Salut,
Pour commencer ton PC est infecté, surement à la suite d'une tentative de crack d'un logiciel (Foxit Software PDF ?)..
C'est curieux que tu ne te "plaignes" pas de détection de MBAM ou Windows Defender et qu'il reste silencieux.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette
#fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche
CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Task: {E894379C-E207-411A-8F2C-C2CEA3CBAAD0} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\thoma\AppData\Roaming\Winsoft\core.ps1
Task: {1FB0D2E2-B24B-46C2-A726-2431D68F7439} - System32\Tasks\ViGEmBusUpdater1 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass C:\WINDOWS\core.ps1
2023-10-13 22:37 - 2023-10-14 07:36 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2023-10-13 22:36 - 2023-10-14 07:40 - 000000000 ____D C:\ProgramData\AomeiBR
2023-10-13 22:36 - 2023-10-13 22:37 - 000172928 _____ C:\WINDOWS\system32\ammntdrv.sys
2023-10-13 22:36 - 2023-10-13 22:37 - 000032176 _____ C:\WINDOWS\system32\amwrtdrv.sys
2023-10-13 22:36 - 2019-05-14 11:28 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2023-10-12 09:49 - 2023-10-12 09:55 - 000003762 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - Detect_Monitor
2023-10-12 09:49 - 2023-10-12 09:55 - 000003542 _____ C:\WINDOWS\system32\Tasks\ViGEmBusUpdater1
2023-10-12 09:49 - 2023-10-12 09:55 - 000000000 ____D C:\Users\thoma\AppData\Roaming\Winsoft
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB (
page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
~~
Faudra voir si c'est l'origine du problème, mais d'autres personnes sont déjà passés avec ce malware et il n'avait pas ce problème d'utilisation de la mémoire RAM par le Gestionnaire des fenêtres de bureau.
L'autre soucis, c'est que tu installes plein de programmes inutiles.
Désinstalle :
Glary Utilities
K-Lite Codec Pack
Wise Registry Cleaner
Le memtestinfo, je doute aussi qu'il soit très utile.