Virus ou pas ? Résolu/Fermé

Question

Bonjour, 

J'ai un problème avec des fichiers Excel 2003 hyper long à ouvrir et je me demande si je n'ai pas attrapé une saleté.
Ces fichiers sont sur le réseau entreprise, quand je les mets sur mon bureau, ils s'ouvrent de suite, si je les ouvre ma session sur un autre PC, ils s'ouvrent aussi de suite même sur le réseau, mes collègues les ouvrent aussi sans problème. Si mon collègue ouvre sa session sur mon PC, les fichiers sont ralentis.
J'ai vérifié avec mon antivirus (Symantec), MBAM, Spybot, je ne vois rien.
J'ai réparé Excel, réinstallé même, toujours pareil.
J'ai même tenté une restauration mais cela n'a pas fonctionné (la restauration !).
Tout cela me freine énormément dans mon travail, auriez-vous une idée ?


Configuration: Windows XP Pro
Firefox 5

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ladameblanche · Answer

Merci beaucoup

Voici le lien 
https://pjjoint.malekal.com/files.php?id=0665455e80f10t5j156m11s5u10b14m11q96o11r14x10d11l6o7f8m12e7

Utilisateur anonyme · Answer

Effectivement tu as une infection Adware.Ask qui peux te ralentir le pc et empêcher certaine applications de s'exécuter correctement.

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

ladameblanche · Answer

Voici le rapport,

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:23:45 le 25/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
n.wz@WKST-Nwz ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings
.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\extensions	oolbar@ask.com
Dossier supprimé: C:\Documents and Settings
.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\conduit
Dossier supprimé: C:\Documents and Settings
.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings
.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\Ask.com

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings
.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default\Prefs.js --
Ligne supprimée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106... 
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT1060933"); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\""); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1060933",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"... 
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1060933,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Apr 12 2011 09:13:43 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Apr 12 2011 18:20:14 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 07 2011 14:01:11 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{ec748222-a2fe-4662-b5c2-bc16e1e67db5}"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "f72266c7-135b-49f8-8b3e-a0dd69ea7923"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Apr 12 2011 09:13:45 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/12/2011 10"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Apr 12 2011 09:13:46 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Apr 12 2011 09:13:46 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Apr 12 2011 09:13:46 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Apr 12 2011 09:13:45 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN88079519877005371"); 
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Apr 12 2011 09:13:45 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Apr 12 2011 09:13:46 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\Program Files\Ask.com\"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "GL"); 
Ligne supprimée: user_pref("extensions.asktb.config-updated", false); 
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.07.22+05.53.22-toolbar002iad-FR-UGFyaXMsRnJhbmNl"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... 
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYT0FR"); 
Ligne supprimée: user_pref("extensions.asktb.first-launch", true); 
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxps://secure.inescrm.com/maxid/id.dll"); 
Ligne supprimée: user_pref("extensions.asktb.first-restart-after-config-update", true); 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.guid", "363FF20F-16FB-4EDF-B421-17DEF9283023"); 
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com... 
Ligne supprimée: user_pref("extensions.asktb.if", "first"); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1311577901775"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne supprimée: user_pref("extensions.asktb.location", "Paris,France"); 
Ligne supprimée: user_pref("extensions.asktb.o", "10168"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "4"); 
Ligne supprimée: user_pref("extensions.asktb.sa", "NO"); 
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false); 
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false); 
Ligne supprimée: user_pref("extensions.asktb.themeid", ""); 
Ligne supprimée: user_pref("extensions.asktb.to", ""); 
Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590"); 
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-... 
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true); 
Ligne supprimée: user_pref("extensions.toolbar@ask.com.install-event-fired", true); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Plugins
pFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings
.wz.arGROUPE\Application Data\Mozilla\FireFox\Profiles\g7lrrfcj.default --
Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar)
Extensions\{e213bb8f-8ebd-11db-96b7-005056c00008} (myFireFox)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\n.wz.arGROUPE\Bureau
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{EAA76816-4E6D-4C5D-9B52-C70E908C54DD} - "PC Astuces" (hxxp://www.pcastuces.com/recherche.asp?q={searchTerms})
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 304 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/07/2011 13:23:50 (12482 Octet(s)) 

Fin à: 13:24:33, 25/07/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ladameblanche · Answer

Voici le rapport, 

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7272

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/07/2011 14:56:54
mbam-log-2011-07-25 (14-56-53).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 374135
Temps écoulé: 1 heure(s), 15 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Ton travail se trouve toujours ralenti??

ladameblanche · Answer

Hélas oui...
Je suis désespérée

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

ladameblanche · Answer

Voici le lien...
https://pjjoint.malekal.com/files.php?id=43639206f4c8k10y8r13l8v9p10g13r13b6y7i149s8c5e8e7e12t7o11

Utilisateur anonyme · Answer

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\ 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ladameblanche · Answer

Le scan n'est toujours pas terminé (3 heures déjà !). Je laisse donc la machine tourner et je posterai le rapport demain car là c'est l'heure de rentrer...
A demain j'espère
Bonne soirée et merci encore

ladameblanche · Answer

Voici le lien pour le rapport complet...
https://pjjoint.malekal.com/files.php?id=2647a717dak12t6l10d9o5r5r6d14k10i11z12n5i5i10c8u99m14z11u6

Urzhiataer · Answer

Bonjour 

Je constate le même phénomène sur les ordinateurs de mon entreprise.  

Mais, ce problème interviens seulement après installation des deniers patch microsoft. 

Sur les machines qui n'ont pas(encore) rebooter, l'ouverture de fichier est normale. Une fois rebootée, plus le fichier excel est gros, plus le temps d'ouverture est important.  

Je suis persuadé qu'il s'agit d'un bug, et pas d'un virus. (sommes en intranet, avec une très haute sécurité sur les virus qui plus est)

ladameblanche · Answer

Bonjour,

Cela se peut car j'ai une seconde machine qui a maintenant ce problème mais que faire ? J'ai réinstaller Excel, cela n'a rien changé...

Utilisateur anonyme · Answer

Même en intranet tu peux être en très haute sécurité et attraper des véroles.La preuve====>https://forums.commentcamarche.net/forum/affich-22721449-virus-ou-pas#4

Gmer ne montre aucune infection et le pc est a présent clean.Donc comme l'écrit Urzhiataer cela peut provenir d'une mise a jour mal installé.Il suffit de désinstaller la maj et après redémarrage la réinstaller.

ladameblanche · Answer

Merci pour le nettoyage,

J'ai effectivement désinstaller la MAJ et cela fonctionne sur mon poste.
Sur l'autre poste, cela n'a pas fonctionné et chez mon collègue qui n'avait pas de souci, il y a la mise à jour mais ça ne pose pas de prob.
Je vais continuer à creuser un peu par là...

Encore merci pour votre aide

urzhiataer · Answer

@ladameblanche

Peu tu nous donner des précisions sur les OS installés là où ça à marché, et là ou cela n'as pas marché (le fait d'enlever le KB)

merci

ladameblanche · Answer

Bonjour,

Nous sommes tous sur XP Pro (pack 3) et Excel 2003.
Ce matin la MAJ que j'avais supprimé s'est réinstallée et mes fichiers sont à nouveau difficilement accessibles, je vais la désinstaller à nouveau et la bloquer...

Virus ou pas ?

19 réponses

Discussions similaires

Newsletters