Help!!!Virus et fenetres popups intenpestives
Résolu/Fermé
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
-
5 oct. 2011 à 23:37
ridge27 Messages postés 85 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 2 janvier 2020 - 8 oct. 2011 à 12:04
ridge27 Messages postés 85 Date d'inscription mardi 2 juin 2009 Statut Membre Dernière intervention 2 janvier 2020 - 8 oct. 2011 à 12:04
A voir également:
- Help!!!Virus et fenetres popups intenpestives
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
19 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 oct. 2011 à 17:51
6 oct. 2011 à 17:51
Bonjour et Bienvenue sur CCM
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
● Copie-colle le dans la prochaine réponse.
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3 Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
● Copie-colle le dans la prochaine réponse.
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3 Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 oct. 2011 à 20:54
7 oct. 2011 à 20:54
:)
1. Relance Ad-Remover
● Clique sur Désinstaller
2. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Désinstalle les versions obsolètes de Java et de Adobe Reader :
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Télécharge et installe Adobe Flash Player 11.0.1.152
● Télécharge et installe Adobe Reader X (10.1.0)
!! l'installation de Google Chrome est facultative pour les logiciels Adobe !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser
(par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Relance Ad-Remover
● Clique sur Désinstaller
2. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Désinstalle les versions obsolètes de Java et de Adobe Reader :
J2SE Runtime Environment 5.0 Update 5 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) 6 Update 26 Adobe Reader 9.4.6
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Télécharge et installe Adobe Flash Player 11.0.1.152
● Télécharge et installe Adobe Reader X (10.1.0)
!! l'installation de Google Chrome est facultative pour les logiciels Adobe !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser
(par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
violette34000
Messages postés
33
Date d'inscription
mercredi 5 octobre 2011
Statut
Membre
Dernière intervention
20 octobre 2019
11
6 oct. 2011 à 02:34
6 oct. 2011 à 02:34
bonsoir,
qu'as tu comme antivirus d'installé sur ton ordinateur? sachant que les antivirus doivent etre mis à jour tous les jours (çà se fait automatiquement ou alors manuellement) sinon ils sont inutiles car y a des nouveaux virus tout le temps. as tu fais des analyses?
sinon tu as Avast ou Avira en gratuit.
et je te conseille aussi d installer Malwarebytes antimalware sur ton PC (une fois il m'a trouvé 8 virus et c est cet antivirus qui a sauvé mon ordi)
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
qu'as tu comme antivirus d'installé sur ton ordinateur? sachant que les antivirus doivent etre mis à jour tous les jours (çà se fait automatiquement ou alors manuellement) sinon ils sont inutiles car y a des nouveaux virus tout le temps. as tu fais des analyses?
sinon tu as Avast ou Avira en gratuit.
et je te conseille aussi d installer Malwarebytes antimalware sur ton PC (une fois il m'a trouvé 8 virus et c est cet antivirus qui a sauvé mon ordi)
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
8
6 oct. 2011 à 08:43
6 oct. 2011 à 08:43
Bonjour,
Merci pour ta reponse
J'ai avast en gratuit. Il est à jour.
J'ai dejà fait un scan Malwarebytes antimalware et il a rien trouvé. J'ai fait un spybot. Il a trouvé 4 virus pub, j'ai corrigé et pourtant ca continue...
Merci pour ta reponse
J'ai avast en gratuit. Il est à jour.
J'ai dejà fait un scan Malwarebytes antimalware et il a rien trouvé. J'ai fait un spybot. Il a trouvé 4 virus pub, j'ai corrigé et pourtant ca continue...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
8
6 oct. 2011 à 19:14
6 oct. 2011 à 19:14
Slt kalimusic,
Merci pour ta reponse et le temps que tu vas y passer. J'ai bien lu les instructions; j'ai fait ce que tu m'as dit et voici les trois liens pour les trois rapports...
A+
http://www.cijoint.fr/cjlink.php?file=cj201110/cijEAlO4rr.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyT72zJ9.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqlHY9Ln.txt
Merci pour ta reponse et le temps que tu vas y passer. J'ai bien lu les instructions; j'ai fait ce que tu m'as dit et voici les trois liens pour les trois rapports...
A+
http://www.cijoint.fr/cjlink.php?file=cj201110/cijEAlO4rr.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyT72zJ9.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqlHY9Ln.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 oct. 2011 à 19:46
6 oct. 2011 à 19:46
:)
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle les logiciels suivants si possible :
Favorit (adware navipromo)
3. Télécharge et installe AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
● Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Le rapport est sauvegardé à la racine du disque C:\Ad-report-SCAN
A +
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle les logiciels suivants si possible :
Favorit (adware navipromo)
3. Télécharge et installe AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
● Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Le rapport est sauvegardé à la racine du disque C:\Ad-report-SCAN
A +
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
8
6 oct. 2011 à 20:50
6 oct. 2011 à 20:50
Re, J'ai desinstallé Favorit et Spybot et desactivé l'antivirus...
Voici le rapport...
A+
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:47:26 le 06/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
camy sandrine@FAMILLE ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\camy sandrine\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\camy sandrine\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\camy sandrine\Application Data\ItsLabel
Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto_navps.dat
Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto.dat
Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto.exe
Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto_nav.dat
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKCU\Software\uptowninstaller
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bdyto
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\camy sandrine\Application Data\Mozilla\FireFox\Profiles\1xbph9zz.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/
Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.foozir.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={search...)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
HKLM_ElevationPolicy\{5E03A636-E3D3-4B54-B890-3CE088CD2989} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{077BC62B-EF41-4609-8A2B-092D56ABE2BA} (?)
BHO\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64} (?)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/10/2011 20:47:41 (1245 Octet(s))
Fin à: 20:48:05, 06/10/2011
============== E.O.F ==============
Voici le rapport...
A+
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:47:26 le 06/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
camy sandrine@FAMILLE ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\camy sandrine\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\camy sandrine\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\camy sandrine\Application Data\ItsLabel
Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto_navps.dat
Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto.dat
Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto.exe
Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto_nav.dat
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKCU\Software\uptowninstaller
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bdyto
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\camy sandrine\Application Data\Mozilla\FireFox\Profiles\1xbph9zz.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/
Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.foozir.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={search...)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
HKLM_ElevationPolicy\{5E03A636-E3D3-4B54-B890-3CE088CD2989} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{077BC62B-EF41-4609-8A2B-092D56ABE2BA} (?)
BHO\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64} (?)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/10/2011 20:47:41 (1245 Octet(s))
Fin à: 20:48:05, 06/10/2011
============== E.O.F ==============
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 oct. 2011 à 22:17
6 oct. 2011 à 22:17
re,
1. Relance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Désactive temporairement la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\Ad-report-CLEAN
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle le texte hébergé > ici <
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Héberge les 2 rapports et donne moi les liens.
A +
1. Relance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Désactive temporairement la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\Ad-report-CLEAN
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle le texte hébergé > ici <
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Héberge les 2 rapports et donne moi les liens.
A +
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
8
6 oct. 2011 à 23:27
6 oct. 2011 à 23:27
Re,
Voilà les liens des deux rapports: J'ai mis le rapport OTL sur TEXTUP.fr car cijoint.fr ne le prenait pas. Il mettait " ne prend pas en charge les extention log...
A+
http://www.cijoint.fr/cjlink.php?file=cj201110/cijNQNBsvR.txt
https://textup.fr/8667qB
Voilà les liens des deux rapports: J'ai mis le rapport OTL sur TEXTUP.fr car cijoint.fr ne le prenait pas. Il mettait " ne prend pas en charge les extention log...
A+
http://www.cijoint.fr/cjlink.php?file=cj201110/cijNQNBsvR.txt
https://textup.fr/8667qB
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 oct. 2011 à 23:38
6 oct. 2011 à 23:38
re,
C'est parfait :)
1. Met à jour Malwarebytes et fait un scan complet.
2. Relance OTL
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les 2 rapports.
4. Dis moi comment se comporte le pc maintenant ?
A+
C'est parfait :)
1. Met à jour Malwarebytes et fait un scan complet.
2. Relance OTL
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les 2 rapports.
4. Dis moi comment se comporte le pc maintenant ?
A+
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
8
7 oct. 2011 à 00:51
7 oct. 2011 à 00:51
Voici le rapport malwarebytes':
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/10/2011 00:34:54
mbam-log-2011-10-07 (00-34-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 286708
Temps écoulé: 49 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le lien du rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijcwkkodM.txt
Autrement je n'ai plus les fenetres intempestives qui s'affichent et mon ordi fonctionne beaucoup mieux
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/10/2011 00:34:54
mbam-log-2011-10-07 (00-34-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 286708
Temps écoulé: 49 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le lien du rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijcwkkodM.txt
Autrement je n'ai plus les fenetres intempestives qui s'affichent et mon ordi fonctionne beaucoup mieux
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 oct. 2011 à 13:06
7 oct. 2011 à 13:06
Bonjour,
Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle :
● Clique sur le bouton Aucun.
● Clique sur le bouton Analyse.
● Accepte en cliquant sur OK.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Héberge le rapport.
A +
Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle :
C:\Documents and Settings\camy sandrine\Local Settings\Application Data\*.* C:\Documents and Settings\All Users\Application Data\xcvulkdm\*.* /s HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks /s HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
● Clique sur le bouton Aucun.
● Clique sur le bouton Analyse.
● Accepte en cliquant sur OK.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Héberge le rapport.
A +
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
8
7 oct. 2011 à 18:29
7 oct. 2011 à 18:29
Slt,
Desolé, je suis partis pour la journée (boulot). Voici le lien du rapport OTL
A+
http://www.cijoint.fr/cjlink.php?file=cj201110/cijBwGF7QE.txt
Desolé, je suis partis pour la journée (boulot). Voici le lien du rapport OTL
A+
http://www.cijoint.fr/cjlink.php?file=cj201110/cijBwGF7QE.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 oct. 2011 à 19:26
7 oct. 2011 à 19:26
Bonjour,
Pas de soucis, moi aussi j'ai une vie réelle :)
Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
En attente du lien du rapport, A +
Pas de soucis, moi aussi j'ai une vie réelle :)
Relance OTL
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "Authentication Packages"=hex(7):"msv1_0" :Files C:\Documents and Settings\camy sandrine\Local Settings\Application Data\abeoadn_navps.dat C:\Documents and Settings\All Users\Application Data\xcvulkdm :Commands [purity] [resethosts] [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
En attente du lien du rapport, A +
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
8
7 oct. 2011 à 19:57
7 oct. 2011 à 19:57
Voici le lien:
https://textup.fr/8691G6
A+
https://textup.fr/8691G6
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 oct. 2011 à 20:27
7 oct. 2011 à 20:27
re,
Pour moi, c'est ok. Si pour toi aussi, on purge la restauration système, on désinstalle les outils et on fait le mises à jour nécessaires.
A +
Pour moi, c'est ok. Si pour toi aussi, on purge la restauration système, on désinstalle les outils et on fait le mises à jour nécessaires.
A +
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
8
7 oct. 2011 à 20:42
7 oct. 2011 à 20:42
Pour moi aussi, l'ordi marche nickel :) :) :)
Je suis pret...
Je suis pret...
ridge27
Messages postés
85
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
2 janvier 2020
8
8 oct. 2011 à 12:04
8 oct. 2011 à 12:04
Slt,
Voilà c'est fait et merci encore pour ton temps et ton aide :) :) :)
Voilà c'est fait et merci encore pour ton temps et ton aide :) :) :)
violette34000
Messages postés
33
Date d'inscription
mercredi 5 octobre 2011
Statut
Membre
Dernière intervention
20 octobre 2019
11
6 oct. 2011 à 14:28
6 oct. 2011 à 14:28
bonjour,
le problème est apparu du jour au lendemain ou c'est venu progressivement?
pour ce qui est des scan le mieux est de les faire en mode sans echec car en mode sans echec les virus (notamment les vers) ne bougent pas et c est facile de les detecter alors qu'en mode normal ils "bougent" et des fois le micro passer à coté lors des analyses antivirus.
çà serait pas un problème de débit internet? pour tester ton débit tu peux le faire ici https://www.degrouptest.com/test-debit.php
ton disque dur est il défragmenté?
le problème est apparu du jour au lendemain ou c'est venu progressivement?
pour ce qui est des scan le mieux est de les faire en mode sans echec car en mode sans echec les virus (notamment les vers) ne bougent pas et c est facile de les detecter alors qu'en mode normal ils "bougent" et des fois le micro passer à coté lors des analyses antivirus.
çà serait pas un problème de débit internet? pour tester ton débit tu peux le faire ici https://www.degrouptest.com/test-debit.php
ton disque dur est il défragmenté?