High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Pare-feu désactivé tout seul

Dernière réponse le 29 mar 2008 à 08:24:17 Silkin, le 21 nov 2007 à 21:41:52 
 Signaler ce message aux modérateurs

Bonjour,
Il y a quelques jours, j'avais laissé tourner de la musique sur mon PC et quand je suis revenu dessus, j'ai eu la "bonne" surprise de constater que l'icône de mon pare-feu (f-secure fourni par orange) était barré d'un petit panneau genre "interdit".
En pointant la souris dessus, un petit texte est apparu pour me dire qu'il était "déchargé". Bon, alors j'ai cliqué dessus et il m'a proposé de le recharger, ce que j'ai fait.
Mon problème, c'est que, d'une part, je ne vois pas comment il a pu se "décharger" tout seul et que, d'autre part, je ne sais pas ce qui a pu se passer pendant deux heures sur le PC.
Est-ce qu'il y a moyen de vérifier si quelqu'un a pu agir dessus de l'extérieur ?
Comment savoir si rien de malveillant n'a été fait pendant ces deux heures sans pare-feu ?
Merci d'avance.

Configuration: Windows XP
Firefox 2.0.0.9

Meilleures réponses pour « pare feu désactivé tout seul » dans :
[Windows XP] Activer/Désactiver le pare-feu en ligne de commande Voir Il est possible d'activer ou désactiver le pare-feu (firewall) de Windows XP SP2 grâce à une simple ligne de commande : Pour désactiver le pare-feu de Windows XP :netsh firewall set opmode disable Pour activer le pare-feu de Windows XP :netsh...
Pbde Pare feu désactivé + virus servic.exe ? Voir
Pare feu desactiver par strategie de groupe Voir
Désactiver le pare-feu Vista VoirAttention ! Si vous souhaitez désactiver le pare-feu Vista, vous devez disposer d'un autre pare-feu ou d'un routeur qui en soit équipé. Démarrer / Panneau de configuration / Affichage classique / Pare-feu Windows Choisissez Désactivé (non...
[Windows XP] Activer ou désactiver le firewall (pare-feu) de XP VoirA partir d'une session Windows XP ayant les droits d'administration suffisants, veuillez suivre les instructions suivantes : Aller dans le menu "Démarrer" Cliquer sur l'icône "Paramètres", Choisir "Panneau de configuration". Double-clic sur...
[Sécurité] Le pare-feu de Windows XP VoirLe firewall (parefeu) de Windows XP 1- Le pare-feu Windows 2- Conclusion 3- Utilisez un véritable pare-feu 4- Compléments Windows XP possède un module servant de pare-feu. Vous pensez donc avoir une protection préinstallée ? Et bien...
Firewall (pare-feu) VoirFirewall (pare-feu) Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le...
Posez votre question Répondre

1

Silkin, le 22 nov 2007 à 20:39:24

Bon, bah, c'est pas grave.
En fait, je viens de faire un scan minutieux avec avast et il a trouvé un trojan appelé BV:Iq dans un fichier consacré aux hackers. Ce fichier , je venais de le lire avant que cette histoire de pare-feu n'arrive.
Maintenant je ne sais pas si je dois nettoyer quelque chose mais j'ai l'impression qu'il y a des processus qui n'étaient pas là auparavant...
Est-ce que je dois faire une analyse avec Hijack-this?
Si quelqu'un peut m'aider, je lui en serais très reconnaissant.
Ah oui, le trojan est en quarantaine pour l'instant.

   
Répondre à Silkin

2

jlpjlp, le 22 nov 2007 à 20:40:54

Slt,



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm


__________________

si ca persiste:
colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


a plus

   
Répondre à jlpjlp

3

Silkin, le 22 nov 2007 à 20:42:17

OK, je vais m'y mettre.
Merci

   
Répondre à Silkin

4

Silkin, le 22 nov 2007 à 20:53:06

Bon je suis allé sur pandasoftware pour une analyse et quand j'ai autorisé l'installation du logiciel d'analyse, avast me dit qu'il y a détecté un ver....
Est-ce bien normal tout ça ?

   
Répondre à Silkin

5

jlpjlp, le 22 nov 2007 à 22:18:26

Oui avast considere a tort panda comme un virus

desactive avast le temps du scan panda

a plus

   
Répondre à jlpjlp

6

Silkin, le 23 nov 2007 à 00:58:24

Bon.
Total scan de chez panda a trouver le trojan et quelques cookies.
J'ai nettoyé la zone de quarantaine d'avast et ensuite, totalscan n'a plus rien trouvé.
Donc ça a bien fonctionné.
Merci à jlpjlp, à ceux qui bossent sur ce site et à tous ceux qui aident les internautes en difficulté.

   
Répondre à Silkin

7

 de-passage, le 29 mar 2008 à 08:24:17

Salut
tu peut faire une recherche de sorte a ce que tu peut voire toute la liste de fishie qui date de ce jour la ensuite ta just a accede a propriete pui voire l'heur de la dernier modification et comparer avec le temp dans le quel tu etai absent
dans le cas ou tu voi un fichier douteu tu peut le scaner
A+

   
Répondre à de-passage
Posez votre question Répondre
Ils ont besoin de votre aide