Bonjour,
Je m'inquiète grandement de la présente d'un compte ou groupe appelé TrustedInstaller dans mon système. Ce groupe ou compte secret possède tous les droits d'un administrateur et à invalidé les autres comptes de toutes écritures/modifications possibles.
TrustedInstaller gére à distance depuis l'Internet des programme comme WmiPrvSE.exe ou unsecapp.exe que l'on trouve dans le windows\system32\wbem\
1) Est-il normal que ce compte, qui n'apparait que lorsque je clique sur un fichier pour affficher Propriétés onglet Sécurité, posséde plus de droits qu'un administrateur et empêche toute actions en écriture/modification/modification de droits pour tous les autres comptes y compris celui de l'administrateur du système ?
2) Quelle est la fonction de ce compte TrustedInstaller ? A quoi servent les processus WmiPrvSE.exe, unsecapp.exe ? Sont-ils vitaux pour le système ? Car ils ne sont apparus que ces derniers mois.
2) Pourrais t-il s'agir d'un malware déguisé en compte et/ou processus windows ?
3) Et-il possible de l'éradiquer de son système ? Si oui comment.
Merci de m'aider à comprendre cette situation d'humiliation des système Windows pour lequel je ne suis plus l'administrateur de mon ordinateur du fait que certains comptes ou processus gérent mon ordinateur depuis l'Internet désormais.
Partager