Sujet Précédent Sujet Suivant

Disque dur externe pas trop utile...

Brad-dock Messages postés 29 Statut Membre -  
Lulu69 Messages postés 4321 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Malheureusement, J'ai essayé tous les conseils que l'on m'a donné mais, ça n'a pas marché pour moi. J'ai tenté de sauvegarder mon système avec l'utilitaire de sauvegarde de Windows 7pro, mais il ne reconnait pas mon disque dur externe la même chose se produit avec Nero Backitup. Ils ne peuvent tous simplement pas sauvegarder sur mon disque dur externe. Dans propriété du disque dur sous sécurité, j'ai tout autorisé pour tout le monde... Rien à faire ça ne veut pas du tous fonctionner.

Méchant problème!!!
Si vous avez une solution, elle serait la bienvenue.

Michel
bedard.michel@live.ca

A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

à ce stade, j'éviterai de faire des manips sans avoir un diagnostic sur ce qui se passe.
2
Réponse 2 / 24
Lulu69 Messages postés 4321 Date d'inscription   Statut Membre Dernière intervention   736
 
Bonsoir,

Avant de commencer à bidouiller tout cela es ce que ton win7 voit ton disque dur externe ? si oui dans quel format se trouve t-il ?
1
Réponse 3 / 24
Brad-dock Messages postés 29 Statut Membre
 
Bonsoir,

J'aime l'expression bidouiller. Oui mon Windows 7 voit mon disque dur, il est en NTFS et il peut contenir 1 tétra.

merci,
Michel
0
Lulu69 Messages postés 4321 Date d'inscription   Statut Membre Dernière intervention   736
 
Es-ce que dans le gestionnaire de disque tu vois ton DD Externe ?
0
Brad-dock Messages postés 29 Statut Membre
 
Bonjour Lulu69,

Oui, je le vois, mais il ne veut absolument pas sauvegarder mon système ni avec Nero11
merci
Michel
0
Lulu69 Messages postés 4321 Date d'inscription   Statut Membre Dernière intervention   736
 
Il est neuf ton DD ? Si oui es-ce que tu l'as formaté,
0
Brad-dock Messages postés 29 Statut Membre
 
Bonsoir,

Oui, mon disque est neuf et il formaté en NTFS
Mon DD est un Hitachi de 1tétra sur prise USB 2.0. De plus, il fonctionne très bien, je peux enregistrer des documents. Je l'ai essayé! mais il ne veux pas du tout sauvegarder mon système, ni avec l'assistant de sauvegarde ni avec Nero Backitup. C'est incompréhensible...
Tout un problème... Dire que c'est peut être juste un petit ajustement, mais que je ne trouve pas.

merci
Michel
0
Brad-dock Messages postés 29 Statut Membre
 
Bonsoir,

Au Secour...

Là ça devient un très gros problème... Je ne peux pas défragmenter mes disques durs ni celui interne ni celui externe. Mon problème est beaucoup plus grave que je ne le croyais. Il y a la mention NE PAS EXÉCUTER sur les disques. Mon défragmenteur ne peut rien faire...

Merci
Michel
0
Réponse 4 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

alors on va analyser l'état du système.

Avec le DD externe branché, tu fais ça :

Télécharge Roguekiller : https://www.luanagames.com/index.fr.html

Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.

A ce moment là, tu le renommes en winlogon ou iexplore.

Lance en option 1 (Analyse).

Poste le rapport ici.

Puis, toujours avec le DD externe :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur la flèche bleue.

Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).

Clique sur Parcourir et cherche le répertoire C:\ZHP

Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"

Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v
0
Brad-dock Messages postés 29 Statut Membre
 
Bonsoir,

Voici le premier rapport,

RogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Michel [Droits restreints]
Mode: Recherche -- Date : 10/01/2012 05:02:40

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] app -- C:\Users\Michel\AppData\Local\Google\Chrome\Application\chrome.exe -> KILLED [TermThr]
[RESIDUE] app -- C:\Users\Michel\AppData\Local\Google\Chrome\Application\chrome.exe -> KILLED [TermThr]

¤¤¤ Entrees de registre: 15 ¤¤¤
[RANDOMNAME] HKLM\[...]\Run : EKAIO2StatusMonitor (C:\Windows\System32\spool\drivers\x64\3\EKAiO2MUI.exe ) -> FOUND
[RANDOMNAME] HKLM\[...]\Wow6432Node\Run : EKAiO2StatusMonitor (C:\Windows\system32\spool\DRIVERS\x64\3\EKAiO2MUI.EXE) -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : AcroRd32.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : autostartupservice.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : googletalk.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : iastorui.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : itunes.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : pdvdlaunchpolicy.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : photofunstudio.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : photoproduct.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : setup.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : steam.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (C:\Program Files (x86)\TuneUp Utilities 2012\PMLauncher.exe) -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : uninstall.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
xyz
 
salut c'est tres bizarre ton truc surtout sur W7 ouvre ton centre de maintenance en bas a gauche tu fais sauvegarder et restaurer et là tu as la main tu fais a nouveau sauvegarder maintenant et tu le choix pour ma part j'ai fait E puisque mon disque externe est E
Si mon experience peut te servir
0
Réponse 6 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

relance RogueKiller, choisis l'option 2 (suppression).

Poste le rapport.

===

Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/

et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera.

Poste le dans ta réponse.
0
Brad-dock Messages postés 29 Statut Membre
 
RogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Michel [Droits restreints]
Mode: Suppression -- Date : 10/01/2012 05:40:50

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] app -- C:\Users\Michel\AppData\Local\Google\Chrome\Application\chrome.exe -> KILLED [TermThr]
[RESIDUE] app -- C:\Users\Michel\AppData\Local\Google\Chrome\Application\chrome.exe -> KILLED [TermThr]

¤¤¤ Entrees de registre: 27 ¤¤¤
[RANDOMNAME] HKLM\[...]\Run : EKAIO2StatusMonitor (C:\Windows\System32\spool\drivers\x64\3\EKAiO2MUI.exe ) -> DELETED
[RANDOMNAME] HKLM\[...]\Wow6432Node\Run : EKAiO2StatusMonitor (C:\Windows\system32\spool\DRIVERS\x64\3\EKAiO2MUI.EXE) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : AcroRd32.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : AcroRd32.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : autostartupservice.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : autostartupservice.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : googletalk.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : googletalk.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : iastorui.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : iastorui.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : itunes.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : itunes.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : pdvdlaunchpolicy.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : pdvdlaunchpolicy.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : photofunstudio.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : photofunstudio.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : photoproduct.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : photoproduct.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : setup.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : setup.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : steam.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : steam.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (C:\Program Files (x86)\TuneUp Utilities 2012\PMLauncher.exe) -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (C:\Program Files (x86)\TuneUp Utilities 2012\PMLauncher.exe) -> ERROR [0x2]
[IFEO] HKLM\[...]\Image File Execution Options : uninstall.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : uninstall.exe ("C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe") -> ERROR [0x2]
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 7 / 24
xyz
 
salut prends tu la peine de lire mes posts ??
0
Réponse 8 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

plusieurs questions.

- tu utilises quel antivirus ?

- quel est la lettre qui correspond au DD à problème J K ?

- TuneUp Utilities est en version d'essai ou en version payante ?

- il n'y a que la sauvegarde (et la défragmentation) qui ne fonctionnent pas ?

===

Désinstalle Ask Toolbar.

Ces choses là sont (au mieux) inutiles.

===

Supprime les répertoires vides de la forme

C:\Users\Michel\AppData\Local\{01A33B6F-CA4D-4165-A80D-732A73D44F21}

===

Je n'ai pas vu le rapport de MBAM.
0
Brad-dock Messages postés 29 Statut Membre
 
Bonjour,

Pour ce qui est de mon anti-virus, j'ai Zone Alarm extrème payant,Tune-UP Utylities 2012 payant également. Pour mon DD il est partitionné en deux soit: J et K comme on me l'a suggéré. Maintenant voici le rapport de MBRAM.

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Michel :: MICHEL-PC [administrateur]

Protection: Activé

2012-01-10 05:53:10
mbam-log-2012-01-10 (05-53-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196221
Temps écoulé: 4 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Downloads\cnet2_20070129104033218_ML-4500_GDI_Vista_exe.exe (PUP.CNET.Adware.Bundle) -> Mis en quarantaine et supprimé avec succès.
C:\Downloads\pctuto_01net_googlechrome.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Downloads\pctuto_01net_picasa.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Michel\AppData\Local\Temp\ICReinstall\cnet2_20070129104033218_ML-4500_GDI_Vista_exe.exe (PUP.CNET.Adware.Bundle) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 9 / 24
Brad-dock Messages postés 29 Statut Membre
 
Bonjour, regarde plus haut je t'ai répondu.

Merci
Michel.
0
Réponse 10 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu relances ZHPDiag, tu cliques sur le tournevis et tu coches Tous.

Tu cliques sur la loupe pour lancer l'analyse.

Tu postes le rapport dans un lien.

===

RogueKiller ne lance pas d'analyse du MBR.

Fais ceci :

Télécharge MBRscan http://eric71.geekstogo.com/tools/MbrScan.exe

Clique sur Report.

Poste le rapport dans ta réponse.
0
Réponse 11 / 24
Brad-dock Messages postés 29 Statut Membre
 
Bonjour,

Voici le premier rapport.

Rapport de ZHPDiag v1.28.308 par Nicolas Coolman, Update du 06/01/2012
Run by Michel at 2012-01-10 10:35:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Nouvelle version disponible

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 9.0.1 v9.0.1
GCIE: Google Chrome v16.0.912.75 (Defaut)
OBIE: Safari v5.34.52.7

---\\ Windows Product Information
~ Langage: Français
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : R6RQD
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4000 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 865 GB (94%) free of 917 GB

---\\ Logged in mode
~ Computer Name: MICHEL-PC
~ User Name: Michel
~ All Users Names: Michel, HomeGroupUser$, Bienvevue Michel, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Michel\AppData\Roaming\
~ %Desktop% : C:\Users\Michel\Desktop\
~ %Favorites% : C:\Users\Michel\Favorites\
~ %LocalAppData% : C:\Users\Michel\AppData\Local\
~ %StartMenu% : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 865 Go of 917 Go)
D:\ CD-ROM drive (Free 0 Go of 0 Go)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Hard drive, Flash drive, Thumb drive (Free 417 Go of 469 Go)
K:\ Hard drive, Flash drive, Thumb drive (Free 424 Go of 463 Go)
L:\ Floppy drive, Flash card reader, USB Key (Free 31 Go of 63 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.2011-12-24 - 01:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.2009-07-13 - 20:39:31.) -- C:\Windows\system32\rundll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 20:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.69151E566295E5A977FE71FFAFD3B3F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2011-12-24 - 20:44:47.) -- C:\Windows\system32\wininet.dll [1390080]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2010-11-20 - 22:24:29.) -- C:\Windows\system32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.2010-11-20 - 22:24:16.) -- C:\Windows\system32\sppcomapi.dll [232448]
[MD5.0D57D091E06BB1E58E72E5D08479FDDF] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.2011-10-11 - 14:30:07.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.D5B031C308A409A0A576BFF4CF083D30] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-12-24 - 21:34:03.) -- C:\Windows\system32\drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-07-13 - 20:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2009-07-13 - 18:19:47.) -- C:\Windows\system32\drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2010-11-20 - 22:23:47.) -- C:\Windows\system32\drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2010-11-20 - 22:24:32.) -- C:\Windows\system32\drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2010-11-20 - 22:23:47.) -- C:\Windows\system32\drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.2009-07-13 - 18:19:57.) -- C:\Windows\system32\drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.2009-07-13 - 19:10:03.) -- C:\Windows\system32\drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-12-24 - 21:40:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.2010-11-20 - 22:23:51.) -- C:\Windows\system32\drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2011-12-26 - 01:41:34.) -- C:\Windows\system32\drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.2009-07-13 - 19:00:41.) -- C:\Windows\system32\drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2010-11-20 - 22:24:33.) -- C:\Windows\system32\drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2010-11-20 - 22:25:07.) -- C:\Windows\system32\drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.2009-07-13 - 19:09:09.) -- C:\Windows\system32\drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.2010-11-20 - 22:24:32.) -- C:\Windows\system32\drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2010-11-20 - 22:23:47.) -- C:\Windows\system32\drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 59/12467
~ Mes Videos (My Videos) : 2/3
~ Mes Favoris (My Favorites) : 2/42
~ Mes Documents (My Documents) : 9/522
~ Mon Bureau (My Desktop) : 2/50
~ Menu demarrer (Programs) : 7/32
~ Scan Hidden Files in 00mn 04s

---\\ Processus lancés
[MD5.02081691225E79F298A36A786C5C869C] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Gateway\Hotkey Utility\HotkeyUtility.exe [626792] [PID.4808]
[MD5.A9CF5B35BC5C59CD538B54788E9110AF] - (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73360] [PID.4836]
[MD5.385B9A26DBE3D97B483D977C037C4BEC] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [460872] [PID.5012]
[MD5.D2BF8B1568789A25CE8889A645499FD8] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [986208] [PID.6124]
[MD5.E5C93E2CF6C7B903799CF99F71286E1A] - (.Google Inc. - Google Chrome.) -- C:\Users\Michel\AppData\Local\Google\Chrome\Application\chrome.exe [1047024] [PID.6292]
[MD5.11CCA710674739E3DB8F7450A5B650B6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [924632] [PID.]
[MD5.0619C9E7A3682C54BD226A831897CD06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [16856] [PID.]
[MD5.DE35C2310AA5C7CBA03E454CDC5A6EA2] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Michel\AppData\Local\Google\Update\1.3.21.79\GoogleCrashHandler.exe [140952] [PID.7120]
[MD5.2E1A988538B6C570172B3EAA39A156A8] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [2210304] [PID.2196]
[MD5.7DA79898130A766A21328A3B61F957CF] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2420616] [PID.]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [322120] [PID.]
[MD5.E499643AA5319F5FB6876682E4DDC00C] - (.iolo technologies, LLC - iolo System component.) -- C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe [722616] [PID.]
[MD5.50C7CE53EF461870410355F1F2E7D515] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.]
[MD5.DE199F3AA9C541A349AF95A5C72A71AF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [652872] [PID.]
[MD5.DFE14D63F0F649EE94A9E3442B7C8F2C] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [687400] [PID.]
[MD5.374EBDA379A8F38E0CFC2211611E7167] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.]
~ Scan Processes Running in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] http://www.google.cainbox", "https://groups.google.com/forum/#!homeredir
~ Scan Google Browser in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\f1r5abit.default\prefs.js
C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\f1r5abit.default\user.js
M3 - MFPP: Plugins - [Michel] -- C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\f1r5abit.default\searchplugins\bing.xml
M0 - MFSP: prefs.js [Michel - f1r5abit.default] https://www.facebook.com/
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.0.61118.0.) -- C:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll
P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 2.5.8.4958.) -- C:\Users\Michel\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
P2 - FPN: [HKCU] [@talk.google.com/O3DPlugin] - (.Pas de propriétaire - Google Talk Plugin Video Accelerator version:0.1.44.14.) -- C:\Users\Michel\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Michel\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Michel\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/en-ca?checklang=1
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=gateway.msn.com&ocid=AARDHP&pc=MAGW
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=gateway.msn.com&ocid=AARDHP&pc=MAGW
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/en-ca?checklang=1
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: ZoneAlarm francaise Toolbar [64Bits] - {e943fb6c-b17d-4c39-97c1-dbd47671515b} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\ZoneAlarm_francaise\prxtbZone.dll
R3 - URLSearchHook: ZoneAlarm francaise Toolbar [64Bits] - {e943fb6c-b17d-4c39-97c1-dbd47671515b} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\ZoneAlarm_francaise\prxtbZone.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: ZoneAlarm Security Engine Registrar [64Bits] - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} . (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar [64Bits] - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} . (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.d
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\
O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ZoneAlarm francaise [64Bits] - {e943fb6c-b17d-4c39-97c1-dbd47671515b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ZoneAlarm_francaise\prxtbZone.dll
~ Scan BHO in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar: ZoneAlarm Security Engine [64Bits] - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll
~ Scan Toolbar in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [EKAIO2StatusMonitor] . (.Eastman Kodak Company - Status Monitor for KODAK AiO Printer (64-Bi.) -- C:\Windows\System32\spool\drivers\x64\3\EKAiO2MUI.exe
O4 - HKLM\..\Run: [itype] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft IntelliType Pro\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [ISW] . (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
O4 - HKCU\..\Run: [googletalk] . (.Google - Google Talk.) -- C:\Program Files (x86)\Google\Google Talk\googletalk.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [1766A633D0A4E61068BAF9210BCC1F7779DC48D2._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\Michel\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] . (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [Hotkey Utility] . (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Gateway\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Wow6432Node\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
O4 - HKLM\..\Wow6432Node\Run: [ZoneAlarm] . (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
O4 - HKLM\..\Wow6432Node\Run: [EKAiO2StatusMonitor] . (.Eastman Kodak Company - Status Monitor for KODAK AiO Printer (64-Bi.) -- C:\Windows\System32\spool\drivers\x64\3\EKAiO2MUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2261204773-279482554-2381418266-1000\..\Run: [googletalk] . (.Google - Google Talk.) -- C:\Program Files (x86)\Google\Google Talk\googletalk.exe
O4 - HKUS\S-1-5-21-2261204773-279482554-2381418266-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2261204773-279482554-2381418266-1000\..\Run: [1766A633D0A4E61068BAF9210BCC1F7779DC48D2._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\Michel\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-2261204773-279482554-2381418266-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-2261204773-279482554-2381418266-1000\..\Run: [WindowsWelcomeCenter] . (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O4 - HKUS\S-1-5-21-2261204773-279482554-2381418266-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2261204773-279482554-2381418266-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - Global Startup: C:\Users\Michel\Desktop\AstroWorld 2000 (édition française).lnk . (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\system32\calc.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Conjugaison.lnk . (...) -- C:\Users\Michel\AppData\Roaming\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Desktop.lnk . (...) -- C:\Users\Michel\Desktop
O4 - Global Startup: C:\Users\Michel\Desktop\Disque amovible (K) - Raccourci.lnk . (...) -- K:\
O4 - Global Startup: C:\Users\Michel\Desktop\Externe (L) - Raccourci.lnk . (...) -- L:\
O4 - Global Startup: C:\Users\Michel\Desktop\Free PDF to Word Converterr.lnk . (.Free-PDF-to-Word.com.) -- C:\Program Files (x86)\Free PDF to Word Converter\PDF2Word.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Gateway (C) - Raccourci.lnk . (...) -- C:\
O4 - Global Startup: C:\Users\Michel\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\Michel\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Google Talk.lnk . (.Google.) -- C:\Program Files (x86)\Google\Google Talk\googletalk.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Lecteur de CD - Raccourci.lnk . (...) -- D:\
O4 - Global Startup: C:\Users\Michel\Desktop\Mes documents - Raccourci.lnk . (...) -- C:\Users\Michel\Documents
O4 - Global Startup: C:\Users\Michel\Desktop\Microsoft Office Word 2003 (2).lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Microsoft Office Word 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Panneau de configuration - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Michel\Desktop\PC Tune-Up.lnk . (.Large Software.) -- C:\Program Files (x86)\PC Tune-Up\PCTuneUp.exe
O4 - Global Startup: C:\Users\Michel\Desktop\PrintProjects.lnk . (.Visan / RocketLife.) -- C:\Program Files (x86)\PrintProjects\PhotoProduct.exe
O4 - Global Startup: C:\Users\Michel\Desktop\System Checkup.lnk . (.iolo technologies, LLC.) -- C:\Program Files (x86)\iolo\System Checkup\SystemCheckup.exe
O4 - Global Startup: C:\Users\Michel\Desktop\System Mechanic Professional.lnk . (.iolo technologies, LLC.) -- C:\Program Files (x86)\iolo\Common\Lib\ioloLManager.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Système - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Michel\Desktop\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - Global Startup: C:\Users\Michel\Desktop\USB DISK (J) - Raccourci.lnk . (...) -- J:\
O4 - Global Startup: C:\Users\Michel\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Michel\Desktop\Windows Live Photo Gallery.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - Global Startup: C:\Users\Michel\Desktop\ZoneAlarm Security.lnk . (.Check Point Software Technologies LTD.) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\Windows\Installer\{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}\SafariIco.exe
O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free PDF to Word Converter.lnk . (.Free-PDF-to-Word.com.) -- C:\Program Files (x86)\Free PDF to Word Converter\PDF2Word.exe
O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk . (.Yahoo! Inc..) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
~ Scan Global Startup in 00mn 00s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - (.not file.) - C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\Program Files\MICROS~4\OFFICE11\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CA36A4A-1A2D-481E-A11D-C923CD019615}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CA36A4A-1A2D-481E-A11D-C923CD019615}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CA36A4A-1A2D-481E-A11D-C923CD019615}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0CA36A4A-1A2D-481E-A11D-C923CD019615}: DhcpNameServer = 192.168.0.1
~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: ms-itss [64Bits] - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files (x86)\Common Files\microsoft shared\Information Retrieval\MSITSS.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: mso-offdap [64Bits] - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\Program Files (x86)\Common Files\microsoft shared\Web Components\10\OWC10.dll
O18 - Handler: mso-offdap11 [64Bits] - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\Program Files (x86)\Common Files\microsoft shared\Web Components\11\OWC11.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files (x86)\Common Files\microsoft shared\OFFICE11\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\system32\igfxdev.dll
~ Scan Winlogon in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iolo System Service (ioloSystemService) . (.iolo technologies, LLC - iolo System component.) - C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe
O23 - Service: ZoneAlarm ForceField IswSvc (IswSvc) . (.Check Point Software Technologies - ZoneAlarm Browser Security.) - C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: C:\Program Files (x86)\Nero\Update\NASvc.exe (NAUpdate) . (.Nero AG - NeroUpdate.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: vseamps (vseamps) . (.Commtouch, Inc. - AVSDK5 Active Protection Singleton Service.) - C:\Program Files\Common Files\Authentium\AntiVirus5\vseamps.exe
O23 - Service: vsedsps (vsedsps) . (.Commtouch, Inc. - AVSDK5 Dispatcher/Notification Server.) - C:\Program Files\Common Files\Authentium\AntiVirus5\vsedsps.exe
O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
~ Scan Services in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2261204773-279482554-2381418266-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2261204773-279482554-2381418266-1000UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PrintProjects Communicator.job
[MD5.47C1DE0A890613FFCFF1D67648EEDF90] [APT] [Adobe ARM] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.0BFE25805BA658C32CCDA7B0C470C269] [APT] [Adobe Reader Speed Launcher] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
[MD5.D2BF8B1568789A25CE8889A645499FD8] [APT] [DeviceDetector] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [Google Updater and Installer] (.Google Inc..) -- C:\Users\Michel\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2261204773-279482554-2381418266-1000Core] (.Google Inc..) -- C:\Users\Michel\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2261204773-279482554-2381418266-1000UA] (.Google Inc..) -- C:\Users\Michel\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.6E3245DF783E58375B3465F03274743E] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
[MD5.FDE8B8BE8BB72CF1504EE63D37C7904B] [APT] [Michel NBAgent 6 0] (.Nero AG.) -- C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe
[MD5.C1D4011DABD5C022BEBCA0306F9D2961] [APT] [Michel Nero LIVEBackup 6 0] (.Nero AG.) -- C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe
[MD5.C1D4011DABD5C022BEBCA0306F9D2961] [APT] [Michel Nero LIVEBackup Merge 6 0] (.Nero AG.) -- C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe
[MD5.00000000000000000000000000000000] [APT] [NBAgent] (...) -- C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (.not file.)
[MD5.7CAC9EECA1CC3D06AD4F0EC46C33F901] [APT] [PrintProjects Communicator] (...) -- C:\ProgramData\PrintProjects\MessageCheck.exe
[MD5.47C1DE0A890613FFCFF1D67648EEDF90] [APT] [Programme de mise ... jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.1E60C2B180925F84CE3F25D71D262F30] [APT] [Programme de mise ... jour en ligne de FileHippo.com] (.FileHippo.com.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
[MD5.AE987003D94281405D53E47807CFA840] [APT] [TuneUpUtilities_Task_BkGndMaintenance2012] (.TuneUp Software.) -- C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{02F21693-2C51-4500-BF62-B9860996E060}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{1040370E-FF53-4808-A0F4-3827F3A09DAE}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{193DB77E-3258-41F1-B30E-6A5F0DF8CC30}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{1E9F57D1-2EDB-4AA6-BDB2-53252470F377}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{252C62FD-5DF7-4C2A-B54F-ED962E6A321E}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{2DFBA640-184A-4656-998B-25CEE3CA4651}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{2F2001F4-DFAA-4705-9C05-970D7C87C309}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{3E6057AC-2195-4E5C-A497-3483482C145E}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{6EDACCC4-0571-4232-B963-9FFF1C1ADC6D}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{7BC1EC2B-F3A4-4C3D-91A5-303578C07E16}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{81AD2C8F-3037-4691-9B21-AFC3598FF181}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{86CF14DC-0530-4503-BF8E-C05D583CC033}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{897B5016-5BD2-461A-BC72-6E6EB2CD8605}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{97195950-CC98-4268-915B-2940207E7A2F}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{C5B2B3E4-1DCB-45D5-95F7-087343E2175A}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.456799C6542BA0CB160B77E76C8002BC] [APT] [{ED3599CF-F4AC-4EB8-ABEC-4D382FC46B7A}] (...) -- C:\Downloads\installer_driver_samsung_ml-4500_laser_1_61_French.exe
[MD5.E5D5A8B2C10E086CBFF9E29DC7D47E45] [APT] [{F97B8E43-F106-43C5-A496-759F2313FDA5}] (.AstroWorld Int..) -- C:\Program Files (x86)\AstroWorldSuite\AstroWorld40fra\AstroWorld40.exe
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 04s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: (ElRawDisk) . (.EldoS Corporation - RawDisk Driver. Allows write access to raw.) - C:\Windows\system32\drivers\ElRawDsk.sys
O41 - Driver: (kl2) . (.Kaspersky Lab ZAO - Kaspersky Unified Driver.) - C:\Windows\system32\DRIVERS\kl2.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_AMD64].) - C:\Windows\system32\DRIVERS\klif.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Vsdatant) . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - C:\Windows\system32\DRIVERS\vsdatant.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys
~ Scan Drivers in 00mn 02s

---\\ Logiciels installés (O42)
O42 - Logiciel: AVSDK5 - (.Authentium, Inc.) [HKLM] -- {D4A6E342-907C-4CEF-96CC-FC2F4990DC9C}
O42 - Logiciel: Adobe Flash Player 11 ActiveX 64-bit - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin 64-bit - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.1) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {343666E2-A059-48AC-AD67-230BF74E2DB2}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {75104836-CAC7-444E-A39E-3F54151942F5}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: AstroWorld 2000 - (.Pas de propriétaire.) [HKLM] -- AstroWorld 2000
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O42 - Logiciel: C4USelfUpdater - (.Your Company Name.) [HKLM] -- {48B41C3A-9A92-4B81-B653-C97FEB85C910}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Conjugaison - (.homework.) [HKLM] -- {057AA4D8-559F-42B1-98A0-508303834B2E}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: Creative Live! Cam Chat HD (VF0700) (1.00.06.00) - (.Creative Technology Ltd..) [HKLM] -- Creative VF0700
O42 - Logiciel: CyberLink MediaEspresso - (.CyberLink Corp..) [HKLM] -- InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}
O42 - Logiciel: CyberLink MediaEspresso - (.CyberLink Corp..) [HKLM] -- {E3739848-5329-48E3-8D28-5BBD6E8BE384}
O42 - Logiciel: CyberLink PowerDVD 10 - (.CyberLink Corp..) [HKLM] -- InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
O42 - Logiciel: CyberLink PowerDVD 10 - (.CyberLink Corp..) [HKLM] -- {DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Day of Defeat: Source - (.Valve.) [HKLM] -- Steam App 300
O42 - Logiciel: Détection de l'application Winamp - (.Nullsoft, Inc.) [HKCU] -- Winamp Detect
O42 - Logiciel: Etron USB3.0 Host Controller - (.Etron Technology.) [HKLM] -- {DFBB738C-71D8-4DC5-B8D2-D65C37680E27}
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
O42 - Logiciel: Free PDF to Word Converter 1.3 - (.Free-PDF-to-Word.com.) [HKLM] -- Free PDF to Word Converter_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Gateway Recovery Management - (.Gateway Incorporated.) [HKLM] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}
O42 - Logiciel: Google Talk (remove only) - (.Pas de propriétaire.) [HKLM] -- {226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk
O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM] -- {5CF6EEE9-86B1-3DB6-A07C-8F6C079C39BA}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: High-Definition Video Playback - (.Nero AG.) [HKLM] -- {9193490D-5229-4FC4-9BB9-A6D63C09574A}
O42 - Logiciel: Hotkey Utility - (.Gateway Incorporated.) [HKLM] -- Hotkey Utility
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Java(TM) 6 Update 30 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216030FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Kodak AIO Printer - (.Eastman Kodak Company.) [HKLM] -- {27EF8E7F-88D1-4ec5-ADE2-7E447FDF114E}
O42 - Logiciel: Logiciel pour imprimante multifonction KODAK - (.Eastman Kodak Company.) [HKLM] -- {E0F274B7-592B-4669-8FB8-8D9825A09858}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.0.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM] -- {50816F92-1652-4A7C-B9BC-48F682742C4B}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {8E34682C-8118-31F1-BC4C-98CD9675E1C2}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {A39AE3AE-9808-39D2-AB7B-FF5F0335095E}
O42 - Logiciel: Microsoft IntelliPoint 8.2 - (.Microsoft Corporation.) [HKLM] -- Microsoft IntelliPoint 8.2
O42 - Logiciel: Microsoft IntelliPoint 8.2 - (.Microsoft Corporation.) [HKLM] -- {624C7F0A-89B2-4C49-9CAB-9D69613EC95A}
O42 - Logiciel: Microsoft IntelliType Pro 8.2 - (.Microsoft Corporation.) [HKLM] -- Microsoft IntelliType Pro 8.2
O42 - Logiciel: Microsoft IntelliType Pro 8.2 - (.Microsoft Corporation.) [HKLM] -- {8219EDCB-CE5A-4348-B056-AAC0FE4E99D0}
O42 - Logiciel: Microsoft Office Excel Viewer - (.Microsoft Corporation.) [HKLM] -- {95120000-003F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP2 ENU - (.Microsoft Corporation.) [HKLM] -- {3A9FC03D-C685-4831-94CF-4EDFD3749497}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP2 x64 ENU - (.Microsoft Corporation.) [HKLM] -- {D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (
0
Réponse 12 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

le rapport de ZHPDiag est trop long pour être posté.

Il faut le mettre dans un lien comme tu as fait la première fois.
0
Réponse 13 / 24
Brad-dock Messages postés 29 Statut Membre
 
Bonjour,

Je ne sais pas lequel est le bob, mais voilà,

https://pjjoint.malekal.com/presentation.php

Le lien est
Rapport de ZHPDiag v1.28.308 par Nicolas Coolman, Update du 06/01/2012
Run by Michel at 2012-01-10 16:01:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Nouvelle version disponible

Merci
Michel
0
Réponse 14 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

c'est aucun des 2.

Fais comme ça :

Relance ZHPDiag, tu cliques sur le tournevis et tu coches Tous.

Tu cliques sur la loupe pour lancer l'analyse.

Pour transmettre le rapport clique sur la flèche bleue.

Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).

Clique sur Parcourir et cherche le répertoire C:\ZHP

Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"

Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v

0
Réponse 15 / 24
Brad-dock Messages postés 29 Statut Membre
 
Voilà, j'espère que je ne me suis pas trompé.

C:\ZHP\ZHPDiag.txt

Michel
0
Réponse 16 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

c'est le fichier qu'il faut uploader sur pjjoint.
0
Réponse 17 / 24
Lulu69 Messages postés 4321 Date d'inscription   Statut Membre Dernière intervention   736
 
Re,

Tu postes ceci:

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Michel [Droits restreints]
Mode: Recherche -- Date : 10/01/2012 05:02:40

Question bête certainement

Es-tu administrateur de ta bécane, si oui es-ce que tu essaie de le faire en administrateur ?
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Salut,

question dont tu as la réponse plus haut :

---\\ Logged in mode
~ Computer Name: MICHEL-PC
~ User Name: Michel
~ All Users Names: Michel, HomeGroupUser$, Bienvevue Michel, Administrateur,
~ Unselected Option: None
Logged in as Administrator

Bye
0
Lulu69 Messages postés 4321 Date d'inscription   Statut Membre Dernière intervention   736
 
Juste bien vu de ton coté et mal vu du mien
0
Réponse 18 / 24
Brad-dock Messages postés 29 Statut Membre
 
Pour toute ces question oui, je suis connecté en administrateur. D'ailleurs, je n'ai pas encore eu le temps de me connecter comme utilisateur. Tout mon temps va pour régler ce problème, perce que je veux faire une sauvegarde de mon système avant de faire autre chose.
Donc j'en suis là

Michel
0
Lulu69 Messages postés 4321 Date d'inscription   Statut Membre Dernière intervention   736
 
Oui mais c'est marqué Utilisateur Michel (droit restreint) donc je me demande si tu fais clique de droite pour te donner tout les droits administrateurs
0
Brad-dock Messages postés 29 Statut Membre
 
Mais à quel endroit, moi je me suis autorisé partout à ce que je sache?

Michel
0
Réponse 19 / 24
Brad-dock Messages postés 29 Statut Membre
 
Bonjour,

J'ai vérifié et corrigé les autorisations qui n'étaient pas fait. Mais, rien à faire le problème persiste toujours, il n'y a rien de changer. Je ne suis toujours pas capable de faire ma sauvegarde ou défragmenter. J'obtiens toujours, Votre dernière sauvegarde n'a pas abouti. Vos fichiers n'ont pas été sauvegardés.
et le défragmenteur affiche pour mon lecteur externe, ''Ne jamais exécuter''.
Nous revoilà au point de départ...

Merci
Michel
0
Réponse 20 / 24
Brad-dock Messages postés 29 Statut Membre
 
Alors là, je n'y comprend plus rien du tout. Mon équipement est neuf et c'est le technicien du magasin qui a tout installé et mon disque est partitionné en deux partitions. J'ai fais tout installer dans l'ordinateur, puisque, je ne voulait pas me casser la tête. Mais je crois que se sera pour une autre fois... Depuis que j'ai mon ordinateur je n'ai pas cessé de ''bidouillé'' et j'obtiens toujours la même réponse, de plus, je reçois le message d'erreur 0x800700005.
Voilà

Michel
0

Discussions similaires

Disque dur externe USB non reconnu sur mon téléviseur
Thrawn69 -
MOI -

17 réponses