Security-X
Forum Security-X => Désinfections => Discussion démarrée par: atlonia le septembre 12, 2017, 08:49:58
-
Bonjour à tous,
Je viens vers vous pour un problème récurant depuis environ 1 an, pour lequel j'avais cherché une solution, mais n'ayant pas trouvé, j'ai laissé tomber:
A l'allumage, tout ce passe bien jusqu'à l'affichage des icônes à l'écran...
Là ça commence à ramer, les icônes laissent place à des carrés blanc, puis se réaffichent une a une de manière très poussive.
Je clique sur une application elle met un temps fou à s'afficher (environ entre 45 secondes et 1 mn)
Puis le rythme reprend une vitesse normal...
Après environ 5 mn d'activité, l'écran se fige progressivement, m'obligeant éteindre par le bouton M/A de ma tour pour la rallumer...
sinon l'écran bleu (crash dump) apparait...
Là, j'ai quelques heures de répit...
Si par contre, je laisse UC allumée un certain temps sans activité, lorsque je la réactive, je recommence le processus du départ.
Ma configuration est la suivante:
UC: Acer Aspire G7710
4 coeurs, 8 Go de ram
Windows 7 Pro 32 bits
DD 4x1 To
Merci à tous ceux qui voudrons bien m'aider...! :)
Bonne journée à tous.
-
Bonsoir atlonia,
Le problème semble venir de vos pilotes ou d'un souci du système ou matériel.
Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST
Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST.exe) pour systèmes x32 (x86)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
- Fermez toutes les applications en cours (notamment votre navigateur)
- Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
- puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F834650Capture3.png&hash=2642416171f3e2e145ad8345db93862025b4e72c) (http://www.hostingpics.net/viewer.php?id=834650Capture3.png)
- Cliquez sur le bouton ANALYSE.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
- Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Appuyez sur Parcourir et chercher les rapports sur le bureau
- Cliquez sur Ouvrir
- Cliquez sur ENVOI,
Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
-
Bonsoir Tomtom95,
Voici les liens fournis par le site d'hébergement:
Pour Addition.txt
https://up.security-x.fr/file.php?h=Rc3eb439534f4398f774321225e85f516
Pour FRST.txt
https://up.security-x.fr/file.php?h=Rcc656171aca63260657f73cf76cc546e
Merci de votre aide... :)
-
Re,
Avant de continuer plus loin .
C'est un ordinateur Windows 7 Professionnel >> personnel ou pour le travail ?
Si c'est pour le travail as-tu les droits et autorisations pour intervenir ?
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Spybot (qui ralentit le système peu efficace et peut faire échouer une désinfection)
Glary Utilities (Optimiseur/Nettoyeur risque de suppression de fichiers essentiel pour le système)
Je finis de regarder tes rapports et attends ta réponse pour continuer les procédures
-
bonsoir tomtom95,
C'est un ordi personnel.
Désinstallations effectuées...
Merci a+
-
OK d'accord voici la suite.
- Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
- Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
- faites un clique droit et choisis Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
- Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
- Sur la nouvelle page
- Fait le choix de bureau >> dans la fenêtre Nom du fichier
- Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
- Le fichier ce trouve maintenant sur le bureau
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
Lsa: [Notification Packages] scecli "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=
SearchScopes: HKU\S-1-5-21-3891157440-1868028314-4125761372-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=
Toolbar: HKLM - Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3891157440-1868028314-4125761372-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1002472 2017-05-26] (
S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17992 2017-05-26]
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [74816 2017-05-26]
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
2017-08-27 00:32 - 2017-08-27 00:32 - 001536934 _____ C:\Users\Atlonia\Downloads\windows-loader-v2-2-2-daz.rar
2017-08-27 00:31 - 2017-08-27 00:31 - 000002854 _____ C:\Users\Atlonia\Downloads\windows-loader-v2-2-2-pc.torrent
2017-08-27 00:22 - 2017-08-27 00:22 - 003963429 _____ C:\Users\Atlonia\Downloads\windows-loader-2-2-1.zip
2017-09-08 13:11 - 2017-06-19 14:24 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-09-08 13:03 - 2017-05-06 18:48 - 000000000 ____D C:\Program Files\ParetoLogic
2017-09-08 12:39 - 2017-05-06 18:48 - 000000000 ____D C:\Users\Atlonia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Task: {12A2D3F7-6883-4EB7-80A9-A7B6E3F32C97} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files\ParetoLogic\PCHA\PCHA.exe
Task: {6B1FA68D-1DB2-4F82-AF18-20D9F378BCC2} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files\ParetoLogic\PCHA\PCHA.exe
Task: {95ED1224-39DB-47FE-ADAD-7EAEBC8D1C2B} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe
Task: {E7FB9353-47ED-4B20-B887-4062B9E190E4} - System32\Tasks\PC Health Advisor => C:\Program Files\ParetoLogic\PCHA\PCHA.exe
cmd: ipconfig /flushdns
end
NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Corriger et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
- Télécharges Adwcleaner (https://toolslib.net/downloads/finish/1/) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10
- Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F574475Capture1.png&hash=eb50f9f85e5938d0a50fb526bd330cf82f90037b) (http://www.hostingpics.net/viewer.php?id=574475Capture1.png)
- Choisir l'option Analyser
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC
- sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
-
Voici le lien pour fixlog:
https://up.security-x.fr/file.php?h=Ra87072e382ae2e54f5c0c21bcb0c26ec
-
Puis le lien pour AdwCleaner[S2].txt:
https://up.security-x.fr/file.php?h=R573f80440d71080dcec913f3719881fc
Il est temps pour moi d'aller me reposer, je reviens au matin pour la suite... :)
Bonne nuit
A+
-
Bonjour,
Avant de nettoyer avec l'outil Adwcleaner si tu utilises un compte google pour Chrome ?
Il va falloir réinitialiser les paramètres de Chrome et purger ta synchronisation, donc à suivre :
Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Supprimer des données synchronisées de votre compte Google depuis votre tableau de bord Google Dashboard.
1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris,
les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas.
Si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Arrêter la synchronisation chrome (https://support.google.com/chromebook/answer/1281195?hl=fr)
Supprimer vos données synchronisées ....option 2 (https://support.google.com/chrome/answer/2390059?hl=fr)
Support Google Chrome (https://support.google.com/chrome/answer/185277?hl=fr)
Une fois cela fait, ne va plus sur Internet (avec chrome)
Fais alors ceci pour réinitialiser les paramètres :
Réinitialiser les paramètres du navigateur (https://support.google.com/chrome/answer/3296214?hl=fr)
Lance ensuite l'outil Adwcleaner en mode nettoyage.
Redémarre le PC normalement.
Héberge le rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse
- Après Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
- Fais un double clique sur l'icône pour le lancer Sous Windows 7/8/10 (clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F563513Capture.png&hash=ae56d875abae654042cc06a062f280461e455e62) (http://www.hostingpics.net/viewer.php?id=563513Capture.png)
- Cliquer sur scanner
Lorsque le scan est terminé
- Clique sur Nettoyer
L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
- Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
- Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
- Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
- Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Tutoriel ZHPCleaner (https://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/msg132323/#msg132323)
Ensuite dis moi comment se comporte le système par rapport aux symptômes signalés au début ?
-
Bonjour tomtom95,
Voici le lien pour le nouveau rapport AdwCleaner:
https://up.security-x.fr/file.php?h=R17901b1346dbd12ceb8bf072923c4282
Merci... :sup:
-
Voici le rapport de ZHPCleaner:
https://up.security-x.fr/file.php?h=R4fe7f6af0e596bc41bff1b6349517375
Première constatations:
Ouverture beaucoup plus rapide, on dirait que mon Pc à retrouvé une seconde jeunesse... :BAN :sup:
Par contre, MSE m'a détecté un trojan "SpeesiPro.A"que j'ai mis en quarantaine... >:D
Le connais tu...?
Je m'absentes pour le reste de la journée...
A+
-
Re,
Tu as fais l'option Nettoyer avec AdwCleaner ? le rapport que tu as posté c'est celui du scan. ;)
Même chose pour l'outil ZHPCleaner ce n'est que le rapport d'analyse.
Le Malware c'est toujours en rapport avec les programmes néfastes que tu avais téléchargé.
Emsisoft Anti-Malware ( Il est moyennement efficace, il vaut mieux préférer MBAM)
- Téléchargez Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam) et enregistrez-le sur le Bureau.
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
- pour W7/W8/10 clique-droit > exécuter en tant qu'administrateur
- A la fin de l'installation,
- Clique sur Terminer. Malwarebyte's s'ouvre après sa mise à jour
- Lancer l'examen >> Analyse Maintenant
- Quand l'examen est terminé, SI des éléments ont été Détectés,
- Appliquer les actions cliquez sur Quarantaine sélectionnée
Pour laisser MBAM nettoyer ce qui a été détecté.
- Si un redémarrage est demandé, clique sur OUI.
- Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
- Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
- Cliquez sur l'onglet Comptes-rendus .
- Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
- Cliquez sur Afficher Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
- Hébergez le contenu du rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
Après avoir vu les rapports si tout fonctionne correctement je te donne le reste des démarches pour terminé cette désinfection .
A plus.
-
bonsoir tomtom95,
c'est exacte, j'ai un peu tâtonné avec les 2 logiciels...
Voilà donc pour AdwCleaner:
https://up.security-x.fr/file.php?h=Ra42700f6202392afea5b39cf7554490c
Et pour ZHPCleaner:
https://up.security-x.fr/file.php?h=Rbcc686c0a6e164a8d382ff02f1a5a848
Pardon pour l'erreur de fichier...
Merci!
Je passe à la suite après souper... :miam:
-
Bonsoir atlonia,
Très bien on vois ce que trouve MBAM ensuite on termine ;)
-
Voila le Compte rendu de Malwarebytes:
https://up.security-x.fr/file.php?h=R1103003ab98e63e80a2523e6bd0fbeef
Merci
-
Bien vide la Quarantaine de Malwarebytes.
Ouvre l'outil clique sur Quarantaine >> Sélectionne les lignes et clique sur Supprimer.
Nous allons pouvoir terminer la procédure plus quelques conseils ;D
- Vous allez supprimer les outils et purger la restauration.
Téléchargez DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F351949Capture1.png&hash=b568501c1a3665f93ba4aa7d802eec1b86ec1242) (http://www.hostingpics.net/viewer.php?id=351949Capture1.png)
- Cochez les cases :
- Supprimer les outils de désinfection
- Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
- Un rapport s'ouvre Copie/colle le rapport obtenu Delfix ce supprime automatiquement
- Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Attention Les sites de téléchargements qui repackent les programmes (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. ;)
Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .
Lire Sécuriser son ordinateur et connaître les menaces (http://www.malekal.com/securiser-son-ordinateur-et-connaitre-les-menaces-2/)
Vous pouvez marquer votre sujet comme résolu
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
-
Voici le fichier Delfix:
https://up.security-x.fr/file.php?h=Re5a7db2f6720c6cdda92d8e545e918d1
Merci infiniment pour ton aide très efficace. :sup:
-
De rien c'était avec plaisir. ;D
OK pour Delfix.
Prudence sur le net et dans tes téléchargements.
Bonne continuation.