRV - [2010/05/07 13:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
      SRV - [2010/02/20 14:58:16 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
      SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
      SRV - [2008/04/13 22:33:46 | 000,071,680 | ---- | M] () [On_Demand] -- C:\Windows\System32\ssdpsrv.dll -- (SSDPSRV)
      SRV - [2008/04/13 22:33:39 | 000,088,576 | ---- | M] () [On_Demand] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
      SRV - [2008/04/13 22:33:38 | 000,038,400 | ---- | M] () [Auto] -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc)
      SRV - [2007/09/17 11:48:48 | 000,364,192 | ---- | M] () [Auto] -- C:\Windows\System32\atwtusb.exe -- (WTService)
      SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


      [color=#E56717]========== Driver Services (SafeList) ==========/color

      DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
      DRV - File not found [Kernel | On_Demand] -- -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet # base RTL8139(A/B/C)
      DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
      DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
      DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
      DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
      DRV - File not found [Kernel | System] -- -- (PCIDump)
      DRV - File not found [Kernel | System] -- -- (lbrtfdc)
      DRV - File not found [Kernel | System] -- -- (i2omgmt)
      DRV - File not found [Kernel | System] -- -- (Changer)
      DRV - [2011/08/31 02:33:05 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
      DRV - [2011/08/31 02:33:05 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
      DRV - [2010/11/29 12:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
      DRV - [2010/11/09 22:49:50 | 004,323,040 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) QuickCam Pro for Notebooks(UVC)
      DRV - [2010/11/09 22:48:12 | 000,283,744 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
      DRV - [2010/09/07 16:08:58 | 000,100,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
      DRV - [2010/08/30 06:19:54 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
      DRV - [2010/06/17 10:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
      DRV - [2010/06/17 10:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
      DRV - [2010/05/07 13:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
      DRV - [2010/02/20 13:47:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
      DRV - [2009/08/05 17:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
      DRV - [2009/03/25 09:29:52 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
      DRV - [2007/10/11 22:01:06 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
      DRV - [2007/10/11 22:00:43 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
      DRV - [2007/10/11 21:59:12 | 001,920,920 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
      DRV - [2007/10/11 12:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
      DRV - [2006/06/01 17:37:58 | 000,236,800 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2500.sys -- (RT2500)
      DRV - [2004/10/27 12:24:52 | 002,297,984 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
      DRV - [2004/03/17 11:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)


      [color=#E56717]========== Standard Registry (SafeList) ==========/color


      [color=#E56717]========== Internet Explorer ==========/color



      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



      [2011/09/06 11:05:27 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
      [2011/09/06 11:05:28 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      [2011/09/07 14:47:06 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
      [2011/05/11 06:02:24 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
      [2011/05/11 06:02:24 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
      [2011/05/11 06:02:24 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
      [2011/05/11 06:02:24 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
      [2011/05/11 06:02:24 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
      [2011/05/11 06:02:24 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

      O1 HOSTS File: ([2010/02/20 07:34:42 | 000,000,835 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: 127.0.0.1 rad.msn.com
      O1 - Hosts: 127.0.0.1 rad.live.com
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
      O13 - ftp Prefix: missing
      O13 - gopher Prefix: missing
      O13 - home Prefix: missing
      O13 - mosaic Prefix: missing
      O13 - www Prefix: missing
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
      O20 - HKLM Winlogon: Shell - ( ) - (Registry key not found)
      O20 - HKLM Winlogon: UserInit - ( ) - (Registry key not found)
      O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/11/11 09:14:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
      O34 - HKLM BootExecute: (autocheck autochk *) - File not found
      O37 - HKLM\...com [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
      O37 - HKLM\...exe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

      [color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

      [2011/10/01 15:22:18 | 000,000,000 | R--D | C] -- C:\Documents and Settings\LocalService\Favoris
      [2011/10/01 15:21:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
      [2011/09/18 02:36:51 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
      [2011/09/06 05:55:12 | 000,000,000 | ---D | C] -- C:\Windows\System32\Lang
      [2011/09/06 05:53:18 | 000,071,168 | R--- | C] (Realtek Semiconductor Corporation ) -- C:\Windows\System32\drivers\Rtlnicxp.sys
      [2011/09/06 05:53:04 | 000,057,344 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\ALCMTR.EXE
      [2011/09/06 05:53:04 | 000,000,000 | ---D | C] -- C:\Windows\System32\RTCOM
      [2011/09/06 05:53:03 | 002,744,832 | R--- | C] (RealTek Semicoductor Corp.) -- C:\Windows\ALCWZRD.EXE
      [2011/09/06 05:53:02 | 000,278,528 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\ALSNDMGR.CPL
      [2011/09/06 05:53:01 | 009,753,088 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RTLCPL.EXE
      [2011/09/06 05:52:59 | 002,297,984 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\drivers\RtkHDAud.sys
      [2011/09/06 05:52:59 | 000,077,824 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SOUNDMAN.EXE
      [8 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
      [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

      [color=#E56717]========== Files - Modified Within 30 Days ==========/color

      [2011/10/03 07:17:36 | 000,002,048 | --S- | M] () -- C:\Windows\bootstat.dat
      [2011/10/02 02:56:06 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [2011/10/02 02:56:06 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-682003330-1005.job
      [2011/10/01 14:39:00 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [2011/10/01 13:10:57 | 000,002,422 | ---- | M] () -- C:\Windows\System32\wpa.dbl
      [2011/10/01 12:55:24 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1500820517-682003330-1005.job
      [2011/09/18 02:36:51 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
      [2011/09/14 08:23:32 | 000,001,374 | ---- | M] () -- C:\Windows\imsins.BAK
      [2011/09/09 05:12:01 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dllcache\crypt32.dll
      [2011/09/05 08:20:02 | 000,000,502 | ---- | M] () -- C:\Windows\0
      [2011/09/05 08:20:02 | 000,000,081 | ---- | M] () -- C:\Windows\Times New Roman
      [8 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
      [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

      [color=#E56717]========== Files Created - No Company Name ==========/color

      [2011/09/06 05:53:04 | 000,156,672 | R--- | C] () -- C:\Windows\System32\RTLCPAPI.dll
      [2011/07/17 10:02:02 | 000,001,052 | R--- | C] () -- \reatogoMenu.ini
      [2011/07/17 09:58:27 | 000,000,000 | R--- | C] () -- \WIN51IP.SP2
      [2011/07/17 09:58:26 | 000,000,000 | R--- | C] () -- \WIN51IP
      [2011/07/17 04:02:58 | 000,005,248 | ---- | C] () -- C:\Windows\System32\giveio.sys
      [2010/12/25 12:25:51 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\rt2661.bin
      [2010/12/25 12:25:51 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\rt2561s.bin
      [2010/12/25 12:25:51 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\rt2561.bin
      [2010/12/25 11:58:31 | 000,240,592 | ---- | C] () -- C:\Windows\System32\nvdrsdb0.bin
      [2010/12/25 11:58:27 | 000,240,592 | ---- | C] () -- C:\Windows\System32\nvdrsdb1.bin
      [2010/12/25 11:58:27 | 000,000,001 | ---- | C] () -- C:\Windows\System32\nvdrssel.bin
      [2010/12/25 11:44:30 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
      [2010/11/09 22:45:32 | 000,102,744 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
      [2010/11/09 22:45:30 | 010,871,128 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
      [2010/11/09 22:45:20 | 000,316,248 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
      [2010/07/10 10:56:56 | 000,053,248 | ---- | C] () -- C:\Windows\System32\ArmAccess.dll
      [2010/07/10 10:56:56 | 000,029,656 | ---- | C] () -- C:\Windows\System32\Lanceur2.exe
      [2010/05/16 10:08:56 | 000,026,286 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
      [2010/05/16 10:08:55 | 000,054,784 | ---- | C] () -- C:\Windows\System32\vfwwdm32.dll
      [2010/05/08 06:32:45 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
      [2010/05/07 13:46:36 | 000,014,168 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
      [2010/05/07 13:43:30 | 000,025,824 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
      [2010/02/20 17:57:35 | 000,364,192 | ---- | C] () -- C:\Windows\System32\atwtusb.exe
      [2010/02/20 17:57:34 | 001,969,824 | ---- | C] () -- C:\Windows\System32\WTMKM.exe
      [2010/02/20 17:57:34 | 000,180,224 | ---- | C] () -- C:\Windows\System32\ATWTINK.DLL
      [2010/02/20 17:57:34 | 000,102,048 | ---- | C] () -- C:\Windows\RmTablet.exe
      [2010/02/20 17:57:34 | 000,045,056 | ---- | C] () -- C:\Windows\System32\InstallService.exe
      [2010/02/20 17:57:34 | 000,013,291 | ---- | C] () -- C:\Windows\System32\PhotoImpact XL SE.ini
      [2010/02/20 17:57:34 | 000,009,074 | ---- | C] () -- C:\Windows\System32\Vista.ini
      [2010/02/20 17:57:34 | 000,008,742 | ---- | C] () -- C:\Windows\System32\XP_2000.ini
      [2010/02/20 17:57:34 | 000,000,583 | ---- | C] () -- C:\Windows\System32\MKProfile.ini
      [2010/02/20 17:57:33 | 000,006,432 | ---- | C] () -- C:\Windows\aiptbl.ini
      [2010/02/02 04:16:09 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
      [2009/12/13 04:12:51 | 000,001,069 | ---- | C] () -- C:\Windows\cdplayer.ini
      [2009/11/11 11:34:55 | 000,000,385 | ---- | C] () -- C:\Windows\ODBC.INI
      [2009/11/11 10:28:30 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
      [2009/11/11 10:01:14 | 000,004,205 | ---- | C] () -- C:\Windows\ODBCINST.INI
      [2009/11/11 09:58:22 | 002,161,104 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
      [2009/11/11 09:21:03 | 000,002,048 | --S- | C] () -- C:\Windows\bootstat.dat
      [2009/11/11 09:19:04 | 000,000,996 | ---- | C] () -- C:\Windows\System32\OEMINFO.INI
      [2009/11/11 09:12:03 | 000,023,032 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat
      [2009/08/06 10:50:00 | 002,293,194 | ---- | C] () -- C:\Windows\System32\nvdata.bin
      [2006/03/24 07:06:41 | 000,000,053 | R--- | C] () -- \AUTORUN.INF
      [2005/07/16 17:36:50 | 000,240,128 | R--- | C] () -- \reatogoMenu.exe
      [2004/08/05 08:00:00 | 001,056,768 | ---- | C] () -- C:\Windows\System32\danim.dll
      [2004/08/05 08:00:00 | 000,824,320 | ---- | C] () -- C:\Windows\System32\d3dim700.dll
      [2004/08/05 08:00:00 | 000,685,568 | ---- | C] () -- C:\Windows\System32\rasdlg.dll
      [2004/08/05 08:00:00 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
      [2004/08/05 08:00:00 | 000,503,742 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
      [2004/08/05 08:00:00 | 000,435,764 | ---- | C] () -- C:\Windows\System32\perfh009.dat
      [2004/08/05 08:00:00 | 000,430,592 | ---- | C] () -- C:\Windows\System32\vssapi.dll
      [2004/08/05 08:00:00 | 000,424,960 | ---- | C] () -- C:\Windows\System32\licdll.dll
      [2004/08/05 08:00:00 | 000,322,810 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
      [2004/08/05 08:00:00 | 000,272,128 | ---- | C] () -- C:\Windows\System32\perfi009.dat
      [2004/08/05 08:00:00 | 000,245,760 | ---- | C] () -- C:\Windows\System32\netui1.dll
      [2004/08/05 08:00:00 | 000,237,056 | ---- | C] () -- C:\Windows\System32\rasapi32.dll
      [2004/08/05 08:00:00 | 000,218,003 | ---- | C] () -- C:\Windows\System32\dssec.dat
      [2004/08/05 08:00:00 | 000,165,376 | ---- | C] () -- C:\Windows\System32\datime.dll
      [2004/08/05 08:00:00 | 000,119,808 | ---- | C] () -- C:\Windows\System32\ntmarta.dll
      [2004/08/05 08:00:00 | 000,088,576 | ---- | C] () -- C:\Windows\System32\rasauto.dll
      [2004/08/05 08:00:00 | 000,083,456 | ---- | C] () -- C:\Windows\System32\netui0.dll
      [2004/08/05 08:00:00 | 000,081,890 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
      [2004/08/05 08:00:00 | 000,071,680 | ---- | C] () -- C:\Windows\System32\ssdpsrv.dll
      [2004/08/05 08:00:00 | 000,068,660 | ---- | C] () -- C:\Windows\System32\perfc009.dat
      [2004/08/05 08:00:00 | 000,061,440 | ---- | C] () -- C:\Windows\System32\rasman.dll
      [2004/08/05 08:00:00 | 000,060,928 | ---- | C] () -- C:\Windows\System32\dpnhupnp.dll
      [2004/08/05 08:00:00 | 000,055,296 | ---- | C] () -- C:\Windows\System32\dataclen.dll
      [2004/08/05 08:00:00 | 000,046,258 | ---- | C] () -- C:\Windows\System32\mib.bin
      [2004/08/05 08:00:00 | 000,044,032 | ---- | C] () -- C:\Windows\System32\ntlanman.dll
      [2004/08/05 08:00:00 | 000,040,960 | ---- | C] () -- C:\Windows\System32\ntmsapi.dll
      [2004/08/05 08:00:00 | 000,034,816 | ---- | C] () -- C:\Windows\System32\ssdpapi.dll
      [2004/08/05 08:00:00 | 000,034,108 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
      [2004/08/05 08:00:00 | 000,028,626 | ---- | C] () -- C:\Windows\System32\perfd009.dat
      [2004/08/05 08:00:00 | 000,025,600 | ---- | C] () -- C:\Windows\System32\davclnt.dll
      [2004/08/05 08:00:00 | 000,022,528 | ---- | C] () -- C:\Windows\System32\licmgr10.dll
      [2004/08/05 08:00:00 | 000,014,336 | ---- | C] () -- C:\Windows\System32\drprov.dll
      [2004/08/05 08:00:00 | 000,004,569 | ---- | C] () -- C:\Windows\System32\secupd.dat
      [2004/08/05 08:00:00 | 000,001,804 | ---- | C] () -- C:\Windows\System32\dcache.bin
      [2004/08/05 08:00:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\noise.dat
      [2003/07/30 05:49:22 | 013,107,200 | ---- | C] () -- C:\Windows\System32\oembios.bin
      [2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\Windows\System32\oembios.dat
      [2003/04/01 05:58:02 | 000,005,260 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI

      [color=#E56717]========== LOP Check ==========/color

      [2011/07/17 10:03:09 | 000,000,000 | R--D | M] -- \I386
      [2011/07/17 09:58:33 | 000,000,000 | R--D | M] -- \PROGRAMS
      [2011/07/17 10:02:33 | 000,000,000 | R--D | M] -- \SFX

      [color=#E56717]========== Purity Check ==========/color


      < End of report >
      0
  9. g3n-h@ckm@n
     
    il est défoncé ce windows !
    0
    1. vro
       
      yep, j'en ai bien peur...................
      0
  10. g3n-h@ckm@n
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="explorer.exe"
    "userinit"="C:\Windows\System32\userinit.exe,"

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. vro
       
      Oh dsl j'avais pas vu..............
      l'ordi est parti chez le réparateur du coup................
      merci bcp pour ton aide, ct très sympa!!!
      vro
      0
    2. g3n-h@ckm@n
       
      dommage je pense qu'on aurait pu essayer de le sauver :)
      0
    3. vro
       
      j'espère que le réparateur réussira..............
      bonne soirée :))))))
      0
  11. g3n-h@ckm@n
     
    le reparateur ? oui il va formater le pc et t'installer une licence grand volume
    0
    1. vro
       
      en fait le disque est foutu.......... le réparateur a réussi à sauvegarder nos doc et réinstalle un nouveau disque dur.d'1 To et de 64 Mo
      @+ et encore merci.............
      0
  12. g3n-h@ckm@n
     
    comment il a fait pour sauvegarder les docs si le disque est foutu ?
    0
    1. vro
       
      alors, le disque dur est trop endommagé pour resservir mais il a pu (grâce à son disque dur et son Windows) récupérer nos infos comme sur un disque dur externe, sans avoir besoin d'ouvrir notre Windows. Je n'en sais pas plus sauf qu'on devrait récupérer notre bécane demain ou ce soir.
      voilà :)
      0
    2. g3n-h@ckm@n
       
      donc c'est ca

      le disque est pas mort mais comme il a pas su redemarrer le windows , il t'a refourgué un disque-dur et un formatage....

      le rituel des techniciens quoi.......
      0
    3. vro
       
      c clair que si j'avais été plus douée j'aurais pu attendre et suivre tes conseils mais on avait besoin de la bécane rapidement pour le taf...........
      que me conseilles-tu d'installer comme logiciels de sécurité? avant j'avais Avira, celui de windows (dont je ne sais plus le nom), Avast peut-être bien aussi + Malwarebytes' et C cleaner pour le" ménage"...
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      vive l'arnaque... Votre Pc est foutu ma bonn' dame, faut vous l'changer, ça fera 1200€
      0
  13. g3n-h@ckm@n
     
    Avast + Malwarebytes' et C cleaner pour le" ménage"...

    c'est suffisant
    0
    1. vro
       
      ok merci bcp
      bonne continuation :D
      0
    2. g3n-h@ckm@n
       
      au plaisir
      0
    3. vro
       
      oui sauf que ce ne sera pas bon signe si j'ai de nouveau besoin de toi............ lol
      0
    4. g3n-h@ckm@n
       
      :)
      0
  14. vro
     
    Hey, ça n'a pas été long...............
    je re après des bidouillages incessants depuis 3 jours.
    j'ai voulu télécharger Avast et depuis tt merde. entre autre ma boite mail qui n'est pas sécurisée.
    en me réinscrivant sur msn depuis le nouveau disque dur je me retrouvais, à chaque fois que je voulais aller sur le net, sur la page msn et bing. J'ai réussi à avoir ma page d'accueil mozilla et google (en haut à droite) mais je ne peux plus aller sur ma boite mail...........
    Are you here g3n?
    0
  15. vro
     
    oui lorsque je clic sur ma "lettre" ds windows live pour aller ds ma boite de réception on me dit "la connexion que vous allez utilisé n'est pas sécurisée" et que d'autres utilisateurs pourront accéder aux infos que j'enverrai.
    0
    1. vro
       
      j'ai donc télécharger OTL pour un scan, pour savoir ce qui bug. Ce matin Avast a aussi analysé et tt allait bien. Le technicien a installé Avira........... que tu ne m'a pas conseillé..... spybot et tuneup qui me dit qu'un périphérique ne fonctionne pas correctement aussi (ce logiciel a même fait une défragmentation ce matin, a trouvé 198 fichiers pas infectés mais bizarre, mais à la fin tt allait bien. sauf que j'ai tjrs un panneau "danger" sur l'icone de tuneup............
      0
    2. g3n-h@ckm@n
       
      spybot....il est nul ton technicien ...!!
      0
    3. vro
       
      :( aïe

      je ne sais pas si le rapport d'otl est utile..........
      0
  16. vro
     
    OTL Extras logfile created on: 09/10/2011 18:29:00 - Run 1
    OTL by OldTimer - Version 3.2.29.1 Folder = P:\Bernard\Mes documents\Téléchargements
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.5512)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,74% Memory free
    3,85 Gb Paging File | 2,95 Gb Available in Paging File | 76,62% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 195,31 Gb Total Space | 185,23 Gb Free Space | 94,84% Space Free | Partition Type: NTFS
    Drive K: | 298,01 Gb Total Space | 229,75 Gb Free Space | 77,10% Space Free | Partition Type: FAT32
    Drive P: | 736,20 Gb Total Space | 681,54 Gb Free Space | 92,58% Space Free | Partition Type: NTFS

    Computer Name: FROMENTI-EA30BA | User Name: Bernard | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    [color=#E56717]========== Extra Registry (SafeList) ==========[/color]

    [color=#E56717]========== File Associations ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = htmlfile] -- Reg Error: Key error. File not found

    [color=#E56717]========== Shell Spawning ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    [color=#E56717]========== Security Center Settings ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    [color=#E56717]========== System Restore Settings ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2

    [color=#E56717]========== Firewall Settings ==========[/color]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
    "48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

    [color=#E56717]========== Authorized Applications List ==========[/color]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
    "C:\Program Files\ma-config.com\maconfservice.exe" = C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice -- (CybelSoft)

    [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}" = Scansoft PDF Professional
    "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
    "{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}" = Galerie de photos Windows Live
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
    "{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
    "{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
    "{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{33899F97-411C-4759-BDAA-26ECAE715B9C}" = TuneUp Utilities Language Pack (fr-FR)
    "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3D78F2A2-C893-4ABD-B5FE-AD7011837755}" = EPSON Easy Photo Print
    "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
    "{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
    "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
    "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
    "{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
    "{6BA54AED-6A9A-4800-B06C-97CA5EA53E44}" = Nuance PDF Converter Professional 7
    "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
    "{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare
    "{7D288A6E-0BE9-4B60-BC58-772812754381}" = Hercules WiFi Station
    "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
    "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
    "{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
    "{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
    "{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
    "{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
    "{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
    "{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
    "{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
    "{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
    "{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
    "{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
    "{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
    "{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
    "{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
    "{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
    "{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
    "{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9A62C42C-FDB3-4BCC-A41A-89FA813250E3}" = Entraîneur Cérébral 2
    "{9B4E6CB9-E54D-47F7-A414-E2D5740E1036}" = Nero 7 Essentials
    "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
    "{9D6524E6-15CF-4852-BF70-04FE973A3DE1}" = Windows Live Toolbar
    "{9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}" = Windows Live Contrôle parental
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A254D625} PicturesToExe 6.5_is1" = PicturesToExe 6.5
    "{A4EF9D8B-E19B-45ED-BFAF-CB4364574FFF}" = Ma-Config.com
    "{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3 - Français
    "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 280.26
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 280.26
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.10.0514
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Mises à jour NVIDIA 1.4.28
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Pilote audio HD : 1.2.23.3
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
    "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
    "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
    "{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "Adobe Photoshop 7.0" = Adobe Photoshop 7.0
    "avast" = avast! Free Antivirus
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "CCleaner" = CCleaner
    "EPSON Printer and Utilities" = EPSON Logiciel imprimante
    "EPSON Scanner" = EPSON Scan
    "EPSON Stylus CX7300_CX8300_DX7400_DX8400 Guide d'utilisation" = EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel
    "InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware version 1.51.2.1300
    "McAfee Security Scan" = McAfee Security Scan Plus
    "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
    "Mozilla Firefox 7.0.1 (x86 fr)" = Mozilla Firefox 7.0.1 (x86 fr)
    "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
    "PROPLUS" = Microsoft Office Professional Plus 2007
    "TuneUp Utilities 2011" = TuneUp Utilities 2011
    "VLC media player" = VLC media player 1.1.11
    "Windows Media Format Runtime" = Windows Media Format Runtime
    "WinLiveSuite_Wave3" = Installation Windows Live
    "WinRAR archiver" = Logiciel d'archivage WinRAR

    [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{CAD9C0EB-457D-49BB-A6AD-389304C38B2A}" = Outil de notification de cadeaux MSN

    [color=#E56717]========== Last 10 Event Log Errors ==========[/color]

    [ Application Events ]
    Error - 07/10/2011 09:21:03 | Computer Name = FROMENTI-EA30BA | Source = Application Error | ID = 1000
    Description = Application défaillante integrator.exe, version 10.0.2011.66, module
    défaillant rtl120.bpl, version 12.0.3420.21218, adresse de défaillance 0x00006bf1.

    [ System Events ]
    Error - 07/10/2011 06:23:51 | Computer Name = FROMENTI-EA30BA | Source = SideBySide | ID = 16842811
    Description = Resolve Partial Assembly a échoué pour Microsoft.VC90.CRT. Message
    d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
    .

    Error - 07/10/2011 06:23:51 | Computer Name = FROMENTI-EA30BA | Source = SideBySide | ID = 16842811
    Description = Generate Activation Context a échoué pour C:\DOCUME~1\Bernard\LOCALS~1\Temp\RarSFX0\redist.dll.
    Message
    d'erreur de référence : Opération réussie. .

    Error - 07/10/2011 09:11:35 | Computer Name = FROMENTI-EA30BA | Source = Service Control Manager | ID = 7000
    Description = Le service TuneUp Extension de thème n'a pas pu démarrer en raison
    de l'erreur : %%1083

    Error - 07/10/2011 11:56:19 | Computer Name = FROMENTI-EA30BA | Source = Server | ID = 2505
    Description = Le serveur n'a pas pu se lier au transport \Device\NwlnkNb car un
    autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.

    Error - 07/10/2011 11:56:19 | Computer Name = FROMENTI-EA30BA | Source = Server | ID = 2505
    Description = Le serveur n'a pas pu se lier au transport \Device\NwlnkIpx car un
    autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.

    Error - 08/10/2011 09:35:15 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
    Description = Le bail de l'adresse IP 78.251.164.13 pour la carte réseau dont l'adresse
    réseau est 0008D305941E a été refusé par le serveur DHCP 192.168.0.254 (celui-ci
    a envoyé un message DHCPNACK).

    Error - 09/10/2011 03:25:41 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
    Description = Le bail de l'adresse IP 192.168.0.3 pour la carte réseau dont l'adresse
    réseau est 0008D305941E a été refusé par le serveur DHCP 78.251.255.254 (celui-ci
    a envoyé un message DHCPNACK).

    Error - 09/10/2011 03:36:21 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
    Description = Le bail de l'adresse IP 78.251.167.46 pour la carte réseau dont l'adresse
    réseau est 0008D305941E a été refusé par le serveur DHCP 192.168.0.254 (celui-ci
    a envoyé un message DHCPNACK).

    Error - 09/10/2011 05:19:58 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
    Description = Le bail de l'adresse IP 192.168.0.3 pour la carte réseau dont l'adresse
    réseau est 0008D305941E a été refusé par le serveur DHCP 78.251.255.254 (celui-ci
    a envoyé un message DHCPNACK).

    Error - 09/10/2011 05:22:28 | Computer Name = FROMENTI-EA30BA | Source = Dhcp | ID = 1002
    Description = Le bail de l'adresse IP 78.251.183.69 pour la carte réseau dont l'adresse
    réseau est 0008D305941E a été refusé par le serveur DHCP 192.168.0.254 (celui-ci
    a envoyé un message DHCPNACK).

    < End of report >
    0