Security-X

Forum Security-X => Désinfections => Discussion démarrée par: atlonia le septembre 12, 2017, 08:49:58

Titre: [Résolu] Bugs programmés
Posté par: atlonia le septembre 12, 2017, 08:49:58
Bonjour à tous,

Je viens vers vous pour un problème récurant depuis environ 1 an, pour lequel j'avais cherché une solution, mais n'ayant pas trouvé, j'ai laissé tomber:

A l'allumage, tout ce passe bien jusqu'à l'affichage des icônes à l'écran...
Là ça commence à ramer, les icônes laissent place à des carrés blanc, puis se réaffichent une a une de manière très poussive.
Je clique sur une application elle met un temps fou à s'afficher (environ entre 45 secondes et 1 mn)
Puis le rythme reprend une vitesse normal...
Après environ 5 mn d'activité, l'écran se fige progressivement, m'obligeant éteindre par le bouton M/A de ma tour pour la rallumer...
sinon l'écran bleu (crash dump) apparait...

Là, j'ai quelques heures de répit...
Si par contre, je laisse UC allumée un certain temps sans activité, lorsque je la réactive, je recommence le processus du départ.

Ma configuration est la suivante:

UC: Acer Aspire G7710
4 coeurs, 8 Go de ram
Windows 7 Pro 32 bits
DD 4x1 To

Merci à tous ceux qui voudrons bien m'aider...! :)

Bonne journée à tous.
Titre: Re : Bugs programmés
Posté par: tomtom95 le septembre 12, 2017, 17:08:20
Bonsoir atlonia,

Le problème semble venir de vos pilotes ou d'un souci du système ou matériel.

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits  Mon ordinateur exécute-t-il la version 32 ou 64 ?bits (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST.exe) pour systèmes x32 (x86)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64

Titre: Re : Bugs programmés
Posté par: atlonia le septembre 12, 2017, 23:08:51
Bonsoir Tomtom95,

Voici les liens fournis par le site d'hébergement:

Pour Addition.txt
https://up.security-x.fr/file.php?h=Rc3eb439534f4398f774321225e85f516

Pour FRST.txt
https://up.security-x.fr/file.php?h=Rcc656171aca63260657f73cf76cc546e

Merci de votre aide... :)
Titre: Re : Bugs programmés
Posté par: tomtom95 le septembre 12, 2017, 23:46:19
Re,

Avant de continuer plus loin .
C'est un ordinateur Windows 7 Professionnel >> personnel ou pour le travail ?
Si c'est pour le travail as-tu les droits et autorisations pour intervenir ?

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Spybot (qui ralentit le système peu efficace et peut faire échouer une désinfection)
Glary Utilities (Optimiseur/Nettoyeur risque de suppression de fichiers essentiel pour le système)

Je finis de regarder tes rapports et attends ta réponse pour continuer les procédures
Titre: Re : Bugs programmés
Posté par: atlonia le septembre 13, 2017, 00:09:25
bonsoir tomtom95,

C'est un ordi personnel.

Désinstallations effectuées...

Merci a+
Titre: Re : Bugs programmés
Posté par: tomtom95 le septembre 13, 2017, 00:13:35
OK d'accord voici la suite.

Citer
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
Lsa: [Notification Packages] scecli "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=
SearchScopes: HKU\S-1-5-21-3891157440-1868028314-4125761372-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=
Toolbar: HKLM - Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3891157440-1868028314-4125761372-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1002472 2017-05-26] (
S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17992 2017-05-26]
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [74816 2017-05-26]
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
2017-08-27 00:32 - 2017-08-27 00:32 - 001536934 _____ C:\Users\Atlonia\Downloads\windows-loader-v2-2-2-daz.rar
2017-08-27 00:31 - 2017-08-27 00:31 - 000002854 _____ C:\Users\Atlonia\Downloads\windows-loader-v2-2-2-pc.torrent
2017-08-27 00:22 - 2017-08-27 00:22 - 003963429 _____ C:\Users\Atlonia\Downloads\windows-loader-2-2-1.zip
2017-09-08 13:11 - 2017-06-19 14:24 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-09-08 13:03 - 2017-05-06 18:48 - 000000000 ____D C:\Program Files\ParetoLogic
2017-09-08 12:39 - 2017-05-06 18:48 - 000000000 ____D C:\Users\Atlonia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Task: {12A2D3F7-6883-4EB7-80A9-A7B6E3F32C97} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files\ParetoLogic\PCHA\PCHA.exe
Task: {6B1FA68D-1DB2-4F82-AF18-20D9F378BCC2} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files\ParetoLogic\PCHA\PCHA.exe
Task: {95ED1224-39DB-47FE-ADAD-7EAEBC8D1C2B} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe
Task: {E7FB9353-47ED-4B20-B887-4062B9E190E4} - System32\Tasks\PC Health Advisor => C:\Program Files\ParetoLogic\PCHA\PCHA.exe
cmd: ipconfig /flushdns
end
NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)

Exécutez FRST,
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F574475Capture1.png&hash=eb50f9f85e5938d0a50fb526bd330cf82f90037b) (http://www.hostingpics.net/viewer.php?id=574475Capture1.png)
Titre: Re : Bugs programmés
Posté par: atlonia le septembre 13, 2017, 01:06:26
Voici le lien pour fixlog:

https://up.security-x.fr/file.php?h=Ra87072e382ae2e54f5c0c21bcb0c26ec
Titre: Re : Bugs programmés
Posté par: atlonia le septembre 13, 2017, 01:13:12
Puis le lien pour AdwCleaner[S2].txt:

https://up.security-x.fr/file.php?h=R573f80440d71080dcec913f3719881fc

Il est temps pour moi d'aller me reposer, je reviens au matin pour la suite... :)

Bonne nuit

A+
Titre: Re : Bugs programmés
Posté par: tomtom95 le septembre 13, 2017, 09:09:01
Bonjour,

Avant de nettoyer avec l'outil Adwcleaner si tu utilises un compte google pour Chrome ?
Il va falloir réinitialiser les paramètres de Chrome et purger ta synchronisation, donc à suivre :
Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Citer
Supprimer des données synchronisées de votre compte Google depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris,
les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas.
Si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Arrêter la synchronisation chrome (https://support.google.com/chromebook/answer/1281195?hl=fr)
Supprimer vos données synchronisées ....option 2 (https://support.google.com/chrome/answer/2390059?hl=fr)
Support Google Chrome (https://support.google.com/chrome/answer/185277?hl=fr)

Une fois cela fait, ne va plus sur Internet (avec chrome)
Fais alors ceci pour réinitialiser les paramètres :
Réinitialiser les paramètres du navigateur (https://support.google.com/chrome/answer/3296214?hl=fr)

Lance ensuite l'outil Adwcleaner en mode nettoyage.
Redémarre le PC normalement.
Héberge le rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse

Ensuite dis moi comment se comporte le système par rapport aux symptômes signalés au début ?
Titre: Re : Bugs programmés
Posté par: atlonia le septembre 13, 2017, 11:31:41
Bonjour tomtom95,

Voici le lien pour le nouveau rapport AdwCleaner:

https://up.security-x.fr/file.php?h=R17901b1346dbd12ceb8bf072923c4282

Merci... :sup:
Titre: Re : Bugs programmés
Posté par: atlonia le septembre 13, 2017, 12:22:09
Voici le rapport de ZHPCleaner:

https://up.security-x.fr/file.php?h=R4fe7f6af0e596bc41bff1b6349517375

Première constatations:

Ouverture beaucoup plus rapide, on dirait que mon Pc à retrouvé une seconde jeunesse... :BAN :sup:

Par contre, MSE m'a détecté un trojan "SpeesiPro.A"que j'ai mis en quarantaine... >:D

Le connais tu...?


Je m'absentes pour le reste de la journée...

A+

Titre: Re : Bugs programmés
Posté par: tomtom95 le septembre 13, 2017, 14:28:09
Re,

Tu as fais l'option Nettoyer avec AdwCleaner ? le rapport que tu as posté c'est celui du scan. ;)
Même chose pour l'outil ZHPCleaner ce n'est que le rapport d'analyse.

Le Malware c'est toujours en rapport avec les programmes néfastes que tu avais téléchargé.

Emsisoft Anti-Malware ( Il est moyennement efficace, il vaut mieux préférer MBAM)

Après avoir vu les rapports si tout fonctionne correctement je te donne le reste des démarches pour terminé cette désinfection .

A plus.
Titre: Re : Bugs programmés
Posté par: atlonia le septembre 13, 2017, 20:03:35
bonsoir tomtom95,

c'est exacte, j'ai un peu tâtonné avec les 2 logiciels...

Voilà donc pour AdwCleaner:
https://up.security-x.fr/file.php?h=Ra42700f6202392afea5b39cf7554490c

Et pour ZHPCleaner:
https://up.security-x.fr/file.php?h=Rbcc686c0a6e164a8d382ff02f1a5a848

Pardon pour l'erreur de fichier...

Merci!

Je passe à la suite après souper... :miam:
Titre: Re : Bugs programmés
Posté par: tomtom95 le septembre 13, 2017, 20:54:58
Bonsoir atlonia,

Très bien on vois ce que trouve MBAM ensuite on termine  ;)
Titre: Re : Bugs programmés
Posté par: atlonia le septembre 13, 2017, 21:45:48
Voila le Compte rendu de Malwarebytes:

https://up.security-x.fr/file.php?h=R1103003ab98e63e80a2523e6bd0fbeef

Merci
Titre: Re : Bugs programmés
Posté par: tomtom95 le septembre 13, 2017, 21:51:45
Bien vide la Quarantaine de Malwarebytes.
Ouvre l'outil clique sur Quarantaine >> Sélectionne les lignes et clique sur Supprimer.

Nous allons pouvoir terminer la procédure plus quelques conseils  ;D

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)

Attention Les sites de téléchargements qui repackent les programmes (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. ;)


Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec  Malwarebytes Anti-Malware .
Lire Sécuriser son ordinateur et connaître les menaces (http://www.malekal.com/securiser-son-ordinateur-et-connaitre-les-menaces-2/)


Vous pouvez marquer votre sujet comme résolu
Comment passer un sujet en résolu
Titre: Re : Bugs programmés
Posté par: atlonia le septembre 13, 2017, 22:22:24
Voici le fichier Delfix:

https://up.security-x.fr/file.php?h=Re5a7db2f6720c6cdda92d8e545e918d1

Merci infiniment pour ton aide très efficace. :sup:
Titre: Re : [Résolu] Bugs programmés
Posté par: tomtom95 le septembre 13, 2017, 22:29:17
De rien c'était avec plaisir.  ;D

OK pour Delfix.

Prudence sur le net et dans tes téléchargements.

Bonne continuation.