Bonjour, j'ai fait un analyse frst sur mon ordinateur. voici les trois lien
https://pjjoint.malekal.com/files.php?i ... 1n14y15j13
https://pjjoint.malekal.com/files.php?i ... q7z6u13e15
https://pjjoint.malekal.com/files.php?i ... 4j5m812n14
merci d'avance
et que doit-je faire après?
Lenteur du PC : virus ?
Modérateurs : Mods Windows, Helper
- Messages : 116212
- Inscription : 10 sept. 2005 13:57
Re: Lenteur du PC : virus ?
Salut,
Quel est le problème ?
Quel est le problème ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Lenteur du PC : virus ?
Je trouve mon ordi vraiment lent depuis un certain temps. J'ai vue sur internet que cela fonctionnait bien. Et après il fallait que j'envoie mes liens de l'analyse sur le forum. Est-ce bien le cas?
Merci d'avance
Merci d'avance
- Messages : 116212
- Inscription : 10 sept. 2005 13:57
Re: Lenteur du PC : virus ?
ok je change le titre et Il y a des malwares
A désinstaller :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
Passe Avast! en mode d'installation minimale : https://www.malekal.com/antivirus-gratu ... -inutiles/
~~
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
~~
Fais un nettoyage Malwarebytes Anti-Malware : Tutoriel Malwarebytes Anti-Malware (MBAM)
A désinstaller :
Pour le premier lire ce dossier : https://www.malekal.com/logiciels-nettoyage-windows/System Mechanic
World of Tanks
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
C:\Users\dylpl\AppData\Local\blomis.dll
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [250024 2018-08-12] (Copyright 2017.)
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
C:\Program Files\Common Files\Commtouch
R2 vseamps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseamps.exe [122120 2016-10-11] (CYREN Inc.)
R2 vsedsps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vsedsps.exe [119560 2016-10-11] (CYREN Inc.)
R2 vseqrts; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseqrts.exe [181512 2016-10-11] (CYREN Inc.)
HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [blomis] => rundll32.exe "C:\Users\dylpl\AppData\Local\blomis.dll",blomis <==== ATTENTION
HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [World of Tanks] => C:\Games\World_of_Tanks\WargamingGameUpdater.exe [3139936 2018-06-25] (Wargaming.net)
C:\Games
C:\ProgramData\Quoteex
AppInit_DLLs: C:\ProgramData\Quoteex\JobGosoft.dll => C:\ProgramData\Quoteex\JobGosoft.dll [342528 2018-07-12] ()
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Namtech.dll => C:\ProgramData\Quoteex\Namtech.dll [460800 2018-07-12] ()
Task: {6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF} - System32\Tasks\rants stim merylrants stim meryl => C:\Users\dylpl\AppData\Local\Adobe.exe
Task: {551211FB-CAEE-4D0B-954E-1ABDF6990EF5} - System32\Tasks\casserolescasseroles => C:\Program Files (x86)\strictures\strictures.exe
Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
Task: {092BEDA9-76A1-4088-A477-A032C9FF3236} - System32\Tasks\ioloSystemShield => C:\Program Files (x86)\Phoenix360\System Mechanic\SSTray.exe [2018-09-28] (iolo technologies, LLC)
Task: {D66457AE-658F-4D10-A962-551DC6E7FA42} - System32\Tasks\gawkergawker => C:\Program Files (x86)\Malena\noaa.exe
Task: {8748AEE6-697D-4E3C-B8CF-4FE43F3E6544} - System32\Tasks\glitzy-freckleglitzy-freckle => C:\Program Files (x86)\ticketmaster\Najera.exe
Task: {8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285} - System32\Tasks\Live Boost Process Governor => C:\Program Files (x86)\Phoenix360\System Mechanic\x64\LBgovernor.exe [2018-09-28] (iolo technologies, LLC)
C:\Program Files (x86)\Phoenix360
Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
RemoveProxy:
Reboot:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
Passe Avast! en mode d'installation minimale : https://www.malekal.com/antivirus-gratu ... -inutiles/
~~
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
- réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
~~
Fais un nettoyage Malwarebytes Anti-Malware : Tutoriel Malwarebytes Anti-Malware (MBAM)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Lenteur du PC : virus ?
Bonjour, système mécanique est mon antivirus. J'ai acheté ma licence en magasin. Donc je comprends pas pourquoi il aurait un virus dedans. Worl of tank, je vais le désinstaller. Mais je toucherais pas a système mécanique.
Re: Lenteur du PC : virus ?
en faite vous avez raison, systeme mecanic est de la vrai marde. je vais faire ce que vous m'avez envoyer.
Re: Lenteur du PC : virus ?
bonjour,
voici le dossier fix.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par dylpl (16-12-2018 15:52:54) Run:1
Exécuté depuis C:\Users\dylpl\Desktop
Profils chargés: dylpl (Profils disponibles: dylpl)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Users\dylpl\AppData\Local\blomis.dll
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [250024 2018-08-12] (Copyright 2017.)
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
C:\Program Files\Common Files\Commtouch
R2 vseamps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseamps.exe [122120 2016-10-11] (CYREN Inc.)
R2 vsedsps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vsedsps.exe [119560 2016-10-11] (CYREN Inc.)
R2 vseqrts; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseqrts.exe [181512 2016-10-11] (CYREN Inc.)
HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [blomis] => rundll32.exe "C:\Users\dylpl\AppData\Local\blomis.dll",blomis <==== ATTENTION
HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [World of Tanks] => C:\Games\World_of_Tanks\WargamingGameUpdater.exe [3139936 2018-06-25] (Wargaming.net)
C:\Games
C:\ProgramData\Quoteex
AppInit_DLLs: C:\ProgramData\Quoteex\JobGosoft.dll => C:\ProgramData\Quoteex\JobGosoft.dll [342528 2018-07-12] ()
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Namtech.dll => C:\ProgramData\Quoteex\Namtech.dll [460800 2018-07-12] ()
Task: {6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF} - System32\Tasks\rants stim merylrants stim meryl => C:\Users\dylpl\AppData\Local\Adobe.exe
Task: {551211FB-CAEE-4D0B-954E-1ABDF6990EF5} - System32\Tasks\casserolescasseroles => C:\Program Files (x86)\strictures\strictures.exe
Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
Task: {092BEDA9-76A1-4088-A477-A032C9FF3236} - System32\Tasks\ioloSystemShield => C:\Program Files (x86)\Phoenix360\System Mechanic\SSTray.exe [2018-09-28] (iolo technologies, LLC)
Task: {D66457AE-658F-4D10-A962-551DC6E7FA42} - System32\Tasks\gawkergawker => C:\Program Files (x86)\Malena\noaa.exe
Task: {8748AEE6-697D-4E3C-B8CF-4FE43F3E6544} - System32\Tasks\glitzy-freckleglitzy-freckle => C:\Program Files (x86)\ticketmaster\Najera.exe
Task: {8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285} - System32\Tasks\Live Boost Process Governor => C:\Program Files (x86)\Phoenix360\System Mechanic\x64\LBgovernor.exe [2018-09-28] (iolo technologies, LLC)
C:\Program Files (x86)\Phoenix360
Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\dylpl\AppData\Local\blomis.dll" => non trouvé(e)
ZAM_Guard => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ZAM_Guard => supprimé(es) avec succès
ZAM_Guard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAM => supprimé(es) avec succès
ZAM => service supprimé(es) avec succès
C:\Program Files\Common Files\Commtouch => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\vseamps => supprimé(es) avec succès
vseamps => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\vsedsps => supprimé(es) avec succès
vsedsps => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\vseqrts => supprimé(es) avec succès
vseqrts => service supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\Software\Microsoft\Windows\CurrentVersion\Run\\blomis" => supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\Software\Microsoft\Windows\CurrentVersion\Run\\World of Tanks" => supprimé(es) avec succès
C:\Games => déplacé(es) avec succès
C:\ProgramData\Quoteex => déplacé(es) avec succès
"C:\ProgramData\Quoteex\JobGosoft.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Quoteex\Namtech.dll" => Données de la valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\rants stim merylrants stim meryl => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rants stim merylrants stim meryl" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{551211FB-CAEE-4D0B-954E-1ABDF6990EF5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{551211FB-CAEE-4D0B-954E-1ABDF6990EF5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\casserolescasseroles => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\casserolescasseroles" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CF2FE48-B1FF-4928-8F43-477C0ECDE690}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CF2FE48-B1FF-4928-8F43-477C0ECDE690}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\plateaued_macarthurplateaued_macarthur => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plateaued_macarthurplateaued_macarthur" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DDC47A0-FC29-472E-B876-5D9D8C39DD47}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DDC47A0-FC29-472E-B876-5D9D8C39DD47}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\plaguesplagues => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plaguesplagues" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{092BEDA9-76A1-4088-A477-A032C9FF3236}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{092BEDA9-76A1-4088-A477-A032C9FF3236}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ioloSystemShield => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ioloSystemShield" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D66457AE-658F-4D10-A962-551DC6E7FA42}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D66457AE-658F-4D10-A962-551DC6E7FA42}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gawkergawker => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gawkergawker" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8748AEE6-697D-4E3C-B8CF-4FE43F3E6544}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8748AEE6-697D-4E3C-B8CF-4FE43F3E6544}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\glitzy-freckleglitzy-freckle => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\glitzy-freckleglitzy-freckle" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Live Boost Process Governor => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Live Boost Process Governor" => supprimé(es) avec succès
C:\Program Files (x86)\Phoenix360 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CF2FE48-B1FF-4928-8F43-477C0ECDE690}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\plateaued_macarthurplateaued_macarthur" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plateaued_macarthurplateaued_macarthur" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DDC47A0-FC29-472E-B876-5D9D8C39DD47}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\plaguesplagues" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plaguesplagues" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 15:54:36 ====
voici le dossier fix.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par dylpl (16-12-2018 15:52:54) Run:1
Exécuté depuis C:\Users\dylpl\Desktop
Profils chargés: dylpl (Profils disponibles: dylpl)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Users\dylpl\AppData\Local\blomis.dll
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [250024 2018-08-12] (Copyright 2017.)
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
C:\Program Files\Common Files\Commtouch
R2 vseamps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseamps.exe [122120 2016-10-11] (CYREN Inc.)
R2 vsedsps; C:\Program Files\Common Files\Commtouch\AntiVirus5\vsedsps.exe [119560 2016-10-11] (CYREN Inc.)
R2 vseqrts; C:\Program Files\Common Files\Commtouch\AntiVirus5\vseqrts.exe [181512 2016-10-11] (CYREN Inc.)
HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [blomis] => rundll32.exe "C:\Users\dylpl\AppData\Local\blomis.dll",blomis <==== ATTENTION
HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\...\Run: [World of Tanks] => C:\Games\World_of_Tanks\WargamingGameUpdater.exe [3139936 2018-06-25] (Wargaming.net)
C:\Games
C:\ProgramData\Quoteex
AppInit_DLLs: C:\ProgramData\Quoteex\JobGosoft.dll => C:\ProgramData\Quoteex\JobGosoft.dll [342528 2018-07-12] ()
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Namtech.dll => C:\ProgramData\Quoteex\Namtech.dll [460800 2018-07-12] ()
Task: {6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF} - System32\Tasks\rants stim merylrants stim meryl => C:\Users\dylpl\AppData\Local\Adobe.exe
Task: {551211FB-CAEE-4D0B-954E-1ABDF6990EF5} - System32\Tasks\casserolescasseroles => C:\Program Files (x86)\strictures\strictures.exe
Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
Task: {092BEDA9-76A1-4088-A477-A032C9FF3236} - System32\Tasks\ioloSystemShield => C:\Program Files (x86)\Phoenix360\System Mechanic\SSTray.exe [2018-09-28] (iolo technologies, LLC)
Task: {D66457AE-658F-4D10-A962-551DC6E7FA42} - System32\Tasks\gawkergawker => C:\Program Files (x86)\Malena\noaa.exe
Task: {8748AEE6-697D-4E3C-B8CF-4FE43F3E6544} - System32\Tasks\glitzy-freckleglitzy-freckle => C:\Program Files (x86)\ticketmaster\Najera.exe
Task: {8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285} - System32\Tasks\Live Boost Process Governor => C:\Program Files (x86)\Phoenix360\System Mechanic\x64\LBgovernor.exe [2018-09-28] (iolo technologies, LLC)
C:\Program Files (x86)\Phoenix360
Task: {4CF2FE48-B1FF-4928-8F43-477C0ECDE690} - System32\Tasks\plateaued_macarthurplateaued_macarthur => C:\Users\dylpl\AppData\Local\Najera.exe
Task: {4DDC47A0-FC29-472E-B876-5D9D8C39DD47} - System32\Tasks\plaguesplagues => C:\Program Files (x86)\Bunds\Adobe.exe
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\dylpl\AppData\Local\blomis.dll" => non trouvé(e)
ZAM_Guard => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ZAM_Guard => supprimé(es) avec succès
ZAM_Guard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAM => supprimé(es) avec succès
ZAM => service supprimé(es) avec succès
C:\Program Files\Common Files\Commtouch => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\vseamps => supprimé(es) avec succès
vseamps => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\vsedsps => supprimé(es) avec succès
vsedsps => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\vseqrts => supprimé(es) avec succès
vseqrts => service supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\Software\Microsoft\Windows\CurrentVersion\Run\\blomis" => supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\Software\Microsoft\Windows\CurrentVersion\Run\\World of Tanks" => supprimé(es) avec succès
C:\Games => déplacé(es) avec succès
C:\ProgramData\Quoteex => déplacé(es) avec succès
"C:\ProgramData\Quoteex\JobGosoft.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Quoteex\Namtech.dll" => Données de la valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B27EFF3-B688-46AA-82B8-3D3AAA0D26AF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\rants stim merylrants stim meryl => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rants stim merylrants stim meryl" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{551211FB-CAEE-4D0B-954E-1ABDF6990EF5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{551211FB-CAEE-4D0B-954E-1ABDF6990EF5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\casserolescasseroles => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\casserolescasseroles" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CF2FE48-B1FF-4928-8F43-477C0ECDE690}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CF2FE48-B1FF-4928-8F43-477C0ECDE690}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\plateaued_macarthurplateaued_macarthur => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plateaued_macarthurplateaued_macarthur" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DDC47A0-FC29-472E-B876-5D9D8C39DD47}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DDC47A0-FC29-472E-B876-5D9D8C39DD47}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\plaguesplagues => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plaguesplagues" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{092BEDA9-76A1-4088-A477-A032C9FF3236}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{092BEDA9-76A1-4088-A477-A032C9FF3236}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ioloSystemShield => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ioloSystemShield" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D66457AE-658F-4D10-A962-551DC6E7FA42}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D66457AE-658F-4D10-A962-551DC6E7FA42}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gawkergawker => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gawkergawker" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8748AEE6-697D-4E3C-B8CF-4FE43F3E6544}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8748AEE6-697D-4E3C-B8CF-4FE43F3E6544}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\glitzy-freckleglitzy-freckle => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\glitzy-freckleglitzy-freckle" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A3946FC-6B3C-48F7-B8B6-8FF8B4DBF285}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Live Boost Process Governor => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Live Boost Process Governor" => supprimé(es) avec succès
C:\Program Files (x86)\Phoenix360 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CF2FE48-B1FF-4928-8F43-477C0ECDE690}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\plateaued_macarthurplateaued_macarthur" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plateaued_macarthurplateaued_macarthur" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DDC47A0-FC29-472E-B876-5D9D8C39DD47}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\plaguesplagues" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plaguesplagues" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1020764929-2972981180-1892140437-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 15:54:36 ====
- Messages : 116212
- Inscription : 10 sept. 2005 13:57
Re: Lenteur du PC : virus ?
suis bien toute la procédure dont le 2) et 3).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 151 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 233 Vues
-
Dernier message par Parisien_entraide
-
-
Réinstaller W11 : lenteur, micro-freeze, surcharge CPU
par Romio2426 » » dans Windows : Résoudre les problèmes - 15 Réponses
- 309 Vues
-
Dernier message par Parisien_entraide
-
-
- 4 Réponses
- 289 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 151 Vues
-
Dernier message par Malekal_morte