bonsoir,
 
Mon pc souffre de ralentissement occasionnels, surtout en jeu, j'ai de grosse chute de FPS.
J'ai remarqué différents processus grâce a "Proccess Hacker" qui visiblement utilisaient les ressources de ma carte graphique.  
 Ils ont tous a peu près cette forme g74E1.tmp.exe.
 
Lorsque que je suspend ces processus le problème est réglé, j'ai beau supprimer les .exe associés ils réapparaissent sous un autre nom.  
En faisant des recherches j'ai trouvé plusieurs personnes qui ont pu régler définitivement ce problème grave a un correctif appliqué avec "Farbar Recovery Scan Tool" mais j'ai aucune idée de comment créer ce correctif a partir de l'analyse de mon scan...
 
(J'ai déjà fait un scan en mode sans echec avec adwareCleaner, Spybot et Avira, ils n'ont rien trouvé)
 
Merci d'avance pour votre aide!

Bonjour,
 
 
Utiliser Farbar Recovery Scan Tool (FRST) comme indiqué ci-dessous pour analyser le PC.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum 'explications ci-dessous).

 
 
 
 Comment créer et poster le lien d'un rapport ?  

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

Merci pour ton aide!
 
Voila les 2 rapports :
 
FRST.txt --> http://www.cjoint.com/c/GEBk3BKLQof
 
Addition.txt --> http://www.cjoint.com/c/GEBk4F6CUgf

Appliquer ce qui suit.
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKLM\...\RunOnce: [DESKTOP-OJQUO72] => C:\Windows\TEMP\g74E1.tmp.exe  
GroupPolicy: Restriction  
2017-05-27 02:18 - 2017-05-27 02:18 - 00334336 _____ () C:\Windows\TEMP\g74E1.tmp.exe
2017-05-27 02:18 - 2017-05-27 12:22 - 00479744 _____ () C:\Windows\TEMP\g7E98.tmp.exe
2017-05-27 02:19 - 2017-05-27 12:22 - 09435136 _____ () C:\Windows\TEMP\gEED7.tmp.exe

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

J'ai bien suivi les instructions, mais le problème persiste. J'ai toujours 3 processus "tmp.exe" qui s’exécute, mais ils portent un autre nom.
 

 
Voila mon rapport Fixlog --> http://www.cjoint.com/c/GEBvKzLwaJf

2017-05-24 16:39 - 2017-05-24 16:39 - 04841540 _____ C:\Users\sofian\Downloads\THE_FOUNDRY_NUKESTUDIO_V10.0V3_CRACK_ONLY_WIN64.zip
 
C'est moche de télécharger ce genre de chose et de s'étonner d'être infecté après...
 
Bon courage monk521

bonsoir chaps41,
 
Je ne suis pas étonné, j'en suis surement responsable.  
Si je suis ici c'est pour solliciter votre aide contre ces 3 tmp.exe.
 
Que vous renonciez ou pas, d'avance merci pour le temps que vous offrez gracieusement ici pour aider les profanes =)

J'avais un doute justement mais comme tu avoues avoir non seulement télécharger mais installer un crack et bien, on va dire que tes problèmes sont dus à ça.  
 
Conformément à la charte du forum, pas d'aide dans ce cas. Bye.