Comment savoir quel logiciel / processus arrête le pare-feu Windows?

1

Quelque chose arrête le pare-feu Windows. Si je le redémarre, il est à nouveau arrêté dans les 2 minutes.

Comment puis-je suivre quel logiciel / processus l'arrête?

Ou comment configurer le gestionnaire d'événements afin de suivre ce qui arrête le pare-feu?

Merci d'avance

windows-10 firewall event-log trojan Alex
la source

Réponses:

0

vous pouvez voir les événements ici:

Journaux des applications et des services & gt; Microsoft & gt; Windows & gt; Pare-feu Windows avec sécurité avancée

Ici, vous pouvez vérifier qui a désactivé votre pare-feu et ce qui l’a désactivé. Cela devrait ressembler à quelque chose comme ça, vous pouvez voir que Value = No. Cela signifie que le pare-feu est désactivé.

Firewall off

Bungicasse
la source
Merci beaucoup: l'application est celle-ci C:\Windows\SysWOW64\netsh.exe Est-ce qu'un script le lance? Je dois maintenant suivre ce qui est lancé par netsh, non?
Alex
Et modifier l'utilisateur est le système S-1-5-18 qui n'est pas l'utilisateur actuel S-1-5-21-4001752...
Alex
Êtes-vous sur un réseau domestique ou sur un réseau de travail / domaine? Si vous êtes dans un réseau de travail, je vous conseillerais d'appeler immédiatement votre administrateur informatique pour l'informer que quelqu'un ou quelque chose gâche votre pare-feu. Si vous êtes sur votre réseau domestique, je vous conseillerais de nous donner plus d'informations. Quel antivirus utilisez-vous, etc.
Bungicasse
L'ordinateur est sur le réseau domestique, avec diverses machines Windows et Linux sur ce réseau. La seule protection est Windows Defender.
Alex
Un scan à la recherche de advfirewall seulement trouvé un gatherNetworkInfo.vbs script et AuthFWSnapIn et MIGUIControls.resources DLL. Aucun autre script ou exécutable
Alex
0

Enfin, j'ai installé un anti-virus "Avira" et lancé plusieurs fois un scan. Il a d'abord trouvé le cheval de Troie "TR / Crypt.XPACK.e5637e" dans divers fichiers: 

C:\WINDOWS\urzivdfs.exe 
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe

Deuxième le "TR / BitCoinMiner.fopp" dans 

C:\Windows\p2p_05\win32\win32blot2.exe

Maintenant tout va bien: le pare-feu reste activé.

Merci Bungicasse , votre aide m'a conduit à la conclusion que quelque chose a arrêté le pare-feu à l'aide de la commande netsh.

Merci encore,

Alex

Alex
la source