Lenteur du PC : virus ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

tiplouffe

Lenteur du PC : virus ?

par tiplouffe »

Bonjour, j'ai fait un analyse frst sur mon ordinateur. voici les trois lien

https://pjjoint.malekal.com/files.php?i ... 1n14y15j13

https://pjjoint.malekal.com/files.php?i ... q7z6u13e15

https://pjjoint.malekal.com/files.php?i ... 4j5m812n14

merci d'avance

et que doit-je faire après?
Malekal_morte
Messages : 116212
Inscription : 10 sept. 2005 13:57

Re: Lenteur du PC : virus ?

par Malekal_morte »

Salut,

Quel est le problème ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tiplouffe

Re: Lenteur du PC : virus ?

par tiplouffe »

Je trouve mon ordi vraiment lent depuis un certain temps. J'ai vue sur internet que cela fonctionnait bien. Et après il fallait que j'envoie mes liens de l'analyse sur le forum. Est-ce bien le cas?
Merci d'avance
Malekal_morte
Messages : 116212
Inscription : 10 sept. 2005 13:57

Re: Lenteur du PC : virus ?

par Malekal_morte »

ok je change le titre et Il y a des malwares

A désinstaller :
System Mechanic
World of Tanks
Pour le premier lire ce dossier : https://www.malekal.com/logiciels-nettoyage-windows/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 C:\Users\dylpl\AppData\Local\blomis.dll
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [250024 2018-08-12] (Copyright 2017.)
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
C:\Program Files\Common Files\Commtouch
R2 vseamps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseamps.exe [122120 2016-10-11] (CYREN Inc.)
R2 vsedsps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vsedsps.exe [119560 2016-10-11] (CYREN Inc.)
R2 vseqrts; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseqrts.exe [181512 2016-10-11] (CYREN Inc.)
  HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [blomis] => rundll32.exe "C:\Users\dylpl\AppData\Local\blomis.dll",blomis <==== ATTENTION
HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [World of Tanks] => C:\Games\World_of_Tanks\WargamingGameUpdater.exe [3139936 2018-06-25] (Wargaming.net)
C:\Games
C:\ProgramData\Quoteex
AppInit_DLLs: C:\ProgramData\Quoteex\JobGosoft.dll => C:\ProgramData\Quoteex\JobGosoft.dll [342528 2018-07-12] ()
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Namtech.dll => C:\ProgramData\Quoteex\Namtech.dll [460800 2018-07-12] ()
 Task: {6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF} - System32\Tasks\rants stim merylrants stim meryl => C:\Users\dylpl\AppData\Local\Adobe.exe
 Task: {551211FB-CAEE-4D0B-954E-1ABDF6990EF5} - System32\Tasks\casserolescasseroles => C:\Program Files (x86)\strictures\strictures.exe
 Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
Task: {092BEDA9-76A1-4088-A477-A032C9FF3236} - System32\Tasks\ioloSystemShield => C:\Program Files (x86)\Phoenix360\System Mechanic\SSTray.exe [2018-09-28] (iolo technologies, LLC)
Task: {D66457AE-658F-4D10-A962-551DC6E7FA42} - System32\Tasks\gawkergawker => C:\Program Files (x86)\Malena\noaa.exe
Task: {8748AEE6-697D-4E3C-B8CF-4FE43F3E6544} - System32\Tasks\glitzy-freckleglitzy-freckle => C:\Program Files (x86)\ticketmaster\Najera.exe
Task: {8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285} - System32\Tasks\Live Boost Process Governor => C:\Program Files (x86)\Phoenix360\System Mechanic\x64\LBgovernor.exe [2018-09-28] (iolo technologies, LLC)
C:\Program Files (x86)\Phoenix360
Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

~~

Passe Avast! en mode d'installation minimale : https://www.malekal.com/antivirus-gratu ... -inutiles/

~~

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
~~

Fais un nettoyage Malwarebytes Anti-Malware : Tutoriel Malwarebytes Anti-Malware (MBAM)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tiplouffe

Re: Lenteur du PC : virus ?

par tiplouffe »

Bonjour, système mécanique est mon antivirus. J'ai acheté ma licence en magasin. Donc je comprends pas pourquoi il aurait un virus dedans. Worl of tank, je vais le désinstaller. Mais je toucherais pas a système mécanique.
tiplouffe

Re: Lenteur du PC : virus ?

par tiplouffe »

en faite vous avez raison, systeme mecanic est de la vrai marde. je vais faire ce que vous m'avez envoyer.
tiplouffe

Re: Lenteur du PC : virus ?

par tiplouffe »

bonjour,

voici le dossier fix.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par dylpl (16-12-2018 15:52:54) Run:1
Exécuté depuis C:\Users\dylpl\Desktop
Profils chargés: dylpl (Profils disponibles: dylpl)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Users\dylpl\AppData\Local\blomis.dll
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [250024 2018-08-12] (Copyright 2017.)
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
C:\Program Files\Common Files\Commtouch
R2 vseamps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseamps.exe [122120 2016-10-11] (CYREN Inc.)
R2 vsedsps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vsedsps.exe [119560 2016-10-11] (CYREN Inc.)
R2 vseqrts; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseqrts.exe [181512 2016-10-11] (CYREN Inc.)
HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [blomis] => rundll32.exe "C:\Users\dylpl\AppData\Local\blomis.dll",blomis <==== ATTENTION
HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [World of Tanks] => C:\Games\World_of_Tanks\WargamingGameUpdater.exe [3139936 2018-06-25] (Wargaming.net)
C:\Games
C:\ProgramData\Quoteex
AppInit_DLLs: C:\ProgramData\Quoteex\JobGosoft.dll => C:\ProgramData\Quoteex\JobGosoft.dll [342528 2018-07-12] ()
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Namtech.dll => C:\ProgramData\Quoteex\Namtech.dll [460800 2018-07-12] ()
Task: {6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF} - System32\Tasks\rants stim merylrants stim meryl => C:\Users\dylpl\AppData\Local\Adobe.exe
Task: {551211FB-CAEE-4D0B-954E-1ABDF6990EF5} - System32\Tasks\casserolescasseroles => C:\Program Files (x86)\strictures\strictures.exe
Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
Task: {092BEDA9-76A1-4088-A477-A032C9FF3236} - System32\Tasks\ioloSystemShield => C:\Program Files (x86)\Phoenix360\System Mechanic\SSTray.exe [2018-09-28] (iolo technologies, LLC)
Task: {D66457AE-658F-4D10-A962-551DC6E7FA42} - System32\Tasks\gawkergawker => C:\Program Files (x86)\Malena\noaa.exe
Task: {8748AEE6-697D-4E3C-B8CF-4FE43F3E6544} - System32\Tasks\glitzy-freckleglitzy-freckle => C:\Program Files (x86)\ticketmaster\Najera.exe
Task: {8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285} - System32\Tasks\Live Boost Process Governor => C:\Program Files (x86)\Phoenix360\System Mechanic\x64\LBgovernor.exe [2018-09-28] (iolo technologies, LLC)
C:\Program Files (x86)\Phoenix360
Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\dylpl\AppData\Local\blomis.dll" => non trouvé(e)
ZAM_Guard => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ZAM_Guard => supprimé(es) avec succès
ZAM_Guard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAM => supprimé(es) avec succès
ZAM => service supprimé(es) avec succès
C:\Program Files\Common Files\Commtouch => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\vseamps => supprimé(es) avec succès
vseamps => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\vsedsps => supprimé(es) avec succès
vsedsps => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\vseqrts => supprimé(es) avec succès
vseqrts => service supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\Software\Microsoft\Windows\CurrentVersion\Run\\blomis" => supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\Software\Microsoft\Windows\CurrentVersion\Run\\World of Tanks" => supprimé(es) avec succès
C:\Games => déplacé(es) avec succès
C:\ProgramData\Quoteex => déplacé(es) avec succès
"C:\ProgramData\Quoteex\JobGosoft.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Quoteex\Namtech.dll" => Données de la valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\rants stim merylrants stim meryl => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rants stim merylrants stim meryl" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{551211FB-CAEE-4D0B-954E-1ABDF6990EF5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{551211FB-CAEE-4D0B-954E-1ABDF6990EF5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\casserolescasseroles => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\casserolescasseroles" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CF2FE48-B1FF-4928-8F43-477C0ECDE690}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CF2FE48-B1FF-4928-8F43-477C0ECDE690}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\plateaued_macarthurplateaued_macarthur => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plateaued_macarthurplateaued_macarthur" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DDC47A0-FC29-472E-B876-5D9D8C39DD47}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DDC47A0-FC29-472E-B876-5D9D8C39DD47}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\plaguesplagues => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plaguesplagues" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{092BEDA9-76A1-4088-A477-A032C9FF3236}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{092BEDA9-76A1-4088-A477-A032C9FF3236}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ioloSystemShield => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ioloSystemShield" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D66457AE-658F-4D10-A962-551DC6E7FA42}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D66457AE-658F-4D10-A962-551DC6E7FA42}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gawkergawker => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gawkergawker" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8748AEE6-697D-4E3C-B8CF-4FE43F3E6544}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8748AEE6-697D-4E3C-B8CF-4FE43F3E6544}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\glitzy-freckleglitzy-freckle => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\glitzy-freckleglitzy-freckle" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Live Boost Process Governor => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Live Boost Process Governor" => supprimé(es) avec succès
C:\Program Files (x86)\Phoenix360 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CF2FE48-B1FF-4928-8F43-477C0ECDE690}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\plateaued_macarthurplateaued_macarthur" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plateaued_macarthurplateaued_macarthur" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DDC47A0-FC29-472E-B876-5D9D8C39DD47}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\plaguesplagues" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plaguesplagues" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 15:54:36 ====
Malekal_morte
Messages : 116212
Inscription : 10 sept. 2005 13:57

Re: Lenteur du PC : virus ?

par Malekal_morte »

suis bien toute la procédure dont le 2) et 3).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »