bonjour,

le pc portable de ma fille rame depuis quelques temps.

En effet Windows explorer est très très long (2 à 3 minutes pour afficher la page (panneau de configuration, ordinateur,documents.......)

Voici le rapport de malawarebyte :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 15/11/2014
Heure de l'examen: 13:45:11
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.15.03
Base de données Rootkits: v2014.11.12.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Mathilde

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 365950
Temps écoulé: 28 min, 8 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [66a9cc70bac2171fdabfd39d897a01ff],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [7c93ad8f265690a68a478402c1434fb1],

Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E1D1S, Mis en quarantaine, [7c93ad8f265690a68a478402c1434fb1]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 2
Rogue.Multiple, C:\ProgramData\374311380, Mis en quarantaine, [a16e7bc12a52de58387e18dcda2802fe],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],

Fichiers: 4
Rogue.Multiple, C:\ProgramData\374311380\BIT6F45.tmp, Mis en quarantaine, [a16e7bc12a52de58387e18dcda2802fe],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\config.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\prod.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],

Secteurs physiques: 0
(Aucun élément malicieux detecté)

(end)

Je poste le rapport d'Adwcleaner dés que celui ci est prêt.

Voici le rapport Adwcleaner.

# AdwCleaner v4.101 - Rapport créé le 15/11/2014 à 18:49:32
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathilde - PC-MATHILDE
# Exécuté depuis : C:\Users\Mathilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZNZ9MHFT\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files\~Web Assistant
Dossier Supprimé : C:\Users\Mathilde\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Mathilde\Documents\Optimizer Pro

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

-\\ Mozilla Firefox v

-\\ Google Chrome v23.0.1271.97

*************************

AdwCleaner[R0].txt - [5313 octets] - [13/11/2014 19:21:05]
AdwCleaner[R1].txt - [1826 octets] - [15/11/2014 18:47:24]
AdwCleaner[S0].txt - [5017 octets] - [13/11/2014 19:24:38]
AdwCleaner[S1].txt - [1658 octets] - [15/11/2014 18:49:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1718 octets] ##########

Par contre j'ai bien télécharger ZHPdiag, mais impossible de l'ouvrir.des que je clique dessus le fenetre s'ouvre et se ferme tout de suite.

Bitdefender le détecte comme un trojan .

Merci pour votre aide.

J'ai reessayé d'installer ZHPdiag en désactivant mon antivirus mais en vain.

J'ai bien sur le bureau un icone ZHPdiag et un icone ZHPfix, mais quand je double clic sur ZHPdiag, une fenetre s'ouvre tres rapidement et se ferme aussi tot.

Clic droit "Exécuter en tant qu'administrateur"

Autre piste , essayes de le lancer en mode sans echec.

Il me semble que Zhdiag, lancé en mode sans echec, va te dire qu'il n' est pas à jour , tu le lanceras quand même

J'ai essayer de lancer ZHPdiag en tant qu'administrateur ainsi qu'en mode sans echec main en main.

I

oups erreur de ma part,

Je recommence :

J'ai essayer de lancer ZHPdiag en tant qu'administrateur ainsi qu'en mode sans echec mais en vain.

La fenetre s'ouvre que très bièvement et se ferme aussitôt.

Je ne sais plus quoi faire.

Merci pour votre aide.

Bonjour gil03

oups erreur de ma part

En passant... Il est possible de modifier un message en cliquant l'icône au-dessus de ce même message ou de le supprimer en cliquant l'icône .

Cordialement.

Fichier joint : ZHPDiag.txt

Jai enfin réussi en désinstallant ZHPdiag avec Revo Unistaller et je l'ai réinstaller.

Voir le rapport ci dessus.

Merci.

Personne de dispo pour m'aider?

Salut, oui mais on a une vie nous aussi!

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/gil03.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.
...............

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

.....................

Mettre à jour, ccleaner, Adobe Reader 10 à 11 et désinstaller le dangereux Java 6.

Refaire ZHPdiag

Fichier joint : ZHPFixReport.txt

Voici le rapport de Junkware Removal Tool :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x64
Ran by Mathilde on 16/11/2014 at 18:26:34,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"

~~~ Folders

Successfully deleted: [Folder] "C:\Users\Mathilde\AppData\Roaming\getrighttogo"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/11/2014 at 18:35:54,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Fichier joint : ZHPDiag.txt

Voila G225.

Tout est fait et tout fonctionne bien.

Dis moi si la désinfection est terminée (je pense que oui).

Merci beaucoup à toi.

Je rencontre des problème de lenteur avec mon propre PC.

Puis je t'envoyer les rapports?

Merci encore.

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

Si vous me voulez oui, mais ouvrir une nouvelle discussion et mettre mon nick dedans et quand cela est fait, si possible m'envoyer un message privé avec le lien. Juste en cas que je ne le verrais pas.

Fichier joint : DelFix.txt