Help !! Ordi portable peut - être piraté ???Résolu/Fermé

Question

Bonjour.

Voilà je vous explique ma situation. J'ai un ordinateur portable Acer Monocore de 1,7 Ghz. Il y a de cela 15 jours j'ai lancé l'antivirus (BitDefender) sans connexion à la prise pour que la batterie se décharge.

Aujourd'hui je rallume mon ordi portable et mes icones apparaissent en tout petit et on dirait qu'ils ont été déplacés. Seconde surprise lorsque je veux me connecter à internet (https://www.google.fr/?gws_rd=ssl) mon antivirus bloque la page et me dit que le certificat n'est pas bon. 

Suite à celà je me déconnecte et je découvre un compte administrateur que je ne connaissais pas (d'habitude j'éteins l'ordinateur directement donc je pouvais pas le voir).

Je vais dans le panneau de configuration et là je vois le compte administrateur que je ne peux pas supprimer.

Sur ce je lance adwcleaner qui me dit mise à jour disponible mais erreur lors du téléchargement. Je lance un scan avec l'ancienne version mais il ne trouve rien.

Là j'ai lancé une recherche de virus avec BitDefender mais vu le microprocesseur ça va être long....

Apres le scan antivirus je lancerai Rogue Killer.

Donc plusieurs questions :

- Mon PC a t il été piraté ?

- Comment remettre les icones à leur taille normale sur le bureau ?

- Je n'avais pas de données sensibles sur le PC mais est ce que l'éventuel pirate à accès à mes mots de passes sauvegardés sur Firefox ?

- Comment ré-acceder à internet avec un bon certificat ? (google.fr c'est le bon site je comprends pas...) ?

- Comment faire pour voir si j'ai subit une cyberattaque ?

- Comment supprimer ce compte administrateur (j'ai vérifié sur mon ordi de bureau il n'y a qu'un seul compte et c'est le mien) ?

Je sais celà fait beaucoup de questions et peut - être que je panique pour rien....

En gros que dois je faire (surtout pour supprimer ce compte administrateur) ?

Merci d'avance pour vos réponses.

Cerbere712.

Malekal_morte- · Answer

Salut,

Pas vraiment les symptômes d'un malware.
AdwCleaner supprime les logiciels publicitaires, si tu n'as pas de pubs, ça n'a aucun intérêt.
Supprime le.

~~

Pour supprimer un utilisateur, voir : https://www.malekal.com/netplwiz-creer-supprimer-comptes-utilisateurs-windows/
Maintenant, je te conseille d'en avoir deux administrateurs pour en avoir un de secours.

~~


 Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Cerbere712 · Answer

Salut.

Merci de me venir en aide.

Voici les 3 liens :

https://pjjoint.malekal.com/files.php?id=20200603_v9u138o15f15

https://pjjoint.malekal.com/files.php?id=FRST_20200603_m6x10b12j13f14

https://pjjoint.malekal.com/files.php?id=20200603_o13x11o8n15t13

J'ai plus qu'à croiser les doigts qu'il n'y a rien de malicieux....

Encore merci pour ton aide.

Cerbere712

Malekal_morte- · Answer

Pas de malware.

Qu'est-ce qui pose problème dans cette liste ?
Administrateur (S-1-5-21-3448394509-770969787-4096149325-500 - Administrator - Enabled) => C:\Users\Administrateur
Edgar (S-1-5-21-3448394509-770969787-4096149325-1002 - Administrator - Enabled) => C:\Users\Edgar
Invité (S-1-5-21-3448394509-770969787-4096149325-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3448394509-770969787-4096149325-1001 - Limited - Enabled) => C:\Users\UpdatusUser

A désinstaller, inutile tout ça :
CCleaner 
CyberLink 
UCheck  

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/ 
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

Cerbere712 · Answer

Re.

Administrateur (S-1-5-21-3448394509-770969787-4096149325-500 - Administrator - Enabled) => C:\Users\Administrateur 

UpdatusUser (S-1-5-21-3448394509-770969787-4096149325-1001 - Limited - Enabled) => C:\Users\UpdatusUser

Comme je te l'ai dit j'ai un compte Administrateur dont je n'avais pas la connaissance. Le compte invité est Disabled donc pas de soucis sur celui ci.

Penses tu qu'un pirate aurait pu le créer ? J'ai cliqué dessus par curiosité et ça m'a lancé des installations et j'ai déconnecté l'ordi avant la fin des installations c'est grave ?

Comment explique tu que mes icones de bureau ai rétrécis et que je me retrouves avec deux rangées en haut et deux en bas (alors que je les répartis sur l'ensemble de l'écran) ?

Je vais suivre tes conseils pour Ccleaner et autres.

Sinon je trouve rien d'anormal.

Cerbere712 · Answer

Alors tu trouves quelque chose ?

Et pour mes icones je fais comment pour qu'ils redeviennent à leur taille normale ?

Help !! Ordi portable peut - être piraté ???

5 réponses

Discussions similaires

Newsletters