Suspicion de Hacking , Virus

Bonjour @Gucan StatutMembre .

Télécharger FRST .
 

Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.

Pour information :

Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.

Bonjour,

Vraiment Désoler pour le retard j'ai essayé de gérer le problème et j'étais également avec le support de malwarebytes mais bon sans de vrai solution je rajoute que j'ai remarqué plusieurs utilisateurs windows avec des noms comme " RESTRICTED" 

bonne journée et merci 

https://pjjoint.malekal.com/files.php?id=20250929_w7h10w14z12o8

https://pjjoint.malekal.com/files.php?id=FRST_20250929_y10m8d12m13g9

Bonjour @Gucan StatutMembre .

Le rapport addition est incomplet il n'y a que le début, si je me réfère au seul rapport FRST qui lui est complet il n'y a aucune infection sur le pc.

Le problème vient d'ailleurs cela peut venir des logiciels Sophos ou d'un pilote les possibilités sont nombreuses, si j'étais toi je désinstallerais tout les logiciels Sophos pour voir si c'est mieux sans, si ça ne change rien tu pourras toujours les réinstaller.

Pour information, Windows 10 a déjà son propre antivirus il est efficace et suffisant, il s'active dés qu'aucun autre antivirus n'est installé sur le pc inutile de rajouter quoi que ce soit d'autre, ton problème n'étant pas infectieux je redirige ton post dans le forum Windows 10.

Voilà pour ma part ce sera tout.

Bonne continuation sur le forum Windows 10.

https://pjjoint.malekal.com/files.php?id=20250929_e5y15q13v10f13&nbsp%3B=

Voici un autre scan de addition.TXT

Pour ce qui est d'une infection ma réponse ne change pas, ton pc n'est pas infecté.

Pour information :

Dans le rapport addition on voit qu'il y a des périphériques réseau qui sont désactivés dans le gestionnaire de périphériques, il s'agit des cartes réseau WiFi, Bluetooth, et Ethernet.

Plus de précisions ici :

Name: Realtek 8851BU Wireless LAN WiFi 6 USB NIC
Description: Realtek 8851BU Wireless LAN WiFi 6 USB NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: rtwlanu6
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Énumérateur Microsoft Bluetooth LE
Description: Énumérateur Microsoft Bluetooth LE
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Microsoft
Service: BthLEEnum
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek PCIe GbE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth Device (Personal Area Network)
Description: Périphérique Bluetooth (réseau personnel)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Voilà pour ma part ce sera tout, ton problème n'étant pas infectieux n'attend pas d'autre réponse de ma part.

Bonne journée.

Bonjour,

Sophos, il est la depuis avant ou après le problème ?

Les antivirus sont souvent sources de problèmes.

Vous pourriez désinstaller Sophos, Malwarebyes aussi, sinon vous avez vu le nombre de processus Sophos et Dell ?

De Dell Alienware, il y a peut être un processus qui permet de changer le rétroéclairage clavier, sinon le reste, pas très utile.

Nombre de processus superflus

Voyez pour gérer vos démarrages automatiques n'ayez pas peur de décocher des éléments vraiment inutiles avec Autoruns

Et double check avec Process Explorer (Voir les processus en Live)

Voir la deuxième partie plus bas ici:

https://forums.commentcamarche.net/forum/affich-38206831-alors-vous-voulez-supprimer-les-virus-vous-meme-comment

J'ai en ce moment 102 processus au total dans Process Explorer, et rien de gourmand, des fois ça peut monter dans les 120 avec Firefox ouvert, ça fluctue.

Après vérifiez la température en charge avec OCCT Personnel

https://www.ocbase.com/download

PS:
Et en effet les pilotes en défaut peuvent créer des instabilités.

Je verrais avec Driver Booster Free en ce moment (Pas de Giveaway pour la version actuelle) mais attention, à l'installation il y a des pièges pour faire installer d'autres logiciels IOBit ! Genre, il ne faut pas cliquer sur installer une deuxième fois durant l'installation !

Bonjour,

Je reviens vers vous après avoir réinstaller windows tout allait mieux puis après une analyse banale de Sophos remove virus tool il détecte un virus dans mon antivirus Kaspersky impossible de supprimer les fichiers sans changer les autorisations problème est que ça a laisser des dégats côté microsoft defender je n'ai plus de protection en temps réel active ni de protection tout court car un administrateur à changer les droits je ne sais même pas si il est pas encore présent dans le système car j'ai seulement désinstaller le logiciel et cela a supprimé le dossier concerné ci-joint des logs frst

Merci de me lire en espérant que vous pouvez m'aider 

https://pjjoint.malekal.com/files.php?id=20251003_5v7j6u10e6

 https://pjjoint.malekal.com/files.php?id=FRST_20251003_r10t5h15m10g10

Re Bonjour,

Encore des BSOD ou plantages ?

Vous n'avez pas vraiment formaté mais installé Windows en mise à jour n'est ce pas ?

Je vois dans FRST

GroupPolicy\User: Restriction ?

C'est un antivirus qui a fait ça ?

Arrêtez de jouer avec des antivirus, ça cause plus de problème que ça en règle.

Depuis la découverte de ce virus le PC est terriblement lent alors que après l'installation j'avais retrouver une certaine fluidité il faut aussi précisé que j'avais fais un "clean all" en cmd car je n'arrivais pas à installer l'OS de windows à cause d'un volume boot impossible à enlever.

Malheureusement je ne sais pas faire de Fixlist ni la connaissance pour l'effet qu'il y'as sur l'ordinateur. Microsoft defender est complétement désactivé "Inconnu" j'ai essayer votre Tool mais ça a rien changer. 

De plus Kaspersky est toujours le fournisseur d'antivirus alors que je ne l'ai jamais utilisé. J'ai eu un BSOD lors de l'installation d'une mise à jour antivirus j'ai quand même insisté pour la réinstaller et ça a fonctionné en n'enlevant la connexion internet

Merci 

Je ne sais pas si

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
End::

Inclus

GroupPolicy\User: Restriction ?

Probablement.

C'est courant qu'un antivirus trouve des virus dans les bases de données des autres antivirus.

Defender est le moins dérangeant peut être, "peut être" je dis parce que je le désactive en fait, je n'utilise plus d'antivirus grand commerce depuis plus d'une douzaine d'années.

Un pare feu (Comodo Firewall 12.2.2.8012) et un bloqueur de scripts pour mon navigateur (NoScript) Et RegRun Platinum version Payante scan à intervalles régulier pour quelque chose de nouveau et à vérifier.

À part Comodo Firewall, il n'y a rien de lourd d'installé, mais c'est important un bon pare feu, pour contrôler les entrées sorties de tous les programmes vers le WEB.

Pour Comodo, il faut à l'installation tout décocher sauf le pare feu (Dans Options)

https://download.comodo.com/cis/download/installs/1000/standalone/cispremium_only_installer.exe

MD5: 1eaa9d2233908e517d4f51d94292acb9

Puis le configurer (Pare-feu) en mode Personnalisé avec Niveau de fréquence d'alertes Très haut

Désactiver méthodiquement les mises à jour et toutes les autres fonctions de Comodo (HIPS, VirusScope, Surveillance WEB, Journalisation des périphériques, analyses de scripts etc...) pour qu'aucun de ces éléments n'interfère avec vos actions normales ou n'alourdissent le système inutilement.

NoScript pour Firefox se trouve ici

https://addons.mozilla.org/fr/firefox/addon/noscript/

Il faut autoriser chaque site qu'on visite au moins une fois quand le site le demande pour interagir avec.


PS: Quand vous voulez réinstaller Windows, procédez comme ça:

Utilisez l'outil pour télécharger le fichier ISO de Windows 10 (Pour un autre PC) pour créer une Clé USB (8Go Minimum) pour mettre à jour, réparer, ou installer Windows

https://www.microsoft.com/fr-fr/software-download/windows10/

Quand on a le fichier ISO de Windows, on peut créer une clé USB Amorçable (Bootable) avec Rufus

https://rufus.ie/fr/

Si le PC est ancien, il faut créer la clé en mode MBR

Si il est récent (Windows 8 ou supérieur) en mode GPT pour EFI

Démarrez dessus par la touche Boot Menu du PC

On peut chercher sur Google "[Marque Modèle] Boot Menu Key"

Choisissez "Installation personnalisée" (Pas mise à niveau)

Pas obligé de formater si il y a de l'espace, si il y a des données, elles se retrouveront dans un dossier Windows.old (Qui s'effacera automatiquement après 10 jours)

Installez sur la même partition, ou au choix, supprimez toutes les partitions système et créez en une nouvelle (Supprime les données).

Si vous cherchez avec Reanimator, en mode "Inspection" avec le Filtre Set : "Display All" et tapez dans Search "Kaspersky"

Dans un ou l'autre des onglets, avez vous des résultats ? Capture d'écran ?

Vous pouvez faire des captures avec Greenshot

https://getgreenshot.org/downloads/

Le scrypt n'as pas fonctionné , je ne comprends pas ce que vous voulez dire par un mode " inspection"