Pc semble "Encombré" mais je ne trouve rien ?

Bonjour.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

Bonjour

peut être aussi vérifier que les orifices de ventilation ne soient pas encombrés de poussière

Merci @bazfile StatutModérateur, Contributeur sécurité d'avoir pris mon cas :

https://www.cjoint.com/c/NCnrUsIYkFI 

https://www.cjoint.com/c/NCnrVca4VkI 

et pour @dany311 StatutContributeur 
Merci mais non les sorties sont propres.

@gcooo StatutMembre .

Ton PC est infecté.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKU\S-1-5-21-1499850271-3308478906-4278937935-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9255640 2024-02-06] (Lavasoft Software Canada Inc. -> Lavasoft) 
GroupPolicy: Restriction - Chrome 
GroupPolicy\User: Restriction ?
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->  
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
Task: {C1B2E8D2-B3D4-40D2-B1B0-3DAAC7FF6D12} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepairP4jwOkK => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2024-02-13] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\WINDOWS\System32\18C4440D-740B-488E-806A-556B6614F637.ps1" 
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2024-02-06] (Lavasoft Software Canada Inc. -> ) 
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27864 2024-02-06] (Lavasoft Software Canada Inc. -> ) 
HKU\S-1-5-21-1499850271-3308478906-4278937935-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\gcooo\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
Task: {2AA04530-3C36-47F0-8F5E-E8D469E25B59} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => StartupCheck.vbs  (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {9447ADF7-C0A4-4102-8A3E-8365BBB8C112} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Pas de fichier)
Task: {7D810D38-FE6C-4E16-8192-62FD8201E885} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Pas de fichier)
Task: {C9D514F7-2785-43E3-89B8-D679ADA3B6E6} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S3 ax_pvi; \??\C:\Program Files\HP\Sure Click\bin\ax_pvi.sys [X]
S4 hpsysinfo.driver; \SystemRoot\System32\drivers\hpsysinfo.sys [X]
S2 NPF; \??\C:\Program Files (x86)\iVMS-4200 Site\iVMS-4200 Client\Server\npf64.sys [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
FF Homepage: Mozilla\Firefox\Profiles\e10ja716.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=WC200501&iDate=2021-08-28 09:17:45&bName=
FF NewTab: Mozilla\Firefox\Profiles\e10ja716.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=WC200501&iDate=2021-08-28 09:17:45&bName=
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
HKU\S-1-5-21-1499850271-3308478906-4278937935-1001\Software\Classes\regfile:  
HKU\S-1-5-21-1499850271-3308478906-4278937935-1001\Software\Classes\.reg:  =>  
HKU\S-1-5-21-1499850271-3308478906-4278937935-1001\Software\Classes\.bat:  =>  
HKU\S-1-5-21-1499850271-3308478906-4278937935-1001\Software\Classes\.cmd:  =>
CustomCLSID: HKU\S-1-5-21-1499850271-3308478906-4278937935-1001_Classes\CLSID\{81843de1-cd70-4c5e-bdb6-316862e1d82f}\localserver32 -> hp-sure-sense: => Pas de fichier
Handler: bromium - {EFF88B17-05AA-4736-BBCA-6A03471D3122} -  Pas de fichier
FirewallRules: [TCP Query User{7E5BAB2A-3AB7-47A6-92DA-EFC28B12AD06}C:\program files\windowsapps\microsoftcorporationii.quickassist_2.0.9.0_x64__8wekyb3d8bbwe\quickassist.exe] => (Allow) C:\program files\windowsapps\microsoftcorporationii.quickassist_2.0.9.0_x64__8wekyb3d8bbwe\quickassist.exe => Pas de fichier
FirewallRules: [UDP Query User{D5FB5DE7-15FC-4204-A45D-4D578DE26982}C:\program files\windowsapps\microsoftcorporationii.quickassist_2.0.9.0_x64__8wekyb3d8bbwe\quickassist.exe] => (Allow) C:\program files\windowsapps\microsoftcorporationii.quickassist_2.0.9.0_x64__8wekyb3d8bbwe\quickassist.exe => Pas de fichier
C:\Program Files (x86)\Lavasoft
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

voici https://www.cjoint.com/c/NCnsM0cZQMI
Est-ce que tu peux m'en dire plus sur l'infection que j'ai ?

pour le moment j'ai toujours le même comportement, quand je lance le gestionnaire de tache je suis à 100% avec le ventilo à fond Si je garde le gestionnaire de tache ouvert le procs reste à 6% et le ventillo s'arrête. 

Oui j'ai un proxy automatique c'est normal, et oui j'ai un lecteur d'emprunte digitale sur le PC

@gcooo StatutMembre 

Fait cette nouvelle correction frst.

Donne le lien du fixlog et vérifie si c'est mieux.

Start::
CreateRestorePoint:
CloseProcesses:
Task: {821B9B90-FD7C-4751-A924-636F88103F9C} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6342.2{87B8D3EC-8C49-43CC-93E6-FB14CFA20B72} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
S2 GoogleUpdaterInternalService124.0.6342.2; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
S2 GoogleUpdaterService124.0.6342.2; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
End::

Merci encore, j'ai passé cette nouvelle correction et voici à quoi ressemble mon Google Chrome juste après l'avoir lancé sans aucun onglet ouvert, est-ce normal ?