Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à tous,

Je viens de remarquer, dans mon dossier "utilisateurs", un utilisateur inconnu qui se prénomme S-1-15-3...etc etc.

Un de vous a-t-il une idée de ce que cela peut-être ?

D'avance un grand merci et belle fin de journée.

Aurélie

Posté(e)

Bonjour 76lilly76

Peu être crée par un programme , a tu regardé les dossiers qu'il contient et le contenu de chaque dossier .

On peu faire un diagnostique du PC .

➡️ 

Télécharge FRST  (Farbar-Recovery-Scan-Tool) >> hd8u.jpg

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST sur le Bureau et pas ailleurs

  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !


Laisse les options par défaut > clique sur le bouton Analyser

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

y8qk.png

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

plme.png

[*]Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
Héberge les rapports >> Sur ce site donne les liens dans ta réponse
  • 2 semaines après...
Posté(e)

Bonsoir 76llily76

Merci du retour bien que tardif

Tu n'a pas répondu a la question suivante

Citation

Peu être crée par un programme , a tu regardé les dossiers qu'il contient et le contenu de chaque dossier

En tout cas il n'y a pas de comptes commençant par 1-51-3 listé dans le rapport , tous commencent par S-1-5-21-3986462271 .

Il n'y a rien de franchement inquiétant , Nous allons faire une correction avec FRST

Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: aan0.gif Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .


 

  • Tonton a modifié le titre en Utilisateur inconnu dans le dossier "Utilisateurs"
Posté(e)

Bonsoir merci du retour

Je ne t'ai pas demandé les propriétés de Utilisateurs . le compte inconnu que tu vois , tu a des chances de le retrouver dans les propriétés d'un grand nombre de dossiers , ou programmes . Ce n'est pour moi pas un utilisateur inscrit dans le dossier des utilisateurs .

➡️ Ouvre ton dossier Utilisateur , vois si un utilisateur nommé s-1-15-3-65536 etc etc , est présent , ce qui m'étonnerais .

Maintenant par rapport a un indésirable ( sweet labs ) bien que pas dangereux , on va faire une analyse suivi d'un nettoyage .

Exécute bien la procédure comme je l'indique .

Télécharge ZHPcleaner 2024

Sur le site officiel  ZHPCLEANER

Cet outil ne nécessite aucune installation

Lance par clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >>  Avant de lancer le scan
1 clic sur options > tout cocher sauf les lignes surlignées en jaune .

8hio.png

Clique sur le bouton Fermer

6wej.png

- 2 Clique sur Scanner

- laisse travailler

- 3 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

r563.png

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
"Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

Héberge le rapport ZHPCleaner(R).txt surce site
met le lien sur ta réponse.

 

Posté(e)

Bonsoir

Merci du retour on va pouvoir terminer

➡️ En général un compte est marqué inconnu dans les droits de dossiers ou fichiés , lorsqu’un compte à été supprimé du système et que ses droits sont restés sur ces dossiers ou fichiers ,l’ancien compte devient donc compte inconnu , dans les propriétés >> securité de tous les fichiers ou dossiers ou il a été spécifié.

➡️Pour terminer


KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire)

Téléchargement sur Tools lib>> xdqh.png

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.
o8il.png

Clique sur [Exécuter] ...laisse travailler jusqu'au bout

il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm sera placé sur le bureau , héberge le sur >>  6ix9.png
Donne le lien créé dans ta réponse.
    

 

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...