Menu

Vieux portable bourré de malwares

- - Dernière réponse : Rand Al'Thor
Messages postés
31
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
12 juillet 2019
- 12 juil. 2019 à 21:32
Bonjour à tous.

Un ami m’a confié un vieux portable qui tourne sur Windows 7 familiale premium avec un i3 M380 2,52GHz et 3072MB de RAM
Il est très lent et s’éteint d’un coup, de façon intempestive.
Je l’ai démonté pour voir s’il était encrassé mais il n’a aucune poussière.
Le prog. Réal Temp m’indique une température proche de 80°c...
J’ai exécuté Malwarebytes dessus et il m’a trouvé plus de 200 menaces...
Je me suis dit que je ne pourrai pas l’aider seul et j’aimerais avoir votre assistance.
Pouvez-vous faire quelque chose pour moi ?

Je vous remercie d’avance.
Rand Al’Thor
Afficher la suite 

7 réponses

Messages postés
167793
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2019
16254
0
Merci
Bonsoir,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Commenter la réponse de Malekal_morte-
Messages postés
31
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
12 juillet 2019
1
0
Merci
Merci
Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20190710_g10s13l7x7x12
https://pjjoint.malekal.com/files.php?id=20190710_j6d5p10m9t14
https://pjjoint.malekal.com/files.php?id=20190710_x8d7l11j11o6

Ca a été un peu compliqué car l'ordi s’arrête sans cesse tout seul. Même en mode sans-échec...
Commenter la réponse de Rand Al'Thor
Messages postés
167793
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2019
16254
0
Merci
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Bing Search Engine
ByteFence Anti-Malware
CCleaner
FileViewPro


Refais un scan FRST et donne à nouveau les rapports.
Commenter la réponse de Malekal_morte-
Messages postés
31
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
12 juillet 2019
1
0
Merci
Merci Malekal_Morte-
J'ai désinstallé comme tu m'as demandé.
Crois-tu que les très fréquentes coupures subites de l'ordinateur puissent être dues à un logiciel qui fait énormément chauffé l'ordi ? Ou bien, selon toi, ce serait plutôt un problème matériel ?
Voici les liens des rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20190712_x159y10c6m11
https://pjjoint.malekal.com/files.php?id=20190712_y8c7v15f5o12
https://pjjoint.malekal.com/files.php?id=20190712_i9v13z12h9b13
Commenter la réponse de Rand Al'Thor
Messages postés
167793
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2019
16254
0
Merci
oui il y a les protections contre la surchauffe,



Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Task: {46ABB73E-1BBE-4DA5-A26E-F13B619B004F} - System32\Tasks\{2E411983-55A6-48F3-971A-B395C00063E5} => C:\Users\Mahmoud\AppData\Local\chromium\Application\chrome.exe
Task: {8A965960-A2BC-41EF-A396-59537A6800E7} - System32\Tasks\{94EE58A0-893B-4CBF-B979-8DB48A6033D3} => C:\Users\Mahmoud\AppData\Local\chromium\Application\chrome.exe
Task: {91543A7D-DABF-4634-BB21-6F5829DE8E0B} - System32\Tasks\{0698ECCF-BB26-A3A1-574D-79806AE43398}\SyncVersion => C:\Users\Mahmoud\AppData\Local\Fodit\SYNCVE~1.EXE
HKU\S-1-5-21-2673959123-535521452-4208171785-1000\...\Run: [Chromium] => c:\users\mahmoud\appdata\local\chromium\application\chrome.exe [828416 2017-01-23] (The Chromium Authors) [File not signed]
c:\users\mahmoud\appdata\local\chromium
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de Malekal_morte-
Messages postés
31
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
12 juillet 2019
1
0
Merci
Bonjour.
Voici la capture d'écran de Realtemp : https://pjjoint.malekal.com/files.php?id=20190712_e11l11c11s7v11
Depuis, j'ai corrigé avec FRST et l'ordinateur ne se coupe plus tout seul, du moins sur les quelques 20 minutes où je l'ai utilisé.
Voici le Fixlog : https://pjjoint.malekal.com/files.php?id=20190712_w7k14c813p14
Malekal_morte-
Messages postés
167793
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2019
16254 -
oui > 80 degrés quand tu fais rien c'est trop.
nettoie l'intérieur du PC, ventilateur et sortie d'aération.
Si la température est tjrs aussi haute, il faut remettre de la pâte thermique.
Commenter la réponse de Rand Al'Thor
Messages postés
31
Date d'inscription
samedi 21 juillet 2012
Statut
Membre
Dernière intervention
12 juillet 2019
1
0
Merci
Avant de contacter le forum, j'avais déjà nettoyé l'intérieur mais il n'y avait aucune poussière.
Depuis la correction avec FRST, je n'ai plus constaté de problème de surchauffe...
Est-ce que tu aurais d'autres instructions à me donner ? Ou bien est-ce que, d'après toi, le PC est sain maintenant ?
Commenter la réponse de Rand Al'Thor