Ordinateur piraté

Bonjour.

Cela n'a à mon avis rien à voir avec une infection, pour vérifier fait ce qui suit.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 

Bonjour ! merci de ton aide, voila les deux liens avec les fichiers demandés ! J 'espere que tu pourras trouver la solution à mon probleme :)

https://www.cjoint.com/c/NJljv1qRGWn 

 https://www.cjoint.com/c/NJljxyROFtn 

Pas d'infection sur ton pc.

Le problème n'étant pas infectieux il ne concerne pas le forum Sécurité, en conséquence je redirige ton post dans le forum Windows 11.

Pour information :

Tu as juste quelques processus orphelins/obsolètes notamment des restes d'Avira que tu as désinstallé mais qui est toujours présent dans le centre de sécurité, si tu souhaites supprimer tout ça fait ce qui suit, pour ma part ce sera tout.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} =>  -> Pas de fichier
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} =>  -> Pas de fichier
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
AlternateDataStreams: C:\Windows\system32\9EarsSurroundSound.dll:72B1DE377E [3434]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\BlueStacksServicesSetup.exe:D94DD88F37 [4290]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat{523969d9-689e-11ef-b038-74563c3bcd35}.TM.blf:DCB4DF7203 [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat{523969d9-689e-11ef-b038-74563c3bcd35}.TMContainer00000000000000000001.regtrans-ms:0D1C689855 [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat{523969d9-689e-11ef-b038-74563c3bcd35}.TMContainer00000000000000000002.regtrans-ms:A4320C5245 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [4290]
AlternateDataStreams: C:\Users\Tumul\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Tumul\Application Data:9ed6e01d16b43ed60035852898458827 [394]
AlternateDataStreams: C:\Users\Tumul\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Tumul\AppData\Roaming:9ed6e01d16b43ed60035852898458827 [394]
AlternateDataStreams: C:\Users\Tumul\AppData\Local\Temp:$DATA​ [16]
FirewallRules: [{706AA8D6-0C78-4775-B7C2-55B8500D5A40}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{870C69C4-F90A-461F-A442-AF56E7E8CD5F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{D1F87794-CFAA-4484-A0CC-C79880D8B587}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Returnal\Returnal\Binaries\Win64\Launcher.exe => Pas de fichier
FirewallRules: [{6D9379A9-29B6-4D11-A056-FE9886A8EE7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Returnal\Returnal\Binaries\Win64\Launcher.exe => Pas de fichier
FirewallRules: [{489538AE-2D65-47A0-8FBE-EC452ABE4F53}] => (Allow) C:\Users\Tumul\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{288B878D-0BF7-48CA-B53C-A9CA5B0D0995}] => (Allow) C:\Users\Tumul\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{165509D6-39EC-49F4-9C0B-59B2370749C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Pas de fichier
FirewallRules: [{DDF74735-996B-43C3-94BD-BC3AB46FBF7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Pas de fichier
FirewallRules: [{28396D2D-4F79-4B1E-B264-103C298F2913}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Pas de fichier
FirewallRules: [{1BF1BEED-D0F8-481A-BF9D-6E80A26BD6FD}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier
FirewallRules: [{B3752B88-D5F5-4AE3-93E1-DDFBB0883CB2}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier
FirewallRules: [{B36B9D78-9675-4004-8452-E08CB1A1437F}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Pas de fichier
FirewallRules: [{EF190B31-CAC9-4CDC-96C6-11B029A994BC}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Pas de fichier
FirewallRules: [{2030193E-5F78-4509-9AFB-597F25E47731}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier
FirewallRules: [{A3BF5CB7-543C-4CA3-AA68-9EBF18189016}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier
FirewallRules: [{D29ADA03-E762-4F0B-BEED-EB244BD2AF76}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Pas de fichier
FirewallRules: [TCP Query User{8A3654BD-9B58-44FF-8527-4E45217C3DB5}C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{203E0584-1A17-4EC8-8515-54AE99618ADC}C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe => Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.