Pc qui rame!

salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

# AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 14:46:08
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : AudreyAurelien - HPMAILLY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AudreyAurelien\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\AudreyAurelien\AppData\Roaming\WebPlayerBdd

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzuzyyEtAzy0EyDyDtByE0FtC0B0D0DtBtCtN0D0Tzu0StAyDyBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0W1P1S0P1I1T2U1P1C&cr=629379193&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.searchya.com/?f=2&a=searchoo&cd=2XzuyEtN2Y1L1QzuzyyEtAzy0EyDyDtByE0FtC0B0D0DtBtCtN0D0Tzu0StAyDyBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0W1P1S0P1I1T2U1P1C&cr=629379193&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzuzyyEtAzy0EyDyDtByE0FtC0B0D0DtBtCtN0D0Tzu0StAyDyBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0W1P1S0P1I1T2U1P1C&cr=629379193&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzuzyyEtAzy0EyDyDtByE0FtC0B0D0DtBtCtN0D0Tzu0StAyDyBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0W1P1S0P1I1T2U1P1C&cr=629379193&ir= --> hxxp://www.google.com

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\AudreyAurelien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzuzyyEtAzy0EyDyDtByE0FtC[...]
Supprimée [l.11] : urls_to_restore_on_startup = [ "hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1Qz[...]
Supprimée [l.1796] : homepage = "hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzuzyyEtAzy0EyDyDtByE0FtC0B0[...]
Supprimée [l.2206] : urls_to_restore_on_startup = [ "hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1Qzuzy[...]

*************************

AdwCleaner[S1].txt - [4348 octets] - [03/02/2013 14:46:08]

########## EOF - C:\AdwCleaner[S1].txt - [4408 octets] ##########

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

https://www.cjoint.com/?CBdxjiOSjrP

il en manque un

https://www.cjoint.com/?CBdxvAP20y0

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://fr.yahoo.com/?p=us{searchTerms}&f=4&a=searchoo&cd=2XzuyEtN2Y1L1QzuzyyEtAzy0EyDyDtByE0FtC0B0D0DtBtCtN0D0Tzu0StAyDyBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0W1P1S0P1I1T2U1P1C&cr=629379193&ir=
IE - HKU\S-1-5-21-3239544159-691183599-4194461226-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://fr.yahoo.com/?p=us{searchTerms}&f=4&a=searchoo&cd=2XzuyEtN2Y1L1QzuzyyEtAzy0EyDyDtByE0FtC0B0D0DtBtCtN0D0Tzu0StAyDyBtN1L2XzutBtFt
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://fr.yahoo.com/?p=us{searchTerms}&f=4&a=searchoo&cd=2XzuyEtN2Y1L1QzuzyyEtAzy0EyDyDtByE0FtC0B0D0DtBtCtN0D0Tzu0StAyDyBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0W1P1S0P1I
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-

:Files
C:\Users\AudreyAurelien\AppData\Roaming\Searchya

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

https://www.cjoint.com/?CBdx2YthHfz

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

==============

ensuite fais ce grand ménage :

https://gen-hackman.kanak.fr/

Bonjour, ça fait 7h 40 min que le scan est en cours et ça bug à fond, ni aurai' il pas une autre solution?

stoppe-le , relance-le en mode sans echec

https://www.cjoint.com/?CBerngbMoTC

https://www.cjoint.com/?CBewxBnOeCM

vus !

Total space cleaned: 0 bytes

Par contre le pc rame toujours???

ah ben c'est plus viral là

tu as tout fini ?

Presque oui mais il est bloqué là.

As tu une solution, le pc se bloque sans arrêt?

Par contre en mode sans echec il fonctionne trés bien?