bonjour,

depuis hier matin mon pc s'ouvre plus que lentement

hier il a fallu presque 10 min pour qu'il s'ouvre avec un écran tout noir au début

et ce matin rebelote mais il a mis quasi 50 min a s'ouvrir en faisant une restauration de système

que dois je faire car jus qu 'avant hier il fonctionnait parfaitement et sans aucun problème

je ne suis pas expert en informatique donc ne me demandez pas des choses trop compliquées

Utilise le triangle Jaune pour demander à la modération de transférer ton post dans le forum Sécurité

Tu y seras pris en charge par un membre du groupe de sécurité

Vraisemblablement, tu as été infectée

Normal 0 21

Bonjour ,

@ +

alwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.03.18.08

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

rhapsody
PC-DE-RHAPSODY [administrateur]

20/03/2014 18:04:10

mbam-log-2014-03-20 (18-04-10).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 0

Temps écoulé: 17 seconde(s) [abandonné]

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v3.022 - Rapport créé le 20/03/2014 à 18:14:49

# Mis à jour le 13/03/2014 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : rhapsody - PC-DE-RHAPSODY

# Exécuté depuis : C:\Users\rhapsody\Downloads\adwcleaner.exe

# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Alawar Entertainment

Dossier Présent C:\ProgramData\Alawar Stargaze

Dossier Présent C:\ProgramData\BigFishSavedGames

Dossier Présent C:\ProgramData\quickclick

Dossier Présent C:\Users\rhapsody\AppData\Local\iLivid

Dossier Présent C:\Users\rhapsody\AppData\Roaming\Alawar Entertainment

Dossier Présent C:\Users\rhapsody\AppData\Roaming\quickclick

Dossier Présent C:\Users\rhapsody\AppData\Roaming\Systweak

Dossier Présent C:\Users\rhapsody\AppData\Roaming\Tlapia

Dossier Présent C:\Windows\system32\AI_RecycleBin

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\systweak

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

Clé Présente : HKLM\Software\SProtector

Clé Présente : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540

-\\ Google Chrome v

[ Fichier : C:\Users\rhapsody\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [2029 octets] - [20/03/2014 18:14:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2089 octets] ##########

Rapport de ZHPDiag v2014.3.19.15 - Nicolas Coolman (19/03/2014)

~ Lancé par rhapsody (20/03/2014 18:45:00)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/

~ Traduit par Nicolas Coolman

~ Etat de la version :

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC):

---\\ Navigateurs Internet

MSIE: Internet Explorer v9.0.8112.16421

GCIE: Google Chrome v33.0.1750.154 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)

Windows Server License Manager Script : OK

~ Vista, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : WQD8Q

Windows License : OK

Windows Automatic Updates : OK

---\\ Logiciels de protection du système

Avira Free Antivirus v14.0.3.350

Malwarebytes Anti-Malware version 1.75.0.1300

ESET Online Scanner v3

---\\ Logiciels d'optimisation du système

CCleaner v4.03 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 12 Plugin

Adobe Reader XI

Java 7 Update 40

---\\ Informations sur le système

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3061 MB (46% free)

System Restore: Activé (Enable)

System drive C: has 56 GB (25%) free of 222 GB

---\\ Mode de connexion au système

~ Computer Name: PC-DE-RHAPSODY

~ User Name: rhapsody

~ All Users Names: rhapsody, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\rhapsody\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\rhapsody\AppData\Roaming\

~ %Desktop% : C:\Users\rhapsody\Desktop\

~ %Favorites% : C:\Users\rhapsody\Favorites\

~ %LocalAppData% : C:\Users\rhapsody\AppData\Local\

~ %StartMenu% : C:\Users\rhapsody\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 56 Go of 222 Go)

D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 10 Go)

E: CD-ROM drive (Not Inserted)

F: Floppy drive, Flash card reader, USB Key (Not Inserted)

G: Floppy drive, Flash card reader, USB Key (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

I: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

~ Security Center: 49 Legitimates Filtered in 00mn 00s

Bonsoir,

Ras dans Malwarebyte.

Il aurait fallu passer Adwcleaner en mode suppression.

Ton rapport ZHPDiag est incomplet.

Cordialement.

Re,

Il en manque toujours une partie. (CTRL + A pour Tout sélectionner, CTRL + C pour Copier, CTRL + V pour Coller le rapport et l'insérer.)

De plus,il aurait fallu utiliser Ci-Joint comme indiquer dans L'aide au diagnostique... ,afin de ne pas encombrer le forum.

Fichier joint : ZHPDiag.txt

merci pour votre aide précieuse

Bonjour, personne ne sait résoudre mon problème ???

Soit patiente, les membres du Groupe Sécurité,ont une vie en dehors du forum et ce qu'ils font est du bénévolat.

milles excuses pour mon impatience.Je patiente donc

No problème !

bonsoir,

as tu passé ADWCleaner en mode suppression ? si oui poste le rapport

je repasserais demain pour la suite à donner.

Fichier joint : adwcleaner.txt

bonjour,

depuis le début du problème chaque matin l'ordi me fait une restauration système

le hic c'est que j'ai installé un nouvel antivirus ert que chaque matin je dois de nouveau le réinstaller

est ce grave docteur???

Merci pour votre aide

bonjour,

ce n'est absolument pas normal qu'il te fasse une resto système ts les jours !

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche



Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

Fichier joint : ZHPFixReport.txt

Bonsoir

merci pour votre aide en espérant qu'on arrive a trouver d'ou vient le problème

bonsoir,

pour le côté infectieux, nous avons nettoyé. le problème persiste t il ?

Bonsoir,

merci pour votre aide

a première vue le problème semble résolu

je verrai demain matin si cela va maintenant a l'ouverture et je marquerai si c'est résolu

en tout cas MERCI

bonsoir,

si tout est ok, demain, tu peux finaliser :

bonjour et vraiment désolé mais le problème n'est pas encore résolu

hier soir j'ai éteins l'ordi puis je l'ai rallumé sans problème ce matin rebelote l'ordi se bloque et fait une réparation de l'outil système durée 50 min

j'espère que vous pourrez m’aider car là c'est galère

bonne journée

Bonjour nanou7160

Petite incrust en attendant le retour de philae.

Regarde ce que tu as au démarrage. Fais les touches Windows+R/tape msconfig/OK/vois l'onglet Démarrage s'il n'y figure pas rstrui. Décoche-le s'il est présent et redémarre.

S'il n'est pas présent, fais une capture d'écran et publie-la.

Cordialement.

merci cibugnot pour ton aide

je n'ai pas trouve dans l'onglet démarrage rstrui

je n'ai pas pu faire de copie d'écran de ce qui apparait en entier dans l'onglet démerrage

on ne voit que la moitié sur ma capture

bnjour,

j'ai demandé ton changement de forum, ce n'est plus infectieux et je ne saurais t'aider plus avant

change par contre le titre du sujet.

merci Philae pour ton aide et j'espère qu'ici maintenant quelqu'un pourra trouver une solution à mon problème

le dernier problème s'est résolu tout seul mystère

bonsoir,

que voilà une bonne nouvelle

bon we

Bonjour nanou7160

Verifie ceci , c'est sur W7 mais je pense que sur Vista ce doit etre de même=> http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7