intrusion systeme ??

[tarutaru93]

bonjour,

j'aimerai me coucher moins bete ce soir, et surtout comment faire eviter ce type de mesaventure.

ce matin, j'ai remarque que j'avais 2 processus qui avaient une activite suspect => me prenaient toute ma bande passante alors que je ne chargeais rien.
j'ai voulu aller voir dans mon firewall, et là, toutes mes listes d'exclusions avaient effacé , et remplace par des @WSQLTH,-502. (pas sur la syntaxe).
impossible de modifier quoique ce soit la touche "modifier les parametres" etait grisée. à ce moment, j'ai constate que tout mes droits administrateurs etaient bloques.*
mon anti virus etait desactive (impossible de le relancer) => kaspersky anti virus 2013
j'ai essaye avec le cd boot de kaspersky, rien trouve
j'ai essaye de reboot en mode sans echec, rien ni a fait.
mes points de restaurations avaient ete supprime...

bref la cata . en plus du firewall de la box, dois je prendre un firewall software ? je tiens à preciser que je fais toujours super attention à ce que je rapatrie sur mon ordi.
heureusement que j'ai toujours un double de mes données perso:)

la je reinstalle tout le systeme...
je suis preneur de toutes vos explications et solutions . merci

[micha30000]

Nope pas besoin de firewall software, juste besoin de faire gaffe où tu surfes et SURTOUT de mettre à jour tous les logiciels de tierce partie du genre Flash player / Java
T'as certainement été infecté par une page web piégée via les dernières failles java ou flash. T'es certainement admin, donc facile d'avoir les privilèges pour tout effacer...

[dsebire]

hello,

avant de formatter, il existe des moyens de recreer un compte admin local (c'est encore plus facile sur vista/w7) qui permettent de demarre en mode sans echec pour faire du menage, reactiver antivirus et firewall.

a mon avis, le firewall n'y est pour rien, tu as du chopper un virus ou ver que ton antivirus n'a pas vu

[dsebire]

+1 avec micha sur le firewall soft !
je n'en met que sur des serveurs qui sont connectés H24, pas sur des "PC"

[tarutaru93]

merci pour vos reponses
je ne surf jamais en compte admin, trop dangereux... rien n'est infaillible.
@dsebire: je serais preneur d'un tutorial pour la recreation d'un compte admi local (si tu as le temps bien sur), car j'aime comprendre , n'etant pas informaticien.

[:eli810:5] [:eli810:5]

[poulpito]

j'ai jsute le firewall de la box tout le reste est désactivé sur win
pas d'antivirus non plus

[micha30000]

J'ai le FW sur Windows qui suffit largement, en plus de celui de la box.
L'antivirus me semble obligatoire par contre, j'utilise celui de Windows aussi.

[dsebire]

@tarutaru:
Reinit brutal PWD win7/Vista
Utilisez un LiveCD tel que Knoppix, BackTrack ou encore BartPE afin d’accéder à votre partition système NTFS (C: depuis Windows).
Renommez le fichier Utilman.exe en Utilman.exe.bak situé dans le répetoire C:\Windows\System32\
Faites une copie du fichier cmd.exe et renommez le Utilman.exe (tout se passe dans le même répertoire).
Rebooter sur le DD, lancer les options d’ergonomie (en bas a gauche)
Net user tata /add
Net user tata 1234
Net localgroup administrators tata /add

fermer la fenetre
se loguer tranquillement avec le compte tata mot de passe 1234

il faut bien sur remettre le "vrai" utilman.exe (celui de la sauvegarde) ensuite, sous peine d'avoir une enorme faille de securité

edit:> remplacer administrators par le nom du groupe dans la langue de votre systeme (administrateurs en FR)

[tarutaru93]

un immense merci @dsebire, je vais aller regarder tout celà

je suis vraiment tres content d'avoir debarque sur ce fofo: savoir faire, pertinence, etc...
je passe peut etre parfois pour un boulet [:thomas5617:5] mais cela me fait tres plaisir d'apprendre [:eli810:5] [:eli810:5] [:eli810:5]