Help !! Ordi portable peut - être piraté ???
Résolu
Cerbere712
Messages postés
77
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour.
Voilà je vous explique ma situation. J'ai un ordinateur portable Acer Monocore de 1,7 Ghz. Il y a de cela 15 jours j'ai lancé l'antivirus (BitDefender) sans connexion à la prise pour que la batterie se décharge.
Aujourd'hui je rallume mon ordi portable et mes icones apparaissent en tout petit et on dirait qu'ils ont été déplacés. Seconde surprise lorsque je veux me connecter à internet (https://www.google.fr/?gws_rd=ssl) mon antivirus bloque la page et me dit que le certificat n'est pas bon.
Suite à celà je me déconnecte et je découvre un compte administrateur que je ne connaissais pas (d'habitude j'éteins l'ordinateur directement donc je pouvais pas le voir).
Je vais dans le panneau de configuration et là je vois le compte administrateur que je ne peux pas supprimer.
Sur ce je lance adwcleaner qui me dit mise à jour disponible mais erreur lors du téléchargement. Je lance un scan avec l'ancienne version mais il ne trouve rien.
Là j'ai lancé une recherche de virus avec BitDefender mais vu le microprocesseur ça va être long....
Apres le scan antivirus je lancerai Rogue Killer.
Donc plusieurs questions :
- Mon PC a t il été piraté ?
- Comment remettre les icones à leur taille normale sur le bureau ?
- Je n'avais pas de données sensibles sur le PC mais est ce que l'éventuel pirate à accès à mes mots de passes sauvegardés sur Firefox ?
- Comment ré-acceder à internet avec un bon certificat ? (google.fr c'est le bon site je comprends pas...) ?
- Comment faire pour voir si j'ai subit une cyberattaque ?
- Comment supprimer ce compte administrateur (j'ai vérifié sur mon ordi de bureau il n'y a qu'un seul compte et c'est le mien) ?
Je sais celà fait beaucoup de questions et peut - être que je panique pour rien....
En gros que dois je faire (surtout pour supprimer ce compte administrateur) ?
Merci d'avance pour vos réponses.
Cerbere712.
Voilà je vous explique ma situation. J'ai un ordinateur portable Acer Monocore de 1,7 Ghz. Il y a de cela 15 jours j'ai lancé l'antivirus (BitDefender) sans connexion à la prise pour que la batterie se décharge.
Aujourd'hui je rallume mon ordi portable et mes icones apparaissent en tout petit et on dirait qu'ils ont été déplacés. Seconde surprise lorsque je veux me connecter à internet (https://www.google.fr/?gws_rd=ssl) mon antivirus bloque la page et me dit que le certificat n'est pas bon.
Suite à celà je me déconnecte et je découvre un compte administrateur que je ne connaissais pas (d'habitude j'éteins l'ordinateur directement donc je pouvais pas le voir).
Je vais dans le panneau de configuration et là je vois le compte administrateur que je ne peux pas supprimer.
Sur ce je lance adwcleaner qui me dit mise à jour disponible mais erreur lors du téléchargement. Je lance un scan avec l'ancienne version mais il ne trouve rien.
Là j'ai lancé une recherche de virus avec BitDefender mais vu le microprocesseur ça va être long....
Apres le scan antivirus je lancerai Rogue Killer.
Donc plusieurs questions :
- Mon PC a t il été piraté ?
- Comment remettre les icones à leur taille normale sur le bureau ?
- Je n'avais pas de données sensibles sur le PC mais est ce que l'éventuel pirate à accès à mes mots de passes sauvegardés sur Firefox ?
- Comment ré-acceder à internet avec un bon certificat ? (google.fr c'est le bon site je comprends pas...) ?
- Comment faire pour voir si j'ai subit une cyberattaque ?
- Comment supprimer ce compte administrateur (j'ai vérifié sur mon ordi de bureau il n'y a qu'un seul compte et c'est le mien) ?
Je sais celà fait beaucoup de questions et peut - être que je panique pour rien....
En gros que dois je faire (surtout pour supprimer ce compte administrateur) ?
Merci d'avance pour vos réponses.
Cerbere712.
A voir également:
- Help !! Ordi portable peut - être piraté ???
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Facebook pirate - Guide
- Hwmonitor portable - Télécharger - Informations & Diagnostic
- Activer pavé tactile pc portable - Guide
5 réponses
Salut,
Pas vraiment les symptômes d'un malware.
AdwCleaner supprime les logiciels publicitaires, si tu n'as pas de pubs, ça n'a aucun intérêt.
Supprime le.
~~
Pour supprimer un utilisateur, voir : https://www.malekal.com/netplwiz-creer-supprimer-comptes-utilisateurs-windows/
Maintenant, je te conseille d'en avoir deux administrateurs pour en avoir un de secours.
~~
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pas vraiment les symptômes d'un malware.
AdwCleaner supprime les logiciels publicitaires, si tu n'as pas de pubs, ça n'a aucun intérêt.
Supprime le.
~~
Pour supprimer un utilisateur, voir : https://www.malekal.com/netplwiz-creer-supprimer-comptes-utilisateurs-windows/
Maintenant, je te conseille d'en avoir deux administrateurs pour en avoir un de secours.
~~
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pas de malware.
Qu'est-ce qui pose problème dans cette liste ?
Administrateur (S-1-5-21-3448394509-770969787-4096149325-500 - Administrator - Enabled) => C:\Users\Administrateur
Edgar (S-1-5-21-3448394509-770969787-4096149325-1002 - Administrator - Enabled) => C:\Users\Edgar
Invité (S-1-5-21-3448394509-770969787-4096149325-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3448394509-770969787-4096149325-1001 - Limited - Enabled) => C:\Users\UpdatusUser
A désinstaller, inutile tout ça :
CCleaner
CyberLink
UCheck
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Qu'est-ce qui pose problème dans cette liste ?
Administrateur (S-1-5-21-3448394509-770969787-4096149325-500 - Administrator - Enabled) => C:\Users\Administrateur
Edgar (S-1-5-21-3448394509-770969787-4096149325-1002 - Administrator - Enabled) => C:\Users\Edgar
Invité (S-1-5-21-3448394509-770969787-4096149325-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3448394509-770969787-4096149325-1001 - Limited - Enabled) => C:\Users\UpdatusUser
A désinstaller, inutile tout ça :
CCleaner
CyberLink
UCheck
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Salut.
Merci de me venir en aide.
Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20200603_v9u138o15f15
https://pjjoint.malekal.com/files.php?id=FRST_20200603_m6x10b12j13f14
https://pjjoint.malekal.com/files.php?id=20200603_o13x11o8n15t13
J'ai plus qu'à croiser les doigts qu'il n'y a rien de malicieux....
Encore merci pour ton aide.
Cerbere712
Merci de me venir en aide.
Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20200603_v9u138o15f15
https://pjjoint.malekal.com/files.php?id=FRST_20200603_m6x10b12j13f14
https://pjjoint.malekal.com/files.php?id=20200603_o13x11o8n15t13
J'ai plus qu'à croiser les doigts qu'il n'y a rien de malicieux....
Encore merci pour ton aide.
Cerbere712
Re.
Administrateur (S-1-5-21-3448394509-770969787-4096149325-500 - Administrator - Enabled) => C:\Users\Administrateur
UpdatusUser (S-1-5-21-3448394509-770969787-4096149325-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Comme je te l'ai dit j'ai un compte Administrateur dont je n'avais pas la connaissance. Le compte invité est Disabled donc pas de soucis sur celui ci.
Penses tu qu'un pirate aurait pu le créer ? J'ai cliqué dessus par curiosité et ça m'a lancé des installations et j'ai déconnecté l'ordi avant la fin des installations c'est grave ?
Comment explique tu que mes icones de bureau ai rétrécis et que je me retrouves avec deux rangées en haut et deux en bas (alors que je les répartis sur l'ensemble de l'écran) ?
Je vais suivre tes conseils pour Ccleaner et autres.
Sinon je trouve rien d'anormal.
Administrateur (S-1-5-21-3448394509-770969787-4096149325-500 - Administrator - Enabled) => C:\Users\Administrateur
UpdatusUser (S-1-5-21-3448394509-770969787-4096149325-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Comme je te l'ai dit j'ai un compte Administrateur dont je n'avais pas la connaissance. Le compte invité est Disabled donc pas de soucis sur celui ci.
Penses tu qu'un pirate aurait pu le créer ? J'ai cliqué dessus par curiosité et ça m'a lancé des installations et j'ai déconnecté l'ordi avant la fin des installations c'est grave ?
Comment explique tu que mes icones de bureau ai rétrécis et que je me retrouves avec deux rangées en haut et deux en bas (alors que je les répartis sur l'ensemble de l'écran) ?
Je vais suivre tes conseils pour Ccleaner et autres.
Sinon je trouve rien d'anormal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question