Mon PC est lent depuis quelque temps
Résolufabul Messages postés 39630 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 29 janvier 2025 - 26 oct. 2024 à 16:12
- Icarus_rvrt exe
- Mon pc est lent - Guide
- Test performance pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
22 réponses
Modifié le 17 oct. 2024 à 12:32
Bonjour @RobW StatutMembre.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse.
Modifié le 18 oct. 2024 à 23:20
Salut,
Si je peux me permettre, sans vouloir trop interférer, installes RegRun Reanimator pour voir si il démarre.
https://greatis.com/security/reanimator.htm
Cliques sur l'onglet Send Report > Send Report > Reboot
Après redémarrage , fermes la fenêtre du programme et envoies le rapport qui est sur le Bureau regrunlog sur Cjoint.com
https://www.cjoint.com/
Pour nous communiquer le lien cjoint ensuite.
18 oct. 2024 à 22:12
PS: Une autre idée serait de renommer FRST64 d'un nom aléatoire.
19 oct. 2024 à 11:49
j'ai Norton antivirus 360, dans quelle section ou option faut-il mettre FRST ? J'ai modifié le nom de FRST mais ça ne change rien.
Pour RgRun Reanimator, j'ai pas mal de "trucs" confidentiels sur mon PC, je voudrai pas qu'ils soient analysés.
19 oct. 2024 à 11:51
@RobW StatutMembre .
https://support.norton.com/sp/fr/fr/home/current/solutions/v3672136
Modifié le 19 oct. 2024 à 13:15
RegRun ne divulgue pas d'éléments sensibles.
Puis vous pouvez analyser vous même avec RegRun, Fix Problems > Fix Malware Issues, et faire des captures de toutes les détections vous même.
FRST n'est pas plus discret avec son option Fichiers crées/modifiés (30 jours).
Ne conservez pas de données sensibles dans les noms des fichiers et ça ira.
Continuez avec FRST si vous le voulez, pouvez, pour Norton, je n'ai pas tout lu, mais ça semble correspondre:
https://support.norton.com/sp/fr/fr/home/current/solutions/v3672136
Modifié le 19 oct. 2024 à 16:02
J'ai mis FRST dans les exclusions de Norton mais ça ne fonctionne toujours pas. Savez-vous pourquoi FRST ne focntionne pas sur mon PC ? Je mets le lien de "cjoint"
Modifié le 19 oct. 2024 à 16:37
Ceux qui veulent ouvrir le rapport texte voir le rapport dans le programme pour ouvrir le log avec le programme, on ferme la première fenêtre de Reanimator par le X en haut à droite de la fenêtre (Pas par Exit en bas qui ferme tout)
Dans la deuxième fenêtre ouverte, à l'onglet Reanimator > Read Report
Ensuite en Haut à droite il y a les sections, puis le bouton Refresh à utiliser.
À première vue je vois en Warning rouge pâle
Le raccourci C:\Users\pelem\OneDrive\Bureau\Emjysoft Cleaner.lnk qui pointe vers C:\PROGRAM FILES\EMJYSOFT\CLEANER\CLEANER.EXE
Et deux dossiers suspects (En Rose)
C:\ProgramData\MNTEMP (Qui pourrait être lié à un programme ou jeu)
C:\Program Files\CELEMONY\ (Qui serait lié à un programme nommé Melodyne)
Vous connaissez ? C'est bon ?
Modifié le 19 oct. 2024 à 15:19
Il y a bien des choses en démarrages, que je ne connais pas, je regarde.
Si vous voulez inspecter et faire le ménage dans les processus inutiles en démarrage avec Autoruns et Services.msc
Télécharger Autoruns ici, extraire tout dans un nouveau dossier n'importe ou, et l'exécuter en tant qu'administrateur.
https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Si messages d'erreurs, essayer la version 13.98
https://filehippo.com/fr/download_autoruns/13.98/
Regarder tous les détails, faire des recherches.
Dans les onglets "Logon" et "Scheduled Tasks", désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.
Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (À la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc
Avec Autoruns on a la liste des services Non-Windows, ça aide.
Les changements seront pris en compte en redémarrant Windows.
Modifié le 19 oct. 2024 à 16:42
Pourriez vous analyser ce fichier sur VirusTotal et nous donner le lien ensuite ?
C:\WINDOWS\SYSTEM32\DRIVERS\MIMKRNL.SYS
https://www.virustotal.com/gui/home/upload
Edit Ok, j'ai trouvé de quoi il s'agit : Macrium Reflect Image Mounter
Mais il y a une erreur quelque part dans Reflect bizarre...
### Macrium Refect Image Mounter Windows (R) Win 7 DDK provider Macrium Reflect Image Mounter v8.0.8131 !$*C:\Windows\System32\drivers\mimkrnl.sys
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Modifié le 19 oct. 2024 à 16:45
Je pense que le PC n'est pas infecté.
Mais c'est curieux que FRST ne ce lance pas même après Exclusions dans Norton.
Je ne connais pas beaucoup Norton, je l'ai déjà vu préinstallé et ne pouvais rien faire ou presque, sauf le désinstaller, faute de trouver comment avoir une certaine liberté avec lui.
Puis dans Windows 10-11 il y a Windows Defender, pas besoin de Norton.
Désactiver des choses du démarrage aiderait, comme j'ai écrit dans mon autre réponse avec Autoruns et services.msc
https://forums.commentcamarche.net/forum/affich-38109975-mon-pc-est-lent-depuis-quelque-temps#p38110900
19 oct. 2024 à 17:13
Le logiciel Emjysoft Cleaner est installé depuis longtemps et pas de problème, Macrium est installé il y a quelques jours pour cloner mon PC, et c'est pour ça que je souhaitais faire vérifier si l'ordinateur est infecté. Parce que parfois l'écran "saute" et la souris semble "déraper". J'ai installé et ouvert Autoruns, dans "Logon" j'ai décocher "Garmin et Macrium".
pour FRST, j'ai mis dans exclusion, et j'ai même désactivé Norton mais il ne fonctionne toujours pas.
Quelle erreur "Mais il y a une erreur quelque part dans Reflect bizarre..." ?
Merci
19 oct. 2024 à 17:20
Il manque un 'L" dans Reflect mais c'est anodin.
19 oct. 2024 à 17:16
Est-ce tu penses que je peux faire le clonage de mon ordinateur sans risque qu'il est infecté ?
Merci
Modifié le 19 oct. 2024 à 18:18
Le programme Melodyne , vous connaissez ?
Si vous connaissez ceci n'est pas un problème : C:\Program Files\CELEMONY\
Sinon il n'y a rien de méchant.
Garder juste l’essentiel dans Autoruns allège le système.
Modifié le 19 oct. 2024 à 19:18
Avez vous utilisé Brave ?
Il y a des fichiers du type .tmp.node que certains associent à Brave dans %LocalAppData%\Temp
Mais pas d'autres traces de Brave, c'est peut être un autre programme.
Ça semble être des fichiers temporaires de téléchargements, je ne suis pas à jour côté Firefox, ça pourrait être de lui.
J'utilise ATF-Cleaner pour supprimer les fichiers temporaires simplement.
Select All > Empty Selected
Modifié le 19 oct. 2024 à 21:37
L'écran qui saute et la souris qui dérape, je ne comprend pas bien, les deux en même temps ?
Dans le Gestionnaire de périphérique, tout a l'air OK ?
Déconnecter et reconnecter les périphériques USB pour corriger un faux contact, un un mauvais contact peut affecter d'autres périphériques USB.
Si vous vérifiez le disque avec CrystalDiskinfo, il apparait comme "Bon" ?
https://crystalmark.info/en/software/crystaldiskinfo/
Windows 11 24H2 s'en vient bientôt pour les utilisateurs de 23H2.
Vous préférez laisser Windows Update la faire ou vous voulez tenter de devancer son installation (Tout en réparant en principe, si il y a de quoi de brisé) ?
Si vous voulez, pour faire une réparation sans perte de données ou une mise à jour, télécharger le fichier ISO de Windows 11
https://www.microsoft.com/fr-fr/software-download/windows11
Une fois le fichier ISO téléchargé, ouvrez le avec 7-Zip et extraire tout le contenu dans un nouveau dossier n’importe ou sauf directement sur C:\
https://www.7-zip.org/download.html
Ensuite cliquez sur le fichier setup.exe dans le dossier extrait.
Conservez vos Applis et fichiers personnels si désiré.
(Options normalement par défaut)
Modifié le 20 oct. 2024 à 10:56
Si vous voulez, pour faire une réparation sans perte de données ou une mise à jour, télécharger le fichier ISO de Windows 11
@fabul StatutModérateur .
Son pc est sous Windows 10 entreprise c'est indiqué dans le rapport de regrun.
@RobW StatutMembre .
Sans le rapport FRST je ne peux pas voir si ton pc est infecté ou pas, mais d'après ce que tu décris ton problème n'a rien à voir avec une infection, en conséquence je redirige ce post dans le forum Windows.
Si ça peut te rassurer, tu peux éventuellement faire un scan avec KVRT qui est une application antivirus portable (sans installation) elle n'interfèrera donc pas avec ton antivirus.
Télécharge KVRT pour savoir comment l'utiliser voir cette page paragraphe Kaspersky Virus Removal Tool (KVRT).
Voilà pour ma part ce sera tout.
Modifié le 19 oct. 2024 à 22:33
Il confond 10 et 11 , et Pro et Entreprise
C'est la build qui compte 10.0.22631
Dans Windows 11 Pro j'ai ces deux données dans le registre, je ne sais pas si il prend ses infos la, Wndows se confond lui même.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CompositionEditionID"="Enterprise"
"ProductName"="Windows 10 Pro"
20 oct. 2024 à 08:12
Bonjour,
L'anomalie est mise en évidence par exemple par le script à suivre, la première recherche rend Windows 10 et la deuxième Windows 11.
@echo off
SET CURRENTKEY=HKLM\Software\Microsoft\Windows NT\CurrentVersion
FOR /F "TOKENS=2,*" %%A IN ('reg query "%CURRENTKEY%" 2^>NUL^|FIND /I "ProductName"') DO ECHO Votre systeme d'exploitation est: %%B
pause
FOR /F "tokens=2 delims='='" %%A in ('wmic os get Name /value') DO SET osname=%%A
FOR /F "tokens=1 delims='|'" %%A in ("%osname%") DO SET osname=%%A
ECHO %osname%
pause
Microsoft a lui-même considéré que Windows 11 n'était qu'un coup de peinture passé sur Windows 10 et a conservé les numéros de version commençant par 10, seul le build au-dessus de 22000 caractérisant 11, mais le hic est qu'il ne lit lui-même que le numéro de version.
La conséquence en est que sur vos utilitaires de test mais aussi sur tout site lisant le registre pour proposer un contenu dépendant de la version (par exemple ceux des pilotes des fabricants de PC), Windows 10 sera ramené dans tous les cas.
21 oct. 2024 à 11:31
bonjour à tous, j'ai Emjysoft Cleaner pour supprimer les fichiers temporaires et historiques des fichiers consultés, il nettoie les caches, historiques et cookies des navigateurs et DNS également.
J'ai bien Windows 11 Pro (préinstallé quand j'ai acheté mon ordinateur) et la version 24h2 est installée (mise à jour automatique).
Et pour quelle raison FRST ne peut pas être ouvert même quand je désactive Norton ?
J'ai aussi désactivé Norton et vérifié avec "Securite Windows", il n'a rien détecté qui est anormal.
Quand je regarde mes mails parfois, la page disparait et revient aussitôt ou bien ça descend au bas de la page, pareil quand je regarde une page sur des sites internet, parfois la page saute.
Pour la souris, par exemple le curseur est en bas de l'écran et parfois il monte en haut de l'écran. C'est ces "anomalies" qui font que je crains que mon ordinateur est infecté, avant de cloner pour changer de disque dur SSD.
Modifié le 21 oct. 2024 à 12:01
@RobW StatutMembre .
Quand je regarde mes mails parfois, la page disparait et revient aussitôt ou bien ça descend au bas de la page, pareil quand je regarde une page sur des sites internet, parfois la page saute.
Pour la souris, par exemple le curseur est en bas de l'écran et parfois il monte en haut de l'écran. C'est ces "anomalies" qui font que je crains que mon ordinateur est infecté, avant de cloner pour changer de disque dur SSD.
Cela n'a à mon avis rien à voir avec une infection, mais comme je te l'ai dit sans le rapport FRST je ne peux rien voir et donc rien faire.
Pour rappel voir mon message numéro 20 voit si KVRT trouve quelque chose ou pas.
Tu peux aussi :
Tester ton disque dur/SSD avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats :
Si le disque est OK, voir cette page.
Modifié le 21 oct. 2024 à 11:40
Bonjour @RobW
Il est possible que votre PC ne soit pas infecté, mais plutôt qu'il manque d'espace de stockage, ce qui pourrait expliquer les comportements anormaux que vous observez.
En général, il est recommandé de conserver environ 20 % de l'espace disque libre afin d'éviter ce genre de problème.
N'hésitez pas à me faire savoir si vous avez besoin d'aide pour libérer de l'espace ou pour toute autre question.
Cordialement,
bonjour à tous, j'ai testé avec CrystalInfo, tout est bleu avec 97% Bon et tout est bleu. Mon disque a encore 162 go disponible.
Est-ce que KRVT va interférer avec mon antivirus Norton 360 ?
21 oct. 2024 à 21:26
@RobW StatutMembre .
KVRT est un logiciel portable (sans installation) il n'interfèrera pas avec ton antivirus.
Modifié le 22 oct. 2024 à 15:06
bonjour, j'ai lancé KVRT et il n'a rien trouvé, je mets une capture d'écran.
Donc je peux cloner mon ordinateur pour avoir avoir un disque en double?
Toutefois cette question me turlupine : FRST qui ne fonctionne pas sur mon ordinateur, il y a déjà eu d'autres cas ou bien mon cas c'est le seul cas où FRST ne fonctionne ?
Merci à tous.
Modifié le 22 oct. 2024 à 15:52
La faute à Norton, à peu près sur.
Quand votre abonnement expirera, vous testerez Windows Defender à la place, en désinstallant Norton.
À moins de le faire tout de suite, c'est votre choix.
Et votre PC est exempt de virus RegRun aurait été parlant sinon.
Il n'y a rien de méchant la, ni en Rouge, ni en Jaune:
22 oct. 2024 à 16:37
Donc aucune infection sur ton pc, comme je te l'ai dit plus haut les symptômes que tu constates n'ont rien à voir avec une infection, comme le dit Fabul cela peut effectivement être Norton qui ralenti trop ton pc et provoquue des bugs cela arrive notamment sur les pc n'est pas très puissants, mais sans le rapport FRST il est vrai que je ne peux faire que des suppositions.
Modifié le 25 oct. 2024 à 09:53
bonjour à tous, après avoir essayé plusieurs fois encore, j'ai finalement réussi à lancé FRST sans même désactiver Norton ni le mettre dans les exclusions, alors que ça fait quelques jours que ça ne fonctionnait pas, allez comprendre l'informatique.
https://www.cjoint.com/c/NJyv554uFeo
https://www.cjoint.com/c/NJyv6xeZUto
J'espère que maintenant je vais savoir si je pourrai cloner mon ordinateur.
Mais j'ai un autre problème depuis hier. Je dois créer un nouveau sujet car je n'ai plus l'option du code confidentiel pour me ouvrir mon ordinateur, il s'ouvre tout seul et n'importe qui pourra l'ouvrir.
Modifié le 25 oct. 2024 à 00:42
Re Bonjour,
BootExecute: icarus_rvrt.exe
2024-10-24 15:44 - 2024-10-24 15:44 - 000050976 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
Ça vient vraiment de Avast ?
Pourtant vous n'avez utilisé rien de Avast ?
Se trouve-il dans C:\Windows\System32\icarus_rvrt.exe
Vous pouvez l'analyser sur VirusTotal en attendant une autre réponse de Bazfile
https://www.virustotal.com/gui/home/upload
Et nous fournir l'URL (Le lien) ensuite
25 oct. 2024 à 08:11
bonjour fabul, Avast est mentionné par quelle application ? Je n'ai pas Avast. J'ai essayé RegRun, KRVT, Crysraldiskinfo, puis FRST qui ne se lançait pas sans raison apparente, et maintenant il se lance et maintenant il y Avast alors que je n'utilise pas Avast.
Et de plus (voir mon autre post), l'option de code confidentiel qui n'existe plus car indisponible depuis 2 jours.
J'ai l'impression que cette histoire n'en finira jamais.
Modifié le 25 oct. 2024 à 17:35
FRST le montre en BootExecute, (Qui s'exécute en Native Application avant Windows)
BootExecute: icarus_rvrt.exe
Et en derniers fichiers modifiés depuis la date du 24 Octobre (Il n'était pas la avant, en tout cas il me semble), le log RegRun n'est plus hébergé, mais RegRun utilise cette clé BootExecute, et la vérifie.
2024-10-24 15:44 - 2024-10-24 15:44 - 000050976 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
Il faudrait l’analyser sur VirusTotal , ou comme dit Bazfile pour voir si il est infectieux.
Modifié le 25 oct. 2024 à 09:37
Bonjour @RobW StatutMembre.
Pas d'infection sur ton pc.
Attention à lire attentivement et répondre à toutes les questions.
Le rapport addition est complet par contre le rapport FRST est incomplet il manque tout le début, il aurait été préférable d'avoir le rapport complet, si tu le peux recommence.
Norton n'apparaît pas dans tes programmes installés l'as-tu désinstallé ? Car les dossiers de Norton sont vides.
icarus_rvrt.exe se lance au démarrage ce processus est un processus d'Avast alors qu'Avast n'est pas installé sur ton pc, ce processus d'Avast a a été crée hier à 15H44 en même temps que la création d'un dossier de Norton, qu'as-tu fait comme modifications hier ?
Veux-tu que je supprime le processus d'Avast ?
Voilà en fonction de tes réponses je te ferais un script de correction FRST.
icarus_rvrt.exe est normalement un processus sain voir cette page, pour vérifier ce fichier fait la correction FRST qui suit, cela permettra d'analyser icarus_rvrt.exe et d'avoir son MD5.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CloseProcesses: File: C:\WINDOWS\system32\icarus_rvrt.exe End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
25 oct. 2024 à 17:40
bonjour bazfile, Norton a aussi fait une mise à jour complète. Je m'y perds un peu avec sa nouvelle interface, je préfère l'ancienne. J'ai lancé une analyse et Norton a détecté plusieurs "risques de sécurité faibles" et les a mis en quarantaine du genre : dossier machin/Chrome/ portable..
Je ne vois pas ce que ces dossiers ont avoir avec Chrome que j'utilise très rarement, et j'ai aussi désinstallé Edge il y a longtemps car j'utilise exclusivement Firefox.
Alors je pensais que Norton a bloqué mes dossiers et je l'avais désinstallé puis je l'ai réinstallé plus tard. Puis j'ai relancé une analyse et cette fois plus aucune détection et je ne sais pas où sont passés dossiers mis en quarantaine. Voilà pourquoi Norton n'apparaissait pas dans FRST.
J'aimerai que tu supprimes le processus de Avast.
Je te mets le lien de la nouvelle analyse de FRST et de Fixlog.
J’espère qu’après tout ça je vais pouvoir cloner mon ordinateur.
Merci
https://www.cjoint.com/c/NJzpM1PDcXi
https://www.cjoint.com/c/NJzpNACLOni
25 oct. 2024 à 18:49
@RobW StatutMembre .
Le rapport FRST est toujours incomplet.
Sur le nouveau rapport FRST le processus d'Avast est orphelin, c'est comme si tu avais supprimé le fichier icarus_rvrt.exe, pour ce qui est de ce fichier il est sain voici le résultat de son MD5.
Pour supprimer les restes du processus d'Avast et les processus orphelins présents sur ton pc fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
BootExecute:
GroupPolicy: Restriction ?
GroupPolicy-Firefox: Restriction
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Pas de fichier)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S1 nordlwf; \SystemRoot\system32\DRIVERS\nordlwf.sys [X]
CustomCLSID: HKU\S-1-5-21-1998179200-1610962655-1827252263-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\pelem\AppData\Local\Kingsoft\WPS Office\12.2.0.17119\office6\kwpsmenushellext64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-1998179200-1610962655-1827252263-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\pelem\AppData\Local\Kingsoft\WPS Office\12.2.0.17119\office6\kwpsmenushellext64.dll -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-1998179200-1610962655-1827252263-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\pelem\AppData\Local\Kingsoft\WPS Office\12.2.0.17119\office6\kwpsmenushellext64.dll -> Pas de fichier
AlternateDataStreams: C:\ProgramData:EEF49EE5D3688B03 [217]
AlternateDataStreams: C:\Users\All Users:EEF49EE5D3688B03 [217]
AlternateDataStreams: C:\ProgramData\Application Data:EEF49EE5D3688B03 [217]
AlternateDataStreams: C:\ProgramData\TEMP:FD9CE1F3 [136]
AlternateDataStreams: C:\Users\pelem\OneDrive\Bureau\adwcleaner.exe:shield [120]
AlternateDataStreams: C:\Users\pelem\OneDrive\Bureau\CrystalDiskInfo9_3_0.exe:shield [130]
AlternateDataStreams: C:\Users\pelem\Downloads\adwcleaner.exe:shield [86]
AlternateDataStreams: C:\Users\pelem\Downloads\Firefox Installer(1).exe:shield [96]
AlternateDataStreams: C:\Users\pelem\Downloads\Firefox Installer(2).exe:shield [96]
AlternateDataStreams: C:\Users\pelem\Downloads\Firefox Installer(3).exe:shield [96]
AlternateDataStreams: C:\Users\pelem\Downloads\Firefox Installer(4).exe:shield [186]
AlternateDataStreams: C:\Users\pelem\Downloads\Releve_148793364_03_2024.pdf:shield [100]
SearchScopes: HKU\S-1-5-21-1998179200-1610962655-1827252263-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM-x32 - Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
FirewallRules: [{CDF1BD04-CF94-4BB0-BB45-BB2B7582A4E0}] => (Allow) C:\Users\pelem\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{4F1855C8-843F-417F-8E2A-E74DC75F8D70}] => (Allow) C:\Users\pelem\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
2024-10-25 09:43 - 2024-10-25 09:41 - 000050976 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
Modifié le 26 oct. 2024 à 11:07
bonjour, comment se fait-il que le rapport de FRST est toujours incomplet ? Pour Avast j'ai fait comme tu as conseillé.
Je te mets les liens : fixlog
https://www.cjoint.com/c/NJAiALAZwJl
FRST
26 oct. 2024 à 11:32
@RobW StatutMembre .
Le fixlog est OK c'était inutile de recommencer trois fois la correction.
C'est mieux FRST est complet, il reste Flexnet (Flexera Software) qui se lance au démarrage du pc, en général c'est un adware qui s'installe à l'insu de l'utilisateur mais parfois il est volontairement installé, donc si ce n'est pas toi qui l'a installé tu peux le supprimer en faisant la correction qui suit, je ne te rappelle pas la procédure tu la connais.
Start:: CloseProcesses: HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC -> Flexera Software LLC.) C:\ProgramData\FLEXnet End::
18 oct. 2024 à 21:54
bonjour Bazfile, j'ai cliqué sur ton lien pour télécharger FIRST64 (pour 64 bit), je l'ai enregistré sur le bureau, puis j'ai cliqué sur "Exécuter en tant qu'administrateur" mais il ne se passe rien. L'application ne s'ouvre pas. je l'ai refait plusieurs fois mais toujours rien.
18 oct. 2024 à 22:51
Met FRST dans les exceptions de ton antivirus c'est probablement lui qui bloque FRST à tord.