Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mes raccourçis n'en font qu'à leur tête

 

michel69, kev59400, Peter07c
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mes raccourçis n'en font qu'à leur tête

Prévenir les modérateurs en cas d'abus 
jjouc
jjouc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/06/2012 à 19:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 Qui peut me dire pourquoi à l'ouverture de mon pc, les raccourcis présent sur le bureau s'affichent normalement puis leurs icônes deviennent blanches pour réapparaître quelques secondes après.

 Merci pour votre aide  

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/06/2012 à 20:51:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jjouc

 fais ceci


 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jjouc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2012 à 07:25:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon dimanche et merci pour le coup de main

 Ci dessous le rapport Roguekiller

 RogueKiller V7.6.1 [28/06/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Jean [Droits d'admin]
 Mode: Recherche -- Date: 01/07/2012 08:21:14

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 7 ¤¤¤
 [IFEO] HKLM\[...]\Image File Execution Options : iastorui.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" ) -> FOUND
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 activate.adobe.com
 127.0.0.1 practivate.adobe.com
 127.0.0.1 ereg.adobe.com
 127.0.0.1 activate.wip3.adobe.com
 127.0.0.1 wip3.adobe.com
 127.0.0.1 3dns 3.adobe.com
 127.0.0.1 3dns 2.adobe.com
 127.0.0.1 adobe dns.adobe.com
 127.0.0.1 adobe dns 2.adobe.com
 127.0.0.1 adobe dns 3.adobe.com
 127.0.0.1 ereg.wip3.adobe.com
 127.0.0.1 activate sea.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com
 127.0.0.1 activate sjc0.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] bfa362dc0fb10d4725ca0dc30acaef​bc
 [BSP] 49e069bd7e5badac17a186d912e7cd​a5 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228205 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467365888 | Size: 10266 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] c9ede41b0e3942f5e332a67b05d479​0f
 [BSP] be6a7d7a93cff474220ea29892f425​c0 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2012 à 14:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jjouc relance le scan cliques suppression

 copies/colles le rapport ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jjouc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2012 à 15:19:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aussitôt dit aussi tôt fait

 RogueKiller V7.6.1 [28/06/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Jean [Droits d'admin]
 Mode: Suppression -- Date: 01/07/2012 16:17:52

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 7 ¤¤¤
 [IFEO] HKLM\[...]\Image File Execution Options : iastorui.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe" ) -> DELETED
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
 [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 activate.adobe.com
 127.0.0.1 practivate.adobe.com
 127.0.0.1 ereg.adobe.com
 127.0.0.1 activate.wip3.adobe.com
 127.0.0.1 wip3.adobe.com
 127.0.0.1 3dns 3.adobe.com
 127.0.0.1 3dns 2.adobe.com
 127.0.0.1 adobe dns.adobe.com
 127.0.0.1 adobe dns 2.adobe.com
 127.0.0.1 adobe dns 3.adobe.com
 127.0.0.1 ereg.wip3.adobe.com
 127.0.0.1 activate sea.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com
 127.0.0.1 activate sjc0.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] bfa362dc0fb10d4725ca0dc30acaef​bc
 [BSP] 49e069bd7e5badac17a186d912e7cd​a5 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228205 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467365888 | Size: 10266 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] c9ede41b0e3942f5e332a67b05d479​0f
 [BSP] be6a7d7a93cff474220ea29892f425​c0 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2012 à 16:41:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE fais ceci

 1/ relance roguekiller scan cliques raccraz copies le rapport

 2/ Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jjouc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2012 à 18:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?3GbtSn5ctv7

 Ci dessus le lien demandé

 Merci pour l'aide. Là, je commence à perdre pied.

 Si celà devait se compliquer je ne sais pas si j'aurai le courage d'aller plus de peur de tout casser

 Bonne soirée

sientifix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2012 à 20:13:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jjouc a écrit :

Bonsoir à tous,

 Qui peut me dire pourquoi à l'ouverture de mon pc, les raccourcis présent sur le bureau s'affichent normalement puis leurs icônes deviennent blanches pour réapparaître quelques secondes après.

 Merci pour votre aide  
 




 Je reprend depuis le début. Je rencontre aussi le phénomène avec un de mes PC. Je crois tout simplement que le système charge les icônes.
 Did80, ce phénomène peut-il réellement venir d'un rogue ?

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2012 à 21:22:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: scientifix tu n'es pas dans ton sujet

 jjouc je l'analyse demain apres le boulot no probléme ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/07/2012 à 20:02:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: désolé je t'ais zappé

 j'ai  posté le dernier  :jap: scientifix

 jjouc si tu repasses donne moi un nouveau lien  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jjouc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2012 à 07:22:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et encore merci,

 Je serai absent quelque temps et te passerai un nouveau lien à mon retour si le besoin est toujours présent.
 En attendant à part quelques lignes bleues qui parsemaient le rapport et dont je ne sais pas quoi faire, rien ne m'a sauté au yeux.Il faut dire que je n'y comprend pas grand chose et qu'il me parait plus sage de laisser le soins à quelqu'un qui sait quoi faire plus tôt que de faire une bêtise.
 Merci d'avoir pris sur ton temps,et à bientôt peut être.


 Modération :
 Correction des balises d'affichage.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/07/2012 à 19:25:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jjouc

 encore désolé de t'avoir zappé merci scientifix
 auquel j'ai répondu sur son sujet crée et qui n'est jamais repassé

 



qu'il me parait plus sage de laisser le soins à quelqu'un qui sait quoi faire plus tôt que de faire une bêtise.




 je suis helper

 donc a te lire pour te désinfecter

 ps sans réponse fais uu up dans ton sujet ;)

 a te lire ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jjouc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2012 à 07:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Helper,

 Avant de partir un dernier essai;

 Copie roguekiller

 RogueKiller V7.6.3 [08/07/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com




 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Jean [Droits d'admin]
 Mode: Recherche -- Date: 13/07/2012 08:31:52

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 6 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\avastSS.scr) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 activate.adobe.com
 127.0.0.1 practivate.adobe.com
 127.0.0.1 ereg.adobe.com
 127.0.0.1 activate.wip3.adobe.com
 127.0.0.1 wip3.adobe.com
 127.0.0.1 3dns 3.adobe.com
 127.0.0.1 3dns 2.adobe.com
 127.0.0.1 adobe dns.adobe.com
 127.0.0.1 adobe dns 2.adobe.com
 127.0.0.1 adobe dns 3.adobe.com
 127.0.0.1 ereg.wip3.adobe.com
 127.0.0.1 activate sea.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com
 127.0.0.1 activate sjc0.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] bfa362dc0fb10d4725ca0dc30acaef​bc
 [BSP] 49e069bd7e5badac17a186d912e7cd​a5 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228205 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467365888 | Size: 10266 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] c9ede41b0e3942f5e332a67b05d479​0f
 [BSP] be6a7d7a93cff474220ea29892f425​c0 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt

 
 Suit le lien  demandé
:


 RogueKiller V7.6.3 [08/07/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Jean [Droits d'admin]
 Mode: Recherche -- Date: 13/07/2012 08:31:52

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 6 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\avastSS.scr) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 activate.adobe.com
 127.0.0.1 practivate.adobe.com
 127.0.0.1 ereg.adobe.com
 127.0.0.1 activate.wip3.adobe.com
 127.0.0.1 wip3.adobe.com
 127.0.0.1 3dns 3.adobe.com
 127.0.0.1 3dns 2.adobe.com
 127.0.0.1 adobe dns.adobe.com
 127.0.0.1 adobe dns 2.adobe.com
 127.0.0.1 adobe dns 3.adobe.com
 127.0.0.1 ereg.wip3.adobe.com
 127.0.0.1 activate sea.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com
 127.0.0.1 activate sjc0.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] bfa362dc0fb10d4725ca0dc30acaef​bc
 [BSP] 49e069bd7e5badac17a186d912e7cd​a5 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228205 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467365888 | Size: 10266 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] c9ede41b0e3942f5e332a67b05d479​0f
 [BSP] be6a7d7a93cff474220ea29892f425​c0 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt

 Est ce que j'ai réussi à tout faire comme demandé?
 Bonne journée et encore merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/07/2012 à 13:28:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jjouc

 relance roguekiller scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jjouc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2012 à 18:48:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nouveau scan, suppression faite ci-dessous la copie du rapport,

 Bon week end à toi

 RogueKiller V7.6.3 [08/07/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Jean [Droits d'admin]
 Mode: Suppression -- Date: 13/07/2012 19:46:11

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 1 ¤¤¤
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 activate.adobe.com
 127.0.0.1 practivate.adobe.com
 127.0.0.1 ereg.adobe.com
 127.0.0.1 activate.wip3.adobe.com
 127.0.0.1 wip3.adobe.com
 127.0.0.1 3dns 3.adobe.com
 127.0.0.1 3dns 2.adobe.com
 127.0.0.1 adobe dns.adobe.com
 127.0.0.1 adobe dns 2.adobe.com
 127.0.0.1 adobe dns 3.adobe.com
 127.0.0.1 ereg.wip3.adobe.com
 127.0.0.1 activate sea.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com
 127.0.0.1 activate sjc0.adobe.com
 127.0.0.1 wwis dubc1 vip60.adobe.com


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] bfa362dc0fb10d4725ca0dc30acaef​bc
 [BSP] 49e069bd7e5badac17a186d912e7cd​a5 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228205 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467365888 | Size: 10266 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Hitachi HTS542525K9A300 +++++
 --- User ---
 [MBR] c9ede41b0e3942f5e332a67b05d479​0f
 [BSP] be6a7d7a93cff474220ea29892f425​c0 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt




Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/07/2012 à 20:24:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  :hello:

 il y a des infections non supprimées

 tu peux posté celui ci RKreport[1].txt

 2/fais ceci


 Télécharges

  OTL

 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 www.cjoint.com
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jjouc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2012 à 08:01:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a pas de repos pour les braves,

 Ta réponse en est la preuve.

 Cidessous le lien pour extra.txt


 OTL Extras logfile created on: 14/07/2012 08:33:33 - Run 1
 OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Jean\Documents\Downlo​ads
 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
 Internet Explorer (Version = 9.0.8112.16421)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 4,00 Gb Total Physical Memory | 2,33 Gb Available Physical Memory | 58,23% Memory free
 7,99 Gb Paging File | 6,29 Gb Available in Paging File | 78,73% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
 Drive C: | 222,86 Gb Total Space | 113,29 Gb Free Space | 50,83% Space Free | Partition Type: NTFS
 Drive D: | 232,88 Gb Total Space | 125,63 Gb Free Space | 53,95% Space Free | Partition Type: NTFS
 Drive E: | 10,03 Gb Total Space | 1,74 Gb Free Space | 17,35% Space Free | Partition Type: NTFS
 
 Computer Name: PC-DE-JEAN | User Name: Jean | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .html[@ = Opera.HTML] -- Reg Error: Key error. File not found
 .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.​exe (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.ex​e (Microsoft Corporation)
 .html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 .txt [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
 [HKEY_CURRENT_USER\SOFTWARE\Cla​sses\<extension>]
 .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 .txt [@ = txtfile] -- Reg Error: Key error. File not found
 
 ========== Shell Spawning ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 exefile [open] -- "%1" %*
 helpfile [open] -- Reg Error: Key error.
 http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1"
 https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1"
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 InternetShortcut [open] -- "C:\Windows\system32\rundll32.​exe" "C:\Windows\system32\ieframe.d​ll",OpenURL %l (Microsoft Corporation)
 InternetShortcut [print] -- "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\mshtml.dl​l",PrintHTML "%1" (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
 Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
 Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [explore] -- Reg Error: Value error.
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- %SystemRoot%\System32\control.​exe "%1",%* (Microsoft Corporation)
 exefile [open] -- "%1" %*
 helpfile [open] -- Reg Error: Key error.
 http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1"
 https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1"
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
 Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
 Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [explore] -- Reg Error: Value error.
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "cval" = 1
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc]
 "VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
 "AntiVirusOverride" = 0
 "AntiSpywareOverride" = 0
 "FirewallOverride" = 0
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc\Vol]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc]
 
 ========== Firewall Settings ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 "DisableNotifications" = 0
 "EnableFirewall" = 1
 "DefaultInboundAction" = 1
 "DefaultOutboundAction" = 0
 "DisableUnicastResponsesToMult​icastBroadcast" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "DisableNotifications" = 0
 "EnableFirewall" = 1
 "DoNotAllowExceptions" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\PublicProfile]
 "DisableNotifications" = 0
 "EnableFirewall" = 1
 "DefaultOutboundAction" = 0
 "DefaultInboundAction" = 1
 
 ========== Authorized Applications List ==========
 
 
 ========== Vista Active Open Ports Exception List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\FirewallRules]
 "{061128AD-393A-49FA-9F0E-2FED​D704DB67}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svch​ost.exe |
 "{110E21EE-10A7-4CBC-B958-544F​822EE4E8}" = lport=139 | protocol=6 | dir=in | app=system |
 "{19A9A6BB-F2E1-44A6-B0F9-885B​5F8AD569}" = lport=137 | protocol=17 | dir=in | app=system |
 "{2BB054B7-220B-4435-B2D5-F0AC​EE9251BB}" = rport=138 | protocol=17 | dir=out | app=system |
 "{2D378A2F-4336-4FC4-B826-2987​E92CF0B5}" = rport=137 | protocol=17 | dir=out | app=system |
 "{30DED842-8259-4D3B-A728-E292​F739EEF7}" = rport=139 | protocol=6 | dir=out | app=system |
 "{30E6A578-D8B6-45DB-9D15-BB13​6BDAB23D}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svch​ost.exe |
 "{3337B152-AC1B-4DCA-ADAA-5DF3​1D19CE8F}" = lport=2869 | protocol=6 | dir=in | app=system |
 "{3385911F-2D30-4D00-A053-9441​4A781E2A}" = lport=2869 | protocol=6 | dir=in | app=system |
 "{3598CB26-CBD1-44B3-8596-3266​C06A4FF6}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svch​ost.exe |
 "{3875C5F1-92C3-4128-B62D-81EC​ABBCFFBA}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svch​ost.exe |
 "{49F61CF4-5F67-4A65-9736-D7B2​3302119D}" = lport=445 | protocol=6 | dir=in | app=system |
 "{53C902D5-9D29-4A0B-ACAA-FE72​7CC672FE}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svch​ost.exe |
 "{76971F2C-D317-4077-B6FC-E73B​DEC9F53D}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=%systemroot%\microsoft.net​\framework64\v3.0\windows communication foundation\smsvchost.exe |
 "{8BDD5B68-049F-49C6-ADB6-6BB3​2CE3F36D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
 "{9CA575C1-7136-4E52-B253-C0E9​6DAD3103}" = rport=445 | protocol=6 | dir=out | app=system |
 "{AD5338D1-8C65-419B-BCAC-ECF2​5CC96CDB}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
 "{AEBD208B-2EF1-4E1F-8385-D586​931B05F8}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
 "{AED3D784-188E-4567-9F55-2DCF​11FF6BCB}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe |
 "{B1B262AF-9707-4CAC-8C1D-C2E8​206D3A78}" = lport=138 | protocol=17 | dir=in | app=system |
 "{B49B2A85-FB06-429D-9EE0-E011​9FC6F1B6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svch​ost.exe |
 "{B8B9FA05-58F2-46BA-8BF6-C332​7D6F3AB9}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svch​ost.exe |
 "{BB30448A-6A92-4349-918B-1D47​236169CB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
 "{BDD6E7DC-5B23-4063-99BA-8C53​5D21C103}" = rport=2869 | protocol=6 | dir=out | app=system |
 "{BF764457-E276-4128-A061-4E19​B654104F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
 "{C4C19987-7454-4A94-9B9E-4DB3​95B9CFB4}" = lport=48113 | protocol=6 | dir=in | name=maconfig_tcp |
 "{D0C964BA-085E-43D9-91FE-BF48​721D06F3}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svch​ost.exe |
 "{D8DEA865-D1B5-4857-9546-AF61​6687BC87}" = lport=49160 | protocol=6 | dir=in | name=akamai netsession interface |
 "{EABCF08B-3CAC-4734-A9C1-42BA​B3660A9A}" = lport=48113 | protocol=17 | dir=in | name=maconfig_udp |
 "{EDEA45AF-88BE-4A64-897D-9E75​64734871}" = lport=2869 | protocol=6 | dir=in | app=system |
 "{F839D562-006D-4195-B65C-C6FF​F06EEA7C}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface |
 "{F8A201EE-F516-4730-841C-D9AF​197B4E02}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface |
 "{FD8C59DC-2255-4EAD-9696-3281​AF0A950B}" = lport=49161 | protocol=6 | dir=in | name=akamai netsession interface |
 "{FFACE829-B798-4810-9E6D-A1DA​52A0C32F}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoo​lsv.exe |
 
 ========== Vista Active Application Exception List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\FirewallRules]
 "{08963E14-9536-46F8-AEB2-7E0B​09A8AD32}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svch​ost.exe |
 "{0D704247-A98F-4545-A08F-214B​761C9177}" = protocol=6 | dir=in | app=c:\program files (x86)\vuze\azureus.exe |
 "{10672742-387D-4C75-B30F-0A06​053A513A}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
 "{117EFD6A-346B-43E1-BA14-CFEB​4FF9D3C1}" = protocol=17 | dir=in | app=c:\program files (x86)\deepinvent\mailstore home\mailstorelocal.exe |
 "{1932DAAA-12FB-490E-BFD4-B68F​A75B01CA}" = protocol=17 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\studio.exe |
 "{19CCDA3E-416A-41E1-BAC3-03F9​F133C7BE}" = dir=in | app=c:\program files (x86)\hp\quickplay\qp.exe |
 "{1EC4DFDD-997C-4853-8C41-B1B0​A934A3F1}" = protocol=6 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\studio.exe |
 "{21768085-C172-46BC-9701-9B8E​6359DA33}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 |
 "{23DCAC74-A581-4C30-A89D-43A1​1BE86CE3}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
 "{2493127B-E8B7-4C88-B2D3-08C9​87181769}" = dir=in | app=c:\program files (x86)\hp\quickplay\qpservice.e​xe |
 "{24F70EBD-B7AD-4AFD-A8CB-E80C​3C43C1D7}" = protocol=17 | dir=in | app=c:\program files (x86)\vuze\azureus.exe |
 "{28C22661-5A4B-4FB6-B705-0402​65B4A555}" = dir=in | app=c:\program files (x86)\msn messenger\livecall.exe |
 "{2F86116A-7777-4754-B8C5-A4AF​7AF6E2AA}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
 "{33CE6CE1-53AE-4211-9466-F675​C3BA2124}" = protocol=6 | dir=in | app=c:\program files (x86)\nero\nero mediahome 4\nmmediaserverservice.exe |
 "{423B3E8A-39B2-40C0-B543-BBC8​EB723456}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
 "{4649BA0B-EEEB-4E12-8500-4E0B​5C1F9A35}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
 "{4751FBC8-90EB-4E18-AC58-3A77​2AC92788}" = dir=in | app=c:\program files (x86)\msn messenger\msnmsgr.exe |
 "{475A0FC2-7515-421E-ABDB-3434​930BB417}" = protocol=6 | dir=in | app=c:\program files (x86)\vuze\azureus.exe |
 "{49C6D278-0491-4668-B2FF-2703​8F1A2555}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd11\pdv​d11serv.exe |
 "{4D253E33-D740-48B5-93B7-1A8F​95706A9B}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd11\com​mon\mediaserver\clmsserver.exe |
 "{53FD8F06-007E-45D2-BBB0-0D0D​3A582612}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
 "{562DEA99-40E0-4B69-9BD5-A612​91757525}" = protocol=6 | dir=in | app=c:\program files (x86)\deepinvent\mailstore home\mailstorelocal.exe |
 "{5E6FDBF7-AB9B-43F1-A329-ADAB​B53280EC}" = protocol=17 | dir=in | app=c:\windows\syswow64\msiexe​c.exe |
 "{60F99D59-0726-4740-80F9-2C99​07549483}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svch​ost.exe |
 "{65E24E44-2B8E-4ED3-874C-9982​FE08569C}" = protocol=17 | dir=in | app=c:\program files (x86)\vuze\azureus.exe |
 "{65E6E29D-A180-4256-8101-A90D​AA7CC633}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.ex​e |
 "{6822BE71-AB58-42B5-85C7-A122​F3927FBD}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
 "{68C7BC32-B5A1-472D-8389-0E5F​953CF06C}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
 "{790E0542-D995-4F46-B2AB-9037​ED3E0B38}" = protocol=6 | dir=in | app=c:\program files (x86)\sweetim\communicator\swe​etpacksupdatemanager.exe |
 "{82FF7850-8075-456A-A23C-7A46​05E9658C}" = protocol=6 | dir=in | app=c:\program files (x86)\expressfiles\expressdl.e​xe |
 "{83206422-C963-4AA0-967B-E619​3ECC767A}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\​pdr.exe |
 "{841C2350-59AF-4DB1-BB99-BC81​E916FEC6}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd11\mov​ie\moviemodule.exe |
 "{8D0982FA-CA2E-4D83-A06A-7274​E753D99E}" = protocol=6 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\rm.exe |
 "{8D3BA4BA-F0E4-4240-ACE8-2285​AE4D7EC8}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
 "{8D6CA54C-3A4C-4501-B5A8-383B​7A992BE0}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
 "{94436A9B-0808-41BB-AC0C-704E​7BA3E5A3}" = protocol=17 | dir=in | app=c:\program files (x86)\expressfiles\expressfile​s.exe |
 "{9719E6E7-67BD-46E3-801A-C5A3​AD3CC5E5}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
 "{971B270C-C184-44FD-9478-A5D1​7B3F7494}" = protocol=6 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\umi.exe |
 "{999D7A3E-B0B2-41D6-AFAB-3732​D7CE54C9}" = protocol=17 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\umi.exe |
 "{9F90FEB5-0ABA-41F1-9E1C-3931​6A871F94}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd11\pow​erdvd11.exe |
 "{A7CC4C4A-1F9A-421B-B879-6E1D​469D20D6}" = protocol=17 | dir=in | app=c:\program files (x86)\sweetim\communicator\swe​etpacksupdatemanager.exe |
 "{BA139E6D-5C31-4D69-9D08-28B4​6C81B838}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
 "{C18D4906-0BE0-4794-8E47-6136​62210FF9}" = protocol=17 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\rm.exe |
 "{C292E0D0-7438-4AD4-878D-C5F7​CB97F26B}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
 "{CBD2BE65-B9B9-4F45-BD36-0A05​6A6B382A}" = protocol=6 | dir=in | app=c:\windows\syswow64\msiexe​c.exe |
 "{DAF6480E-E787-4EC4-897B-B2C7​ED1A3C8C}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
 "{EA02D3D6-083F-4928-B4CA-0C86​EC0C8088}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.ex​e |
 "{EB1EB846-3BCB-4EEF-9F6C-291B​812DA48F}" = protocol=6 | dir=in | app=c:\program files (x86)\expressfiles\expressfile​s.exe |
 "{F534698E-7EB5-4FA3-B6FD-9949​A621F58C}" = protocol=17 | dir=in | app=c:\program files (x86)\expressfiles\expressdl.e​xe |
 "{F6D0150C-B6C3-4ECB-AA11-7FB0​892D3E3C}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd11\mov​ie\powerdvd cinema\powerdvdcinema11.exe |
 "{F7754A9E-3A0B-4136-9899-C072​CDA37751}" = protocol=17 | dir=in | app=c:\program files (x86)\nero\nero mediahome 4\nmmediaserverservice.exe |
 "TCP Query User{0F3E011D-7D9C-49D7-9FC9-9​D5F16B9B149}C:\program files (x86)\google\chrome\applicatio​n\chrome.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\chrome\applicatio​n\chrome.exe |
 "TCP Query User{114EC054-9EF3-435A-8522-2​FC37F016C1C}C:\program files\microsoft office\office14\groove.exe" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
 "TCP Query User{22B84280-B204-4D19-B6ED-6​1E4B05FAC8C}C:\program files (x86)\google\chrome\applicatio​n\chrome.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\chrome\applicatio​n\chrome.exe |
 "TCP Query User{3BA6A7F4-1710-498D-963A-5​ABF48C978A1}C:\program files (x86)\pinnacle\studio 15\programs\studio.exe" = protocol=6 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\studio.exe |
 "TCP Query User{4F31C85B-78BD-4BE1-A26A-9​55FA37F7EB5}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe |
 "TCP Query User{74901B4B-96AF-4597-B3AA-1​ACE41238D87}C:\program files (x86)\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files (x86)\emule\emule.exe |
 "TCP Query User{C8E681A1-FAA6-4AA0-8038-6​47B92594A62}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe |
 "TCP Query User{E4CC7D03-9455-427F-9748-4​8643914AB27}C:\program files (x86)\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files (x86)\emule\emule.exe |
 "TCP Query User{E5E56850-D439-4059-B6BC-B​2557BFBF7E9}C:\program files (x86)\driver-soft\drivergenius​\drivergenius.exe" = protocol=6 | dir=in | app=c:\program files (x86)\driver-soft\drivergenius​\drivergenius.exe |
 "TCP Query User{F92AED05-1A6E-4086-8A13-A​4818C57CF81}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe |
 "UDP Query User{04EF6FB8-BA64-453E-A9D8-6​560DD26DAB9}C:\program files (x86)\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files (x86)\emule\emule.exe |
 "UDP Query User{188674D4-297A-47C9-9737-1​5A910D2DDF5}C:\program files (x86)\google\chrome\applicatio​n\chrome.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\applicatio​n\chrome.exe |
 "UDP Query User{296C5A4E-5B7C-4DC3-AD33-E​A4E5E54F01F}C:\program files (x86)\driver-soft\drivergenius​\drivergenius.exe" = protocol=17 | dir=in | app=c:\program files (x86)\driver-soft\drivergenius​\drivergenius.exe |
 "UDP Query User{3807E5D6-A831-47EC-B288-1​B2DDA73BC1F}C:\program files\microsoft office\office14\groove.exe" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
 "UDP Query User{670E7E9C-13DE-4C20-8E72-2​ABF5EE40319}C:\program files (x86)\pinnacle\studio 15\programs\studio.exe" = protocol=17 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\studio.exe |
 "UDP Query User{7D3AD9A7-8F89-4BD4-814A-9​19508B29687}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe |
 "UDP Query User{9C60066D-1324-4FFB-90A8-A​3183178FC41}C:\program files (x86)\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files (x86)\emule\emule.exe |
 "UDP Query User{9C9A60DB-E321-4F95-BE80-F​90297CF718B}C:\program files (x86)\google\chrome\applicatio​n\chrome.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\applicatio​n\chrome.exe |
 "UDP Query User{BE6BE527-CB7F-415C-BD7D-0​21EFBF3A9B1}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe |
 "UDP Query User{D16612EE-3500-4688-8717-D​297DEA05ACE}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe |
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{071c9b48-7c32-4621-a0ac-3f80​9523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
 "{1AD2F8FE-A357-4728-BDF8-B92D​794CE793}" = HP QuickTouch 1.00 D2
 "{1B8ABA62-74F0-47ED-B18C-A431​28E591B8}" = Windows Live ID Sign-in Assistant
 "{1E9FC118-651D-4934-97BE-E53C​AE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
 "{30296AB9-984A-415B-8909-1FE3​67438B47}" = DigitalPersona Personal 4.01
 "{3D3E663D-4E7E-4577-A560-7ECD​DD45548A}" = PVSonyDll
 "{436E0B79-2CFB-4E5F-9380-E17C​1B25D0C5}" = WIDCOMM Bluetooth Software
 "{4569AD91-47F4-4D9E-8FC9-717E​C32D7AE1}" = Microsoft_VC80_CRT_x86_x64
 "{46A5FBE9-ADB3-4493-A1CC-B4CF​FD24D26A}" = Windows Live Family Safety
 "{4B5F58F7-C7D1-3CE3-9B37-B657​F0852643}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
 "{567E8236-C414-4888-8211-3D61​608D57AE}" = Validity Sensors software
 "{5E2CD4FB-4538-4831-8176-05D6​53C3E6D4}" = Windows Live Remote Service Resources
 "{5EB6F3CB-46F4-451F-A028-7F6D​8D35D7D0}" = Windows Live Language Selector
 "{5FCE6D76-F5DC-37AB-B2B8-22AB​8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
 "{62A20ECA-920E-4052-BF77-88C7​8DD20FAA}" = Validity Sensors DDK
 "{6631325A-9B1B-4EE7-8E64-8CC4​A6F10643}" = Adobe Fonts All x64
 "{6DE721A5-5E89-4D74-994C-652B​B3C0672E}" = Pilote vidéo Pinnacle
 "{731A1D36-BF17-4C76-B7E7-CC05​5AF8C54E}" = HP MediaSmart SmartMenu
 "{8220EEFE-38CD-377E-8595-1339​8D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
 "{8557397C-A42D-486F-97B3-A2CB​C2372593}" = Microsoft_VC90_ATL_x86_x64
 "{8C8D673B-20FB-43E6-BCB7-9B3F​78F2E762}" = Adobe Type Support x64 CS4
 "{90120000-002A-0409-1000-0000​000FF1CE}" = Microsoft Office Shared 64-bit MUI (English) 2007
 "{90120000-0116-0409-1000-0000​000FF1CE}" = Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007
 "{90140000-0011-0000-1000-0000​000FF1CE}" = Microsoft Office Professional Plus 2010
 "{90140000-0011-0000-1000-0000​000FF1CE}_Office14.PROPLUS_{7B​C9B5EB-125A-4E9B-97E1-8D85B5E9​60B8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-0015-040C-1000-0000​000FF1CE}" = Microsoft Office Access MUI (French) 2010
 "{90140000-0015-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{E3​526022-672F-42D2-B23D-DB6C2165​25A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-0016-040C-1000-0000​000FF1CE}" = Microsoft Office Excel MUI (French) 2010
 "{90140000-0016-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{E3​526022-672F-42D2-B23D-DB6C2165​25A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-0018-040C-1000-0000​000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2010
 "{90140000-0018-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{E3​526022-672F-42D2-B23D-DB6C2165​25A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-0019-040C-1000-0000​000FF1CE}" = Microsoft Office Publisher MUI (French) 2010
 "{90140000-0019-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{E3​526022-672F-42D2-B23D-DB6C2165​25A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-001A-040C-1000-0000​000FF1CE}" = Microsoft Office Outlook MUI (French) 2010
 "{90140000-001A-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{E3​526022-672F-42D2-B23D-DB6C2165​25A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-001B-040C-1000-0000​000FF1CE}" = Microsoft Office Word MUI (French) 2010
 "{90140000-001B-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{E3​526022-672F-42D2-B23D-DB6C2165​25A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-001F-0401-1000-0000​000FF1CE}" = Microsoft Office Proof (Arabic) 2010
 "{90140000-001F-0401-1000-0000​000FF1CE}_Office14.PROPLUS_{4D​5950EA-6D1F-44DB-A814-C8B57FE8​E883}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-001F-0407-1000-0000​000FF1CE}" = Microsoft Office Proof (German) 2010
 "{90140000-001F-0407-1000-0000​000FF1CE}_Office14.PROPLUS_{70​A3169E-288F-454F-A08D-20DF6663​9B50}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-001F-0409-1000-0000​000FF1CE}" = Microsoft Office Proof (English) 2010
 "{90140000-001F-0409-1000-0000​000FF1CE}_Office14.PROPLUS_{02​42505C-4E90-407F-9299-B5B275F5​0D86}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-001F-040C-1000-0000​000FF1CE}" = Microsoft Office Proof (French) 2010
 "{90140000-001F-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{B5​1389C8-2890-4633-81D8-47D2A740​2274}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-001F-0413-1000-0000​000FF1CE}" = Microsoft Office Proof (Dutch) 2010
 "{90140000-001F-0413-1000-0000​000FF1CE}_Office14.PROPLUS_{AA​4240DC-855A-477B-8E38-89FBC160​56E3}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-001F-0C0A-1000-0000​000FF1CE}" = Microsoft Office Proof (Spanish) 2010
 "{90140000-001F-0C0A-1000-0000​000FF1CE}_Office14.PROPLUS_{17​79650B-2E44-4A19-8DF6-3866D645​764A}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-002C-040C-1000-0000​000FF1CE}" = Microsoft Office Proofing (French) 2010
 "{90140000-002C-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{25​09F305-2B34-41FD-ABBA-01B898C6​6110}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-0043-0000-1000-0000​000FF1CE}" = Microsoft Office Office 32-bit Components 2010
 "{90140000-0043-0000-1000-0000​000FF1CE}_Office14.PROPLUS_{E8​B6D35B-0B6F-4DCE-9493-859BF380​9A7F}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-0043-040C-1000-0000​000FF1CE}" = Microsoft Office Shared 32-bit MUI (French) 2010
 "{90140000-0043-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{0D​103750-8493-40B1-A4C8-EF5E468C​DD74}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-0044-040C-1000-0000​000FF1CE}" = Microsoft Office InfoPath MUI (French) 2010
 "{90140000-0044-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{E3​526022-672F-42D2-B23D-DB6C2165​25A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-006E-040C-1000-0000​000FF1CE}" = Microsoft Office Shared MUI (French) 2010
 "{90140000-006E-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{83​60CFD4-3630-4F49-A1A0-31BB7A6C​BAAC}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-00A1-040C-1000-0000​000FF1CE}" = Microsoft Office OneNote MUI (French) 2010
 "{90140000-00A1-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{E3​526022-672F-42D2-B23D-DB6C2165​25A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90140000-00BA-040C-1000-0000​000FF1CE}" = Microsoft Office Groove MUI (French) 2010
 "{90140000-00BA-040C-1000-0000​000FF1CE}_Office14.PROPLUS_{E3​526022-672F-42D2-B23D-DB6C2165​25A8}" = Microsoft Office 2010 Service Pack 1 (SP1)
 "{90BA8112-80B3-4617-A3C1-BD27​71B60F74}" = Adobe CMaps x64 CS4
 "{9207D4A1-586E-49CA-A002-FC9F​475AB1A3}" = HP Tone Control
 "{925D058B-564A-443A-B4B2-7E90​C6432E55}" = Microsoft_VC80_ATL_x86_x64
 "{92A3CA0D-55CD-4C5D-BA95-5C26​00C20F26}" = Microsoft_VC90_CRT_x86_x64
 "{95120000-00B9-0409-1000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{95140000-007D-0409-1000-0000​000FF1CE}" = Microsoft Outlook Social Connector Provider for Windows Live Messenger 64-bit
 "{95140000-0081-040C-1000-0000​000FF1CE}" = Microsoft Outlook Hotmail Connector 64 bits
 "{A472B9E4-0AFF-4F7B-B25D-F64F​8E928AAB}" = Microsoft_VC90_MFC_x86_x64
 "{A4CF2940-71A2-43D4-A6E7-E9D3​13504A1D}" = ProtectSmart Hard Drive Protection
 "{ad8a2fa1-06e7-4b0d-927d-6e54​b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
 "{B2FE1952-0186-46c3-BAEC-A80A​A35AC5B8}_Display.ControlPanel​" = Panneau de configuration NVIDIA 285.62
 "{B2FE1952-0186-46C3-BAEC-A80A​A35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 285.62
 "{B2FE1952-0186-46C3-BAEC-A80A​A35AC5B8}_Display.NVIRUSB" = NVIDIA Pilote du contrôleur 3D Vision 285.62
 "{B2FE1952-0186-46C3-BAEC-A80A​A35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.11.0621
 "{B2FE1952-0186-46C3-BAEC-A80A​A35AC5B8}_Display.Update" = Mises à jour NVIDIA 1.5.20
 "{B2FE1952-0186-46C3-BAEC-A80A​A35AC5B8}_HDAudio.Driver" = NVIDIA Pilote audio HD : 1.2.24.0
 "{B2FE1952-0186-46C3-BAEC-A80A​A35AC5B8}_installer" = NVIDIA Install Application
 "{B2FE1952-0186-46C3-BAEC-A80A​A35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
 "{B6E3757B-5E77-3915-866A-CCFC​4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
 "{B750FA38-7AB0-42CB-ACBB-E7DB​E9FF603F}" = Windows Live Remote Client Resources
 "{BCA9334F-B6C9-4F65-9A73-AC5A​329A4D04}" = PlayReady PC Runtime amd64
 "{C8C1BAD5-54E6-4146-AD07-3A8A​D36569C3}" = Microsoft_VC80_MFC_x86_x64
 "{DA54F80E-261C-41A2-A855-549A​144F2F59}" = Windows Live MIME IFilter
 "{DF6D988A-EEA0-4277-AAB8-158E​086E439B}" = Windows Live Remote Client
 "{DFFABE78-8173-4E97-9C5C-22FB​26192FC5}" = Adobe PDF Library Files x64 CS4
 "{E02A6548-6FDE-40E2-8ED9-119D​7D7E641F}" = Windows Live Remote Service
 "{E4F5E48E-7155-4CF9-88CD-7F37​7EC9AC54}" = Bonjour
 "{EE936C7A-EA40-31D5-9B65-8E3E​089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
 "{F5B09CFD-F0B2-36AF-8DF4-1DF6​B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
 "{FE4BE0BD-1EDB-4D24-9614-847B​3C472887}" = Windows Live Family Safety
 "1DF1F719-D43A-46E8-950F-65A8D​96C678A.MBT_is1" = Motorola Bluetooth
 "CCleaner" = CCleaner
 "FFE7D41DF3C645075BB149E21988B​63996C34187" = ENE CIR Receiver Driver
 "Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
 "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
 "Office14.PROPLUS" = Microsoft Office Professionnel Plus 2010
 "sp6" = Logitech SetPoint 6.32
 "SynTPDeinstKey" = Synaptics Pointing Device Driver
 "WinRAR archiver" = Logiciel d'archivage WinRAR
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{002D9D5E-29BA-3E6D-9BC4-3D7D​6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
 "{01FB4998-33C4-4431-85ED-079E​3EEFE75D}" = CyberLink YouCam
 "{024521CF-C07E-4F8E-8481-0D75​695E03AF}" = PxMergeModule
 "{02E89EFC-7B07-4D5A-AA03-9EC0​902914EE}" = VC 9.0 Runtime
 "{033E378E-6AD3-4AD5-BDEB-CBD6​9B31046C}" = Microsoft_VC90_ATL_x86
 "{0711500B-9912-4D60-9A49-C577​B4503D42}" = Nero Recode Help
 "{07FF7593-9DEA-40B5-9F87-F557​E65BBF60}" = Nero Recode
 "{082702D5-5DD8-4600-BCE5-48B1​5174687F}" = HP Doc Viewer
 "{08D2E121-7F6A-43EB-97FD-629B​44903403}" = Microsoft_VC90_CRT_x86
 "{09F56A49-A7B1-4AAB-95B9-D130​94254AD1}" = Windows Live UX Platform Language Pack
 "{0B0F231F-CE6A-483D-AA23-77B3​64F75917}" = Windows Live Installer
 "{0F3647F8-E51D-4FCC-8862-9A8D​0C5ACF25}" = Microsoft_VC80_ATL_x86
 "{1122AAC4-AAAA-43BF-B2D4-3C8C​12378952}" = Nero InfoTool
 "{11A84FCA-C3C7-4AFD-A797-111D​B8569DBC}" = Nero BurningROM
 "{12345674-DE9A-677A-CCEE-6663​56D89777}" = Nero BurnRights
 "{1362E602-9625-42D3-B57F-CDA9​D26F9DA8}" = Pinnacle Studio 15
 "{13A5E785-5197-4EAD-8EE3-D660​271E49BC}" = Feedback Tool
 "{13C96625-28E4-4c58-ADE0-CDAF​C64752EB}" = JMicron 1394 Filter Driver
 "{16E6D2C1-7C90-4309-8EC4-D221​2690AAA4}" = AdobeColorCommonSetRGB
 "{17424F35-8B77-4ADF-BC63-BF9B​81418539}" = Apple Application Support
 "{18455581-E099-4BA8-BC6B-F34B​2F06600C}" = Google Toolbar for Internet Explorer
 "{1B040683-C390-4711-ABC7-DA8D​85E470E7}" = NeroBurningROM
 "{1BBD8D70-721A-41AD-AC8F-7308​A0C8FA92}" = Adobe Creative Suite 5 Master Collection
 "{1D643CD2-4DD6-11D7-A4E0-0008​74180BB3}" = Microsoft Money
 "{1F1C2DFC-2D24-3E06-BCB8-7251​34ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
 "{1F6AB0E7-8CDD-4B93-8A23-AA9E​B2FEFCE4}" = Junk Mail filter update
 "{200FEC62-3C34-4D60-9CE8-EC37​2E01C08F}" = Windows Live SOXE Definitions
 "{2075CB0A-D26F-4DAA-B424-5079​296B43BA}" = Windows Live FolderShare
 "{216AB108-2AE1-4130-B3D5-20B2​C4C80F8F}" = QuickTime
 "{2318C2B1-4965-11d4-9B18-0090​27A5CD4F}" = Google Toolbar for Internet Explorer
 "{254C37AA-6B72-4300-84F6-98A8​2419187E}" = ActiveCheck component for HP Active Support Library
 "{26604C7E-A313-4D12-867F-7C6E​7820BE4C}" = JMicron Flash Media Controller Driver
 "{26A24AE4-039D-4CA4-87B4-2F83​216011FF}" = Java(TM) 6 Update 29
 "{29D851C2-048C-4B5E-8D1F-25D4​73342BB5}" = ScanSoft OmniPage SE 4.0
 "{2D3455A8-3B15-41A8-99F8-0D42​15746463}" = Nero StartSmart
 "{2FA41EBB-3F5A-35C3-85D6-51EC​72A11FBD}" = Google Gears
 "{2FDBBCEA-62DB-45F4-B6E5-0E1F​B2A1F29D}" = Visual C++ 8.0 Runtime Setup Package (x64)
 "{3097B151-1F61-4211-A4CC-D701​27B226AE}" = SoundTrax
 "{31216452-5540-4C96-B754-9489​0A63D5AB}" = HP Help and Support
 "{32364CEA-7855-4A3C-B674-53D8​E9B97936}" = TuneUp Utilities 2012
 "{3248F0A8-6813-11D6-A77B-00B0​D0160050}" = Java(TM) 6 Update 5
 "{3336F667-9049-4D46-98B6-4C74​3EEBC5B1}" = Windows Live Photo Gallery
 "{33899F97-411C-4759-BDAA-26EC​AE715B9C}" = TuneUp Utilities Language Pack (fr-FR)
 "{34319F1F-7CF2-4CC9-B357-1AE7​D2FF3AC5}" = Windows Live
 "{34D2AB40-150D-475D-AE32-BD23​FB5EE355}" = HP Quick Launch Buttons
 "{39F6E2B4-CFE8-C30A-66E8-4896​51F0F34C}" = Adobe Media Player
 "{3B9A92DA-6374-4872-B646-253F​18624D5F}" = Windows Live Writer
 "{3E29EE6C-963A-4aae-86C1-DC23​7C4A49FC}" = Intel(R) Rapid Storage Technology
 "{3EE9BCAE-E9A9-45E5-9B1C-83A4​D357E05C}" = eReg
 "{3F30CC51-0788-487B-AA83-7214​A239C0C0}" = Nero Disc Copy Gadget Help
 "{45D707E9-F3C4-11D9-A373-0050​BAE317E1}" = HP QuickPlay 3.2
 "{47FA2C44-D148-4DBC-AF60-B919​34AA4842}" = Adobe AIR
 "{488F0347-C4A7-4374-91A7-3081​8BEDA710}" = Galerie de photos Windows Live
 "{4A03706F-666A-4037-7777-5F27​48764D10}" = Java Auto Updater
 "{4CBABDFD-49F8-47FD-BE7D-ECDE​7270525A}" = Windows Live PIMT Platform
 "{4D42353B-533F-4306-AD0B-7FEF​292ADE04}" = Nero CoverDesigner Help
 "{4E8C27C2-D727-4C00-A90E-C3F6​376EEE70}" = Nero ControlCenter
 "{51E5C397-0AA0-48DD-9CB6-7259​AFFDFB0A}" = HP Easy Setup - Frontend
 "{548F99E0-14CC-4D53-A7D6-4A62​A5F2C748}" = Nero PhotoSnap
 "{54CC7901-804D-4155-B353-21F0​CC9112AB}" = HP Wireless Assistant
 "{55D003F4-9599-44BF-BA9E-95D0​60730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
 "{56BE5CC9-95E6-4128-ABEA-9684​14CA9C80}" = DolbyFiles
 "{56C049BE-79E9-4502-BEA7-9754​A3E60F9B}" = neroxml
 "{5A3C1721-F8ED-11E0-8AFB-B8AC​6F97B88E}" = Google Earth
 "{5A62A775-A29A-4CE1-BBC2-4A9C​D0B211EF}" = Nero Live Help
 "{5AE12194-3EAA-40DF-B2BF-FE1D​6B78BBF4}" = Nero Vision
 "{5C2E8A0F-80E2-4C68-8CC0-D8D1​6E7196BF}" = Nero RescueAgent Help
 "{5C42EAB8-54F9-423A-948C-1CBE​F25F8DB4}" = Nero PhotoSnap Help
 "{5C9BB0B3-E830-4814-BBA4-D935​35E1C7B9}" = Nero Live
 "{5DD4FCBD-A3C1-4155-9E17-4161​C70AAABA}" = Segoe UI
 "{6057E21C-ABE9-4059-AE3E-3BEB​9925E660}" = Windows Live Messenger
 "{62687B11-58B5-4A18-9BC3-9DF4​CE03F194}" = Windows Live Writer Resources
 "{635FED5B-2C6D-49BE-87E6-7A6F​CD22BC5A}" = Microsoft_VC90_MFC_x86
 "{63C24A08-70F3-4C8E-B9FB-9F21​A903801D}" = Adobe Color Video Profiles CS CS4
 "{669D4A35-146B-4314-89F1-1AC3​D7B88367}" = HPAsset component for HP Active Support Library
 "{682B3E4F-696A-42DE-A41C-4C07​EA1678B4}" = Windows Live SOXE
 "{6956856F-B6B3-4BE0-BA0B-8F49​5BE32033}" = Apple Software Update
 "{69fc3b9a-4149-43db-a557-6ed0​c8d8ba44}" = Nero MediaHome 4 Help
 "{69FDFBB6-351D-4B8C-89D8-867D​C9D0A2A4}" = Windows Media Player Firefox Plugin
 "{6DEC8BD5-7574-47FA-B080-492B​BBE2FEA3}" = Windows Live Movie Maker
 "{6E5324C1-84FC-4F76-9A3A-C65E​07F80EE6}" = Complément Messenger
 "{710f4c1c-cc18-4c49-8cbf-5124​0c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
 "{7299052b-02a4-4627-81f2-1818​da5d550d}" = Microsoft Visual C++ 2005 Redistributable
 "{75321954-2589-11DC-DDCC-E983​56D81493}" = Nero DriveSpeed
 "{753973C4-B961-43BF-B2D4-3C8C​92F7216E}" = Nero DriveSpeed
 "{754b2afb-1387-4d52-bb39-7401​92272178}" = Nero 9
 "{770657D0-A123-3C07-8E44-1C83​EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 "{78523651-D8B1-11DC-CCEE-7415​89645873}" = Nero DiscSpeed
 "{78A96B4C-A643-4D0F-98C2-A8E1​6A6669F9}" = Windows Live Messenger Companion Core
 "{7F6D7FD9-648D-4DD9-BB6E-3990​C675ECA4}" = NVIDIA PhysX
 "{841F1FB4-FDF8-461C-A496-3E1C​FD84C0B5}" = Windows Live Mesh
 "{8833FFB6-5B0C-4764-81AA-06DF​EED9A476}" = Realtek Ethernet Controller Driver
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8C0CAA7A-3272-4991-A808-2C75​59DE3409}" = Win7codecs
 "{8C64E149-54BA-11D6-91B1-0050​0462BE80}" = Extension Système de Microsoft Money
 "{8C654BD0-1949-43DE-84F2-EC2A​1ABB0CB4}" = Nero ShowTime
 "{8C6D6116-B724-4810-8F2D-D047​E6B7D68E}" = Mesh Runtime
 "{8DD46C6A-0056-4FEC-B70A-28BB​16A1F11F}" = MSVCRT
 "{90120000-0026-0000-0000-0000​000FF1CE}" = Microsoft Expression Web
 "{90120000-0026-0409-0000-0000​000FF1CE}" = Microsoft Expression Web MUI (English)
 "{90120000-002C-0409-0000-0000​000FF1CE}" = Microsoft Office Proofing (English) 2007
 "{90120000-006E-0409-0000-0000​000FF1CE}" = Microsoft Office Shared MUI (English) 2007
 "{90120000-00B2-040C-0000-0000​000FF1CE}" = Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007
 "{90120000-0115-0409-0000-0000​000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
 "{913316CD-3BE2-43A9-852D-9EFE​A555ACCD}" = Microsoft®  Arabic True Type Open Fonts Pack
 "{92D58719-BBC1-4CC3-A08B-56C9​E884CC2C}" = Microsoft_VC80_CRT_x86
 "{92EA4134-10D1-418A-91E1-5A04​53131A38}" = Windows Live Movie Maker
 "{943CC0C0-2253-4FE0-9493-DD38​6F7857FD}" = Nero Express
 "{948FFAAE-C57F-447B-9B07-3721​E950BFDC}" = Nero ShowTime
 "{961D53EA-40DC-4156-AD74-2568​4CE05F81}" = Nero Installer
 "{9644C161-5CDA-47DC-B90F-86C2​3330C75B}" = TuneUp Utilities Language Pack (fr-FR)
 "{99ef387e-633e-4cfb-bfa3-ab96​1b685ddf}" = Nero MediaHome 4
 "{9A25302D-30C0-39D9-BD6F-21E6​EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
 "{9A875B56-A35C-46BA-A3AA-DF8D​03EE9F2F}" = Nero ControlCenter
 "{9BE518E6-ECC6-35A9-88E4-8775​5C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
 "{9D318C86-AF4C-409F-A6AC-7183​FF4CF424}" = Internet TV pour Windows Media Center
 "{9D56775A-93F3-44A3-8092-840E​3826DE30}" = Windows Live Mail
 "{9F3523F8-DAD7-AE52-6DA7-45CD​DDF33726}" = Advertising Center
 "{9FAE6E8D-E686-49F5-A574-0A58​DFD9580C}" = Windows Live Mail
 "{A726AE06-AAA3-43D1-87E3-70F5​10314F04}" = Windows Live Writer
 "{A73BEC3C-40A0-480E-87EF-EFCD​33629088}" = NeroExpress
 "{A78FE97A-C0C8-49CE-89D0-EDD5​24A17392}" = PDF Settings CS5
 "{A8399F58-234A-48C6-BA55-30C1​5738BF3C}" = Nero CoverDesigner
 "{A8F2089B-1F79-4BF6-B385-A2C2​B0B9A74D}" = ImagXpress
 "{A92DAB39-4E2C-4304-9AB6-BC44​E68B55E2}" = Google Update Helper
 "{A9BDCA6B-3653-467B-AC83-9436​7DA3BFE3}" = Windows Live Photo Common
 "{AAA12554-2589-11DC-92EF-E983​56D81493}" = Nero InfoTool
 "{AAAFC670-569B-4A2F-82B4-4294​5E0DE3EF}" = Windows Live Writer
 "{AABBCC54-D8B1-11DC-92EF-E983​56D81493}" = Nero DiscSpeed
 "{AC76BA86-7AD7-1036-7B44-A950​00000001}" = Adobe Reader 9.5.1 - Français
 "{AC76BA86-7AD7-5464-3428-8000​00000003}" = Spelling Dictionaries Support For Adobe Reader 8
 "{B16DA0F8-26BC-4FFC-9363-1D9F​3E6C3E21}" = HP Customer Experience Enhancements
 "{B215D967-5524-4722-917D-A145​7A57FF30}" = RescuePRO
 "{B2C12C8D-65DC-40BD-B309-5ADB​0C6C8D8F}" = Nero WaveEditor
 "{b2ec4a38-b545-4a00-8214-13fe​0e915e6d}" = Advertising Center
 "{B8169E45-8E23-430B-91D1-EC64​540C8ED0}" = HP User Guides 0103
 "{B96C2601-52F5-4D5D-816A-6346​9EA311EF}" = "Nero SoundTrax Help
 "{BCD82AB5-670D-4242-90FA-1F97​103C16CD}" = Movie Templates - Starter Kit
 "{bd5ca0da-71ad-43da-b19e-6eee​0c9adc9a}" = Nero ControlCenter
 "{C7340571-7773-4A8C-9EBC-4E42​43B38C76}" = Microsoft XML Parser
 "{C893D8C0-1BA0-4517-B11C-E89B​65E72F70}" = Windows Live Photo Common
 "{C8FD5BC1-92EF-4C15-92A9-F9AC​7F61985F}" = HP Update
 "{C99C89A3-119A-45E6-B26E-DD56​43CAA0C5}" = Menu Templates - Starter Kit
 "{CAE7D1D9-3794-4169-B4DD-964A​DBC534EE}" = HP Product Detection
 "{CB099890-1D5F-11D5-9EA9-0050​BAE317E1}" = PowerDirector
 "{CD1826A5-CFCC-4C6E-9F9D-E181​876162EA}" = Nero Rescue Agent
 "{CD95F661-A5C4-44F5-A6AA-ECDD​91C240B7}" = WinZip 12.0
 "{CE7E3BE0-2DD3-4416-A690-F9E4​A99A8CFF}" = HP Active Support Library
 "{CE95A79E-E4FC-4FFF-8A75-29F0​4B942FF2}" = Windows Live UX Platform
 "{D0B44725-3666-492D-BEF6-587A​14BD9BD9}" = MSVCRT_amd64
 "{D1A19B02-817E-4296-A45B-0785​3FD74D57}" = Microsoft_VC80_MFC_x86
 "{D45240D3-B6B3-4FF9-B243-54EC​E3E10066}" = Windows Live Communications Platform
 "{D7C206B6-1A63-4389-A8B1-8F60​7D0BFF1F}" = Nero StartSmart Help
 "{D92BBB52-82FF-42ED-8A3C-4E06​2F944AB7}" = Microsoft_VC80_MFCLOC_x86
 "{dba84796-8503-4ff0-af57-1747​dd9a166d}" = Nero Online Upgrade
 "{DECDCB7C-58CC-4865-91AF-627F​9798FE48}" = Windows Live Mesh
 "{DF6A13C0-77DF-41FE-BD05-6D52​01EB0CE7}_is1" = Auslogics Disk Defrag
 "{E09C4DB7-630C-4F06-A631-8EA7​239923AF}" = D3DX10
 "{E2AE009D-37E5-4724-A6B8-0ED6​A6BA4F68}" = Elements STI Installer
 "{E38C00D0-A68B-4318-A8A6-F7D4​B5B1DF0E}" = Windows Media Encoder 9 Series
 "{E3A5A8AB-58F6-45FF-AFCB-C9AE​18C05001}" = IDT Audio
 "{e3e24559-800c-4077-94f6-05b6​b1cddf70}" = Nero MediaHome 4 Essentials
 "{E4A8DD87-A746-4443-BF25-CAF9​9CED6767}" = Nero Disc Copy Gadget
 "{E86156E5-9859-440D-8876-26CE​D1349802}" = Nero WaveEditor Help
 "{e8a80433-302b-4ff1-815d-fcc8​eac482ff}" = Nero Installer
 "{EA9FFE54-D8B1-11DC-92EF-E983​56D81493}" = Nero BurnRights
 "{EB371786-9449-4ED8-B47A-0324​67A58CAD}" = CamStudio
 "{EB4DF488-AAEF-406F-A341-CB2A​AA315B90}" = Windows Live Messenger
 "{EE531675-A09C-51DD-F356-ECA9​D6857039}" = Adobe Community Help
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{F1D7AC58-554A-4A58-B784-B615​58B1449A}" = QLBCASL
 "{F232C87C-6E92-4775-8210-DFE9​0B7777D9}" = CyberLink PowerDVD 11
 "{F31E534B-4199-4552-8154-5C13​0710D68E}" = HP Total Care Advisor
 "{f32502b5-5b64-4882-bf61-77f2​3edcac4f}" = HP Total Care Advisor
 "{f4041dce-3fe1-4e18-8a9e-9de6​5231ee36}" = Nero ControlCenter
 "{F53F6769-AC46-49E3-ABE3-2C8A​FD39D0DD}" = Nero Vision
 "{F8A9085D-4C7A-41a9-8A77-C899​8A96C421}" = Intel(R) Control Center
 "{FB697452-8CA4-46B4-98B1-165C​922A2EF3}" = Update Manager for SweetPacks 1.0
 "{FF66E9F6-83E7-3A3E-AF14-8DE9​A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
 "7-Zip" = 7-Zip 9.20
 "8461-7759-5462-8226" = Vuze
 "Adobe AIR" = Adobe AIR
 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
 "Advanced SystemCare 5_is1" = Advanced SystemCare 5
 "Akamai" = Akamai NetSession Interface
 "Ask Toolbar_is1" = Ask Toolbar
 "Audacity_is1" = Audacity 2.0
 "avast" = avast! Internet Security
 "AVG Secure Search" = AVG Security Toolbar
 "AVS Update Manager_is1" = AVS Update Manager 1.0
 "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
 "AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
 "CamStudio 2.0 Fr_is1" = CamStudio 2.0 Fr
 "CanonMyPrinter" = Canon Utilities My Printer
 "chc.4875E02D9FB21EE389F73B8D1​702B320485DF8CE.1" = Adobe Community Help
 "com.adobe.amp.4875E02D9FB21EE​389F73B8D1702B320485DF8CE.1" = Adobe Media Player
 "conduitEngine" = Conduit Engine
 "Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
 "Easy-LayoutPrint" = Canon Utilities Easy-LayoutPrint
 "eLicenser Control" = eLicenser Control
 "eMule" = eMule
 "FileASSASSIN" = FileASSASSIN
 "Google Chrome" = Google Chrome
 "Google Updater" = Outil de mise à jour Google
 "Guitar Pro 5_is1" = Guitar Pro 5.0
 "InstallShield_{01FB4998-33C4-​4431-85ED-079E3EEFE75D}" = CyberLink YouCam
 "InstallShield_{CB099890-1D5F-​11D5-9EA9-0050BAE317E1}" = PowerDirector
 "InstallShield_{F232C87C-6E92-​4775-8210-DFE90B7777D9}" = CyberLink PowerDVD 11
 "IsoBuster_is1" = IsoBuster 2.8
 "KeePassPasswordSafe2_is1" = KeePass Password Safe 2.16
 "MailStore Home_is1" = MailStore Home 4.2.0.5431
 "MailWasher Pro 6.3 Fr" = MailWasher Pro 6.3 Fr
 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.62.0.1300
 "MP Navigator 3.0" = Canon MP Navigator 3.0
 "Notepad++" = Notepad++
 "NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
 "Photodex Presenter" = Photodex Presenter
 "Picasa 3" = Picasa 3
 "PicturesToExe 5.1" = PicturesToExe 5.1
 "PowerpointImageExtractor_is1" = PowerpointImageExtractor
 "proDAD-Heroglyph-2.5" = proDAD Heroglyph 2.5
 "Revo Uninstaller" = Revo Uninstaller 1.90
 "SFR_Kit" = SFR - Kit de connexion
 "Switch" = Switch Sound File Converter
 "TuneUp Utilities 2012" = TuneUp Utilities 2012
 "UpdatePCTuto_is1" = UpdatePCTuto 1.0
 "vfd-ob" = VideoFileDownload
 "ViewpointMediaPlayer" = Viewpoint Media Player
 "VLC media player" = VLC media player 2.0.1
 "Vuze_Remote Toolbar" = Vuze Remote Toolbar
 "WildTangent hp Master Uninstall" = My HP Games
 "Windows Media Encoder 9" = Windows Media Encoder 9 Series
 "WinLiveSuite" = Windows Live
 "x264vfw" = x264vfw - H.264/MPEG-4 AVC codec (remove only)
 
 ========== HKEY_CURRENT_USER Uninstall List ==========
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Uninstall]
 
 ========== Last 20 Event Log Errors ==========
 
 [ Application Events ]
 Error - 12/07/2012 03:54:21 | Computer Name = PC-de-Jean | Source = ESENT | ID = 485
 Description = Windows (1444) Windows: Une tentative d'effacement du fichier "C:\ProgramData\Microsoft\Sear​ch\Data\Applications\Windows\t​mp.edb"
 a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut
 pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération
 d'effacement de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
 
 Error - 12/07/2012 03:54:31 | Computer Name = PC-de-Jean | Source = ESENT | ID = 488
 Description = Windows (1444) Windows: Une tentative de création du fichier "C:\ProgramData\Microsoft\Sear​ch\Data\Applications\Windows\t​mp.edb"
 a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut
 pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération
 de création de dossier échouera en indiquant l'erreur -1032 (0xfffffbf8).
 
 Error - 12/07/2012 03:54:36 | Computer Name = PC-de-Jean | Source = Application Hang | ID = 1002
 Description = Le programme Explorer.EXE version 6.1.7601.17567 a cessé d’interagir
 avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
 sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

 ID
 de processus : 6cc    Heure de début : 01cd6003167f7693    Heure de fin : 31    Chemin d’accès
 de l’application : C:\Windows\Explorer.EXE    ID de rapport : bdcacf6d-cbf6-11e1-8d00-001eec​8c7d41

 
 Error - 12/07/2012 03:54:41 | Computer Name = PC-de-Jean | Source = ESENT | ID = 485
 Description = Windows (1444) Windows: Une tentative d'effacement du fichier "C:\ProgramData\Microsoft\Sear​ch\Data\Applications\Windows\t​mp.edb"
 a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut
 pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération
 d'effacement de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
 
 Error - 12/07/2012 03:54:41 | Computer Name = PC-de-Jean | Source = Windows Search Service | ID = 9000
 Description =
 
 Error - 12/07/2012 03:54:41 | Computer Name = PC-de-Jean | Source = Windows Search Service | ID = 1006
 Description =
 
 Error - 12/07/2012 03:55:20 | Computer Name = PC-de-Jean | Source = Windows Search Service | ID = 9000
 Description =
 
 Error - 12/07/2012 03:55:20 | Computer Name = PC-de-Jean | Source = Windows Search Service | ID = 1006
 Description =
 
 Error - 13/07/2012 03:43:26 | Computer Name = PC-de-Jean | Source = SideBySide | ID = 16842814
 Description = La création du contexte d’activation a échoué pour « C:\Program Files\Hewlett-Packard\ProtectS​mart
 Hard Drive Protection\PSHDPVer.exe ». Erreur dans le fichier de manifeste ou de
 stratégie « C:\Program Files\Hewlett-Packard\ProtectS​mart Hard Drive Protection\PSHDPVer.exe »
 à la ligne 5.  L’attribut nécessaire level est absent de l’élément requestedExecutionLevel.
 
 Error - 13/07/2012 13:42:55 | Computer Name = PC-de-Jean | Source = Application Hang | ID = 1002
 Description = Le programme PowerpointImageExtractor.exe version 1.0.0.21 a cessé
 d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
 sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

 ID
 de processus : 2e4    Heure de début : 01cd611ec6ead919    Heure de fin : 0    Chemin d’accès
 de l’application : C:\Program Files (x86)\PowerpointImageExtractor​_V1_2\PowerpointImageExtractor​.exe

 ID
 de rapport : 2bec60c1-cd12-11e1-92a4-001eec​8c7d41  
 
 Error - 14/07/2012 02:31:07 | Computer Name = PC-de-Jean | Source = Application Hang | ID = 1002
 Description = Le programme OTL.exe version 3.2.54.0 a cessé d’interagir avec Windows
 et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles,
 consultez l’historique du problème dans le Centre de maintenance.    ID de processus :
 e48    Heure de début : 01cd6188acbb3cb7    Heure de fin : 0    Chemin d’accès de l’application
 : C:\Users\Jean\Documents\Downlo​ads\OTL.exe    ID de rapport :  
 
 [ Media Center Events ]
 Error - 29/07/2010 08:49:44 | Computer Name = PC-de-Jean | Source = Media Center Guide | ID = 0
 Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
 GetLastError returned 10000105  Processus : DefaultDomain Nom de l’objet : Media
 Center Guide
 
 Error - 08/02/2011 03:14:59 | Computer Name = PC-de-Jean | Source = Media Center Guide | ID = 0
 Description = Info sur l’événement : ERROR: SqmApiWrapper.WaitForUploadCom​plete
 failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Processus : DefaultDomain Nom de l’objet : Media Center Guide
 
 Error - 12/02/2011 15:38:59 | Computer Name = PC-de-Jean | Source = Media Center Guide | ID = 0
 Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
 GetLastError returned 10000105  Processus : DefaultDomain Nom de l’objet : Media
 Center Guide
 
 Error - 19/02/2011 14:48:57 | Computer Name = PC-de-Jean | Source = Media Center Guide | ID = 0
 Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
 GetLastError returned 10000105  Processus : DefaultDomain Nom de l’objet : Media
 Center Guide
 
 Error - 11/04/2012 03:13:31 | Computer Name = PC-de-Jean | Source = MCUpdate | ID = 0
 Description = 09:13:31 - Erreur de connexion à Internet.  09:13:31 -     Impossible
 de contacter le service..  
 
 Error - 11/04/2012 03:13:50 | Computer Name = PC-de-Jean | Source = MCUpdate | ID = 0
 Description = 09:13:36 - Erreur de connexion à Internet.  09:13:36 -     Impossible
 de contacter le service..  
 
 Error - 19/04/2012 03:56:01 | Computer Name = PC-de-Jean | Source = MCUpdate | ID = 0
 Description = 09:56:01 - Erreur de connexion à Internet.  09:56:01 -     Impossible
 de contacter le service..  
 
 Error - 19/04/2012 03:57:02 | Computer Name = PC-de-Jean | Source = MCUpdate | ID = 0
 Description = 09:56:06 - Erreur de connexion à Internet.  09:56:06 -     Impossible
 de contacter le service..  
 
 Error - 19/04/2012 09:02:41 | Computer Name = PC-de-Jean | Source = MCUpdate | ID = 0
 Description = 15:02:41 - Erreur de connexion à Internet.  15:02:41 -     Impossible
 de contacter le service..  
 
 Error - 19/04/2012 09:02:59 | Computer Name = PC-de-Jean | Source = MCUpdate | ID = 0
 Description = 15:02:46 - Erreur de connexion à Internet.  15:02:46 -     Impossible
 de contacter le service..  
 
 [ OSession Events ]
 Error - 22/12/2010 14:51:07 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1049
 seconds with 360 seconds of active time.  This session ended with a crash.
 
 Error - 23/12/2010 15:10:57 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 42
 seconds with 0 seconds of active time.  This session ended with a crash.
 
 Error - 26/12/2010 09:42:05 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1847
 seconds with 0 seconds of active time.  This session ended with a crash.
 
 Error - 28/12/2010 10:35:33 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1519
 seconds with 360 seconds of active time.  This session ended with a crash.
 
 Error - 29/12/2010 14:22:46 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 648
 seconds with 180 seconds of active time.  This session ended with a crash.
 
 Error - 30/12/2010 14:23:20 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 757
 seconds with 600 seconds of active time.  This session ended with a crash.
 
 Error - 05/01/2011 09:08:47 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 953
 seconds with 840 seconds of active time.  This session ended with a crash.
 
 Error - 06/01/2011 14:31:51 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1297
 seconds with 600 seconds of active time.  This session ended with a crash.
 
 Error - 09/01/2011 14:45:24 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1890
 seconds with 0 seconds of active time.  This session ended with a crash.
 
 Error - 10/01/2011 14:52:15 | Computer Name = PC-de-Jean | Source = Microsoft Office 12 Sessions | ID = 7001
 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1882
 seconds with 60 seconds of active time.  This session ended with a crash.
 
 [ System Events ]
 Error - 13/07/2012 13:18:07 | Computer Name = PC-de-Jean | Source = Service Control Manager | ID = 7000
 Description = Le service CyberLink Background Capture Service (CBCS) n’a pas pu
 démarrer en raison de l’erreur :   %%1053
 
 Error - 13/07/2012 13:18:07 | Computer Name = PC-de-Jean | Source = Service Control Manager | ID = 7001
 Description = Le service CyberLink Task Scheduler (CTS) dépend du service CyberLink
 Background Capture Service (CBCS) qui n’a pas pu démarrer en raison de l’erreur :

%%1053
 
 Error - 13/07/2012 13:21:44 | Computer Name = PC-de-Jean | Source = WMPNetworkSvc | ID = 866306
 Description =
 
 Error - 13/07/2012 13:21:45 | Computer Name = PC-de-Jean | Source = WMPNetworkSvc | ID = 866306
 Description =
 
 Error - 14/07/2012 02:06:42 | Computer Name = PC-de-Jean | Source = Service Control Manager | ID = 7000
 Description = Le service Validity Fingerprint Service n’a pas pu démarrer en raison
 de l’erreur :   %%129
 
 Error - 14/07/2012 02:07:23 | Computer Name = PC-de-Jean | Source = Service Control Manager | ID = 7009
 Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
 l’attente de la connexion du service CyberLink Background Capture Service (CBCS).
 
 Error - 14/07/2012 02:07:23 | Computer Name = PC-de-Jean | Source = Service Control Manager | ID = 7000
 Description = Le service CyberLink Background Capture Service (CBCS) n’a pas pu
 démarrer en raison de l’erreur :   %%1053
 
 Error - 14/07/2012 02:07:23 | Computer Name = PC-de-Jean | Source = Service Control Manager | ID = 7001
 Description = Le service CyberLink Task Scheduler (CTS) dépend du service CyberLink
 Background Capture Service (CBCS) qui n’a pas pu démarrer en raison de l’erreur :

%%1053
 
 Error - 14/07/2012 02:08:01 | Computer Name = PC-de-Jean | Source = WMPNetworkSvc | ID = 866306
 Description =
 
 Error - 14/07/2012 02:08:01 | Computer Name = PC-de-Jean | Source = WMPNetworkSvc | ID = 866306
 Description =
 
 
 < End of report >

 Et celui pour le fichier olt
 OTL Extras logfile created on: 14/07/2012 08:33:33 - Run 1
 OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Jean\Documents\Downlo​ads
 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
 Internet Explorer (Version = 9.0.8112.16421)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 4,00 Gb Total Physical Memory | 2,33 Gb Available Physical Memory | 58,23% Memory free
 7,99 Gb Paging File | 6,29 Gb Available in Paging File | 78,73% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
 Drive C: | 222,86 Gb Total Space | 113,29 Gb Free Space | 50,83% Space Free | Partition Type: NTFS
 Drive D: | 232,88 Gb Total Space | 125,63 Gb Free Space | 53,95% Space Free | Partition Type: NTFS
 Drive E: | 10,03 Gb Total Space | 1,74 Gb Free Space | 17,35% Space Free | Partition Type: NTFS
 
 Computer Name: PC-DE-JEAN | User Name: Jean | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .html[@ = Opera.HTML] -- Reg Error: Key error. File not found
 .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.​exe (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.ex​e (Microsoft Corporation)
 .html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 .txt [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
 [HKEY_CURRENT_USER\SOFTWARE\Cla​sses\<extension>]
 .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 .txt [@ = txtfile] -- Reg Error: Key error. File not found
 
 ========== Shell Spawning ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 exefile [open] -- "%1" %*
 helpfile [open] -- Reg Error: Key error.
 http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1"
 https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1"
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 InternetShortcut [open] -- "C:\Windows\system32\rundll32.​exe" "C:\Windows\system32\ieframe.d​ll",OpenURL %l (Microsoft Corporation)
 InternetShortcut [print] -- "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\mshtml.dl​l",PrintHTML "%1" (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
 Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
 Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [explore] -- Reg Error: Value error.
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- %SystemRoot%\System32\control.​exe "%1",%* (Microsoft Corporation)
 exefile [open] -- "%1" %*
 helpfile [open] -- Reg Error: Key error.
 http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1"
 https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1"
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
 Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
 Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [explore] -- Reg Error: Value error.
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "cval" = 1
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc]
 "VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
 "AntiVirusOverride" = 0
 "AntiSpywareOverride" = 0
 "FirewallOverride" = 0
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc\Vol]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/07/2012 à 12:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jjouc ton rapport est incomplet

 tres volumineux il faut l'herberger sur www.cjoint.com

 et me donner uniquement le lien  formé

 meme principe que pour zhpdiag ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jjouc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2012 à 18:23:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonsoir Did80,

 Comme dit précédemment, je met en pause et reverrai à mon retour en essayant cette fois ci de faire tel que tu le précises.

 Bonnes vacances et merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/07/2012 à 19:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ok moi c'est dans deux semaines

 post a ton retour au besoin post un mp

 bonnes vacances  :bien:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
mes dossiers sont devenus des raccourcis help help help sp Les fichiers de ma clé USB ont été remplacés par des raccourcis
mes fichiers se transforment en raccourcis help!!!!!!trojan enervant et prise de tete!!!!
[Resolu] Fenetres de pubs qui ne font que s'ouvrir... multiplication des raccourcis sur le bureau
Plus de sujets relatifs à : mes raccourçis n'en font qu'à leur tête

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus : "NSIS:Oneclickdownload-E [PUP]" 4
V&eacute;rification du volume [résolu] 17
ouverture de fenetres 1
ecran bleu encore (resolu) 29
pages de Publicitées,Comment les supprimés 4