> Tous les forums > Forum Sécurité
 Pb avec officeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sabrian
  Posté le 25/02/2014 @ 22:51 
Aller en bas de la page 

Bonsoir

Je n'arrive plus à ouvrir mes fichiers word et excell, je ne vois pas d'où vient le problème.

Je ne suis pas très douée en informatique, donc je me suis dit que j'avais peut-être un problème de logiciel malveillant, j'ai donc suivi la procédure. Il me manque le premier rapport, celui de Malwarebytes Anti-Malware

Les suivants sont :

-Pour adwcleaner

# AdwCleaner v3.019 - Rapport créé le 25/02/2014 à 22:14:26
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Sabrina - SABRI
# Exécuté depuis : C:\Users\Sabrina\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Sabrina\AppData\Local\PackageAware

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1206 octets] - [25/02/2014 22:13:54]
AdwCleaner[S0].txt - [1126 octets] - [25/02/2014 22:14:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1186 octets] ##########

et pour ZHPDIAG

~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par Sabrina (25/02/2014 22:20:46)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16798 (Defaut)
GCIE: Google Chrome v33.0.1750.117
OPIE: Opera v12.16

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : MDTBG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.141.11
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3797 MB (58% free)
System Restore: Activé (Enable)
System drive C: has 362 GB (82%) free of 440 GB

---\\ Mode de connexion au système
~ Computer Name: SABRI
~ User Name: Sabrina
~ All Users Names: UpdatusUser, Sabrina, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Sabrina\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Sabrina\AppData\Roaming\
~ %Desktop% : C:\Users\Sabrina\Desktop\
~ %Favorites% : C:\Users\Sabrina\Favorites\
~ %LocalAppData% : C:\Users\Sabrina\AppData\Local\
~ %StartMenu% : C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 362 Go of 440 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/558
~ Mes musiques (My Musics) : 1/738
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/3
~ Mes Documents (My Documents) : 1/749
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2732]
[MD5.7A192DB9DE1A23913534E5F9AB02944C] - (.Samsung Electronics CO., LTD. - Settings.) -- C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2623096] [PID.3008]
[MD5.F00EF7B22C19C94772571F28F213C7CC] - (.Samsung Electronics CO., LTD. - SW Update Agent.) -- C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2788472] [PID.3468]
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.2888]
[MD5.AE29724E282EDBE7D0F49E9982642EFD] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392] [PID.2512]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.3644]
[MD5.7B59D1D1F458B322A722E95554BB591E] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe [1637496] [PID.3316]
[MD5.FB2693E1B53BCEDA1F054FF2C54881E6] - (.CANON INC. - Canon IJ Network Scanner Selector EX.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [439440] [PID.2124]
[MD5.FFC67949EF7C2BF307ED91B293581DD2] - (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe [879456] [PID.2440]
[MD5.A7D777DFCA71A00F938A3AEE2BD7E290] - (.CANON INC. - Canon Solution Menu EX Updater.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.exe [593032] [PID.2088]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.3968]
~ Processes Running: Scanned in 00mn 00s



---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [Sabrina] Home URL=https://mail.google.com/mail/u/0/?shva=1
~ Opera Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ieadcoanfjloocmfafkebdnfefmohngj] BonanzaDeals v.4.9.0.9 (Activé) =>Adware.BonanzaDeals
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
~ Google Browser: 18 Legitimates Filtered in 00mn 10s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: EBP Compta 16.1.lnk . (.EBP - Compta.) -- C:\Program Files (x86)\EBP\Compta16.1\compta.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.141\McUICnt.exe
O4 - GS\Desktop [Public]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - GS\Program [Public]: Allshare Play.lnk . (...) -- C:\windows\Installer\{91786428-D4AA-476D-8AF9-A63FFAC2901F}\_1C4605AF410B67F25064A4.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - GS\Desktop [UpdatusUser]: Free CD to MP3 Converter.lnk . (...) -- C:\Program Files (x86)\CD to MP3 Freeware\cdextract.exe
O4 - GS\QuickLaunch [Sabrina]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Sabrina]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Sabrina]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Sabrina]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Sabrina]: Opera12.12 1707.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - GS\TaskBar [Sabrina]: Settings.lnk . (.Samsung Electronics CO., LTD. - Settings.) -- C:\Program Files (x86)\Samsung\Settings\sSettings.exe
O4 - GS\TaskBar [Sabrina]: User Guide.lnk . (.Samsung Electronics CO,. LTD. - Runmanual.) -- C:\Program Files (x86)\Samsung\User Guide\RunManual.exe
O4 - GS\Program [Sabrina]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Sabrina]: Free CD to MP3 Converter.lnk . (...) -- C:\Program Files (x86)\CD to MP3 Freeware\cdextract.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [BtTray] . (.Qualcomm Atheros - BtTray.) -- C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
O4 - HKLM\..\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer_For_P2G8] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [IJNetworkScannerSelectorEX] . (.CANON INC. - Canon IJ Network Scanner Selector EX.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D522B1B5-95AF-46E3-8DF3-FA4F52DCD0D0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{D522B1B5-95AF-46E3-8DF3-FA4F52DCD0D0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - c:\windows\system32\nvinitx.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: EBP Pervasive.SQL (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Tor Win32 Service (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: 20 Legitimates Filtered in 00mn 06s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\2.6.1694.246]
[HKCU\Software\5e0df8a]
[HKCU\Software\Ecommfactory]
~ Key Software: 256 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/03/2013 - 21:11:45 - [4,110] ----D C:\Program Files (x86)\CD to MP3 Freeware
O43 - CFD: 18/11/2013 - 21:38:02 - [160,456] --H-D C:\ProgramData\{05AA78C4-BAB1-4585-9A0D-CEA15F199CE2}
O43 - CFD: 19/11/2013 - 14:30:19 - [11,126] --H-D C:\ProgramData\{4080BB99-B291-4567-9D10-F6DB31570214}
O43 - CFD: 19/11/2013 - 14:30:47 - [163,129] --H-D C:\ProgramData\{C5B59664-672F-4C1F-A5B2-93CFE9B00C74}
O43 - CFD: 22/03/2013 - 21:11:44 - [0] ----D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD to MP3 Freeware
~ Program Folder: 150 Legitimates Filtered in 00mn 21s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.BCB7C4C8ED9A74A944DE2DF61CDC80FF] - 14/02/2014 - 19:14:11 ---A- . (...) -- C:\PROGRAM [18432]
O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 18/02/2014 - 14:23:50 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614]
O44 - LFC:[MD5.B4A3EE81AEF96809AAFEF185EBB91ADF] - 25/02/2014 - 22:16:17 ---A- . (...) -- C:\Windows\pvsw.log [5536]
~ Files: 36 Legitimates Filtered in 01mn 10s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.0E5F5D22F18DF57B49CE5E84B89F0ED9] - 03/02/2014 - 08:23:23 ---A- - C:\Windows\Prefetch\BLUETOOTHCONTROL64.EXE-103C6532.pf
O45 - LFCP:[MD5.81F64BA245AD9F023A9D047E4AF372DF] - 21/02/2014 - 19:04:23 ---A- - C:\Windows\Prefetch\33.0.1750.117_32.0.1700.107_C-5652C80C.pf
O45 - LFCP:[MD5.747980E02287F3CFC9225E6D99EEACDC] - 22/02/2014 - 08:04:09 ---A- - C:\Windows\Prefetch\33.0.1750.117_CHROME_INSTALLE-E9EA019F.pf
O45 - LFCP:[MD5.2DE7072AEEB880B70BCFA3BDDDCAE680] - 23/02/2014 - 09:26:06 ---A- - C:\Windows\Prefetch\SECURITYSCAN_INNER.EXE-872F5FB9.pf
O45 - LFCP:[MD5.3D3C4DCA12A8D19FAD256A7B9C3B33DC] - 23/02/2014 - 09:32:18 ---A- - C:\Windows\Prefetch\CONTENTDATS.EXE-5C94ADF1.pf
O45 - LFCP:[MD5.F24C7C0EFBFD5D544E23CDA7BB2EDFCA] - 24/02/2014 - 20:05:45 ---A- - C:\Windows\Prefetch\CLMLSVC_P2G8.EXE-B2D16FDB.pf
O45 - LFCP:[MD5.3BBA71E955DA9DF3ADB3CD1D0BA53D7F] - 24/02/2014 - 20:18:15 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.C3C9A2032D0747107DDB06B47DFD7B76] - 24/02/2014 - 20:44:35 ---A- - C:\Windows\Prefetch\COMPTA.EXE-1074EE50.pf
O45 - LFCP:[MD5.F9E0625898315B69C31C5FD3F21CFAC2] - 24/02/2014 - 20:50:10 ---A- - C:\Windows\Prefetch\MPNCOPY.EXE-BAE088BD.pf
O45 - LFCP:[MD5.CE8E7C39C1B7123701038E85A65679D8] - 24/02/2014 - 21:19:33 ---A- - C:\Windows\Prefetch\MPNEX51.EXE-38AF203D.pf
O45 - LFCP:[MD5.5AAC2E2B29BC0B2B0CE87A3144E984BD] - 25/02/2014 - 08:01:15 ---A- - C:\Windows\Prefetch\WLXPGSS.SCR-49D3EC0A.pf
O45 - LFCP:[MD5.E42FE5E9E2C2FA12553CD2A7805CBE84] - 25/02/2014 - 21:29:13 ---A- - C:\Windows\Prefetch\TOASTNOTIFIER.EXE-271D6148.pf
O45 - LFCP:[MD5.2296C180ADC68AF18E4EB2DEC1D4225C] - 25/02/2014 - 21:30:54 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.5910F12ED1AE5A33CCD55CA15A71CC7D] - 25/02/2014 - 22:10:45 ---A- - C:\Windows\Prefetch\CNMSEB2.EXE-247AE079.pf
O45 - LFCP:[MD5.F5DE55A08FD22763CA67F736673DF873] - 25/02/2014 - 22:17:31 ---A- - C:\Windows\Prefetch\VIRTUALDRIVE.EXE-018D4C1C.pf
O45 - LFCP:[MD5.1AC30218CFF7814BD3289998134B3391] - 25/02/2014 - 22:17:32 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf
O45 - LFCP:[MD5.25A883CDA2B1BBCA395C82449338140E] - 25/02/2014 - 22:17:37 ---A- - C:\Windows\Prefetch\CNMNSST.EXE-67CA3D99.pf
O45 - LFCP:[MD5.79AA5B59204905F414B2C3BCFFDCA2E9] - 27/01/2014 - 21:28:53 ---A- - C:\Windows\Prefetch\IJPLMUI.EXE-05E0ED60.pf
~ Prefetcher: 175 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.6073E00157E6D99FC8D0D0CC8EF61DF9] - 06/08/2012 - 03:41:28 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [313712]
O58 - SDL:[MD5.194ED3C117525613E701FF257882303E] - 27/07/2012 - 13:00:03 ---A- . (.Windows (R) Win 7 DDK provider - HID Radio Switch mini driver for USB Fx2 Device.) -- C:\Windows\System32\Drivers\RadioHIDMini.sys [23408]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:[MD5.4CA0DBA9E224473D664C25E411F5A3BD] - 13/09/2012 - 15:54:07 ---A- . (.Windows (R) 2003 DDK 3790 provider - Generic Port I/O for Win64.) -- C:\Windows\SysWOW64\drivers\rtport.sys [15144]
~ Drivers: 17 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/02/2014 - 22:23:13 ---A- . (...) -- C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.377\_platform_specific\win_x86\CdmAdapterVersion [13]
O61 - LFC: 24/02/2014 - 22:23:24 ---A- . (...) -- C:\Users\Sabrina\Documents\biblio utile\Guide clinique K-laser - version 1.3.pdf [2700832]
O61 - LFC: 24/02/2014 - 22:23:26 ---A- . (...) -- C:\Users\Sabrina\Documents\clinique\document archivé\déclaration CA AXA.pdf [451418]
O61 - LFC: 24/02/2014 - 22:23:30 ---A- . (...) -- C:\Users\Sabrina\Documents\ebp.errors.txt [681]
O61 - LFC: 25/02/2014 - 22:23:06 ---A- . (...) -- C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270670]
O61 - LFC: 25/02/2014 - 22:23:06 ---A- . (...) -- C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [5]
O61 - LFC: 25/02/2014 - 22:23:12 ---A- . (...) -- C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Local State [60696]
O61 - LFC: 25/02/2014 - 22:23:24 ---A- . (...) -- C:\Users\Sabrina\AppData\Roaming\ZHP\Log.txt [16735] =>.Nicolas Coolman
O61 - LFC: 25/02/2014 - 22:23:24 ---A- . (...) -- C:\Users\Sabrina\AppData\Roaming\ZHP\TestsZHPDiag.txt [2877] =>.Nicolas Coolman
O61 - LFC: 25/02/2014 - 22:23:26 ---A- . (...) -- C:\Users\Sabrina\Documents\clinique\contrat travail asv\AVENANT N6 Veronique.docx [21636]
O61 - LFC: 25/02/2014 - 22:23:26 ---A- . (...) -- C:\Users\Sabrina\Documents\clinique\contrat travail asv\avenant 3 julie billon.docx [23507]
~ 16 Fichiers temporaires (Temporary files)
~ Files: 144 Legitimates Filtered in 00mn 29s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\Opera.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.0840EB50F38B3A9BBA2D24780AEB07A6] [SPRF][25/02/2014] (...) -- C:\Users\Sabrina\Desktop\adwcleaner.exe [1241834]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{F7C3D333-D4FF-4DE5-A718-2729BB506788}" | In - Domain - P6 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe
O87 - FAEL: "{DC8F7585-899A-4063-8EA5-F4D3C7FBB306}" | In - Domain - P17 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe
O87 - FAEL: "{B01CCAB6-2055-4A60-8835-9A397E1135F5}" | In - Private - P6 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe
O87 - FAEL: "{2A15084B-DD6B-418B-A061-A3FA4E142AED}" | In - Private - P17 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe
~ Firewall: 222 Legitimates Filtered in 00mn 01s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 10/08/2012 211584 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SS - | Demand 16/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 24/08/2012 1593976 | (Easy Launcher) . (.Samsung Electronics CO., LTD..) - C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
SS - | Auto 25/01/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 25/01/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 06/09/2011 140456 | (IJPLMSVC) . (...) - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe
SS - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SS - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SS - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 16/01/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe
SS - | Auto 31/07/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 10/08/2012 323584 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 19/12/2013 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 07/12/2006 32768 | (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 02/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32\nvvsvc.exe
SR - | Auto 09/09/2013 3233806 | (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe

~ Services: Scanned in 00mn 18s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Sabrina at 25/02/2014 22:25:14
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Sabrina at 25/02/2014 22:25:16

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKLM\Software\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj] =>Adware.BonanzaDeals^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj =>Adware.BonanzaDeals^
~ Additionnel Scan: 246250 Items scanned in 00mn 27s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32816468-adware-bonanzadeals =>Adware.BonanzaDeals
~ MSI: 1 link(s) detected in 00mn 27s



~ 1244 Legitimates filtered by white list
End of the scan (456 lines in 04mn 58s)(0)

J'espère que quelqu'un pourra m'aider et résoudre rapidement mon problème.

Je vous remercie énormément par avance

Publicité
razibus
 Posté le 26/02/2014 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, Si tu as le Cd d 'installation tentes le coup tu ne risques rien soit en réparant soit en désinstallant arrêter le Pc et redémarrer et réinstallant. Tu ne risque rien pour tes dossiers ils ne peuvent pas être ouverts mais ne sont pas perdus

. Tu devrais aussi indiquer ta configuration sur ce site par mes Options →Mon ordinateur ils indiquent la marche à suivre. Ainsi que ton Pc portable ? de Bureau ?

Si tu as toujours Malwarebyte les rapports sont dans l 'onglet Rapport /Log en haut de la fenêtre.

Ritou
 Posté le 26/02/2014 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Sabrian

Word et Excel ne s'ouvrent pas du tout, ou sont très lents à s'ouvrir (par exemple une minute).

S'ils sont très lents à s'ouvrir, j'ai la solution.

Fill
 Posté le 26/02/2014 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Si tu as une solution, le forum est fait pour cela, donc ce serait une bonne idée de communiquer ton info plutôt que de la garder pour toi

Fill

Ritou
 Posté le 26/02/2014 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Loin de moi l'idée de garder cette information pour moi. Je veux simplement m'assurer qu'il s'agit bien d'un excel ou word qui s'ouvre et se ferme très lentement, mais qui finit tout de même par s'ouvrir ou se fermer. S'ils ne s'ouvrent pas du tout, je suis hors sujet. Pourquoi surcharger le forum de solutions qui ne répondent pas à la question ?

Donc j'attends la réponse de Sabrian avant de poster.

Sabrian
 Posté le 26/02/2014 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Salut

je sais bien que mes fichiers ne sont pas perdus et que je parviendrais à les lire dès que j'aurais réussi à ré-installer office. j'ai acheté en ligne, je vais donc tâcher d'aller voir ça de plus près.

Pour Malwarebyte, voici le rapport

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.25.10

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Sabrina
SABRI [limité]

25/02/2014 21:48:56
mbam-log-2014-02-25 (21-48-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235431
Temps écoulé: 6 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Sabrina\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\IEADCOANFJLOOCMFAFKEBDNFEFMOHNGJ (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\IEADCOANFJLOOCMFAFKEBDNFEFMOHNGJ\4.9.0.9_0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\IEADCOANFJLOOCMFAFKEBDNFEFMOHNGJ\4.9.0.9_0\images (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5
C:\Users\Sabrina\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\IEADCOANFJLOOCMFAFKEBDNFEFMOHNGJ\4.9.0.9_0\background.js (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\IEADCOANFJLOOCMFAFKEBDNFEFMOHNGJ\4.9.0.9_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\IEADCOANFJLOOCMFAFKEBDNFEFMOHNGJ\4.9.0.9_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\IEADCOANFJLOOCMFAFKEBDNFEFMOHNGJ\4.9.0.9_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\IEADCOANFJLOOCMFAFKEBDNFEFMOHNGJ\4.9.0.9_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci, toute aide est la bienvenue

J'ai mis à jour ma configuration également

Sabrian
 Posté le 26/02/2014 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Non en fait word et excell ne s'ouvre plus du tout. Quand je clique sur le programme, le sablier tourne 2 secondes et plus rien je reviens sur le bureau....grrrr

loupenequet
 Posté le 27/02/2014 à 05:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Regarde les extensions de tes pièces à ouvrir.

Les vieilles extensions d'Office avec office 2010 je ne parviens pas à les ouvrir et vice versa. il y a chez Microsoft un rectificatif à ce sujet.

J'ai Open office 3.4.1 gratuit et Abiword 2.9 gratuit aussi , à la place de Office vraiment trop cher.

Bon travail.

razibus
 Posté le 27/02/2014 à 07:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si tu n'as besoin que de Word et Excel il y a une possibilité de les télécharger , il y a aussi une version "Starter" de Microsoft Office mais et surtout Microsoft Office 2007 avec sa clé qui est téléchargeable depuis Rechercher etc .....de Windows 8 ou 8.1 tout cela en gratuit.

Ce qui n 'empêche pas que mieux vaut demander au GS d 'examiner tes rapports Malwarebytes ,Adwcleaner et ZDiag



Modifié par razibus le 27/02/2014 09:17
Publicité
Ritou
 Posté le 27/02/2014 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Donc la procédure que je propose ne semble pas s'appliquer à ton cas. Je la donne tout de même, on ne sait jamais ???


OFFICE très lent à l'ouverture et à la fermeture :

le problème peut venir de l'ajout involontaire ou volontaire de complément : PDF Architect, Expert PDF ou autre.
Voici comment résoudre sous Windows pour Office 2007 (à faire pour chaque programme posant problème) :

1/ ouvrir le programme en tant qu'administrateur :
- Dans "menu démarrer" puis "tous les programmes" puis "accessoires", cliquez droit sur "invite de commandes" et sélectionner "exécuter en tant qu'administrateur" (dites "oui" au message de sécurité)
Dans la fenêtre de commandes, vous devez avoir :
C:\Windows\system32>

- taper : start winword.exe (pour ouvrir Word)
ou start excel.exe (pour Excel)
ou start powerpnt.exe (pour PowerPoint)
Le programme s'ouvre alors en tant qu'administrateur.

2/ retirer le complément ou les compléments posant problème :
Cliquer sur l'icone Windows du programme (en haut à gauche) puis sur "options Word, ou Excel, ou PowerPoint".
Dans le menu de gauche, cliquer sur "compléments".
Dans l'option "gérer", sélectionner "compléments COM", puis cliquez sur "atteindre...".
Déselectionner les compléments qui posent problème (comme PDF Architect) et validez avec "ok".
Fermer l'invite de commande.

Sabrian
 Posté le 02/03/2014 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

En fait j'ai ré-installé office et ça a l'air de marcher. Je ne saurais jamais ce qui a pu se produire. Je trouve l'informatique très énigmatique par moment...mais tant que ça marche, je vais m'en contenter. Je reviendrais sans doute prochainement sur ce forum connaissant mes débours avec l'outil...

A bientôt

Ritou
 Posté le 03/03/2014 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il est vrai que l'informatique a un côté énigmatique er même parfois mystique !!!! Va comprendre, Charles ???

L'important, c'est de finalement terrasser la "bête".



Modifié par Ritou le 03/03/2014 10:02
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
999,99 €Portable 15,6' Lenovo Legion 5 (Ryzen 5, 8Go, SSD 512Go, RTX3060) à 999,99 €
Valable jusqu'au 25 Juillet

Cdiscount fait une promotion sur le PC portable Lenovo Legion 5 (15ACH6H) dédié aux joueurs qui passe à 999,99 € au lieu de 1300 €. Ce PC portable très bien équipé possède un écran 15,6 pouces LED Full HD, un processeur AMD Ryzen 5 5600H, 8 Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 3060 6 Go dédiée qui avalera tous vos jeux sans broncher. Il est fourni sans OS, mais vous pouvez facilement installer Windows 10.


> Voir l'offre
24,04 €Enceinte Portable Bluetooth JBL Go 2 à 24,04 € livrée
Valable jusqu'au 25 Juillet

Amazon Allemagne fait une promotion sur l'enceinte portable JBL Go 2 qui passe à 19,16 € (avec la TVA ajustée). Comptez 4,88 € pour la livraison en France soit un total de 24,04 € livrée alors qu'on la trouve ailleurs autour de 35 €. Vous pourrez écouter la musique d'un smartphone, d'une tablette ou d'un baladeur grâce à sa connexion sans fil bluetooth ou avec sa connexion filaire jack 3.5 mm. Cette enceinte ultra légère et robuste peut être emportée partout avec vous. Elle est étanche IPX7 pour piscine, plage et salle de bain. Plusieurs couleurs sont disponibles.

Vous pouvez utiliser votre compte Amazon France sur Amazon DE et il n'y a pas de douane.


> Voir l'offre
47,14 €Disque dur Seagate BarraCuda 2 To à 47,14 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 47,14 € livré gratuitement. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre

Sujets relatifs
parefeu avec misrosoft office 2010
Problème avec les dernières mises à jour pour Office
Blocage d'Office 2007 avec BitDefender IS 2012
Des tas d'enuis avec Windows update et Office 2003
ouvrir fichiers 2002 (xp) avec office 2007
Problème avec Office + Rapport HighJackThis
Problème avec Office
Ad-Aware compatible avec autre suite ?
Impossible de réaliser un scan complet avec ZHPDiag"
Scan de mon PC avec ADW Cleaner.
Plus de sujets relatifs à Pb avec office
 > Tous les forums > Forum Sécurité