Pare-feu désactivé tout seul
Résolu
Silkin
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
de-passage Messages postés 60 Date d'inscription Statut Membre Dernière intervention -
de-passage Messages postés 60 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Il y a quelques jours, j'avais laissé tourner de la musique sur mon PC et quand je suis revenu dessus, j'ai eu la "bonne" surprise de constater que l'icône de mon pare-feu (f-secure fourni par orange) était barré d'un petit panneau genre "interdit".
En pointant la souris dessus, un petit texte est apparu pour me dire qu'il était "déchargé". Bon, alors j'ai cliqué dessus et il m'a proposé de le recharger, ce que j'ai fait.
Mon problème, c'est que, d'une part, je ne vois pas comment il a pu se "décharger" tout seul et que, d'autre part, je ne sais pas ce qui a pu se passer pendant deux heures sur le PC.
Est-ce qu'il y a moyen de vérifier si quelqu'un a pu agir dessus de l'extérieur ?
Comment savoir si rien de malveillant n'a été fait pendant ces deux heures sans pare-feu ?
Merci d'avance.
Il y a quelques jours, j'avais laissé tourner de la musique sur mon PC et quand je suis revenu dessus, j'ai eu la "bonne" surprise de constater que l'icône de mon pare-feu (f-secure fourni par orange) était barré d'un petit panneau genre "interdit".
En pointant la souris dessus, un petit texte est apparu pour me dire qu'il était "déchargé". Bon, alors j'ai cliqué dessus et il m'a proposé de le recharger, ce que j'ai fait.
Mon problème, c'est que, d'une part, je ne vois pas comment il a pu se "décharger" tout seul et que, d'autre part, je ne sais pas ce qui a pu se passer pendant deux heures sur le PC.
Est-ce qu'il y a moyen de vérifier si quelqu'un a pu agir dessus de l'extérieur ?
Comment savoir si rien de malveillant n'a été fait pendant ces deux heures sans pare-feu ?
Merci d'avance.
A voir également:
- Pare-feu désactivé tout seul
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Wifi se désactive tout seul windows 10 - Guide
- Compte désactivé instagram - Guide
- Mon téléphone envoie des sms tout seul - Forum Samsung
7 réponses
Bon, bah, c'est pas grave.
En fait, je viens de faire un scan minutieux avec avast et il a trouvé un trojan appelé BV:Iq dans un fichier consacré aux hackers. Ce fichier , je venais de le lire avant que cette histoire de pare-feu n'arrive.
Maintenant je ne sais pas si je dois nettoyer quelque chose mais j'ai l'impression qu'il y a des processus qui n'étaient pas là auparavant...
Est-ce que je dois faire une analyse avec Hijack-this?
Si quelqu'un peut m'aider, je lui en serais très reconnaissant.
Ah oui, le trojan est en quarantaine pour l'instant.
En fait, je viens de faire un scan minutieux avec avast et il a trouvé un trojan appelé BV:Iq dans un fichier consacré aux hackers. Ce fichier , je venais de le lire avant que cette histoire de pare-feu n'arrive.
Maintenant je ne sais pas si je dois nettoyer quelque chose mais j'ai l'impression qu'il y a des processus qui n'étaient pas là auparavant...
Est-ce que je dois faire une analyse avec Hijack-this?
Si quelqu'un peut m'aider, je lui en serais très reconnaissant.
Ah oui, le trojan est en quarantaine pour l'instant.
slt,
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
__________________
si ca persiste:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
a plus
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
__________________
si ca persiste:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
a plus
Bon je suis allé sur pandasoftware pour une analyse et quand j'ai autorisé l'installation du logiciel d'analyse, avast me dit qu'il y a détecté un ver....
Est-ce bien normal tout ça ?
Est-ce bien normal tout ça ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon.
Total scan de chez panda a trouver le trojan et quelques cookies.
J'ai nettoyé la zone de quarantaine d'avast et ensuite, totalscan n'a plus rien trouvé.
Donc ça a bien fonctionné.
Merci à jlpjlp, à ceux qui bossent sur ce site et à tous ceux qui aident les internautes en difficulté.
Total scan de chez panda a trouver le trojan et quelques cookies.
J'ai nettoyé la zone de quarantaine d'avast et ensuite, totalscan n'a plus rien trouvé.
Donc ça a bien fonctionné.
Merci à jlpjlp, à ceux qui bossent sur ce site et à tous ceux qui aident les internautes en difficulté.
salut
tu peut faire une recherche de sorte a ce que tu peut voire toute la liste de fishie qui date de ce jour la ensuite ta just a accede a propriete pui voire l'heur de la dernier modification et comparer avec le temp dans le quel tu etai absent
dans le cas ou tu voi un fichier douteu tu peut le scaner
A+
tu peut faire une recherche de sorte a ce que tu peut voire toute la liste de fishie qui date de ce jour la ensuite ta just a accede a propriete pui voire l'heur de la dernier modification et comparer avec le temp dans le quel tu etai absent
dans le cas ou tu voi un fichier douteu tu peut le scaner
A+