Sujet Précédent Sujet Suivant

Ecran Bleu sans raison apparentes...

Résolu/Fermé
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 - 14 avril 2018 à 20:00
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 - 16 avril 2018 à 17:44
Bonjour,
Depuis la dernière MaJ Windows, mon PC crash souvent sans raison. Je suis sur YouTube, et là paf, écran bleu, "Votre ordinateur a rencontré un problème et doit redémarrer", l'ordi redémarre tout seul ... Ce qui m'inquiète c'est que c'est arrivé deux fois en l'espace d'un quart d'heure (en comptant le temps de redémarrage), surtout que un peu plus tôt avant j'ai été infecté par de nombreux virus. Je pensais les avoir exterminés en nettoyant l'ordi en mode sans échec, mais désormais je ne suis plus sûr de rien...
Pouvez-vous m'aider à résoudre ce problème de crashs récurrents ?
Petite note: je le remarque à l'instant, mais il semble que ces crashs ont lieu lorsque Chrome est ouvert, en particulier en pleine vidéo Youtube.
Merci d'avance


A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
14 avril 2018 à 21:27
Salut,

Désinstalle la dernière mise à jour et vois ce que cela donne : https://www.malekal.com/desinstaller-mise-a-jour-de-windows/

On peut aussi utiliser WhoCrashed pour obtenir des informations sur ces plantages.
Télécharger et exécute Whocrashed : Telecharger WhoCrashed
=> Tutoriel WhoCrashed
Fais un copier/coller du contenu ici comme indiqué dans le tuto.


Installe Speccy.
Donne les températures CPU (processeur) et GPU (carte graphique) quand tu lances un film.
Vérifie aussi le disque dur et les remontés SMART données par Speccy.
Voir Tutoriel Speccy pour de l'aide

0
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
14 avril 2018 à 23:56
Salut merci pour cette réponse rapide ! Voici le rapport de WhoCrashed (il y a un crash tout récent car mon pc a crash juste après avoir désinstallé la mise à jour)
On Sat 14/04/2018 23:47:36 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\MEMORY.DMP
This was probably caused by the following module: svchost_400000.sys (0x0000000000000000)
Bugcheck code: 0xEF (0xFFFFC80901632580, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: svchost_400000.sys .
Google query: svchost_400000.sys CRITICAL_PROCESS_DIED



On Sat 14/04/2018 19:48:50 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\041418-61234-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x175930)
Bugcheck code: 0xEF (0xFFFFA989975A2080, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Fri 13/04/2018 17:33:44 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\041318-64687-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x175930)
Bugcheck code: 0xEF (0xFFFFA008DAE1D580, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Fri 13/04/2018 17:27:33 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\041318-64203-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x175930)
Bugcheck code: 0xEF (0xFFFFD78910D7A580, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Thu 12/04/2018 18:41:11 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\041218-61859-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x175930)
Bugcheck code: 0xEF (0xFFFFDF00EDAEF080, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Thu 12/04/2018 12:01:37 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\041218-65609-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x175930)
Bugcheck code: 0xEF (0xFFFFA90EE98D5580, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Thu 12/04/2018 09:41:42 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\041218-73875-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x175930)
Bugcheck code: 0xEF (0xFFFF800501EA3080, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 11/04/2018 22:12:54 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\041118-62781-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x175510)
Bugcheck code: 0xEF (0xFFFFD78F674D3580, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



The following dump files were found but could not be read. These files may be corrupt:
C:\WINDOWS\Minidump\041418-75625-01.dmp




--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

9 crash dumps have been found and analyzed. Only 8 are included in this report. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

svchost_400000.sys

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination with the errors that have been reported for these drivers. Include the brand and model name of your computer as well in the query. This often yields interesting results from discussions on the web by users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
0
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
15 avril 2018 à 00:05
Pour ce qui est des températures:
CPU: 96°C
GPU: 31°C
pour ce qui est du disque dur, j'ai pas tout compris, mais la température de l'onglet S.M.A.R.T est de 35°C, et les attributs affichent tous le statut "good".
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 avril 2018 à 11:39
CPU: 96°C

Si la température monte autant, il faut nettoyer les ventilateurs pour commencer et voir à combien elle baisse.

et :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
15 avril 2018 à 15:43
Salut, voici les liens
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180415_c7v5u7h9g14
Addition: https://pjjoint.malekal.com/files.php?id=20180415_k13i10p6j8c9
Shortcut: https://pjjoint.malekal.com/files.php?id=20180415_k15m15g15j514
0
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
Modifié le 15 avril 2018 à 19:47
J'ai d'ailleurs remarqué que depuis peu y'avait une nouvelle tâche dans le gestionnaire de tâches, et que celle ci n'a pas de nom. Lorsque j'affiche ses détails, elle s'appelle "svchost.exe".
Voici des screens. Je sais pas comment envoyer des images alors j'ai utilisé ton site:
https://pjjoint.malekal.com/files.php?id=20180415_n5d13g8y7q8
https://pjjoint.malekal.com/files.php?id=20180415_t8o13t8t11r9
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 15 avril 2018 à 21:17
ouaip bien infecté

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 2018-04-11 15:14 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Users\User\uthCQOYfNO.exe  
 2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\eYGpJvYZYei.exe  
 2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\icWkATKQtI.exe 
 2018-04-11 15:14 - 2018-04-11 15:15 - 000180224 _____ () C:\Users\User\AppData\Roaming\IObitInstaller.exe 
 2017-11-02 23:36 - 2018-04-02 14:27 - 000003900 _____ () C:\Users\User\AppData\Roaming\SpeedRunnersLog.txt  
 2018-01-07 15:27 - 2018-04-02 14:27 - 000002598 _____ () C:\Users\User\AppData\Roaming\TargetInvocationLog.txt  
 2018-04-11 15:14 - 2018-04-11 15:14 - 000194048 _____ () C:\Users\User\AppData\Local\alldpxf.dll  
 2018-04-01 14:10 - 2018-04-01 14:10 - 000000071 _____ () C:\Users\User\AppData\Local\emaildefaults 
 2018-04-11 15:49 - 2018-04-11 15:49 - 000140800 _____ () C:\Users\User\AppData\Local\installer.dat  
 2018-04-11 15:14 - 2018-04-11 15:14 - 000003072 _____ () C:\Users\User\AppData\Local\install_BlueEye.exe  
 2018-04-13 14:10 - 2018-04-13 14:10 - 000000109 _____ () C:\Users\User\AppData\Local\kritadisplayrc 
 2018-04-01 13:27 - 2018-04-13 14:10 - 000019673 _____ () C:\Users\User\AppData\Local\kritarc 
 2018-04-11 15:49 - 2018-04-11 15:49 - 000929792 _____ () C:\Users\User\AppData\Local\sham.db 
 2018-04-11 15:14 - 2018-04-11 15:14 - 000000003 _____ () C:\Users\User\AppData\Local\wbem.ini  
 2018-04-11 15:49 - 2018-04-11 18:03 - 000000000 ____D C:\Users\User\AppData\Roaming\oa0f14q23pp 
 2018-04-11 15:49 - 2018-04-11 18:03 - 000000000 ____D C:\Program Files (x86)\PandaViewer 
 2018-04-11 15:49 - 2018-04-11 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL 
 2018-04-11 15:49 - 2018-04-11 15:49 - 000929792 _____ C:\Users\User\AppData\Local\sham.db 
 2018-04-11 15:49 - 2018-04-11 15:49 - 000140800 _____ C:\Users\User\AppData\Local\installer.dat  
 2018-04-11 15:49 - 2018-04-11 15:49 - 000003214 _____ C:\WINDOWS\System32\Tasks\KlAEYQtzmHgics 
 2018-04-11 15:49 - 2018-04-11 15:49 - 000003034 _____ C:\WINDOWS\System32\Tasks\XeRTeJCMKPYXWyYqW2 
 2018-04-11 15:49 - 2018-04-11 15:49 - 000003026 _____ C:\WINDOWS\System32\Tasks\KlgKDPyHEeVbjwqnEgK2 
 2018-04-11 15:49 - 2018-04-11 15:49 - 000003008 _____ C:\WINDOWS\System32\Tasks\xRZOrQVCBWPMscb2 
 2018-04-11 15:49 - 2018-04-11 15:49 - 000000000 ____D C:\Users\User\AppData\Roaming\WidModule 
 2018-04-11 15:48 - 2018-04-11 18:03 - 000000000 ____D C:\ProgramData\10b45edb-3473-4b10-b57e-0ad402f4c858 
 2018-04-11 15:48 - 2018-04-11 15:48 - 000000000 ____D C:\Program Files\My Program 
 2018-04-11 15:14 - 2018-04-11 18:03 - 000000000 ____D C:\Program Files (x86)\SqxX 
 2018-04-11 15:14 - 2018-04-11 15:15 - 000180224 _____ C:\Users\User\AppData\Roaming\IObitInstaller.exe 
 2018-04-11 15:14 - 2018-04-11 15:14 - 000194048 _____ C:\Users\User\AppData\Local\alldpxf.dll  
 2018-04-11 15:14 - 2018-04-11 15:14 - 000003778 _____ C:\WINDOWS\System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593} 
 2018-04-11 15:14 - 2018-04-11 15:14 - 000003566 _____ C:\WINDOWS\System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E} 
 2018-04-11 15:14 - 2018-04-11 15:14 - 000003072 _____ C:\Users\User\AppData\Local\install_BlueEye.exe  
 2018-04-11 15:14 - 2018-04-11 15:14 - 000000003 _____ C:\Users\User\AppData\Local\wbem.ini  
 2018-04-11 15:14 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Users\User\uthCQOYfNO.exe  
 2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\icWkATKQtI.exe 
 2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\eYGpJvYZYei.exe  
 2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part5.torrent 
 2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part4.torrent 
 2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part3.torrent 
 2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part2.torrent 
 2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part1.torrent 
 2018-04-10 17:20 - 2018-04-10 17:20 - 000075280 _____ C:\Users\User\Downloads\Dragon.Ball.Xenoverse.2.v1.09-CODEX.torrent 
Task: {00FFF554-F9EA-4AB5-A0FF-DCC552B64372} - System32\Tasks\KlgKDPyHEeVbjwqnEgK2 => rundll32 "C:\Program Files (x86)\IUpWUBcycmhgC\gYifqXs.dll",#1
C:\Program Files (x86)\IUpWUBcycmhgC
Task: {32F7614E-FBAB-4A8B-86FD-B97893A94BBF} - System32\Tasks\KlAEYQtzmHgics => rundll32 "C:\Program Files (x86)\GYHHaWMnbkQU2\dSivbpqvltVth.dll",#1
Task: {3B690417-384D-4BB5-9BFA-8C3E8DF0DCFB} - System32\Tasks\xRZOrQVCBWPMscb2 => rundll32 "C:\Program Files (x86)\muZPPgwvU\Svpvtt.dll",#1
Task: {3E277683-4E98-405D-B6E6-E7A47E8B2074} - System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E} => C:\Program Files (x86)\eYGpJvYZYei.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
Task: {6E87C352-06DB-4603-8FDD-08A79FBB9405} - System32\Tasks\XeRTeJCMKPYXWyYqW2 => rundll32 "C:\Program Files (x86)\FpyEWGzDFWVVpLycIFR\ibkGTUU.dll",#1
Task: {84F8B7C7-1A80-4423-8BEC-C4984A6DF20E} - System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593} => C:\Users\User\AppData\Roaming\icWkATKQtI.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
  EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


0
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
15 avril 2018 à 20:41
Voici le fichier fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par User (15-04-2018 20:34:37) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-04-11 15:14 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Users\User\uthCQOYfNO.exe
2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\eYGpJvYZYei.exe
2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\icWkATKQtI.exe
2018-04-11 15:14 - 2018-04-11 15:15 - 000180224 _____ () C:\Users\User\AppData\Roaming\IObitInstaller.exe
2017-11-02 23:36 - 2018-04-02 14:27 - 000003900 _____ () C:\Users\User\AppData\Roaming\SpeedRunnersLog.txt
2018-01-07 15:27 - 2018-04-02 14:27 - 000002598 _____ () C:\Users\User\AppData\Roaming\TargetInvocationLog.txt
2018-04-11 15:14 - 2018-04-11 15:14 - 000194048 _____ () C:\Users\User\AppData\Local\alldpxf.dll
2018-04-01 14:10 - 2018-04-01 14:10 - 000000071 _____ () C:\Users\User\AppData\Local\emaildefaults
2018-04-11 15:49 - 2018-04-11 15:49 - 000140800 _____ () C:\Users\User\AppData\Local\installer.dat
2018-04-11 15:14 - 2018-04-11 15:14 - 000003072 _____ () C:\Users\User\AppData\Local\install_BlueEye.exe
2018-04-13 14:10 - 2018-04-13 14:10 - 000000109 _____ () C:\Users\User\AppData\Local\kritadisplayrc
2018-04-01 13:27 - 2018-04-13 14:10 - 000019673 _____ () C:\Users\User\AppData\Local\kritarc
2018-04-11 15:49 - 2018-04-11 15:49 - 000929792 _____ () C:\Users\User\AppData\Local\sham.db
2018-04-11 15:14 - 2018-04-11 15:14 - 000000003 _____ () C:\Users\User\AppData\Local\wbem.ini
2018-04-11 15:49 - 2018-04-11 18:03 - 000000000 ____D C:\Users\User\AppData\Roaming\oa0f14q23pp
2018-04-11 15:49 - 2018-04-11 18:03 - 000000000 ____D C:\Program Files (x86)\PandaViewer
2018-04-11 15:49 - 2018-04-11 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-04-11 15:49 - 2018-04-11 15:49 - 000929792 _____ C:\Users\User\AppData\Local\sham.db
2018-04-11 15:49 - 2018-04-11 15:49 - 000140800 _____ C:\Users\User\AppData\Local\installer.dat
2018-04-11 15:49 - 2018-04-11 15:49 - 000003214 _____ C:\WINDOWS\System32\Tasks\KlAEYQtzmHgics
2018-04-11 15:49 - 2018-04-11 15:49 - 000003034 _____ C:\WINDOWS\System32\Tasks\XeRTeJCMKPYXWyYqW2
2018-04-11 15:49 - 2018-04-11 15:49 - 000003026 _____ C:\WINDOWS\System32\Tasks\KlgKDPyHEeVbjwqnEgK2
2018-04-11 15:49 - 2018-04-11 15:49 - 000003008 _____ C:\WINDOWS\System32\Tasks\xRZOrQVCBWPMscb2
2018-04-11 15:49 - 2018-04-11 15:49 - 000000000 ____D C:\Users\User\AppData\Roaming\WidModule
2018-04-11 15:48 - 2018-04-11 18:03 - 000000000 ____D C:\ProgramData\10b45edb-3473-4b10-b57e-0ad402f4c858
2018-04-11 15:48 - 2018-04-11 15:48 - 000003640 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-04-11 15:48 - 2018-04-11 15:48 - 000000000 ____D C:\Program Files\My Program
2018-04-11 15:14 - 2018-04-11 18:03 - 000000000 ____D C:\Program Files (x86)\SqxX
2018-04-11 15:14 - 2018-04-11 15:15 - 000180224 _____ C:\Users\User\AppData\Roaming\IObitInstaller.exe
2018-04-11 15:14 - 2018-04-11 15:14 - 000194048 _____ C:\Users\User\AppData\Local\alldpxf.dll
2018-04-11 15:14 - 2018-04-11 15:14 - 000003778 _____ C:\WINDOWS\System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593}
2018-04-11 15:14 - 2018-04-11 15:14 - 000003566 _____ C:\WINDOWS\System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E}
2018-04-11 15:14 - 2018-04-11 15:14 - 000003072 _____ C:\Users\User\AppData\Local\install_BlueEye.exe
2018-04-11 15:14 - 2018-04-11 15:14 - 000000003 _____ C:\Users\User\AppData\Local\wbem.ini
2018-04-11 15:14 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Users\User\uthCQOYfNO.exe
2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\icWkATKQtI.exe
2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\eYGpJvYZYei.exe
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part5.torrent
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part4.torrent
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part3.torrent
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part2.torrent
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part1.torrent
2018-04-10 17:20 - 2018-04-10 17:20 - 000075280 _____ C:\Users\User\Downloads\Dragon.Ball.Xenoverse.2.v1.09-CODEX.torrent
Task: {00FFF554-F9EA-4AB5-A0FF-DCC552B64372} - System32\Tasks\KlgKDPyHEeVbjwqnEgK2 => rundll32 "C:\Program Files (x86)\IUpWUBcycmhgC\gYifqXs.dll",#1
C:\Program Files (x86)\IUpWUBcycmhgC
Task: {32F7614E-FBAB-4A8B-86FD-B97893A94BBF} - System32\Tasks\KlAEYQtzmHgics => rundll32 "C:\Program Files (x86)\GYHHaWMnbkQU2\dSivbpqvltVth.dll",#1
Task: {3B690417-384D-4BB5-9BFA-8C3E8DF0DCFB} - System32\Tasks\xRZOrQVCBWPMscb2 => rundll32 "C:\Program Files (x86)\muZPPgwvU\Svpvtt.dll",#1
Task: {3E277683-4E98-405D-B6E6-E7A47E8B2074} - System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E} => C:\Program Files (x86)\eYGpJvYZYei.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
Task: {6E87C352-06DB-4603-8FDD-08A79FBB9405} - System32\Tasks\XeRTeJCMKPYXWyYqW2 => rundll32 "C:\Program Files (x86)\FpyEWGzDFWVVpLycIFR\ibkGTUU.dll",#1
Task: {84F8B7C7-1A80-4423-8BEC-C4984A6DF20E} - System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593} => C:\Users\User\AppData\Roaming\icWkATKQtI.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\Users\User\uthCQOYfNO.exe => déplacé(es) avec succès
C:\Program Files (x86)\eYGpJvYZYei.exe => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\icWkATKQtI.exe => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\IObitInstaller.exe => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\SpeedRunnersLog.txt => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\TargetInvocationLog.txt => déplacé(es) avec succès
C:\Users\User\AppData\Local\alldpxf.dll => déplacé(es) avec succès
C:\Users\User\AppData\Local\emaildefaults => déplacé(es) avec succès
C:\Users\User\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\User\AppData\Local\install_BlueEye.exe => déplacé(es) avec succès
C:\Users\User\AppData\Local\kritadisplayrc => déplacé(es) avec succès
C:\Users\User\AppData\Local\kritarc => déplacé(es) avec succès
C:\Users\User\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\User\AppData\Local\wbem.ini => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\oa0f14q23pp => déplacé(es) avec succès
C:\Program Files (x86)\PandaViewer => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
"C:\Users\User\AppData\Local\sham.db" => non trouvé(e)
"C:\Users\User\AppData\Local\installer.dat" => non trouvé(e)
C:\WINDOWS\System32\Tasks\KlAEYQtzmHgics => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\XeRTeJCMKPYXWyYqW2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\KlgKDPyHEeVbjwqnEgK2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\xRZOrQVCBWPMscb2 => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\ProgramData\10b45edb-3473-4b10-b57e-0ad402f4c858 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Program Files (x86)\SqxX => déplacé(es) avec succès
"C:\Users\User\AppData\Roaming\IObitInstaller.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\alldpxf.dll" => non trouvé(e)
C:\WINDOWS\System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E} => déplacé(es) avec succès
"C:\Users\User\AppData\Local\install_BlueEye.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\wbem.ini" => non trouvé(e)
"C:\Users\User\uthCQOYfNO.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\icWkATKQtI.exe" => non trouvé(e)
"C:\Program Files (x86)\eYGpJvYZYei.exe" => non trouvé(e)
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part5.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part4.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part3.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part2.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part1.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\Dragon.Ball.Xenoverse.2.v1.09-CODEX.torrent => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{00FFF554-F9EA-4AB5-A0FF-DCC552B64372}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00FFF554-F9EA-4AB5-A0FF-DCC552B64372}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\KlgKDPyHEeVbjwqnEgK2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KlgKDPyHEeVbjwqnEgK2" => supprimé(es) avec succès
"C:\Program Files (x86)\IUpWUBcycmhgC" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32F7614E-FBAB-4A8B-86FD-B97893A94BBF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32F7614E-FBAB-4A8B-86FD-B97893A94BBF}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\KlAEYQtzmHgics" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KlAEYQtzmHgics" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B690417-384D-4BB5-9BFA-8C3E8DF0DCFB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B690417-384D-4BB5-9BFA-8C3E8DF0DCFB}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\xRZOrQVCBWPMscb2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xRZOrQVCBWPMscb2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E277683-4E98-405D-B6E6-E7A47E8B2074}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E277683-4E98-405D-B6E6-E7A47E8B2074}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9811832C-727B-46F1-841A-ED763763D98E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6E87C352-06DB-4603-8FDD-08A79FBB9405}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E87C352-06DB-4603-8FDD-08A79FBB9405}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\XeRTeJCMKPYXWyYqW2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XeRTeJCMKPYXWyYqW2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84F8B7C7-1A80-4423-8BEC-C4984A6DF20E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84F8B7C7-1A80-4423-8BEC-C4984A6DF20E}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C183E602-F256-6125-D06D-6930C1DE6593}" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55937836 B
Java, Flash, Steam htmlcache => 18899473 B
Windows/system/drivers => 884546 B
Edge => 12056724 B
Chrome => 23631958 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 159766 B
User => 32699327 B

RecycleBin => 356877 B
EmptyTemp: => 146.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 20:34:48

0
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
16 avril 2018 à 17:43
voici fixlog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par User (15-04-2018 20:34:37) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-04-11 15:14 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Users\User\uthCQOYfNO.exe
2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\eYGpJvYZYei.exe
2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\icWkATKQtI.exe
2018-04-11 15:14 - 2018-04-11 15:15 - 000180224 _____ () C:\Users\User\AppData\Roaming\IObitInstaller.exe
2017-11-02 23:36 - 2018-04-02 14:27 - 000003900 _____ () C:\Users\User\AppData\Roaming\SpeedRunnersLog.txt
2018-01-07 15:27 - 2018-04-02 14:27 - 000002598 _____ () C:\Users\User\AppData\Roaming\TargetInvocationLog.txt
2018-04-11 15:14 - 2018-04-11 15:14 - 000194048 _____ () C:\Users\User\AppData\Local\alldpxf.dll
2018-04-01 14:10 - 2018-04-01 14:10 - 000000071 _____ () C:\Users\User\AppData\Local\emaildefaults
2018-04-11 15:49 - 2018-04-11 15:49 - 000140800 _____ () C:\Users\User\AppData\Local\installer.dat
2018-04-11 15:14 - 2018-04-11 15:14 - 000003072 _____ () C:\Users\User\AppData\Local\install_BlueEye.exe
2018-04-13 14:10 - 2018-04-13 14:10 - 000000109 _____ () C:\Users\User\AppData\Local\kritadisplayrc
2018-04-01 13:27 - 2018-04-13 14:10 - 000019673 _____ () C:\Users\User\AppData\Local\kritarc
2018-04-11 15:49 - 2018-04-11 15:49 - 000929792 _____ () C:\Users\User\AppData\Local\sham.db
2018-04-11 15:14 - 2018-04-11 15:14 - 000000003 _____ () C:\Users\User\AppData\Local\wbem.ini
2018-04-11 15:49 - 2018-04-11 18:03 - 000000000 ____D C:\Users\User\AppData\Roaming\oa0f14q23pp
2018-04-11 15:49 - 2018-04-11 18:03 - 000000000 ____D C:\Program Files (x86)\PandaViewer
2018-04-11 15:49 - 2018-04-11 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-04-11 15:49 - 2018-04-11 15:49 - 000929792 _____ C:\Users\User\AppData\Local\sham.db
2018-04-11 15:49 - 2018-04-11 15:49 - 000140800 _____ C:\Users\User\AppData\Local\installer.dat
2018-04-11 15:49 - 2018-04-11 15:49 - 000003214 _____ C:\WINDOWS\System32\Tasks\KlAEYQtzmHgics
2018-04-11 15:49 - 2018-04-11 15:49 - 000003034 _____ C:\WINDOWS\System32\Tasks\XeRTeJCMKPYXWyYqW2
2018-04-11 15:49 - 2018-04-11 15:49 - 000003026 _____ C:\WINDOWS\System32\Tasks\KlgKDPyHEeVbjwqnEgK2
2018-04-11 15:49 - 2018-04-11 15:49 - 000003008 _____ C:\WINDOWS\System32\Tasks\xRZOrQVCBWPMscb2
2018-04-11 15:49 - 2018-04-11 15:49 - 000000000 ____D C:\Users\User\AppData\Roaming\WidModule
2018-04-11 15:48 - 2018-04-11 18:03 - 000000000 ____D C:\ProgramData\10b45edb-3473-4b10-b57e-0ad402f4c858
2018-04-11 15:48 - 2018-04-11 15:48 - 000003640 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-04-11 15:48 - 2018-04-11 15:48 - 000000000 ____D C:\Program Files\My Program
2018-04-11 15:14 - 2018-04-11 18:03 - 000000000 ____D C:\Program Files (x86)\SqxX
2018-04-11 15:14 - 2018-04-11 15:15 - 000180224 _____ C:\Users\User\AppData\Roaming\IObitInstaller.exe
2018-04-11 15:14 - 2018-04-11 15:14 - 000194048 _____ C:\Users\User\AppData\Local\alldpxf.dll
2018-04-11 15:14 - 2018-04-11 15:14 - 000003778 _____ C:\WINDOWS\System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593}
2018-04-11 15:14 - 2018-04-11 15:14 - 000003566 _____ C:\WINDOWS\System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E}
2018-04-11 15:14 - 2018-04-11 15:14 - 000003072 _____ C:\Users\User\AppData\Local\install_BlueEye.exe
2018-04-11 15:14 - 2018-04-11 15:14 - 000000003 _____ C:\Users\User\AppData\Local\wbem.ini
2018-04-11 15:14 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Users\User\uthCQOYfNO.exe
2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\icWkATKQtI.exe
2018-04-11 15:14 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\eYGpJvYZYei.exe
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part5.torrent
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part4.torrent
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part3.torrent
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part2.torrent
2018-04-11 15:11 - 2018-04-11 15:11 - 000000634 _____ C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part1.torrent
2018-04-10 17:20 - 2018-04-10 17:20 - 000075280 _____ C:\Users\User\Downloads\Dragon.Ball.Xenoverse.2.v1.09-CODEX.torrent
Task: {00FFF554-F9EA-4AB5-A0FF-DCC552B64372} - System32\Tasks\KlgKDPyHEeVbjwqnEgK2 => rundll32 "C:\Program Files (x86)\IUpWUBcycmhgC\gYifqXs.dll",#1
C:\Program Files (x86)\IUpWUBcycmhgC
Task: {32F7614E-FBAB-4A8B-86FD-B97893A94BBF} - System32\Tasks\KlAEYQtzmHgics => rundll32 "C:\Program Files (x86)\GYHHaWMnbkQU2\dSivbpqvltVth.dll",#1
Task: {3B690417-384D-4BB5-9BFA-8C3E8DF0DCFB} - System32\Tasks\xRZOrQVCBWPMscb2 => rundll32 "C:\Program Files (x86)\muZPPgwvU\Svpvtt.dll",#1
Task: {3E277683-4E98-405D-B6E6-E7A47E8B2074} - System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E} => C:\Program Files (x86)\eYGpJvYZYei.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
Task: {6E87C352-06DB-4603-8FDD-08A79FBB9405} - System32\Tasks\XeRTeJCMKPYXWyYqW2 => rundll32 "C:\Program Files (x86)\FpyEWGzDFWVVpLycIFR\ibkGTUU.dll",#1
Task: {84F8B7C7-1A80-4423-8BEC-C4984A6DF20E} - System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593} => C:\Users\User\AppData\Roaming\icWkATKQtI.exe [2017-09-29] (Microsoft Corporation) <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\Users\User\uthCQOYfNO.exe => déplacé(es) avec succès
C:\Program Files (x86)\eYGpJvYZYei.exe => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\icWkATKQtI.exe => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\IObitInstaller.exe => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\SpeedRunnersLog.txt => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\TargetInvocationLog.txt => déplacé(es) avec succès
C:\Users\User\AppData\Local\alldpxf.dll => déplacé(es) avec succès
C:\Users\User\AppData\Local\emaildefaults => déplacé(es) avec succès
C:\Users\User\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\User\AppData\Local\install_BlueEye.exe => déplacé(es) avec succès
C:\Users\User\AppData\Local\kritadisplayrc => déplacé(es) avec succès
C:\Users\User\AppData\Local\kritarc => déplacé(es) avec succès
C:\Users\User\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\User\AppData\Local\wbem.ini => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\oa0f14q23pp => déplacé(es) avec succès
C:\Program Files (x86)\PandaViewer => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
"C:\Users\User\AppData\Local\sham.db" => non trouvé(e)
"C:\Users\User\AppData\Local\installer.dat" => non trouvé(e)
C:\WINDOWS\System32\Tasks\KlAEYQtzmHgics => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\XeRTeJCMKPYXWyYqW2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\KlgKDPyHEeVbjwqnEgK2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\xRZOrQVCBWPMscb2 => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\ProgramData\10b45edb-3473-4b10-b57e-0ad402f4c858 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Program Files (x86)\SqxX => déplacé(es) avec succès
"C:\Users\User\AppData\Roaming\IObitInstaller.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\alldpxf.dll" => non trouvé(e)
C:\WINDOWS\System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E} => déplacé(es) avec succès
"C:\Users\User\AppData\Local\install_BlueEye.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\wbem.ini" => non trouvé(e)
"C:\Users\User\uthCQOYfNO.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\icWkATKQtI.exe" => non trouvé(e)
"C:\Program Files (x86)\eYGpJvYZYei.exe" => non trouvé(e)
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part5.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part4.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part3.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part2.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\PreyCRACKEDSKIDROWGAMESCPY_COM_part1.torrent => déplacé(es) avec succès
C:\Users\User\Downloads\Dragon.Ball.Xenoverse.2.v1.09-CODEX.torrent => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{00FFF554-F9EA-4AB5-A0FF-DCC552B64372}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00FFF554-F9EA-4AB5-A0FF-DCC552B64372}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\KlgKDPyHEeVbjwqnEgK2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KlgKDPyHEeVbjwqnEgK2" => supprimé(es) avec succès
"C:\Program Files (x86)\IUpWUBcycmhgC" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32F7614E-FBAB-4A8B-86FD-B97893A94BBF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32F7614E-FBAB-4A8B-86FD-B97893A94BBF}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\KlAEYQtzmHgics" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KlAEYQtzmHgics" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B690417-384D-4BB5-9BFA-8C3E8DF0DCFB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B690417-384D-4BB5-9BFA-8C3E8DF0DCFB}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\xRZOrQVCBWPMscb2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xRZOrQVCBWPMscb2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E277683-4E98-405D-B6E6-E7A47E8B2074}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E277683-4E98-405D-B6E6-E7A47E8B2074}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\{9811832C-727B-46F1-841A-ED763763D98E}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9811832C-727B-46F1-841A-ED763763D98E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6E87C352-06DB-4603-8FDD-08A79FBB9405}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E87C352-06DB-4603-8FDD-08A79FBB9405}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\XeRTeJCMKPYXWyYqW2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XeRTeJCMKPYXWyYqW2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84F8B7C7-1A80-4423-8BEC-C4984A6DF20E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84F8B7C7-1A80-4423-8BEC-C4984A6DF20E}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\{C183E602-F256-6125-D06D-6930C1DE6593}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C183E602-F256-6125-D06D-6930C1DE6593}" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55937836 B
Java, Flash, Steam htmlcache => 18899473 B
Windows/system/drivers => 884546 B
Edge => 12056724 B
Chrome => 23631958 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 159766 B
User => 32699327 B

RecycleBin => 356877 B
EmptyTemp: => 146.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 20:34:48

0
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
16 avril 2018 à 17:44
Plus de crash jusqu'aujourd'hui, la tâche bizarre a disparue, le CPU tourne à 42°C. Merci énormément !! <3 <3
0

Discussions similaires

Snapchat locked : mon compte snapchat est bloqué
amelie-2 -
Beratilhan -

51 réponses
mon image prend une dominante bleue
herve -
Dany -

4 réponses