Sujet Précédent Sujet Suivant

Mon pc est devenu très lent

Fermé
Moa - 22 oct. 2018 à 19:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 oct. 2018 à 14:53
Bonjour,
depuis quelques jours, sans raison, mon pc met 10 minutes juste pour faire des choses simples (ouvrir un dossier, google...) et la plupart du temps, les programmes ne répondent plus. À chaque fois que je le met en veille et que je le rallume, il ne répond plus. Et le plus étrange, c’est que quand je démarre un jeu qui demande beaucoup de puissance, il marche parfaitement bien.

Il a commencé à faire ça d’un coup, je l’ai mis en veille, le lendemain je le rallume et il c’est mis à faire ça.
A voir également:

11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 oct. 2018 à 19:38
Salut,


Installe Speccy.
Donne les températures CPU (processeur) et GPU (carte graphique) quand tu lances un film et surveille les températures maximales durant l'utilisation de l'ordinateur.
Vérifie aussi le disque dur (partie stockage) et les remontés SMART données par Speccy, notamment si le statut de tous les disques est bien en "bon".
Voir Tutoriel Speccy pour de l'aide


Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 11
Moa
22 oct. 2018 à 20:41
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181022_y14w14i6x1212
Addition : https://pjjoint.malekal.com/files.php?id=20181022_j14b11e6f8h10
Shortcut : https://pjjoint.malekal.com/files.php?id=20181022_u13p10p11x13h13
0
Réponse 3 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié le 22 oct. 2018 à 20:54
Tu as infecté ton ordinateur avec des trojans.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [RuRadu] => C:\Users\GAZENGEL\Downloads\RuRadu.exe -boot
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [RuCommand] => C:\Users\GAZENGEL\Documents\RuCommand.exe -boot 
Task: {DCA81048-7842-4B03-8546-7676F4DB3870} - System32\Tasks\Qmppxutl => C:\Windows\system32\vdhOKQM\mspaint.exe [2009-07-14] (Microsoft Corporation)
 HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [Feqcbgepgcfe] => C:\Users\GAZENGEL\AppData\Roaming\T5NS8u\taskmgr.exe [257024 2010-11-21] (Microsoft Corporation) 
 Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feqcbgepgcfe.lnk [2018-10-22]
ShortcutTarget: Feqcbgepgcfe.lnk -> C:\Users\GAZENGEL\AppData\Roaming\T5NS8u\taskmgr.exe (Microsoft Corporation) 
2018-10-22 20:32 - 2018-10-22 20:32 - 000000000 ____D C:\Windows\system32\vdhOKQM
2018-10-22 20:32 - 2018-10-22 20:32 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\T5NS8u
2018-10-22 19:25 - 2018-10-22 19:25 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\Zt41Be
2018-10-22 19:17 - 2018-10-22 19:17 - 000000000 ____D C:\Windows\system32\tLJynNE
2018-10-22 19:15 - 2018-10-22 19:15 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\m8QTWQV
2018-10-22 19:00 - 2018-10-22 19:00 - 000000000 ____D C:\Windows\system32\yEaO0r
2018-10-22 19:00 - 2018-10-22 19:00 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\p1aYCj
2018-10-22 18:45 - 2018-10-22 18:45 - 000000000 ____D C:\Windows\system32\GsVh7
2018-10-22 18:43 - 2018-10-22 18:43 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\egBLqH5
2018-10-22 18:05 - 2018-10-22 18:16 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\nUnIu
2018-10-22 17:43 - 2018-10-22 18:06 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\wd72v
2018-10-22 17:35 - 2018-10-22 17:45 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\94GFcq
2018-10-22 17:21 - 2018-10-22 17:36 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\OkVrk
2018-10-22 12:42 - 2018-10-22 17:23 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\cMZwXgk
2018-10-22 11:35 - 2018-10-22 11:35 - 000000000 ____D C:\Windows\system32\A1ZAJ
2018-10-22 11:35 - 2018-10-22 11:35 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\TyFwD1c
2018-10-21 19:15 - 2018-10-21 19:15 - 000000000 ____D C:\Windows\system32\wotT45t
2018-10-21 19:13 - 2018-10-21 19:13 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\XsjV
2018-10-21 19:04 - 2018-10-21 19:04 - 000000000 ____D C:\Windows\system32\kYoD3
2018-10-21 19:03 - 2018-10-21 19:03 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\jkfcze
2018-10-20 16:23 - 2018-10-21 10:57 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\6tCIAB
2018-10-20 10:33 - 2018-10-20 16:25 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\Wi63w
2018-10-17 14:55 - 2018-10-17 15:18 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\JxsF0eS
2018-10-16 17:36 - 2018-10-17 14:55 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\TkCQoF
 2018-10-16 17:36 - 2018-10-17 14:55 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\TkCQoF
2018-10-14 11:57 - 2018-10-14 11:57 - 000000000 ____D C:\Users\GAZENGEL\AppData\Local\mbam
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


0
Réponse 4 / 11
Moa
23 oct. 2018 à 11:07
J'ai terminé mais l'interface de google chrome a changé, c'est normal ? :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Exécuté par GAZENGEL (23-10-2018 10:53:59) Run:1
Exécuté depuis C:\Users\GAZENGEL\Desktop
Profils chargés: GAZENGEL (Profils disponibles: GAZENGEL)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [RuRadu] => C:\Users\GAZENGEL\Downloads\RuRadu.exe -boot
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [RuCommand] => C:\Users\GAZENGEL\Documents\RuCommand.exe -boot
Task: {DCA81048-7842-4B03-8546-7676F4DB3870} - System32\Tasks\Qmppxutl => C:\Windows\system32\vdhOKQM\mspaint.exe [2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [Feqcbgepgcfe] => C:\Users\GAZENGEL\AppData\Roaming\T5NS8u\taskmgr.exe [257024 2010-11-21] (Microsoft Corporation)
Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feqcbgepgcfe.lnk [2018-10-22]
ShortcutTarget: Feqcbgepgcfe.lnk -> C:\Users\GAZENGEL\AppData\Roaming\T5NS8u\taskmgr.exe (Microsoft Corporation)
2018-10-22 20:32 - 2018-10-22 20:32 - 000000000 ____D C:\Windows\system32\vdhOKQM
2018-10-22 20:32 - 2018-10-22 20:32 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\T5NS8u
2018-10-22 19:25 - 2018-10-22 19:25 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\Zt41Be
2018-10-22 19:17 - 2018-10-22 19:17 - 000000000 ____D C:\Windows\system32\tLJynNE
2018-10-22 19:15 - 2018-10-22 19:15 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\m8QTWQV
2018-10-22 19:00 - 2018-10-22 19:00 - 000000000 ____D C:\Windows\system32\yEaO0r
2018-10-22 19:00 - 2018-10-22 19:00 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\p1aYCj
2018-10-22 18:45 - 2018-10-22 18:45 - 000000000 ____D C:\Windows\system32\GsVh7
2018-10-22 18:43 - 2018-10-22 18:43 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\egBLqH5
2018-10-22 18:05 - 2018-10-22 18:16 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\nUnIu
2018-10-22 17:43 - 2018-10-22 18:06 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\wd72v
2018-10-22 17:35 - 2018-10-22 17:45 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\94GFcq
2018-10-22 17:21 - 2018-10-22 17:36 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\OkVrk
2018-10-22 12:42 - 2018-10-22 17:23 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\cMZwXgk
2018-10-22 11:35 - 2018-10-22 11:35 - 000000000 ____D C:\Windows\system32\A1ZAJ
2018-10-22 11:35 - 2018-10-22 11:35 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\TyFwD1c
2018-10-21 19:15 - 2018-10-21 19:15 - 000000000 ____D C:\Windows\system32\wotT45t
2018-10-21 19:13 - 2018-10-21 19:13 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\XsjV
2018-10-21 19:04 - 2018-10-21 19:04 - 000000000 ____D C:\Windows\system32\kYoD3
2018-10-21 19:03 - 2018-10-21 19:03 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\jkfcze
2018-10-20 16:23 - 2018-10-21 10:57 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\6tCIAB
2018-10-20 10:33 - 2018-10-20 16:25 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\Wi63w
2018-10-17 14:55 - 2018-10-17 15:18 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\JxsF0eS
2018-10-16 17:36 - 2018-10-17 14:55 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\TkCQoF
2018-10-16 17:36 - 2018-10-17 14:55 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\TkCQoF
2018-10-14 11:57 - 2018-10-14 11:57 - 000000000 ____D C:\Users\GAZENGEL\AppData\Local\mbam
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RuRadu" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RuCommand" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCA81048-7842-4B03-8546-7676F4DB3870}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCA81048-7842-4B03-8546-7676F4DB3870}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Qmppxutl => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Qmppxutl" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Feqcbgepgcfe" => supprimé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feqcbgepgcfe.lnk => déplacé(es) avec succès
"C:\Users\GAZENGEL\AppData\Roaming\T5NS8u\taskmgr.exe" => non trouvé(e)
"C:\Windows\system32\vdhOKQM" => non trouvé(e)
C:\Users\GAZENGEL\AppData\Roaming\T5NS8u => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\Zt41Be => déplacé(es) avec succès
C:\Windows\system32\tLJynNE => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\m8QTWQV => déplacé(es) avec succès
C:\Windows\system32\yEaO0r => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\p1aYCj => déplacé(es) avec succès
C:\Windows\system32\GsVh7 => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\egBLqH5 => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\nUnIu => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\wd72v => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\94GFcq => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\OkVrk => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\cMZwXgk => déplacé(es) avec succès
C:\Windows\system32\A1ZAJ => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\TyFwD1c => déplacé(es) avec succès
C:\Windows\system32\wotT45t => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\XsjV => déplacé(es) avec succès
C:\Windows\system32\kYoD3 => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\jkfcze => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\6tCIAB => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\Wi63w => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\JxsF0eS => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\TkCQoF => déplacé(es) avec succès
"C:\Users\GAZENGEL\AppData\Roaming\TkCQoF" => non trouvé(e)
C:\Users\GAZENGEL\AppData\Local\mbam => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66251232 B
Java, Flash, Steam htmlcache => 33642029 B
Windows/system/drivers => 91037740 B
Edge => 0 B
Chrome => 33052229 B
Firefox => 6200104 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
GAZENGEL => 1272037571 B

RecycleBin => 251703 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 10:59:52

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
23 oct. 2018 à 14:15
ok passe au scan en ligne NOD32.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Moa
23 oct. 2018 à 15:20
Résultat de l'analyse :
https://pjjoint.malekal.com/files.php?id=20181023_c10q13c7w6f6
0
Réponse 6 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
23 oct. 2018 à 18:32
humm ouais quand même :

C:\Windows\System32\drivers\WinmonFS.sys Win64/Rootkit.Agent.AA cheval de troie nettoyé par suppression
C:\Windows\System32\drivers\WinmonProcessMonitor.sys Win64/Rootkit.Agent.AA cheval de troie nettoyé par suppression
C:\Windows\System32\grtOvF\slc.dll une variante de Win64/GenKryptik.CONZ cheval de troie nettoyé par suppression


Refais un scan FRST et donne à nouveau les rapports.
0
Réponse 7 / 11
Moa
24 oct. 2018 à 10:47
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181024_g1311i10p11t11
Shortcut : https://pjjoint.malekal.com/files.php?id=20181024_w11v15h7z15g8
Addition : https://pjjoint.malekal.com/files.php?id=20181024_j7m9i9s12b8
0
Réponse 8 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
24 oct. 2018 à 11:03
Encore infecté.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
Task: {17278C93-3928-4F37-9798-5B699F0C3625} - System32\Tasks\Qmppxutl => C:\Windows\system32\BFlG\ddodiag.exe [2009-07-14] (Microsoft Corporation)
  HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [Feqcbgepgcfe] => C:\Users\GAZENGEL\AppData\Roaming\eEPjzGG\DisplaySwitch.exe [529408 2009-07-14] (Microsoft Corporation)
2018-10-23 12:02 - 2018-10-23 15:38 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\XVW7
2018-10-23 11:10 - 2018-10-23 12:03 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\xrZUO
2018-10-23 11:02 - 2018-10-23 11:11 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\coy8HT
2018-10-23 10:55 - 2018-10-24 10:26 - 000003468 _____ C:\Windows\System32\Tasks\Qmppxutl
  Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feqcbgepgcfe.lnk [2018-10-24]
ShortcutTarget: Feqcbgepgcfe.lnk -> C:\Users\GAZENGEL\AppData\Roaming\eEPjzGG\DisplaySwitch.exe (Microsoft Corporation)
C:\Windows\system32\BFlG
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

~~


Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
Fais un scan complet Kaspersky et mets tout en quarantaine.
0
Réponse 9 / 11
Moa
24 oct. 2018 à 11:48
Résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Exécuté par GAZENGEL (24-10-2018 11:26:06) Run:2
Exécuté depuis C:\Users\GAZENGEL\Desktop
Profils chargés: GAZENGEL (Profils disponibles: GAZENGEL)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {17278C93-3928-4F37-9798-5B699F0C3625} - System32\Tasks\Qmppxutl => C:\Windows\system32\BFlG\ddodiag.exe [2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [Feqcbgepgcfe] => C:\Users\GAZENGEL\AppData\Roaming\eEPjzGG\DisplaySwitch.exe [529408 2009-07-14] (Microsoft Corporation)
2018-10-23 12:02 - 2018-10-23 15:38 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\XVW7
2018-10-23 11:10 - 2018-10-23 12:03 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\xrZUO
2018-10-23 11:02 - 2018-10-23 11:11 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\coy8HT
2018-10-23 10:55 - 2018-10-24 10:26 - 000003468 _____ C:\Windows\System32\Tasks\Qmppxutl
Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feqcbgepgcfe.lnk [2018-10-24]
ShortcutTarget: Feqcbgepgcfe.lnk -> C:\Users\GAZENGEL\AppData\Roaming\eEPjzGG\DisplaySwitch.exe (Microsoft Corporation)
C:\Windows\system32\BFlG
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17278C93-3928-4F37-9798-5B699F0C3625}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17278C93-3928-4F37-9798-5B699F0C3625}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Qmppxutl => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Qmppxutl" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Feqcbgepgcfe" => supprimé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\XVW7 => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\xrZUO => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\coy8HT => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Qmppxutl" => non trouvé(e)
C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feqcbgepgcfe.lnk => déplacé(es) avec succès
"C:\Users\GAZENGEL\AppData\Roaming\eEPjzGG\DisplaySwitch.exe" => non trouvé(e)
"C:\Windows\system32\BFlG" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13504791 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 484637 B
Edge => 0 B
Chrome => 5283876 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
GAZENGEL => 74569408 B

RecycleBin => 0 B
EmptyTemp: => 89.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:28:50

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
24 oct. 2018 à 12:04
ok passe à Kaspersky en espérant qu'il supprime le reste.
0
Réponse 10 / 11
Moa
24 oct. 2018 à 18:27
Il y a écrit 1 fichier non traité, est-ce que je l'élimine ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié le 24 oct. 2018 à 20:22
Non traité par Kaspersky ?
Lequel ?
0
Moa
25 oct. 2018 à 11:15
Oui c’est C:\Windows\SysWOW64\blat.dll
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > Moa
25 oct. 2018 à 11:15
oui mais en quarantaine ou supprimé.
0
Moa
25 oct. 2018 à 12:48
C’est bon
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > Moa
25 oct. 2018 à 13:01
ok refais un scan FRST et donne à nouveau les rapports pour voir.
0
Réponse 11 / 11
Utilisateur anonyme
22 oct. 2018 à 19:22
Bonsoir,

Je te conseille la défragmentation ton système pour que ta machine soit fluide :)

Je t'en prie
-1