Ordinateur brutalement devenu trés lent

annie -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

L'ordinateur portable de ma fille est brutalement devenu très lent. Avant-hier il fonctionnait bien, hier il est devenu impossible de le faire fonctionner.

Lorsque je le démarre en mode sans échec, il n'y a pas de problème de lenteur.

J'ai commencé par faire une nettoyage en enlevant ses musiques, photos, films et les transférant sur un disque dur car il n'y avait plus de places sur l'ordi. cela n'a rien changé, mais au moins cela aura fait un 1er ménage.

J'ai téléchargé en mode "sans échec avec réseau" CCLeaner et Hijackthis" car impossible d'accéder à internet en mode normal.

J'ai nettoyé avec CCleaner en mode sans échec, mais je ne peux pas le faire en mode normal car c'est tellement long que cela plante. (je ne sais pas si cela a de l'importance).

Il s'agit d'un portable HP, avec windows 7. L'ordinateur a un an.

Quelqu'un pourrait il m'aider en me disant ce que je dois maintenant faire, je dispose d'un autre ordinateur à coté qui me permet de communiquer avec vous

Merci d'avance pour votre aide,

Annie

14 réponses

Résumé de la discussion

Un portable HP sous Windows 7 présente une lenteur marquée, alors que le démarrage en mode sans échec se fait sans problème, orientant l’enquête vers des facteurs système et malwares. Des tentatives de nettoyage ont été réalisées, notamment CCleaner en mode sans échec, et des outils comme Ad-Remover et AdwCleaner pour éliminer malwares et barres d’outils. Plusieurs réponses suggèrent aussi de réaliser le diagnostic en mode normal pour éviter les effets des pilotes inactifs en mode sans échec et de partager les rapports générés. En cas de persistance, des outils additionnels comme MBAM et AdwCleaner peuvent être tentés, avec documentation des étapes et, si nécessaire, la déconnexion temporaire de la protection en temps réel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    attends avant de lancer MBAM

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    2
    1. ricco114 Messages postés 5941 Statut Membre 792
       
      Bonjour,
      merci beaucoup pour ton aide précieuse
      Eric
      0
    2. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      ok je viens de voir ces messages. Je vais faire tout cela et reviens vers vous.
      A tout à l'heure
      0
    3. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      On avance lentement, mais on avance! Mais je n'arrive pas à lancer AD remouver. Un message apparaît: Error: Not-administrator

      Y a t-il quelque chose à faire ?
      0
  2. ricco114 Messages postés 5941 Statut Membre 792
     
    0
    1. annie
       
      Merci pour la rapidité de votre réponse. Je viens de lire en détail ce que j'ai à faire et vais me lancer. Mais j'ai au préalable une question. Si je fais le diagnostic en mode sans échec, cela pose -t-il un problème, ou dois le faire en mode normal.

      Encore merci de votre aide

      Annie
      0
    2. ricco114 Messages postés 5941 Statut Membre 792
       
      non surtout fais le en mode normal car en mode sans echec tout les pilotes de ton PC ne sont pas actifs
      Eric
      0
    3. annie
       
      ok, c'est ce qu'il me semblait. J'espère que cela va marcher, car en mode normal chaque clic met environ 10à15 minutes pour agir. A tout à l'heure,
      0
    4. ricco114 Messages postés 5941 Statut Membre 792
       
      ok
      0
    5. Joël
       
      Bonjour,

      L'antivirus n'a rien signalé?
      As-tu essayer une analyse antivirus en ligne?

      Bonne journée.
      0
  3. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Non, je ne connais pas. Mais je peux essayer.

    Ou cela irait plus vite de tout ré-installer ? En pespérant que ma fille a fait un disque de sauvegarde ...

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    J'y vais de ce pas. Merci encore pour votre aide.
    0
  6. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    il y a bien un soucis de virus. Lorsque j'ai allumé l'ordi (toujours très lent, 1/2 heure pour le lancement, antivir Avira vient de me détecter un virus.
    Message : ADSSPY/ adspy.gen2 détecté.

    J'ai répondu de supprimer le fichier, mais je suppose qu'il me faut faire autre chose pour véritablement nettoyer.

    Je n'ai pas encore eu le temps de faire 'chkdsk' ou le logiciel que tu m'as indiqué. Faut il que je le fasse en mode normal, ou puis je les faire en mode sans échec?
    0
    1. ricco114 Messages postés 5941 Statut Membre 792
       
      ton virus tu le met en quarantaine.
      et regarde bien les conseils ci dessus de"moment de grace"Contributeur Sécurité
      Eric
      0
    2. ricco114 Messages postés 5941 Statut Membre 792
       
      ne t'inquiète pas tu vas y arriver,bonne chance et à +
      Eric
      0
    3. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci encore de ton aide. Et bon dimanche.
      Annie
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Error : Not Administrator -> il faut faire clic droit > exécuter en tant qu'administrateur sur ad-remover

    :)
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ah oui !! aussi !!

      (sourire)

      salut juju...
      0
    2. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      merci à vous 2. J'y retourne avant la reprise du match
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      lol salut MDG ;)

      Bon match Annie Suzanne :D
      0
    4. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le rapport qui a été généré:


      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:59:12 le 16/10/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      User@USER-PC (Hewlett-Packard HP G62 Notebook PC)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\7a1xsvhy.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
      Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
      Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
      Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
      Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
      Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
      Clé supprimée: HKLM\Software\bandoo
      Clé supprimée: HKLM\Software\DataMngr
      Clé supprimée: HKLM\Software\SearchquMediabarTb
      Clé supprimée: HKCU\Software\DataMngr
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [7.0.1 (fr)] ****

      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=119&systemid=406&q={searchTerms}/)
      Components\browsercomps.dll (Mozilla Foundation)

      -- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\7a1xsvhy.default --
      Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=119&systemid=406&q={searchTerms}/)
      Prefs.js - browser.download.lastDir, C:\\Users\\User\\Music\\ROCK
      Prefs.js - browser.search.defaultenginename, Search Results
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr
      Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
      Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
      Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=119&systemid=406&q=

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
      HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms})
      HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{F632C7AD-F509-4595-9A2B-13597B835D80} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
      HKLM_ElevationPolicy\{F9C4B2A9-BACF-420E-A8DD-79F4F0B5A018} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 600 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 16/10/2011 10:59:29 (6827 Octet(s))

      Fin à: 11:37:43, 16/10/2011

      ============== E.O.F ==============
      0
  8. ricco114 Messages postés 5941 Statut Membre 792
     
    tu t'en sors?
    Eric
    0
    1. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Non, rien de neuf. J'ai fait tourner AD Remover dont le rapport est ci dessus. Mais la sitation reste la même. Je ne sais pas quoi faire d'autre. Pas de nouvelles de Moment de Grace pour l'instant. Donc cela n'a pas avancé.
      0
    2. ricco114 Messages postés 5941 Statut Membre 792
       
      qu'elle galère
      Eric
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      de retour

      +1

      annie, tu peux faire AdwCleaner comme indiqué par juju
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      elle avait l'air pressée :o)
      0
    3. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Je l'ai fait , mais tout est tellement long que j'ai laissé en pose le sujet un moment. Je reconnecte l'autre ordinateur, et je vous l'envoie.
      0
    4. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai fait tourner ADW Cleaner tout d'abord en mode sans echec, puis en mode normal. Voici les 2 rapports l'un au dessous de l'autre.


      Rapport 1:------------------------------------------------------------------------------------------------------------
      # AdwCleaner v1.311 - Rapport créé le 16/10/2011 à 18:02:51
      # Mis à jour le 14/10/11 à 18h par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits)
      # Nom d'utilisateur : User - USER-PC (Administrateur)
      # Exécuté depuis : C:\Users\User\Downloads\adwcleaner0.exe
      # Option [Suppression]


      ***** [KillNav] *****

      # firefox.exe [PID:1092] -> Tué

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
      Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7a1xsvhy.default\searchqutoolbar
      Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
      Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7a1xsvhy.default\searchplugins\SearchResults.xml

      ***** [Registre] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7600.16385

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v7.0.1 (fr)

      Profil : 7a1xsvhy.default
      Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7a1xsvhy.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [2535 octets] - [16/10/2011 18:02:51]

      *************************

      Dossier Temporaire : 8 dossier(s) et 29 fichier(s) supprimé(s)

      ########## EOF - C:\AdwCleaner[S1].txt - [2758 octets] ##########


      Rapport 2:-----------------------------------------------------------------------------------------------------------------
      # AdwCleaner v1.311 - Rapport créé le 16/10/2011 à 18:17:15
      # Mis à jour le 14/10/11 à 18h par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits)
      # Nom d'utilisateur : User - USER-PC (Administrateur)
      # Exécuté depuis : C:\Users\User\Downloads\adwcleaner0.exe
      # Option [Suppression]


      ***** [KillNav] *****

      Aucun navigateur n'était en cours d'exécution.

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7600.16385

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v7.0.1 (fr)

      Profil : 7a1xsvhy.default
      Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7a1xsvhy.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [2737 octets] - [16/10/2011 18:02:51]
      AdwCleaner[S2].txt - [1137 octets] - [16/10/2011 18:17:18]

      *************************

      Dossier Temporaire : 2 dossier(s) et 4 fichier(s) supprimé(s)

      ########## EOF - C:\AdwCleaner[S2].txt - [1359 octets] ##########
      0
    5. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Je pars au travail, mais je reprend le sujet ce soir. Ne vous étonnez pas de ne pas avoir de réponse entre 2. Mais je suppose que vous comprenez ce genre de contrainte!

      Et encore merci pour l'aide que vous m'apportez.

      Annie
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    refais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
  11. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ok, je m'y mets maintenant. A tout à l'heure (la 1ère fois ZHPDiag avait mis 4heures pour tourner. Donc cela risque d'être un peu long).
    0
    1. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      43% réalisé après 2h de traitement. Je posterai le résultat demain matin...
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. Annie Suzanne Madeleine Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      L'ordinateur s'est planté ce matin et j'ai eu un mal fou à travailler. J'ai bien un rapport ZHPscan.txt, mais j'essaie sans succès de le poster sur "pjjoint.malekal...". soit je m'y prends mal (c'est fort possible!), soit ca ne marche pas sur l'ordi. Souhaite s tu qu'on essaie une autre solution pour que je te le poste, avant de lancer ce que tu m'indiques ci-dessus?
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge Reload_TDSSKiller
    http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

    Lance le

    choisis : télécharger la derniere version

    relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    Copie/Colle son contenu dans ta prochaine réponse.
    0