INTRUSION... possible

zenden · Message par **zenden** » 19 déc. 2007, 19:43

Bonjour,

voici un potentiel schéma d'intrusion sur mon ordi, j'ai désactivé durant 3 mois le contrôle des comptes utilisateurs/vérification admin (fenêtre qui demande de cliquer à chaque opération admin) avec pour résultat des comportements étranges de mon ordin (lent, courriels qui ne me concernent pas, etc.). J'ai ré-activé ce contrôle depuis mais voici que je découvre quelques trucs étranges:
Compte utilisateur inconnu avec contrôle total (que j'ai effacé)
Documents récents n'affiche plus les fichiers ouverts récemment de mes 2 autres disques durs, seulement ceux du C (partition système)
Restauration du sytème ne m'offre pas l'option "Choisir d'autres dates", seulement une date de restauration du jour !!!

Je paranoie et quelqu'un a une bonne explication et solution pour chacun de ces problèmes ou...

Thx,

Zenden

Message par **nardino** » 01 janv. 2008, 15:43

Bonjour,

Voilà une belle démonstration des risques encourus quand on désactive l'UAC.

Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US ... e=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

[*]Lances-le par Do a system scan and save a logfile.
[*]A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
[*]Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
[*]Tu le refermes pour le moment.
[*]Tu attends les résultats de l'analyse.

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"