Comment savoir quel logiciel / processus arrête le pare-feu Windows?

1

Quelque chose arrête le pare-feu Windows. Si je le redémarre, il est à nouveau arrêté dans les 2 minutes.

Comment puis-je suivre quel logiciel / processus l'arrête?

Ou comment configurer le gestionnaire d'événements afin de suivre ce qui arrête le pare-feu?

Merci d'avance

windows-10  firewall  event-log  trojan 
Alex
source

Réponses:

0

vous pouvez voir les événements ici:

Journaux des applications et des services & gt; Microsoft & gt; Windows & gt; Pare-feu Windows avec sécurité avancée

Ici, vous pouvez vérifier qui a désactivé votre pare-feu et ce qui l’a désactivé. Cela devrait ressembler à quelque chose comme ça, vous pouvez voir que Value = No. Cela signifie que le pare-feu est désactivé.

Firewall off

Bungicasse
source
Merci beaucoup: l'application est celle-ci C:\Windows\SysWOW64\netsh.exe Est-ce qu'un script le lance? Je dois maintenant suivre ce qui est lancé par netsh, non?
Alex
Et modifier l'utilisateur est le système S-1-5-18 qui n'est pas l'utilisateur actuel S-1-5-21-4001752...
Alex
Êtes-vous sur un réseau domestique ou sur un réseau de travail / domaine? Si vous êtes dans un réseau de travail, je vous conseillerais d'appeler immédiatement votre administrateur informatique pour l'informer que quelqu'un ou quelque chose gâche votre pare-feu. Si vous êtes sur votre réseau domestique, je vous conseillerais de nous donner plus d'informations. Quel antivirus utilisez-vous, etc.
Bungicasse
L'ordinateur est sur le réseau domestique, avec diverses machines Windows et Linux sur ce réseau. La seule protection est Windows Defender.
Alex
Un scan à la recherche de advfirewall seulement trouvé un gatherNetworkInfo.vbs script et AuthFWSnapIn et MIGUIControls.resources DLL. Aucun autre script ou exécutable
Alex
0

Enfin, j'ai installé un anti-virus "Avira" et lancé plusieurs fois un scan. Il a d'abord trouvé le cheval de Troie "TR / Crypt.XPACK.e5637e" dans divers fichiers: 

C:\WINDOWS\urzivdfs.exe 
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe

Deuxième le "TR / BitCoinMiner.fopp" dans 

C:\Windows\p2p_05\win32\win32blot2.exe

Maintenant tout va bien: le pare-feu reste activé.

Merci Bungicasse , votre aide m'a conduit à la conclusion que quelque chose a arrêté le pare-feu à l'aide de la commande netsh.

Merci encore,

Alex

Alex
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.