pare-feu désactivé tout seul Résolu/Fermé

Question

Bonjour,
Il y a quelques jours, j'avais laissé tourner de la musique sur mon PC et quand je suis revenu dessus, j'ai eu la "bonne" surprise de constater que l'icône de mon pare-feu (f-secure fourni par orange) était barré d'un petit panneau genre "interdit".
En pointant la souris dessus, un petit texte est apparu pour me dire qu'il était "déchargé". Bon, alors j'ai cliqué dessus et il m'a proposé de le recharger, ce que j'ai fait.
Mon problème, c'est que, d'une part, je ne vois pas comment il a pu se "décharger" tout seul et que, d'autre part, je ne sais pas ce qui a pu se passer pendant deux heures sur le PC.
Est-ce qu'il y a moyen de vérifier si quelqu'un a pu agir dessus de l'extérieur ?
Comment savoir si rien de malveillant n'a été fait pendant ces deux heures sans pare-feu ?
Merci d'avance.

Silkin · Answer

Bon, bah, c'est pas grave.
En fait, je viens de faire un scan minutieux avec avast et il a trouvé un trojan appelé BV:Iq dans un fichier consacré aux hackers. Ce fichier , je venais de le lire avant que cette histoire de pare-feu n'arrive.
Maintenant je ne sais pas si je dois nettoyer quelque chose mais j'ai l'impression qu'il y a des processus qui n'étaient pas là auparavant...
Est-ce que je dois faire une analyse avec Hijack-this?
Si quelqu'un peut m'aider, je lui en serais très reconnaissant.
Ah oui, le trojan est en quarantaine pour l'instant.

jlpjlp · Answer

slt,



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm


__________________

si ca persiste:
colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."


a plus

Silkin · Answer

OK, je vais m'y mettre.
Merci

Silkin · Answer

Bon je suis allé sur pandasoftware pour une analyse et quand j'ai autorisé l'installation du logiciel d'analyse, avast me dit qu'il y a détecté un ver....
Est-ce bien normal tout ça ?

jlpjlp · Answer

oui avast considere a tort panda comme un virus

desactive avast le temps du scan panda

a plus

Silkin · Answer

Bon.
Total scan de chez panda a trouver le trojan et quelques cookies.
J'ai nettoyé la zone de quarantaine d'avast et ensuite, totalscan n'a plus rien trouvé.
Donc ça a bien fonctionné. 
Merci à jlpjlp, à ceux qui bossent sur ce site et à tous ceux qui aident les internautes en difficulté.

de-passage · Answer

salut 
tu peut faire une recherche de sorte a ce que tu peut voire toute la liste de fishie qui date de ce jour la ensuite ta just a accede a propriete pui voire l'heur de la dernier modification et comparer avec le temp dans le quel tu etai absent
dans le cas ou tu voi un fichier douteu tu peut le scaner
A+

Pare-feu désactivé tout seul

7 réponses

Discussions similaires