Vieux portable bourré de malwaresFermé

Question

Bonjour à tous.

Un ami m’a confié un vieux portable qui tourne sur Windows 7 familiale premium avec un i3 M380 2,52GHz et 3072MB de RAM
Il est très lent et s’éteint d’un coup, de façon intempestive. 
Je l’ai démonté pour voir s’il était encrassé mais il n’a aucune poussière. 
Le prog. Réal Temp m’indique une température proche de 80°c...
J’ai exécuté Malwarebytes dessus et il m’a trouvé plus de 200 menaces...
Je me suis dit que je ne pourrai pas l’aider seul et j’aimerais avoir votre assistance. 
Pouvez-vous faire quelque chose pour moi ?

Je vous remercie d’avance. 
Rand Al’Thor

Malekal_morte- · Answer

Bonsoir,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Rand Al'Thor · Answer

Merci
Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20190710_g10s13l7x7x12
https://pjjoint.malekal.com/files.php?id=20190710_j6d5p10m9t14
https://pjjoint.malekal.com/files.php?id=20190710_x8d7l11j11o6

Ca a été un peu compliqué car l'ordi s’arrête sans cesse tout seul. Même en mode sans-échec...

Malekal_morte- · Answer

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Bing Search Engine
ByteFence Anti-Malware
CCleaner
FileViewPro  

Refais un scan FRST et donne à nouveau les rapports.

Rand Al'Thor · Answer

Merci Malekal_Morte-
J'ai désinstallé comme tu m'as demandé.
Crois-tu que les très fréquentes coupures subites de l'ordinateur puissent être dues à un logiciel qui fait énormément chauffé l'ordi ? Ou bien, selon toi, ce serait plutôt un problème matériel ?
Voici les liens des rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20190712_x159y10c6m11
https://pjjoint.malekal.com/files.php?id=20190712_y8c7v15f5o12
https://pjjoint.malekal.com/files.php?id=20190712_i9v13z12h9b13

Malekal_morte- · Answer

oui il y a les protections contre la surchauffe,



Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:CloseProcesses:CreateRestorePoint:Task: {46ABB73E-1BBE-4DA5-A26E-F13B619B004F} - System32\Tasks\{2E411983-55A6-48F3-971A-B395C00063E5} => C:\Users\Mahmoud\AppData\Local\chromium\Application\chrome.exe Task: {8A965960-A2BC-41EF-A396-59537A6800E7} - System32\Tasks\{94EE58A0-893B-4CBF-B979-8DB48A6033D3} => C:\Users\Mahmoud\AppData\Local\chromium\Application\chrome.exe Task: {91543A7D-DABF-4634-BB21-6F5829DE8E0B} - System32\Tasks\{0698ECCF-BB26-A3A1-574D-79806AE43398}\SyncVersion => C:\Users\Mahmoud\AppData\Local\Fodit\SYNCVE~1.EXEHKU\S-1-5-21-2673959123-535521452-4208171785-1000\...\Run: [Chromium] => c:\users\mahmoud\appdata\local\chromium\application\chrome.exe [828416 2017-01-23] (The Chromium Authors) [File not signed]c:\users\mahmoud\appdata\local\chromiumEmptyTemp:RemoveProxy:Reboot:End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Rand Al'Thor · Answer

Bonjour.
Voici la capture d'écran de Realtemp : https://pjjoint.malekal.com/files.php?id=20190712_e11l11c11s7v11
Depuis, j'ai corrigé avec FRST et l'ordinateur ne se coupe plus tout seul, du moins sur les quelques 20 minutes où je l'ai utilisé.
Voici le Fixlog : https://pjjoint.malekal.com/files.php?id=20190712_w7k14c813p14

Rand Al'Thor · Answer

Avant de contacter le forum, j'avais déjà nettoyé l'intérieur mais il n'y avait aucune poussière.
Depuis la correction avec FRST, je n'ai plus constaté de problème de surchauffe...
Est-ce que tu aurais d'autres instructions à me donner ? Ou bien est-ce que, d'après toi, le PC est sain maintenant ?

Vieux portable bourré de malwares

7 réponses

Discussions similaires

Newsletters