Help !! Ordi portable peut - être piraté ??? [Résolu]

Signaler
Messages postés
70
Date d'inscription
lundi 27 septembre 2010
Statut
Membre
Dernière intervention
3 juin 2020
-
Messages postés
178501
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juin 2020
-
Bonjour.

Voilà je vous explique ma situation. J'ai un ordinateur portable Acer Monocore de 1,7 Ghz. Il y a de cela 15 jours j'ai lancé l'antivirus (BitDefender) sans connexion à la prise pour que la batterie se décharge.

Aujourd'hui je rallume mon ordi portable et mes icones apparaissent en tout petit et on dirait qu'ils ont été déplacés. Seconde surprise lorsque je veux me connecter à internet (http://google.fr) mon antivirus bloque la page et me dit que le certificat n'est pas bon.

Suite à celà je me déconnecte et je découvre un compte administrateur que je ne connaissais pas (d'habitude j'éteins l'ordinateur directement donc je pouvais pas le voir).

Je vais dans le panneau de configuration et là je vois le compte administrateur que je ne peux pas supprimer.

Sur ce je lance adwcleaner qui me dit mise à jour disponible mais erreur lors du téléchargement. Je lance un scan avec l'ancienne version mais il ne trouve rien.

Là j'ai lancé une recherche de virus avec BitDefender mais vu le microprocesseur ça va être long....

Apres le scan antivirus je lancerai Rogue Killer.

Donc plusieurs questions :

- Mon PC a t il été piraté ?

- Comment remettre les icones à leur taille normale sur le bureau ?

- Je n'avais pas de données sensibles sur le PC mais est ce que l'éventuel pirate à accès à mes mots de passes sauvegardés sur Firefox ?

- Comment ré-acceder à internet avec un bon certificat ? (google.fr c'est le bon site je comprends pas...) ?

- Comment faire pour voir si j'ai subit une cyberattaque ?

- Comment supprimer ce compte administrateur (j'ai vérifié sur mon ordi de bureau il n'y a qu'un seul compte et c'est le mien) ?

Je sais celà fait beaucoup de questions et peut - être que je panique pour rien....

En gros que dois je faire (surtout pour supprimer ce compte administrateur) ?

Merci d'avance pour vos réponses.

Cerbere712.

5 réponses

Messages postés
178501
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juin 2020
21 085
Salut,

Pas vraiment les symptômes d'un malware.
AdwCleaner supprime les logiciels publicitaires, si tu n'as pas de pubs, ça n'a aucun intérêt.
Supprime le.

~~

Pour supprimer un utilisateur, voir : https://www.malekal.com/netplwiz-creer-supprimer-comptes-utilisateurs-windows/
Maintenant, je te conseille d'en avoir deux administrateurs pour en avoir un de secours.

~~


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
178501
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juin 2020
21 085
Pas de malware.

Qu'est-ce qui pose problème dans cette liste ?
Administrateur (S-1-5-21-3448394509-770969787-4096149325-500 - Administrator - Enabled) => C:\Users\Administrateur
Edgar (S-1-5-21-3448394509-770969787-4096149325-1002 - Administrator - Enabled) => C:\Users\Edgar
Invité (S-1-5-21-3448394509-770969787-4096149325-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3448394509-770969787-4096149325-1001 - Limited - Enabled) => C:\Users\UpdatusUser


A désinstaller, inutile tout ça :
CCleaner
CyberLink
UCheck


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

Messages postés
70
Date d'inscription
lundi 27 septembre 2010
Statut
Membre
Dernière intervention
3 juin 2020
1
Salut.

Merci de me venir en aide.

Voici les 3 liens :

https://pjjoint.malekal.com/files.php?id=20200603_v9u138o15f15

https://pjjoint.malekal.com/files.php?id=FRST_20200603_m6x10b12j13f14

https://pjjoint.malekal.com/files.php?id=20200603_o13x11o8n15t13

J'ai plus qu'à croiser les doigts qu'il n'y a rien de malicieux....

Encore merci pour ton aide.

Cerbere712
Messages postés
70
Date d'inscription
lundi 27 septembre 2010
Statut
Membre
Dernière intervention
3 juin 2020
1
Re.

Administrateur (S-1-5-21-3448394509-770969787-4096149325-500 - Administrator - Enabled) => C:\Users\Administrateur

UpdatusUser (S-1-5-21-3448394509-770969787-4096149325-1001 - Limited - Enabled) => C:\Users\UpdatusUser

Comme je te l'ai dit j'ai un compte Administrateur dont je n'avais pas la connaissance. Le compte invité est Disabled donc pas de soucis sur celui ci.

Penses tu qu'un pirate aurait pu le créer ? J'ai cliqué dessus par curiosité et ça m'a lancé des installations et j'ai déconnecté l'ordi avant la fin des installations c'est grave ?

Comment explique tu que mes icones de bureau ai rétrécis et que je me retrouves avec deux rangées en haut et deux en bas (alors que je les répartis sur l'ensemble de l'écran) ?

Je vais suivre tes conseils pour Ccleaner et autres.

Sinon je trouve rien d'anormal.
Messages postés
178501
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juin 2020
21 085
Comme j'ai dit pas de malware.
Rien d'anormal dans les comptes utilisateurs.
Messages postés
70
Date d'inscription
lundi 27 septembre 2010
Statut
Membre
Dernière intervention
3 juin 2020
1 >
Messages postés
178501
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juin 2020

ok je suis rassuré. merci pour ton aide. je chercherai sur le net pour mes icones. Bonne après midi à toi.
Messages postés
178501
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juin 2020
21 085 >
Messages postés
70
Date d'inscription
lundi 27 septembre 2010
Statut
Membre
Dernière intervention
3 juin 2020

Merci à toi aussi :)
Messages postés
70
Date d'inscription
lundi 27 septembre 2010
Statut
Membre
Dernière intervention
3 juin 2020
1
Alors tu trouves quelque chose ?

Et pour mes icones je fais comment pour qu'ils redeviennent à leur taille normale ?