[Resolu] Avira premium security suite

[TA-K-2-PT]

Salut,

 

Voila a l'instant il vient de m'arriver un truc que je ne comprend pas.

 

J'etait sur skype avec un pote,puis d'un coup mon pc rame je regarde le gestionnaire de taches et le processus avfwsvc.exe bouffe tout,bloquer a 100%.

 

Ce processus fait parti de mon firewall,il n'as jamais exploser a 100%.

 

J'ai de suite fait des scan pour voir si il y avait une infection,rien de detecté.J'ai fait des recherches sur ce processus et j'ai trouvé 1 seul topic (sur le forum d'avira) ou un utilisateur parle de ce probleme.

 

Mais le topic n'explique rien l'utilisateur ne repond plus et donc sa m'as pas avancé.

 

Apre avoir essayer plusieur truc,comme me deconnecter du wi-fi,et la le processus retomber a 0%,c'est peu etre normal puisque non connecté.

 

Puis je me reconnecte,processus normal,et dés que j'essayais d'aller sur firefox ou n'importe quelle aplication en rapport avec le net (steam pour half life,skype).Le processus remonter a 100%.

 

Je n'y comprend rien,car apparement sa pourrait venir d'une aplication accepter dans le firewall,mais je n'ai rien rajouter.C'est arriver d'un coup,et quand j'etait sur skype j'avait des demande de connection qui arrivait.Ce qui ne le fait pas normalement.

 

Bref j'y comprend rien,est ce que on a essayé de me hacker,suis je infecté (je ne pense pas car au moment ou j'ecrit ce post tous est rentré dans l'ordre,sans que je ne modifie rien de special.C'est comme si s'etait parti comme c'est venu,on ne sait d'ou)

 

Pour vous donner un exple steam (pour half life)fesait exploser ce processus,et la je le lance et rien,processus normal,alor que j'ai rien modifié.

 

Donc avant de balancer un rapport HJT qui est peu etre inutile,est ce quelqu'un a une idée de ce qui a put ce passé,malgres le peu d'explication (et de comprehension)que je peu apporter.

 

Merci

 

@+++

 

PS: j'ai recement installer SSM,sa ne vient pas d'une mauvaise manip car je n'ai rien touché dedans avant que sa arrive.

 

PS²: y aurait-il des outils qui me permetrais de verifier si j'ai pas un rootkit qui se serait installer ou une infection particuliere ?

Modifié le 5 septembre 2007 par TA-K-2-PT

[TA-K-2-PT]

Je cré un 2nd post pour eviter d'ecrire un pavé.

 

Juste pour une precision,au moment ou le processus en question etait a 100% j'ai scanner tout les processus (dont celui ci donc) en cours.

 

Rien de détecté.Donc je ne pense pas a une infection.Par contre je ne sait pas ce qui c'est passé,et c'est la 1er fois que sa arrive.

[Falkra]

Bonjour, plus qu'une infection (qui irait rendre le firewall survolté au lieu de le shooter), peut-être un paramétrage.

Vérifie les règles de SSM concernant le firewall (quitte à les retirer pour les reparaméter par la suite).

[TA-K-2-PT]

Salut, ba suis pas hacker professionnel donc je sait pas,mais maintenant que tu le dit sa semble effectivement logique de shooter le firewall.

 

Ensuite j'ai il me semble trouvé le probleme.En fait c'est (peu etre) dut a une MAJ de avira premium security suite (celle du Mardi 4 septembre).

 

Enfin comme sa depend de vos reglages de MAJ,c'est la derniere MAJ,avant une grosse MAJ qui apre vous propose un nouveau service Webguard.

 

J'ai eu cette grosse MAJ ce soir en allumant mon pc,et j'ai vu que le processus en question etait MAJ.

 

Donc peut etre que celle d'avant etait "defectueuse".

 

Si quelqu'un a le firewall d'avira premium suite et a consaté le meme "probleme",qui me le disent svp.Car apre mauvaise manip j'ai du reinstaller avira PRE. Suite,donc je n'ai plus le rapport qui pourai me dire si l'explosion de ce processu a eu lieu juste apre une MAJ.

 

Voila donc pas de probleme.Mais le coté soudain de ce truc ma fait flipper,et comme suis pas non plus un expert (et qu'il etait 6H du mat) ba j'ai pas forcement fait le raprochement avec la MAJ.

 

@++++

 

PS: parano quand tu nous tien

 

MAIS :mieu vaut prevenir que geurir

Modifié le 5 septembre 2007 par TA-K-2-PT