FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Hatchepsout]

Voilà,

Oh ! Je suis impatiente...

Rapport de ZHPDiag v2013.8.1.3 par Nicolas Coolman, Update du 01/08/2013
Run by Nathalie at 02/08/2013 17:03:09
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox v2.0.0.18 (fr)
GCIE: Google Chrome v28.0.1500.95 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : MQ3CQ
Windows License : OK
Windows Automatic Updates : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

---\\ System Optimizer
CCleaner v4.01 =Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 133 GB (60%) free of 221 GB

---\\ Logged in mode
~ Computer Name: PC-DE-NATHALIE
~ User Name: Nathalie
~ All Users Names: UpdatusUser, Nathalie, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Nathalie\AppData\Roaming\
~ %Desktop% : C:\Users\Nathalie\Desktop\
~ %Favorites% : C:\Users\Nathalie\Favorites\
~ %LocalAppData% : C:\Users\Nathalie\AppData\Local\
~ %StartMenu% : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 133 Go of 221 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center Tools Informations
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.EA952A5C277CABCBA69EA806146BB984] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29/05/2013 - 02:41:08.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 7/611
~ Mes musiques (My Musics) : 87/222
~ Mes Videos (My Videos) : 1/16
~ Mes Favoris (My Favorites) : 1/97
~ Mes Documents (My Documents) : 2/15
~ Mon Bureau (My Desktop) : 1/15
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3388]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3956]
[MD5.99C1D6B7C36C891EC099AA8D120185C4] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4911104] [PID.860]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2880]
[MD5.A1673BAA5DCA4794DF601072FB2F2ECD] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.2944]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.3148]
[MD5.E04127F400D94B7043D2D29187D44EA9] - (.Learnpulse - Screenpresso.) -- C:\Users\Nathalie\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [10226704] [PID.3164]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.1436]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.3576]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.1584]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1076]
[MD5.EE12BA876C4190532A4085994BA9B616] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757400] [PID.1776]
[MD5.6631A497282972C1C4AD44FC948CC46A] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe [814472] [PID.1424]
[MD5.7B0381EE7606DD45D2614910B41238D9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7589888] [PID.5148]
[MD5.E74F08719D6C92FDA6092D0E36E33CAB] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 314.0.) -- C:\Windows\system32\nvvsvc.exe [634144] [PID.920]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1292]
[MD5.43B514326CCE03A2A6C48FF33ACDF09C] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [866592] [PID.1388]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1708]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1980]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2208]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2224]
[MD5.DB3D19F850C6EB32BDCB9BC0836ACDDB] - (.Microsoft Corporation - Service de cliché instantané de volumes Mic.) -- C:\Windows\system32\vssvc.exe [1055232] [PID.3200]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.fr
~ Google Browser: 9 Legitimates Filtered in 00mn 07s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\v3x5hkt4.default\prefs.js
M3 - MFPP: Plugins - [Nathalie] -- C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\v3x5hkt4.default\searchplugins\durable.xml
M3 - MFPP: Plugins - [Nathalie] -- C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\v3x5hkt4.default\searchplugins\live-search.xml
M3 - MFPP: Plugins - [Nathalie] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M0 - MFSP: prefs.js [Nathalie - v3x5hkt4.default] r_pref("browser.startup.homepage", );
M2 - MFEP: prefs.js [Nathalie - v3x5hkt4.default\ChoiceGuard@Microsoft] [] Microsoft Choice Guard v2.0 (..)
M2 - MFEP: prefs.js [Nathalie - v3x5hkt4.default\toolbar@waltershop.com] [] WalterShop v1.0 (..)
M2 - MFEP: prefs.js [Nathalie - v3x5hkt4.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v1.5.2.20080717 (..) =Toolbar.Yahoo
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@t-immersion.com/DFusionHomeWebPlugIn] - (.Total Immersion - D'Fusion @Home Web Plug-In (3.00.13687.0).) -- C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll
~ Firefox Browser: 44 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Packard Bell - BAE.dll.) -- C:\Program Files\Google\Google_BAE\BAE.dll
~ BHO: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: WalterShop - [HKLM]{9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [Screenpresso] . (.Learnpulse - Screenpresso.) -- C:\Users\Nathalie\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-315605038-2984086592-3611448761-1000\..\Run: [Screenpresso] . (.Learnpulse - Screenpresso.) -- C:\Users\Nathalie\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
O4 - HKUS\S-1-5-21-315605038-2984086592-3611448761-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-315605038-2984086592-3611448761-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Qtrax Player.lnk . (.Microsoft Corporation - Microsoft Silverlight Out-of-Browser Launch.) -- C:\Program Files\Microsoft Silverlight\sllauncher.exe
O4 - GS\Programs: Screenpresso.lnk . (.Learnpulse - Screenpresso.) -- C:\Users\Nathalie\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url . (.Microsoft Corporation - Windows Media Player.) -- C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url
O4 - Global Startup: C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Découvrez Hotmail.url . (.Microsoft Corporation - Windows Media Player.) -- C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Découvrez Hotmail.url
O4 - GS\QuickLaunch: eBay.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://go.packardbell.com
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Music.lnk . (...) -- C:\Users\Nathalie\Music
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: adwcleaner - Raccourci.lnk . (...) -- C:\Users\Nathalie\Downloads\adwcleaner.exe
O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} ((no name)) - http://assets.photobox.com/assets/aurig ... 0909133807
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/ ... ontrol.cab
O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} ((no name)) - http://www3.snapfish.fr/SnapfishActivia3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} ((no name)) - http://gfx1.hotmail.com/mail/w3/resourc ... dfr-fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} ((no name)) - http://www.starphoto17.fr/biblio/imageU ... oader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} ((no name)) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} ((no name)) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} ((no name)) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} ((no name)) - http://gfx2.hotmail.com/mail/w4/pr01/ph ... dfr-fr.cab
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} ((no name)) - http://3d.kiabi.com/kiabi3d/plugin/DFus ... taller.exe
~ Objets ActiveX Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{631DE62C-0FE2-44AC-9B82-E958128C0179}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{631DE62C-0FE2-44AC-9B82-E958128C0179}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{631DE62C-0FE2-44AC-9B82-E958128C0179}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{631DE62C-0FE2-44AC-9B82-E958128C0179}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry Reviver-Nathalie-Startup.job [384]
[MD5.00000000000000000000000000000000] [APT] [{93F35E57-04B0-4217-A9DD-CD0533F307AB}] (...) -- D:\install.exe (.not file.) [0]
~ Scheduled Task: 20 Legitimates Filtered in 00mn 02s



---\\ HKCU HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Yahoo] =Toolbar.Yahoo
[HKCU\Software\Yahoo] =Toolbar.Yahoo
[HKLM\Software\Yahoo] =Toolbar.Yahoo
~ Key Software: 153 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/03/2013 - 23:19:28 - [0] ----D C:\Users\Nathalie\AppData\Roaming\Kyow
O43 - CFD: 19/03/2013 - 12:49:17 - [0] ----D C:\Users\Nathalie\AppData\Roaming\Socu
O43 - CFD: 22/03/2013 - 00:44:13 - [0] ----D C:\Users\Nathalie\AppData\Roaming\Xytuex
O43 - CFD: 03/10/2008 - 12:38:02 - [0] ----D C:\Users\Nathalie\AppData\Roaming\Yahoo! =Toolbar.Yahoo
~ Program Folder: 172 Legitimates Filtered in 00mn 20s


Thanks  

[2011N2]

Re,

Ok, mais pour le ZHPDiag peux-tu faire comme d'habitude ?
Soit :

- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.

Et pense à héberger le rapport : http://cjoint.com/

Gabriel.

[Hatchepsout]

Gabriel,

je voudrai bien héberger le rapport et autres... Mais, je n'ai plus copier l'adresse du lien et je fais bien le clique droit.

Je vais essayer avec cette procédure, ZHPDiag mit à jour avant, je n'oublie pas et il me le dit de toute façon

mpossible d'héberger, pas de possibilité de copier l'adresse du lien ?? Et ceux depuis cette nuit ?

là, c'est pas moi ! C'est lui qui fait un caprice  mais voilà !

http://cjoint.com/?CHcrQ56VZE (Bon, gros caprice)

Xylo.

[Hatchepsout]

Oh, Trop super !

[2011N2]

Salut,

Ton lien me donne une erreur...

Je ne comprends pas, pourquoi tu n'arrives pas à copier le lien ?
Tu sélectionnes l'URL et tu fais Ctrl + C non ?

Tu as regardé ce tuto ? http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Hatchepsout]

Gabriel,

Non, je viens de le refaire 4/5 fois toujours pareil je n'ai plus la possibilité de copier le lien ?
pas du tout Ctrl + C , je suis les instructions à la lettre.

Par contre, il est vrai que juste avant il y a vous avez sélectionné des modules supplémentaires etc....
Je coche la X pour fermer et le rapport je le trouve dans le dosier Bureau.

C'est compliqué, j'y mets du mien mais toujours un grain de sable !!

Merci, quelle patiente (You).

[Hatchepsout]

Gabriel,

Je quitte, je reviendrai ce soir de plus j'ai de plus en plus de mal à naviguer "Internet explorer a cessé de fonctionner" + ces modules qui s'ouvent sans arrêt.

Merci encore.
Bonne appétit à toi et tous et fin de soirée.

[Hatchepsout]

Bonjour,

J'ai réussi, maintenant j'attendrai de voir si cela te convient.

http://cjoint.com/?CHdr4Xhc8vm

Merci.

Xylo.

[2011N2]

Salut,

Ok c'est bon.

Souhaites-tu conserver les barres d'outil Google, Avast, Yahoo, Windows Live ?

Gabriel.

[Hatchepsout]

Bonjour Gabriel,

Super contente  
Non je ne souhaite pas spécialement conserver ces barres d'outils,
si elles ne sont pas indispensable, juste page d'accueil google chrome et en moteur de recherche également.

Merci encore.
@Bientôt. Xylo.

[2011N2]

Salut,

Ok.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... 0Xylo2.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

[Hatchepsout]

Bonjour Gabriel,

Donc, je dois recommencer toute la procédure du message précédent ?

Je préfère, attendre ta confirmation.

Merci.

@Bientôt. Xylo.

[2011N2]

Salut,

Oui, tu refais ZHPFix, mais ce sont d'autres lignes à fixer.
Donc la procédure n'est pas tout à fait identique.

Gabriel.

[Hatchepsout]

Bonjour Gabriel,

Voilà, tout c'est bien passé dans les manipulations.

http://cjoint.com/?CHfcS0s2hzb

Xylo.

[2011N2]

Re,

Super.

Fais moi un nouveau ZHPDiag pour voir si tout est bon.

Gabriel.

[Hatchepsout]

Bonsoir Gabriel,

Voilà, le rapport ZHPDiag demandé et hébergé   

http://cjoint.com/?CHfsJODp6QI

@+ pour le résultat.
Xylo.

[2011N2]

Salut,

Ok.

De quel(s) navigateur(s) te sers-tu ?
Il y a encore une petite trace, et il va falloir réinitialiser pour ça.

Je t'expliquerai juste après comment faire.

Gabriel.

[Hatchepsout]

Re,

Google lorsque j'ouvre mais après je pense que je retombe dans internet explorer (ou msn ?).

Merci.

[2011N2]

Re,

Il y a marqué le nom normalement.
C'est Internet Explorer donc ?

Gabriel.

[Hatchepsout]

Re,

Oui, je dirai Internet Explorer  

J'ai écris msn, car avant la désinfection celle-ci était encore ma page de démarrage,
et comme tu as mis "une petite trace" dans le doute je l'ai écrit mais c'est IE.

Xylo.

[2011N2]

Re,

Ok, réinitialise-le alors http://www.forum-entraide-informatique. ... t-explorer

Gabriel.

[Hatchepsout]

Bonjour (oui déjà un autre jour). 

J'ai fais des recherches et en fait je vois un triangle de couleur, je crois que c'est Delta....
qui s'ouvre, il est copain avec google visiblement mais je n'arrive pas à le trouver dans les programmes, etc...
Je préfère attendre ce que tu en penses.

Merci. Xylo.

[2011N2]

Salut,

Justement, en réinitialisant, ça le fera partir.

Gabriel.

[Hatchepsout]

Bonjour Gabriel,  

C'est fait, j'attends que tu me dise si c'est ok !
J'ai quand même un peu ramé car google s'ouvrai tout le temps !
Mais, j'ai finis par l'avoir  

Merci et  Bientôt
Xylo.

[2011N2]

Salut,

Ça devrait être bon.
Mais il nous reste encore à finaliser, ce n'est pas tout à fait terminé.

Fais un dernier ZHPDiag pour voir si tout est vraiment ok.

Gabriel.

[Hatchepsout]

Re Gabriel, 

Le ZHPDiag  

http://cjoint.com/?CHhnbrx1pSq

@plus tard,
Xylo.

[2011N2]

Salut,

C'est bon.
Pour toi, tout est ok ?

Ce n'est pas terminé pour autant, il nous reste à finaliser.

Gabriel.

[Hatchepsout]

Salut,

Pas de soucis, je suis une perfectionniste donc netoyé, astiqué   zouqué 

Oui, je m'égare c'est le surmenage (lol)

Là, je quitte et viendrai se soir voir si j'ai des instructions. 

@plus tard, merci.
Xylo.

[2011N2]

Re,

Ok.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

• Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
• Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Utilise MyDefrag, comme ceci : http://www.forum-entraide-informatique. ... g-tutoriel

3ème étape : Vérification des disques

Vérifie ton disque en suivant ce tutoriel.

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
• Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check (de Screen317) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

Gabriel.

[Hatchepsout]

Oh, Bonsoir pas encore 00H01 (je suis encore Princesse) MDR...

Voilà, je colle le rapport :

# DelFix v10.4 - Rapport créé le 07/08/2013 à 23:52:17
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Nathalie - PC-DE-NATHALIE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


########## - EOF - ##########

J'ai réussi à télécharger DelFix sur mon Bureau mais au moment du rapport un message d'erreur me disait d'enlever le raccourci de toute façon cela bloqué, il ne voulait pas me donner le rapport donc je l'ai fais depuis le téléchargement es-ce un problème ?

Merci pour ta réponse.
Xylo.

[2011N2]

Salut,

Non c'est bon c'est pas grave.

Gabriel.

[Hatchepsout]

Bonjour Gabriel,

Je ne sais pas si on pouvait l'héberger ? Mais, je n'ai pas réussi...

Results of screen317's Security Check version 0.99.72
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
PC Cleaner v3.1
Java 7 Update 25
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Adobe Reader 10.1.7 Adobe Reader out of Date!
Mozilla Firefox (23.0)
Google Chrome 28.0.1500.72
Google Chrome 28.0.1500.95
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Windows Defender MSASCui.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

A voir, si c'est bien car là on touche au but, je vais un peu lire le 7/-Liens Utiles

@Bientôt. 
Xylo.

[Hatchepsout]

Re,

Dans le coup je ne peux pas lire le paragraphe 7/ cela ne charge pas ??

J'espère que je n'ai pas commis d'erreurs  

Re @Bientôt.

[2011N2]

Salut,

Ok, mets Adobe Reader à jour.

Les liens du point 7 ne se chargent pas ? Chez moi tout fonctionne...

@+

Gabriel.

[Hatchepsout]

Rere,

Après recherches avancées (lol) vraie, comment je fais ? D'habitude c'est lui qui réclame, mais là il ne dit rien et j'ai beau regarder partout, je ne vois pas (oui, un peu vraie encore) où le mettre à jour contre sa volonté.

Et non, je suis retourné au 7/ cela tourne chargement mais rien et tourne, tourne,...

Merci pour ta réponse pour Adobe Reader.

@Bientôt.

[2011N2]

Re,

Télécharge-le ici (en décochant l'installation facultative ) : https://www.sosvirus.net/telecharger/adobe-flash-player/

Pour les liens, tu as tenté un autre navigateur, voir si ça passe ?
Bizarre ça... Ça échoue sur tous ?

Gabriel.

[Hatchepsout]

Re,
Non, je pense que c'est bon, j'ai fais un nouveau téléchargement, je vais voir de suite...
(Tiens le message n'était pas passé ??)

J'avais exactement réussi à prendre ton lien (je n'ai pas eu à décocher quoi que se soit)

Essayé avec google (navigateur principal),
Puis Firefox,
Enfin IE.

Réponse : Les 2 derniers liens sur l'entretiens de l'ordinateur impéc mais les autres rien à faire. Tourne, tourne,... Je vois dans la barre : about : bank et là j'ai eu du mal à revenir.

Merci Gabriel @ Plus tard   

[2011N2]

Salut,

Ok ça devrait être bon pour Adobe.

C'est le site de Malekal qui doit avoir un problème, tu arrives à y accéder via cette adresse ? http://www.malekal.com/

Gabriel.

[Hatchepsout]

Bonjour Gabriel,

Voilà, j'ai cliqué sur le lien que tu m'as donné et lorsque je suis arrivée sur la page j'ai téléchargé.(oui, j'ai bien réfléchi !!!! N'importe quoi, après coup !)

J'ai eu droit à tout pleins de programmes, je suis donc allé dans les programmes pour retirer tout ce qui était du 11/08 mais il y en 1 qui ne veut pas partir c'est Divx + Setup. cela dit Dvix Setup a cessé de fonctionner comme si il s'agissait d'IE.

Dans un autre registre lorsque je clique sur google et bien j'ai droit à Delta search (le petit triangle de couleur). Et là, sa saute, d'ailleurs Malware c'est mis en route lors du téléchargement pour me dire qu'il avait mis 2 programmes potentiellement dangereux en quarantaine donc je l'ai ai aussitôt supprimés.

Mais, qu'es-ce que je peux faire :
1. Pour retirer ce programme qui ne veut pas partir,
2.Et pour Delta search afin de retrouver google ?

Merci de ton retour, @ plus tard.
Xylo.

[Hatchepsout]

Re Gabriel,

1. Divix toujours présent,
2. Delta search aussi,
3. Je voulais retoucher mes photos comme d'habitude avec galerie windows, jamais eu de problèmes et là il me répond : 1 erreur empêche la Galerie photos d'enregistrer ces images.
4.  car je cherche...
5. cliquer sur IE et toujours Delta, enfin là je viens d'essayer et sa tourne de nouveau...
6. Il est très très lent aussi bien au démarrage que dans les recherches.
7. L'image ne saute plus, par contre je ne sais pas si il a bien pris mon achat en compte de Malware car je vois toujours 2 jours dans la barre des tâches, peut-être qu'il prendra la relève dans 48H ? Oui, un puits sans fond, je l'avais écris  

Et tout ceci, depuis, cette erreur de vouloir télécharger, je pense que tout irait bien, j'en suis même sur !
@Bientôt, pour ces soucis.
Merci par avance