Mon PC est lent depuis quelque temps

Résolu
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 - 17 oct. 2024 à 12:30
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 - 26 oct. 2024 à 16:12

Bonjour, depuis quelque temps, mon PC est lent à l'ouverture, à l'utilisation, parfois l'écran "saute" ou bien la souris semble déraper. Comment savoir s'il est pas infecté? Merci


Windows / Firefox 131.0

A voir également:

22 réponses

bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343
Modifié le 17 oct. 2024 à 12:32

Bonjour @RobW StatutMembre.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 


0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
18 oct. 2024 à 21:54

bonjour Bazfile, j'ai cliqué sur ton lien pour télécharger FIRST64 (pour 64 bit), je l'ai enregistré sur le bureau, puis j'ai cliqué sur "Exécuter en tant qu'administrateur" mais il ne se passe rien. L'application ne s'ouvre pas. je l'ai refait plusieurs fois mais toujours rien.

0
bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343 > RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024
18 oct. 2024 à 22:51

Met FRST dans les exceptions de ton antivirus c'est probablement lui qui bloque FRST à tord.

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 18 oct. 2024 à 23:20

Salut,

Si je peux me permettre, sans vouloir trop interférer, installes RegRun Reanimator pour voir si il démarre.

https://greatis.com/security/reanimator.htm

Cliques sur l'onglet Send Report > Send Report > Reboot

Après redémarrage , fermes la fenêtre du programme et envoies le rapport qui est sur le Bureau regrunlog sur Cjoint.com

https://www.cjoint.com/

Pour nous communiquer le lien cjoint ensuite.

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
18 oct. 2024 à 22:12

PS: Une autre idée serait de renommer FRST64 d'un nom aléatoire.

0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
19 oct. 2024 à 11:49

j'ai Norton antivirus 360, dans quelle section ou option faut-il mettre FRST ? J'ai modifié le nom de FRST mais ça ne change rien.
Pour RgRun Reanimator, j'ai pas mal de "trucs" confidentiels sur mon PC, je voudrai pas qu'ils soient analysés.

0
bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343
19 oct. 2024 à 11:51
0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 19 oct. 2024 à 13:15

RegRun ne divulgue pas d'éléments sensibles.

Puis vous pouvez analyser vous même avec RegRun, Fix Problems > Fix Malware Issues, et faire des captures de toutes les détections vous même.

FRST n'est pas plus discret avec son option Fichiers crées/modifiés (30 jours).

Ne conservez pas de données sensibles dans les noms des fichiers et ça ira.

Continuez avec FRST si vous le voulez, pouvez, pour Norton, je n'ai pas tout lu, mais ça semble correspondre:

https://support.norton.com/sp/fr/fr/home/current/solutions/v3672136

0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
Modifié le 19 oct. 2024 à 16:02

J'ai mis FRST dans les exclusions de Norton mais ça ne fonctionne toujours pas. Savez-vous pourquoi FRST ne focntionne pas sur mon PC ? Je mets le lien de "cjoint"
 

https://www.cjoint.com/c/NJtmNLMKWLi

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 19 oct. 2024 à 16:37

Ceux qui veulent ouvrir le rapport texte voir le rapport dans le programme pour ouvrir le log avec le programme, on ferme la première fenêtre de Reanimator par le X en haut à droite de la fenêtre (Pas par Exit en bas qui ferme tout)

Dans la deuxième fenêtre ouverte, à l'onglet Reanimator > Read Report

Ensuite en Haut à droite il y a les sections, puis le bouton Refresh à utiliser.

À première vue je vois en Warning rouge pâle

Le raccourci C:\Users\pelem\OneDrive\Bureau\Emjysoft Cleaner.lnk qui pointe vers C:\PROGRAM FILES\EMJYSOFT\CLEANER\CLEANER.EXE

Et deux dossiers suspects (En Rose)

C:\ProgramData\MNTEMP (Qui pourrait être lié à un programme ou jeu)

C:\Program Files\CELEMONY\ (Qui serait lié à un programme nommé Melodyne)

Vous connaissez ? C'est bon ?

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445 > fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024
Modifié le 19 oct. 2024 à 15:19

Il y a bien des choses en démarrages, que je ne connais pas, je regarde.

Si vous voulez inspecter et faire le ménage dans les processus inutiles en démarrage avec Autoruns et Services.msc

Télécharger Autoruns ici, extraire tout dans un nouveau dossier n'importe ou, et l'exécuter en tant qu'administrateur.

https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

Si messages d'erreurs, essayer la version 13.98

https://filehippo.com/fr/download_autoruns/13.98/

Regarder tous les détails, faire des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (À la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Avec Autoruns on a la liste des services Non-Windows, ça aide.

Les changements seront pris en compte en redémarrant Windows.

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445 > fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024
Modifié le 19 oct. 2024 à 16:42

Pourriez vous analyser ce fichier sur VirusTotal et nous donner le lien ensuite ?

C:\WINDOWS\SYSTEM32\DRIVERS\MIMKRNL.SYS

https://www.virustotal.com/gui/home/upload

Edit Ok, j'ai trouvé de quoi il s'agit : Macrium Reflect Image Mounter

Mais il y a une erreur quelque part dans Reflect bizarre...

### Macrium Refect Image Mounter Windows (R) Win 7 DDK provider Macrium Reflect Image Mounter v8.0.8131 !$*C:\Windows\System32\drivers\mimkrnl.sys

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 19 oct. 2024 à 16:45

Je pense que le PC n'est pas infecté.

Mais c'est curieux que FRST ne ce lance pas même après Exclusions dans Norton.

Je ne connais pas beaucoup Norton, je l'ai déjà vu préinstallé et ne pouvais rien faire ou presque, sauf le désinstaller, faute de trouver comment avoir une certaine liberté avec lui.

Puis dans Windows 10-11 il y a Windows Defender, pas besoin de Norton.

Désactiver des choses du démarrage aiderait, comme j'ai écrit dans mon autre réponse avec Autoruns et services.msc

https://forums.commentcamarche.net/forum/affich-38109975-mon-pc-est-lent-depuis-quelque-temps#p38110900

0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
19 oct. 2024 à 17:13

Le logiciel Emjysoft Cleaner est installé depuis longtemps et pas de problème, Macrium est installé il y a quelques jours pour cloner mon PC, et c'est pour ça que je souhaitais faire vérifier si l'ordinateur est infecté. Parce que parfois l'écran "saute" et la souris semble "déraper". J'ai installé et ouvert Autoruns, dans "Logon" j'ai décocher "Garmin et Macrium".
pour FRST, j'ai mis dans exclusion, et j'ai même désactivé Norton mais il ne fonctionne toujours pas.
Quelle erreur "Mais il y a une erreur quelque part dans Reflect bizarre..." ?
Merci
 

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
19 oct. 2024 à 17:20

Il manque un 'L" dans Reflect mais c'est anodin.

0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
19 oct. 2024 à 17:16

Est-ce tu penses que je peux faire le clonage de mon ordinateur sans risque qu'il est infecté ?
Merci

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 19 oct. 2024 à 18:18

Le programme Melodyne , vous connaissez ?

Si vous connaissez ceci n'est pas un problème :
C:\Program Files\CELEMONY\

Sinon il n'y a rien de méchant.

Garder juste l’essentiel dans Autoruns allège le système.

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 19 oct. 2024 à 19:18

Avez vous utilisé Brave ?

Il y a des fichiers du type .tmp.node que certains associent à Brave dans %LocalAppData%\Temp

Mais pas d'autres traces de Brave, c'est peut être un autre programme.

Ça semble être des fichiers temporaires de téléchargements, je ne suis pas à jour côté Firefox, ça pourrait être de lui.

J'utilise ATF-Cleaner pour supprimer les fichiers temporaires simplement.

Select All > Empty Selected

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 19 oct. 2024 à 21:37

L'écran qui saute et la souris qui dérape, je ne comprend pas bien, les deux en même temps ?

Dans le Gestionnaire de périphérique, tout a l'air OK ?

Déconnecter et reconnecter les périphériques USB pour corriger un faux contact, un un mauvais contact peut affecter d'autres périphériques USB.

Si vous vérifiez le disque avec CrystalDiskinfo, il apparait comme "Bon" ?

https://crystalmark.info/en/software/crystaldiskinfo/

Windows 11 24H2 s'en vient bientôt pour les utilisateurs de 23H2.

Vous préférez laisser Windows Update la faire ou vous voulez tenter de devancer son installation (Tout en réparant en principe, si il y a de quoi de brisé) ?

Si vous voulez, pour faire une réparation sans perte de données ou une mise à jour, télécharger le fichier ISO de Windows 11

https://www.microsoft.com/fr-fr/software-download/windows11

Une fois le fichier ISO téléchargé, ouvrez le avec 7-Zip et extraire tout le contenu dans un nouveau dossier n’importe ou sauf directement sur C:\

https://www.7-zip.org/download.html

Ensuite cliquez sur le fichier setup.exe dans le dossier extrait.

Conservez vos Applis et fichiers personnels si désiré.

(Options normalement par défaut)

0
bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343
Modifié le 20 oct. 2024 à 10:56

Si vous voulez, pour faire une réparation sans perte de données ou une mise à jour, télécharger le fichier ISO de Windows 11

@fabul StatutModérateur .

Son pc est sous Windows 10 entreprise c'est indiqué dans le rapport de regrun.



@RobW StatutMembre .

Sans le rapport FRST je ne peux pas voir si ton pc est infecté ou pas, mais d'après ce que tu décris ton problème n'a rien à voir avec une infection, en conséquence je redirige ce post dans le forum Windows.

Si ça peut te rassurer, tu peux éventuellement faire un scan avec KVRT qui est une application antivirus portable (sans installation) elle n'interfèrera donc pas avec ton antivirus.

Télécharge KVRT pour savoir comment l'utiliser voir cette page paragraphe Kaspersky Virus Removal Tool (KVRT).

Voilà pour ma part ce sera tout.

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 19 oct. 2024 à 22:33

Il confond 10 et 11 , et Pro et Entreprise

C'est la build qui compte 10.0.22631

Dans Windows 11 Pro j'ai ces deux données dans le registre, je ne sais pas si il prend ses infos la, Wndows se confond lui même.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CompositionEditionID"="Enterprise"
"ProductName"="Windows 10 Pro"

0
brucine Messages postés 18339 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 23 décembre 2024 2 717 > fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024
20 oct. 2024 à 08:12

Bonjour,

L'anomalie est mise en évidence par exemple par le script à suivre, la première recherche rend Windows 10 et la deuxième Windows 11.
 

@echo off
SET CURRENTKEY=HKLM\Software\Microsoft\Windows NT\CurrentVersion
FOR /F "TOKENS=2,*" %%A IN ('reg query "%CURRENTKEY%" 2^>NUL^|FIND /I "ProductName"') DO ECHO Votre systeme d'exploitation est: %%B
pause
FOR /F "tokens=2 delims='='" %%A in ('wmic os get Name /value') DO SET osname=%%A
FOR /F "tokens=1 delims='|'" %%A in ("%osname%") DO SET osname=%%A
ECHO %osname%
pause


Microsoft a lui-même considéré que Windows 11 n'était qu'un coup de peinture passé sur Windows 10 et a conservé les numéros de version commençant par 10, seul le build au-dessus de 22000 caractérisant 11, mais le hic est qu'il ne lit lui-même que le numéro de version.

https://superuser.com/questions/1834479/windows-registry-shows-windows-10-pro-despite-running-windows-11-pro

La conséquence en est que sur vos utilitaires de test mais aussi sur tout site lisant le registre pour proposer un contenu dépendant de la version (par exemple ceux des pilotes  des fabricants de PC), Windows 10 sera ramené dans tous les cas.

0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
21 oct. 2024 à 11:31

bonjour à tous, j'ai Emjysoft Cleaner pour supprimer les fichiers temporaires et historiques des fichiers consultés, il nettoie les caches, historiques et cookies des navigateurs et DNS également.
J'ai bien Windows 11 Pro (préinstallé quand j'ai acheté mon ordinateur) et la version 24h2 est installée (mise à jour automatique).

Et pour quelle raison FRST ne peut pas être ouvert même quand je désactive Norton ?
J'ai aussi désactivé Norton et vérifié avec  "Securite Windows", il n'a rien détecté qui est anormal.

Quand je regarde mes mails parfois, la page disparait et revient aussitôt ou bien ça descend au bas de la page, pareil quand je regarde une page sur des sites internet, parfois la page saute.
Pour la souris, par exemple le curseur est en bas de l'écran et parfois il monte en haut de l'écran. C'est ces "anomalies" qui font que je crains que mon ordinateur est infecté, avant de cloner pour changer de disque dur SSD.

0
bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343
Modifié le 21 oct. 2024 à 12:01

@RobW StatutMembre .

Quand je regarde mes mails parfois, la page disparait et revient aussitôt ou bien ça descend au bas de la page, pareil quand je regarde une page sur des sites internet, parfois la page saute.
Pour la souris, par exemple le curseur est en bas de l'écran et parfois il monte en haut de l'écran. C'est ces "anomalies" qui font que je crains que mon ordinateur est infecté, avant de cloner pour changer de disque dur SSD.

Cela n'a à mon avis rien à voir avec une infection, mais comme je te l'ai dit sans le rapport FRST je ne peux rien voir et donc rien faire.
 

Pour rappel voir mon message numéro 20 voit si KVRT trouve quelque chose ou pas.
 

Tu peux aussi :

Tester ton disque dur/SSD avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats :

Si le disque est OK, voir cette page.

0
ZebreAquatique32 Messages postés 1 Date d'inscription lundi 21 octobre 2024 Statut Membre Dernière intervention 21 octobre 2024
Modifié le 21 oct. 2024 à 11:40

Bonjour @RobW

Il est possible que votre PC ne soit pas infecté, mais plutôt qu'il manque d'espace de stockage, ce qui pourrait expliquer les comportements anormaux que vous observez.

En général, il est recommandé de conserver environ 20 % de l'espace disque libre afin d'éviter ce genre de problème.

N'hésitez pas à me faire savoir si vous avez besoin d'aide pour libérer de l'espace ou pour toute autre question.

Cordialement,

0

bonjour à tous, j'ai testé avec CrystalInfo, tout est bleu avec 97% Bon et tout est bleu. Mon disque a encore 162 go disponible.
Est-ce que KRVT va interférer avec mon antivirus Norton 360 ?

0
bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343
21 oct. 2024 à 21:26

@RobW StatutMembre .

KVRT est un logiciel portable (sans installation) il n'interfèrera pas avec ton antivirus.

0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
Modifié le 22 oct. 2024 à 15:06

bonjour, j'ai lancé KVRT et il n'a rien trouvé, je mets une capture d'écran.
Donc je peux cloner mon ordinateur pour avoir avoir un disque en double?
Toutefois cette question me turlupine : FRST qui ne fonctionne pas sur mon ordinateur, il y a déjà eu d'autres cas ou bien mon cas c'est le seul cas où FRST ne fonctionne ?
Merci à tous.

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 22 oct. 2024 à 15:52

La faute à Norton, à peu près sur.

Quand votre abonnement expirera, vous testerez Windows Defender à la place, en désinstallant Norton.

À moins de le faire tout de suite, c'est votre choix.

Et votre PC est exempt de virus RegRun aurait été parlant sinon.

Il n'y a rien de méchant la, ni en Rouge, ni en Jaune:

 

0
bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343
22 oct. 2024 à 16:37

Donc aucune infection sur ton pc, comme je te l'ai dit plus haut les symptômes que tu constates n'ont rien à voir avec une infection, comme le dit Fabul cela peut effectivement être Norton qui ralenti trop ton pc et provoquue des bugs cela arrive notamment sur les pc n'est pas très puissants, mais sans le rapport FRST il est vrai que je ne peux faire que des suppositions.

0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
Modifié le 25 oct. 2024 à 09:53

bonjour à tous, après avoir essayé plusieurs fois encore, j'ai finalement réussi à lancé FRST sans même désactiver Norton ni le mettre dans les exclusions, alors que ça fait quelques jours que ça ne fonctionnait pas, allez comprendre l'informatique.

https://www.cjoint.com/c/NJyv554uFeo 


https://www.cjoint.com/c/NJyv6xeZUto 

J'espère que maintenant je vais savoir si je pourrai cloner mon ordinateur.

Mais j'ai un autre problème depuis hier. Je dois créer un nouveau sujet car je n'ai plus l'option du code confidentiel pour me ouvrir mon ordinateur, il s'ouvre tout seul et n'importe qui pourra l'ouvrir.

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 25 oct. 2024 à 00:42

Re Bonjour,

BootExecute: icarus_rvrt.exe

 
2024-10-24 15:44 - 2024-10-24 15:44 - 000050976 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe

Ça vient vraiment de Avast ?

Pourtant vous n'avez utilisé rien de Avast ?

Se trouve-il dans C:\Windows\System32\icarus_rvrt.exe

Vous pouvez l'analyser sur VirusTotal en attendant une autre réponse de Bazfile

https://www.virustotal.com/gui/home/upload

Et nous fournir l'URL (Le lien) ensuite

0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
25 oct. 2024 à 08:11

bonjour fabul, Avast est mentionné par quelle application ? Je n'ai pas Avast. J'ai essayé RegRun, KRVT, Crysraldiskinfo, puis FRST qui ne se lançait pas sans raison apparente, et maintenant il se lance et maintenant il y Avast alors que je n'utilise pas Avast.
Et de plus (voir mon autre post), l'option de code confidentiel qui n'existe plus car indisponible depuis 2 jours.
J'ai l'impression que cette histoire n'en finira jamais.

0
fabul Messages postés 39397 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 décembre 2024 5 445
Modifié le 25 oct. 2024 à 17:35

FRST le montre en BootExecute, (Qui s'exécute en Native Application avant Windows)

BootExecute: icarus_rvrt.exe

Et en derniers fichiers modifiés depuis la date du 24 Octobre (Il n'était pas la avant, en tout cas il me semble), le log RegRun n'est plus hébergé, mais RegRun utilise cette clé BootExecute, et la vérifie.

2024-10-24 15:44 - 2024-10-24 15:44 - 000050976 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe

Il faudrait l’analyser sur VirusTotal , ou comme dit Bazfile pour voir si il est infectieux.
 

0
bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343
Modifié le 25 oct. 2024 à 09:37

Bonjour @RobW StatutMembre.

Pas d'infection sur ton pc.

Attention à lire attentivement et répondre à toutes les questions.

Le rapport addition est complet par contre le rapport FRST est incomplet il manque tout le début, il aurait été préférable d'avoir le rapport complet, si tu le peux recommence.

Norton n'apparaît pas dans tes programmes installés l'as-tu désinstallé ? Car les dossiers de Norton sont vides.

icarus_rvrt.exe se lance au démarrage ce processus est un processus d'Avast alors qu'Avast n'est pas installé sur ton pc, ce processus d'Avast a a été crée hier à 15H44 en même temps que la création d'un dossier de Norton, qu'as-tu fait comme modifications hier ?

Veux-tu que je supprime le processus d'Avast ?

Voilà en fonction de tes réponses je te ferais un script de correction FRST.

icarus_rvrt.exe est normalement un processus sain voir cette page, pour vérifier ce fichier fait la correction FRST qui suit, cela permettra d'analyser icarus_rvrt.exe et d'avoir son MD5.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
File: C:\WINDOWS\system32\icarus_rvrt.exe
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.


0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
25 oct. 2024 à 17:40

bonjour bazfile, Norton a aussi fait une mise à jour complète. Je m'y perds un peu avec sa nouvelle interface, je préfère l'ancienne. J'ai lancé une analyse et Norton a détecté plusieurs "risques de sécurité faibles" et les a mis en quarantaine du genre : dossier machin/Chrome/ portable..
Je ne vois pas ce que ces dossiers ont avoir avec Chrome que j'utilise très rarement, et j'ai aussi désinstallé Edge il y a longtemps car j'utilise exclusivement Firefox.
Alors je pensais que Norton a bloqué mes dossiers et je l'avais désinstallé puis je l'ai réinstallé plus tard. Puis j'ai relancé une analyse et cette fois plus aucune détection et je ne sais pas où sont passés dossiers mis en quarantaine. Voilà pourquoi Norton n'apparaissait pas dans FRST.
J'aimerai que tu supprimes le processus de Avast.
Je te mets le lien de la nouvelle analyse de FRST et de Fixlog.
J’espère qu’après tout ça je vais pouvoir cloner mon ordinateur.
Merci

https://www.cjoint.com/c/NJzpM1PDcXi

https://www.cjoint.com/c/NJzpNACLOni

0
bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343
25 oct. 2024 à 18:49

@RobW StatutMembre .

Le rapport FRST est toujours incomplet.

Sur le nouveau rapport FRST le processus d'Avast est orphelin, c'est comme si tu avais supprimé le fichier  icarus_rvrt.exe, pour ce qui est de ce fichier il est sain voici le résultat de son MD5.

Pour supprimer les restes du processus d'Avast et les processus orphelins présents sur ton pc fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
BootExecute: 
GroupPolicy: Restriction ? 
GroupPolicy-Firefox: Restriction 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Pas de fichier)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S1 nordlwf; \SystemRoot\system32\DRIVERS\nordlwf.sys [X]
CustomCLSID: HKU\S-1-5-21-1998179200-1610962655-1827252263-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\pelem\AppData\Local\Kingsoft\WPS Office\12.2.0.17119\office6\kwpsmenushellext64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-1998179200-1610962655-1827252263-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\pelem\AppData\Local\Kingsoft\WPS Office\12.2.0.17119\office6\kwpsmenushellext64.dll -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-1998179200-1610962655-1827252263-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\pelem\AppData\Local\Kingsoft\WPS Office\12.2.0.17119\office6\kwpsmenushellext64.dll -> Pas de fichier
AlternateDataStreams: C:\ProgramData:EEF49EE5D3688B03 [217]
AlternateDataStreams: C:\Users\All Users:EEF49EE5D3688B03 [217]
AlternateDataStreams: C:\ProgramData\Application Data:EEF49EE5D3688B03 [217]
AlternateDataStreams: C:\ProgramData\TEMP:FD9CE1F3 [136]
AlternateDataStreams: C:\Users\pelem\OneDrive\Bureau\adwcleaner.exe:shield [120]
AlternateDataStreams: C:\Users\pelem\OneDrive\Bureau\CrystalDiskInfo9_3_0.exe:shield [130]
AlternateDataStreams: C:\Users\pelem\Downloads\adwcleaner.exe:shield [86]
AlternateDataStreams: C:\Users\pelem\Downloads\Firefox Installer(1).exe:shield [96]
AlternateDataStreams: C:\Users\pelem\Downloads\Firefox Installer(2).exe:shield [96]
AlternateDataStreams: C:\Users\pelem\Downloads\Firefox Installer(3).exe:shield [96]
AlternateDataStreams: C:\Users\pelem\Downloads\Firefox Installer(4).exe:shield [186]
AlternateDataStreams: C:\Users\pelem\Downloads\Releve_148793364_03_2024.pdf:shield [100]
SearchScopes: HKU\S-1-5-21-1998179200-1610962655-1827252263-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM-x32 - Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Pas de fichier
FirewallRules: [{CDF1BD04-CF94-4BB0-BB45-BB2B7582A4E0}] => (Allow) C:\Users\pelem\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{4F1855C8-843F-417F-8E2A-E74DC75F8D70}] => (Allow) C:\Users\pelem\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
2024-10-25 09:43 - 2024-10-25 09:41 - 000050976 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

0
RobW Messages postés 24 Date d'inscription jeudi 17 octobre 2024 Statut Membre Dernière intervention 14 novembre 2024 1
Modifié le 26 oct. 2024 à 11:07

bonjour, comment se fait-il que le rapport de FRST est toujours incomplet ? Pour Avast j'ai fait comme tu as conseillé.

Je te mets les liens : fixlog

https://www.cjoint.com/c/NJAiALAZwJl 

FRST

https://www.cjoint.com/c/NJAiCKDPe3l 

https://www.cjoint.com/c/NJAiCf2LO3l 

0
bazfile Messages postés 56689 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 décembre 2024 19 343
26 oct. 2024 à 11:32

@RobW StatutMembre .

Le fixlog est OK c'était inutile de recommencer trois fois la correction.

C'est mieux FRST est complet, il reste Flexnet (Flexera Software) qui se lance au démarrage du pc, en général c'est un adware qui s'installe à l'insu de l'utilisateur mais parfois il est volontairement installé, donc si ce n'est pas toi qui l'a installé tu peux le supprimer en faisant la correction qui suit, je ne te rappelle pas la procédure tu la connais.

Start::
CloseProcesses:
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC -> Flexera Software LLC.)
C:\ProgramData\FLEXnet
End::
0