Pub Youradexchange et PC ralenti. Résolu/Fermé

Question

Bonjour, 

Voilà, comme vous l'avez sûrement compris, j'ai attrapé depuis quelques temps un virus ou quelque chose du genre, qui n'a rien à voir avec celui de la grippe mais qui permet l'ouverture abusive d'un onglet sous Chrome quand je visite Facebook. De plus, j'ai la nette impression que mon PC rame depuis quelques temps, surtout à la mise en route, le disque dur tourne et le PC lague tant qu'il peut. J'ai donc fait tourner les programmes que je connais le mieux soit : AVAST pour commencer, un scan complet au démarrage, Malwarebytes, CCleaner, ADWcleaner et AD-R...Youradexchange est en pleine forme et mon PC lague toujours autant. 
Je serais heureux que quelqu'un par ici puisse m'aider à retrouver un PC fringuant ! ^^
Si une bonne âme veut bien se pencher sur mon cas !

J.Luc

Configuration: Windows 7 / Chrome 41.0.2272.101

artaban7 · Answer

Un pc fringant? ça me plait ...
Vous êtes prêt à faire un diagnostique complet du système?

cityfly · Answer

Bonjour artaban7,

Merci d'être la bonne âme !!! ^^
 Je vais commencer à suivre tes instructions !
Juste quelques instants, que je me cale.

cityfly · Answer

Et bien voila le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150404_p12c15x12n7f9

cityfly · Answer

Oui impec, voila le rapport de ZHP fix

Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre : 
Run by Jean-Luc at 04/04/2015 15:57:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Jean-Luc\AppData\Roaming\Load_Tool MAJ.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCR\CLSID\{D9438938-F924-4CE4-9E20-87E45C619862}


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre


End of clean in 01mn 44s

========== Chemin de fichier rapport ==========
C:\Users\Jean-Luc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/04/2015 15:57:44 [664]

cityfly · Answer

Redémarrage effectué...effectivement, le PC se lance et se stabilise plus rapidement, Merci !!! ^^

Par contre Youradexchange est toujours fidèle au poste.

cityfly · Answer

En attendant la suite, voila le rapport ZHP cleaner :

~ ZHPCleaner v2015.4.3.154 by Nicolas Coolman (04/04/2015)
~ Run by Jean-Luc (Administrator)  (04/04/2015 16:31:09)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Jean-Luc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Jean-Luc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\  Service. (0)
~ Aucun élément malicieux trouvé.


---\  Navigateur internet. (3)
SUPPRIMÉ: [0b0lped2.default] - user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); (Toolbar.Ask)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyHttp1.1 ( 1 )


---\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\  Explorateur  ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\  Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GoogleChromeAutoLaunch_3859BA33DE35C645110522DEBB41F9EF ["C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window] (PUP.Vosteran)



---\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)


---\ Statistiques
~ Items scannés : 63733
~ Items trouvés : 0
~ Items réparés : 4


End of clean at 17:01:57
===================
ZHPCleaner-[R]-04042015-17_01_57.txt

cityfly · Answer

Je vais faire tourner ZHP diag, en attendant, voila le rapport adwcleaner :

# AdwCleaner v4.200 - Rapport créé le 04/04/2015 à 17:22:57
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : Jean-Luc - JIELPE
# Exécuté depuis : C:\Users\Jean-Luc\Desktop\adwcleaner_4.200.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****
 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C43F0D7D-78F0-47B8-954C-8FB36960B785}

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17689


-\ Mozilla Firefox v32.0.3 (x86 fr)


-\ Google Chrome v41.0.2272.118

[C:\Users\Jean-Luc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.google.fr/", "hxxp://isearch.avg.com/?cid={CED55EF6-B6B5-466F-A4F7-C4DDC338CEDB}&mid=b4e687f09ed247d0810ca5b92b2cd730-1f71e03b2b648563fcdfe3eed01666b219b18b28&lang=fr&ds=od011&pr=sa&d=2012-05-28 16:14:38&v=11.1.0.7&sap=hp



AdwCleaner[R0].txt - [4331 octets] - [31/12/2013 20:49:19]
AdwCleaner[R10].txt - [2457 octets] - [05/10/2014 15:25:00]
AdwCleaner[R11].txt - [340 octets] - [21/11/2014 23:23:40]
AdwCleaner[R12].txt - [2218 octets] - [21/11/2014 23:26:46]
AdwCleaner[R13].txt - [2891 octets] - [13/03/2015 23:30:25]
AdwCleaner[R14].txt - [2467 octets] - [15/03/2015 17:06:38]
AdwCleaner[R15].txt - [3020 octets] - [04/04/2015 17:18:38]
AdwCleaner[R1].txt - [2682 octets] - [04/06/2014 20:09:09]
AdwCleaner[R2].txt - [1509 octets] - [14/08/2014 10:23:00]
AdwCleaner[R3].txt - [1707 octets] - [14/08/2014 16:35:28]
AdwCleaner[R4].txt - [1201 octets] - [14/08/2014 20:38:38]
AdwCleaner[R5].txt - [1687 octets] - [14/08/2014 21:56:35]
AdwCleaner[R6].txt - [1928 octets] - [19/08/2014 12:41:37]
AdwCleaner[R7].txt - [2069 octets] - [28/08/2014 19:36:50]
AdwCleaner[R8].txt - [2189 octets] - [28/08/2014 20:02:47]
AdwCleaner[R9].txt - [2666 octets] - [05/09/2014 21:43:38]
AdwCleaner[S0].txt - [4446 octets] - [31/12/2013 20:52:07]
AdwCleaner[S10].txt - [2521 octets] - [05/10/2014 15:29:01]
AdwCleaner[S11].txt - [2281 octets] - [21/11/2014 23:31:50]
AdwCleaner[S12].txt - [2968 octets] - [13/03/2015 23:38:48]
AdwCleaner[S13].txt - [2532 octets] - [15/03/2015 17:12:37]
AdwCleaner[S14].txt - [2404 octets] - [04/04/2015 17:22:57]
AdwCleaner[S1].txt - [3501 octets] - [04/06/2014 20:11:48]
AdwCleaner[S2].txt - [2386 octets] - [14/08/2014 10:28:34]
AdwCleaner[S3].txt - [1772 octets] - [14/08/2014 16:38:49]
AdwCleaner[S4].txt - [1263 octets] - [14/08/2014 20:41:56]
AdwCleaner[S5].txt - [2562 octets] - [14/08/2014 22:00:38]
AdwCleaner[S6].txt - [2804 octets] - [19/08/2014 12:48:01]
AdwCleaner[S7].txt - [2944 octets] - [28/08/2014 19:41:50]
AdwCleaner[S8].txt - [3064 octets] - [28/08/2014 20:08:04]
AdwCleaner[S9].txt - [2732 octets] - [05/09/2014 21:49:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S14].txt - [3005  octets] ##########

cityfly · Answer

Voila le lien du dernier rapport ZHPdial :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150404_s15w7g9i6g10

cityfly · Answer

Le PC ne lague plus, et ça c'est super, mais yourmachinchose s'ouvre toujours, quand je suis sur Facebok et que je clique sur un lien ou sur "j'aime".
Pas bien grave en fait, si vous n'avez pas la solution et dans la mesure ou l'infection ne porte pas préjudice à l'intégrité et la confidentialité de mon système...je ferai avec, à moins que vous détenez l'arme absolue pour détruire ce "truc" ^^

cityfly · Answer

Excusez mon absence, je pars faire un dépannage "Mamie express" ! ^^

cityfly · Answer

Voila, j'ai suivi vos consignes à la lettre, des fichiers supplémentaires ont été éliminés, mais yourtrucmachin est toujours vivant...plutôt coriace !

lilidurhone · Answer

C'est sans doute que ton compte Google est synchronisé

Je peux soit t'aider ici soit sur le forum de Nicolas