Virus ou pas ?

Résolu/Fermé
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 - 25 juil. 2011 à 11:27
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 - 28 juil. 2011 à 08:52
Bonjour,

J'ai un problème avec des fichiers Excel 2003 hyper long à ouvrir et je me demande si je n'ai pas attrapé une saleté.
Ces fichiers sont sur le réseau entreprise, quand je les mets sur mon bureau, ils s'ouvrent de suite, si je les ouvre ma session sur un autre PC, ils s'ouvrent aussi de suite même sur le réseau, mes collègues les ouvrent aussi sans problème. Si mon collègue ouvre sa session sur mon PC, les fichiers sont ralentis.
J'ai vérifié avec mon antivirus (Symantec), MBAM, Spybot, je ne vois rien.
J'ai réparé Excel, réinstallé même, toujours pareil.
J'ai même tenté une restauration mais cela n'a pas fonctionné (la restauration !).
Tout cela me freine énormément dans mon travail, auriez-vous une idée ?


A voir également:

19 réponses

ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
26 juil. 2011 à 15:35
Bonjour,

Cela se peut car j'ai une seconde machine qui a maintenant ce problème mais que faire ? J'ai réinstaller Excel, cela n'a rien changé...
1
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
26 juil. 2011 à 15:42
Je me suis lancée, j'ai supprimé une maj (KB2541025), c'est nettement mieux.
Je vais tester sur l'autre PC...
0
Utilisateur anonyme
25 juil. 2011 à 12:21
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
25 juil. 2011 à 12:27
0
Utilisateur anonyme
25 juil. 2011 à 12:38
Effectivement tu as une infection Adware.Ask qui peux te ralentir le pc et empêcher certaine applications de s'exécuter correctement.

Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
25 juil. 2011 à 13:30
Voici le rapport,

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:23:45 le 25/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
n.wz@WKST-Nwz ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\n.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Documents and Settings\n.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\conduit
Dossier supprimé: C:\Documents and Settings\n.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\n.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\Ask.com

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\n.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\Prefs.js --
Ligne supprimée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT1060933");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1060933",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1060933,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Apr 12 2011 09:13:43 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Apr 12 2011 18:20:14 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 07 2011 14:01:11 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{ec748222-a2fe-4662-b5c2-bc16e1e67db5}");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "f72266c7-135b-49f8-8b3e-a0dd69ea7923");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Apr 12 2011 09:13:45 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/12/2011 10");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Apr 12 2011 09:13:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Apr 12 2011 09:13:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Apr 12 2011 09:13:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Apr 12 2011 09:13:45 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN88079519877005371");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Apr 12 2011 09:13:45 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Apr 12 2011 09:13:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GL");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.07.22+05.53.22-toolbar002iad-FR-UGFyaXMsRnJhbmNl");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYT0FR");
Ligne supprimée: user_pref("extensions.asktb.first-launch", true);
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxps://secure.inescrm.com/maxid/id.dll");
Ligne supprimée: user_pref("extensions.asktb.first-restart-after-config-update", true);
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.guid", "363FF20F-16FB-4EDF-B421-17DEF9283023");
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.if", "first");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1311577901775");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.location", "Paris,France");
Ligne supprimée: user_pref("extensions.asktb.o", "10168");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Ligne supprimée: user_pref("extensions.asktb.themeid", "");
Ligne supprimée: user_pref("extensions.asktb.to", "");
Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590");
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.toolbar@ask.com.install-event-fired", true);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\n.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default --
Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar)
Extensions\{e213bb8f-8ebd-11db-96b7-005056c00008} (myFireFox)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\n.wz.arGROUPE\\Bureau
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{EAA76816-4E6D-4C5D-9B52-C70E908C54DD} - "PC Astuces" (hxxp://www.pcastuces.com/recherche.asp?q={searchTerms})
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 304 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/07/2011 13:23:50 (12482 Octet(s))

Fin à: 13:24:33, 25/07/2011

============== E.O.F ==============
0
Utilisateur anonyme
25 juil. 2011 à 13:34
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
25 juil. 2011 à 15:01
Voici le rapport,

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7272

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/07/2011 14:56:54
mbam-log-2011-07-25 (14-56-53).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 374135
Temps écoulé: 1 heure(s), 15 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
25 juil. 2011 à 15:05
Ton travail se trouve toujours ralenti??
0
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
25 juil. 2011 à 15:09
Hélas oui...
Je suis désespérée
0
Utilisateur anonyme
25 juil. 2011 à 15:15
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
25 juil. 2011 à 15:35
0
Utilisateur anonyme
25 juil. 2011 à 15:49
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
25 juil. 2011 à 18:49
Le scan n'est toujours pas terminé (3 heures déjà !). Je laisse donc la machine tourner et je posterai le rapport demain car là c'est l'heure de rentrer...
A demain j'espère
Bonne soirée et merci encore
0
Utilisateur anonyme
25 juil. 2011 à 19:35
3 Hrs étonnant..........

Si Gmer tourne toujours arrete le et lance le en version light.

re essaye GMER mais coche uniquement ces 3 options alors > Sections, Services et Files


fait moi parvenir le rapport obtenu si cela a marché ....
0
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
26 juil. 2011 à 08:38
0
Bonjour

Je constate le même phénomène sur les ordinateurs de mon entreprise.

Mais, ce problème interviens seulement après installation des deniers patch microsoft.

Sur les machines qui n'ont pas(encore) rebooter, l'ouverture de fichier est normale. Une fois rebootée, plus le fichier excel est gros, plus le temps d'ouverture est important.

Je suis persuadé qu'il s'agit d'un bug, et pas d'un virus. (sommes en intranet, avec une très haute sécurité sur les virus qui plus est)
0
Utilisateur anonyme
26 juil. 2011 à 16:02
Même en intranet tu peux être en très haute sécurité et attraper des véroles.La preuve====>https://forums.commentcamarche.net/forum/affich-22721449-virus-ou-pas#4

Gmer ne montre aucune infection et le pc est a présent clean.Donc comme l'écrit Urzhiataer cela peut provenir d'une mise a jour mal installé.Il suffit de désinstaller la maj et après redémarrage la réinstaller.
0
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
26 juil. 2011 à 18:16
Merci pour le nettoyage,

J'ai effectivement désinstaller la MAJ et cela fonctionne sur mon poste.
Sur l'autre poste, cela n'a pas fonctionné et chez mon collègue qui n'avait pas de souci, il y a la mise à jour mais ça ne pose pas de prob.
Je vais continuer à creuser un peu par là...

Encore merci pour votre aide
0
@ladameblanche

Peu tu nous donner des précisions sur les OS installés là où ça à marché, et là ou cela n'as pas marché (le fait d'enlever le KB)

merci
0
ladameblanche Messages postés 309 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 3 novembre 2023 87
28 juil. 2011 à 08:52
Bonjour,

Nous sommes tous sur XP Pro (pack 3) et Excel 2003.
Ce matin la MAJ que j'avais supprimé s'est réinstallée et mes fichiers sont à nouveau difficilement accessibles, je vais la désinstaller à nouveau et la bloquer...
0