Forum d'Entraide Informatique (FEI)

Bonjour

Suite a un accès de ma très chère progéniture a mon PC, celui ci a diligemment installé je ne sais quel horreur avec son lot de malwares.

J'ai désinstallé ce que j'ai pu, mais je sais que ça ne suffit pas alors je viens demander votre secours.

Voici les 4 rapports :
ZHPDiag : https://www.cjoint.com/c/MFceyRu8XzY

FRST : https://www.cjoint.com/c/MFcez1zJhcY
Addition : https://www.cjoint.com/c/MFceBdtqizY
Shortcut : https://www.cjoint.com/c/MFceBEvlDnY

Merci d'avance de votre aide

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

re Tisla

1/ le disque dur

Ton disque dur a des latences importantes en vidage et écriture, ce qui peut provoquer une certaine lenteur.

RE - N1 - Temps de latence maximal de vidage (Maximum Flash latency) (ms): 1.249
RE - N2 - Temps de latence maximal d'écriture (Maximum write latency) (ms): 8.557

2/ si non utilité
desinstaller

java



3/Lance Farbar



Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKU\S-1-5-21-3204445698-798500825-1181527752-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3204445698-798500825-1181527752-1001\...\Run: [Taskbarify] => C:\Users\Utilisateur\AppData\Local\Programs\Taskbarify\Taskbarify.exe (Pas de fichier)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
S3 asrrealtimesrv; C:\Program Files (x86)\Advanced System Repair Pro 1.9.9.2.0\asrrealtimesrv.exe [X]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [TCP Query User{2FFE366E-00D8-4F32-9BED-2B85C193678B}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [UDP Query User{418C25D2-873A-4E8A-9B71-350539DD784D}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [{FFD757D9-35AE-4BBE-B1A9-5656639654DB}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{684B1AB0-EAB0-499E-8F5D-708B41E0B3E2}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [TCP Query User{7B54E68C-47EF-45EA-A80B-B967973CDF4F}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [UDP Query User{566A48B9-5B7B-457A-B1ED-6F9BE8C29FFD}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [{0215EE78-1914-42CA-8535-E1BE50A8EDDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe => Pas de fichier
FirewallRules: [{99C146F7-FAA2-46CB-9E23-402A6B6D0BD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe => Pas de fichier
FirewallRules: [TCP Query User{9FDA6EA2-8E03-4287-A210-222FB6C30193}C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{E152DE5A-A37C-483A-A811-5B6C3FD7B568}C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{A2BF8828-C46E-4322-9A28-ECB1405E7220}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [UDP Query User{992FFF13-55E5-43C3-AEE2-7A0AD7B0EB83}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [TCP Query User{E7A2A761-4B1B-491A-997B-F883277E7D2C}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [UDP Query User{30175275-1698-4907-ADE3-FAD30B6ED91A}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [{55EBA224-596C-41E3-B7E0-4F9018AFE3BA}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{5F973D76-B2D0-4273-AAAC-F25C921F0581}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{A86FED4B-0F3A-46BF-A88C-834B7BE9CF50}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{D644F7C1-8C11-4C0C-B407-F9C84473BFF6}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{11ECC308-3011-4E44-991B-090924D1AB48}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{981FC467-8A2C-480D-B516-2F73CE682F7D}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{29CB18D1-0FC3-46A4-97B5-31AAF6A6B22D}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{566DA59A-23C5-4542-AAED-B665E1170C02}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
DeleteKey: HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9
DeleteKey: HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe
C:\Program Files (x86)\PremierOpinion
C:\Windows\System32\pmls64.dll
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\cookies.sqlite" Del /s /q "%%d\cookies.sqlite")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Places.Sqlite" Del /s /q "%%d\Places.Sqlite")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\History"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+

Bonjour merci de ton retour

Le soucis du disque dur est-il physique ? Il est en fin de vie peut être...

Voici le lien du log du correctif : https://www.cjoint.com/c/MFcm2dOdLIY

@+

4791 heures ce n'est pas énorme énorme

ton disque sera a surveiller éventuellement voir si un chkdsk l'améliore

on continue



Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

https://www.pcastuces.com/logitheque/zhpcleaner.htm

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher






Mode Scanner




Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

Ok merci.

Voilà le rapport : https://www.cjoint.com/c/MFcoHRa4ewY

relance zhpcleaner Amélie

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

Désolée de pas avoir pu revenir cet aprem.

J'ai fait le nettoyage mais je vois pas d'autre rapport que ZHPCleaner-S, donc le voici, j'espère que c'est le bon :

https://www.cjoint.com/c/MFcoHRa4ewY

non c'est l'autre

salut, je pense que c'est celui ci...
https://www.cjoint.com/c/MFdlfnXZUzY

zhpcleaner R Pas S

Voila ce que j'ai dans mon dossier ZHP :

tu n'as pas fait le nettoyage?

Du coup je relance scan + nettoyage alors j'ai peut être missclick

laisse tomber

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse rootkit activé








A la fin du scan exporter au format txt



Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Voila le rapport Malwarebytes :
https://www.cjoint.com/c/MFelhFyTrnY

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+

Voilà :
https://www.cjoint.com/c/MFesZsxlHiY

Amélie

pour contrôle

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue


Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan






A la fin du scan cliquez sur résultats




héberge le rapport sur cjoint

Didier

Merci ! Encore des infections...
Voila le rapport :
https://www.cjoint.com/c/MFfkpOfoldY

Va falloir que je mette un mdp béton sur ma session sinon ce sale gosse va recommencer...

Va falloir que je mette un mdp béton sur ma session sinon ce sale gosse va recommencer...

relance l'outil

et met en quarantaine

heberge le rapport après suppression

Bon... Cjoint bloque a 98% 3 fois que j'essaye...

quelle diablerie... si ça marche je posterai...

petit rapport

copies/ colles le

ça a marché
https://www.cjoint.com/c/MFfp6Op6PSY

refais moi 1 zhp

et 1 farbar stp

4 rapports attendus

Voici les 4 rapports :
ZHP : https://www.cjoint.com/c/MFftyVgA4nY
FRST : https://www.cjoint.com/c/MFftzqRo6sY
Addition : https://www.cjoint.com/c/MFftzKxV4dY
Shortcut : https://www.cjoint.com/c/MFftz45tdCY


(Mille merci de ton aide en tout cas )

1/ si non utilité
desinstaller

java



2/Lance Farbar

https://forum.pcastuces.com/img2/14ec48 ... 17e894.png

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
C:\Users\Utilisateur\AppData\Local\Discord\app-1.0.9013\Discord.exe
C:\Users\Utilisateur\Desktop\Discord.lnk
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Discord
DeleteValue: HKEY_USERS\S-1-5-21-3204445698-798500825-1181527752-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Discord
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discord
DeleteKey: HKCU\SOFTWARE\Discord
DeleteKey: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\SOFTWARE\Discord
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{714F49E8-6338-4234-B439-F503F5CE2983}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C46700F5-0050-4D8E-92F8-663E0E23228F}
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\mrt55EF.tmp\stdrt.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\mrt55EF.tmp\stdrt.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.ApplicationCompany
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\cookies.sqlite" Del /s /q "%%d\cookies.sqlite")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Places.Sqlite" Del /s /q "%%d\Places.Sqlite")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\History"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+

Voici :
https://www.cjoint.com/c/MFgnf2Ur4BY

Comment va la machine?

Enfin ^^ Ca a l'air d'aller.

J'ai jamais eu vraiment de ralentissement, et la co semble stabilisée...

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://toolslib.net/downloads/viewdownload/951-kprm/



· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours



· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Voila le rapport :
https://www.cjoint.com/c/MFgtXgJBBsY

Par contre je note que Roguekiller n'a pas été supprimé...

## RogueKiller
[OK] C:\Users\Utilisateur\Downloads\RogueKiller_setup.exe deleted

s'il reste des traces supprime les manuellement

Le soucis du disque dur est-il physique ? Il est en fin de vie peut être...

il vieillit