Ordinateur à 80 degrés, détection de PUP par RogueKiller

[Brike]

Bonjour,
Après avoir mis mon laptop en veille, les ventilateurs se sont mis à accélérer au bout de quelques minutes. J'ouvre le laptop, température CPU à 90+°C. Je fais un scan Norton (installé de base) et Malwarebytes Anti-Malware (MBAM), aucune menace détectée. Je lance RogueKiller, 3 PUP détectés : 2 concernant des drivers acer, 1 concernant amazon.
Après restauration système, CPU entre 70 et 90°C.

Pas convaincu par les découvertes de Roguekiller, je tente FRST.

https://pjjoint.malekal.com/files.php?i ... w12n8h13c8
https://pjjoint.malekal.com/files.php?i ... 7s10p11z11
https://pjjoint.malekal.com/files.php?i ... h6h6m12r13

C'est la première fois que je demande de l'aide sur ce forum. Le CPU est resté entre 70 et 90°C pendant environ une heure et est enfin de retour à 45°C.
Auriez-vous une explication svp? Je n'ai aucune connaissance concernant FRST, je ne fais que suivre un tutoriel de désinfection.

Le temps de relire les fautes dans mon message, retour à 80°C. Il me semble que l'infection est la seule explication possible.

[Malekal_morte]

Salut,

Pas infecté.
Nettoyer l'intérieur du PC notamment les ventilateurs et aération de sortie.
Si pas mieux, remettre de la pâte thermique.

~~

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

[Brike]

Merci beaucoup pour cette réponse, et j'apprécie les conseils supplémentaires, surtout concernant CCleaner. Merci d'aider des inconnus sur ce forum!

[Parisien_entraide]

Bonjour,

En complément, Je pense qu'il y a un lien de cause à effet, vu qu'il n'y a pas d'infection, avec ton AVG

Au début je pensais que tu avais installé 2 anti virus, mais ton AVG semble lié à " AVG Driver Updater" qui semble avoir mouliné pas mal dans la période que tu indiques
Pour ma part j'ai du mal à le déterminer car vu que tu as scanné ton disk dont avec roguekiller sans compter la mise en place d'un point de restauration précédent il y a des trucs qui disparaissent dans FRST

On trouve par ex (avec Norton qui se lance pour analyse derrière)
Tu as peut etre installé un programme et tu n'as pas pris le temps de lire ce qui était indiqué à l'écran, où AVG s installait

2020-04-20 01:41 - 2020-04-20 01:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security Ultra
2020-04-20 01:41 - 2020-04-20 01:41 - 000000000 ____D C:\Users\chris\AppData\Roaming\AVG
2020-04-20 01:41 - 2020-04-20 01:41 - 000000000 ____D C:\Users\chris\AppData\Local\Avg
2020-04-20 01:40 - 2020-04-20 01:41 - 000459992 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw37b38ad42f7d151f.tmp
2020-04-20 01:40 - 2020-04-20 01:40 - 000852392 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswa091225221009af3.tmp
2020-04-20 01:40 - 2020-04-20 01:40 - 000337592 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2020-04-20 01:40 - 2020-04-20 01:40 - 000317864 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswdba4ff8bd57b4177.tmp
2020-04-20 01:40 - 2020-04-20 01:40 - 000235768 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw6ec479d2e33d201a.tmp
2020-04-20 01:40 - 2020-04-20 01:40 - 000234840 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswabbfc49518742cc7.tmp
2020-04-20 01:40 - 2020-04-20 01:40 - 000206672 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw99fe79f8e1cad075.tmp
2020-04-20 01:40 - 2020-04-20 01:40 - 000179032 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw986d0d646a7e127d.tmp
2020-04-20 01:40 - 2020-04-20 01:40 - 000175984 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswa4294277fbcaa80d.tmp
2020-04-20

En plus qui crée des erreurs

Date: 2020-04-20 01:52:38.555
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\avgfmwlight.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Là par compte l'erreur est en lien avec l'antivirus AVG

Ce truc est à virer car si tu tiens à mettre tes pilotes à jour, il ne faut pas oublier que tu es sur un ordi portable, donc.. avec certains pilotes spécifiques liés au constructeur de ta carte mère ASUS
En plus AVG c'est AVAST donc il y une remontée de tes données personnelles chez cet éditeur

Cela ne peut que mettre le bazar et cela a peut etre été le cas vu que tout s'est calmé après un retour sur un point de restauration

Sinon un autre mouchard : un module complémentaire AMAZON

Firefox
FF Extension: (Amazon Assistant for Firefox) -

Firefox où tu n'as aucune protection du reste
Le minimum est d'y coller Ublock Origin https://www.malekal.com/ublock-bloquer- ... -internet/ qui ne fait pas que bloquer les publicités

[Brike]

Bonjour, merci pour ces détails complémentaires.
AVG est désinstallé mais je retrouve des traces dans Appdata, je ne sais pas si je dois mettre à la corbeille C:\Users\chris\AppData\Local\Avg et C:\Users\chris\AppData\Roaming\AVG.

Roguekiller avait détecté https://diag.adlice.com/report.php?id=4 ... f71df0067f
Si je comprends bien je ferais mieux de me débarrasser d'AmazonAssistant.

Merci pour le coup de main supplémentaire

[Parisien_entraide]

A la base il vaut mieux désinstaller avec des progs genre Revo Uninstaller ou GeekUninstaller, cela évite que les progs intrusifs avec un désinstal foireux laisse des fichiers, traces dans le registre etc (parfois y a pire et il reste des .sys, + .dll qui continuent de communiquer sur le net)

https://www.malekal.com/revo-uninstalle ... acilement/
https://www.malekal.com/geek-uninstalle ... s-windows/

Là tu ne peux pas mettre directement à la corbeille, il peut y avoir des dépendances, des fichiers qui se lancent au démarrage du PC (tout est dans la base de registre)

Regarde avec autoruns si c'est actif

https://www.malekal.com/autoruns/

Fait une capture image de ce qui est indiqué dans "Logon" scheduler tasks" "services"
Si cela apparait il y a une possibilité de virer cela proprement au niveau du registre


Edit : Je viens de voir ton log roguekiller. En fait il dit la meme chose, un C:\Program Files\DriverSetupUtility qui est d'AVG et AMAZON pour les pup's
Alors ce n'est pas considéré comme des infections car tu as dû avec un programme que tu as installé, cliquer "volontairement" sur l'installation sans décocher les programmes parasites

[Brike]

Je ne vois rien concernant AVG

Services.PNG

Scheduled tasks.PNG

Logon.PNG

Il n'y a encore rien d'important sur mon laptop. Est-ce qu'il y a moyen de tout nettoyer proprement, puis de prendre la bonne habitude d'utiliser Revo Uninstaller par la suite?

[Parisien_entraide]

Effectivement il n'y a pas de trace

Tu peux utiliser un nettoyeur "safe" comme Privazer https://www.malekal.com/privazer-nettoyer-windows/

Tu as CCleaner, il comporte un module de nettoyage du registre qui ne pose pas problème car il ne s'aventure pas dans les zones dangereuses
Néanmoins je ne conseille pas l'installation ni l'usage d'un autre prog de nettoyage du registre qui peut s'avérer dangereux pour la stabilité du PC (on ne devrait jamais nettoyer le registre sauf cas particulier, après infection, ou clés actives qui peuvent poser problèmes ou conflits

Si après nettoyage il reste des traces AVG tu peux les supprimer à la main vu que ce n'est plus actif

Ensuite pour tout nettoyer proprement.. C'est un peu tard (par ex PC DeCrapifier)
En général c'est à la première utilisation

Sinon tu peux jeter un oeil à

https://www.malekal.com/supprimer-bloatwares-windows10/

https://www.malekal.com/liste-des-progr ... r-windows/

[Brike]

Merci beaucoup!
Je m'étais débarrassé de CCleaner, du coup j'ai utilisé PrivaZer et les deux dossiers AVG dans appdata étaient encore présents. Je me suis contenté de les mettre à la corbeille.
Je crois qu'il n'y a plus de soucis pour l'instant.

[Parisien_entraide]

Vu que Privazer vire certaines clés de registre inutiles, et proprement

2020-04-22_135503.jpg

et que souvent dans AppData on trouve des fichiers résiduels (configuration etc) meme si l'application est désinstallée, cela ne pouvait avoir d'incidence

Quant à CCleaner, ce n'est pas tant sa fonction de nettoyage qui est en cause mais tout ce qu'il y a autour lorsqu'on l'installe par défaut, sans compter la collecte de données https://www.malekal.com/avez-vraiment-besoin-ccleaner/

En plus les gens ne savent pas que par défaut également, le nettoyage ne se fait QUE sur les fichiers datant de plus de 24h, (il faut donc décocher 2 cases dans les options)

2020-04-22_140119.jpg

ce qui est étonnant pour un nettoyeur, SAUF... si l'éditeur derrière veut récupérer des données non ?
Bref il faut se plonger dans les options, et pas que si on veut le garder, ce que ne font pas la majorité des gens