Rechercher : dans
Par :

Firewall : Tentative d'intrusion bloquée

Dernière réponse le 18 jui 2007 à 23:01:37 vedrane29, le 18 jui 2007 à 18:03:42 
 Signaler ce message aux modérateurs

Bonjour,

J'ai un petit souci avec mon firewall Sunbelt Kerio. Lorsqu'il est activé, à chaque action ou presque il me met "Tentative d'intrusion bloquée : c\windows\system32\svchost.exe".

J'ai fait tous les tests avec AVG, je n'ai aucun virus ni spyware ni cheval de troie...

Quelqu'un pour m'aider en termes simples car je ne suis pas une superpro de l'ordi !

Merci d'avance

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Firewall : Tentative d'intrusion bloquée » dans :

1

fredi54, le 18 jui 2007 à 18:15:54
  • +2

Cher vedrane

svchost.exe est un programme que windows utilise

pour que le message arrete de s'aficher vous n'avez cas dire a votre firewall de le laisser passer (c'est normal qu'il essaye d'aller sur internet.

Répondre à fredi54

2

vedrane29, le 18 jui 2007 à 18:35:25

Cher Fredi54,

J'ai ajouté le fichier svchost.exe à la liste des programmes autorisés par Kerio mais celà ne change rien !

En fait, j'ai Kerio depuis octobre 2006 et je n'ai jamais eu ce genre de problème. Celà arrive maintenant alors que je n'ai rien changé à la configuration de mon ordinateur.

De plus j'ai des problèmes avec iexplore.exe erreur d'application L'instruction à "0x7c928fea" emploi l'adresse mémoire "0x26303241". La mémoire ne peut pas être "written"....

Depuis hier, j'ai eu le même genre de message avec des numéros et des adresses mémoires différentes...

Merci pour votre aide

Répondre à vedrane29

3

noamdu59, le 18 jui 2007 à 18:38:18

Bonjour,

Fait un scan en ligne avec symantec, si tu es infecté il te le dira:
http://security.symantec.com/...

Répondre à noamdu59

4

vedrane29, le 18 jui 2007 à 19:52:51

Bonsoir,

Voici le résultat de Symantec anti virus :
C:\WINDOWS\uebiovm.exe est infecté par Trojan.Anserin.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll est infecté par Trojan.Anserin.

L'analyse de sécurité est bonne. Aucune menace identifiée.

Une idée pour éliminer ce méchant Trojan ?

Merci

Répondre à vedrane29

5

noamdu59, le 18 jui 2007 à 19:56:46

Bonsoir,

1/ Vas sur ce site http://siri.urz.free.fr/upload/
Sur la ligne "Lien vers le message du forum où le fichier a été demandé:" colle l'adresse de cette page
Sur la ligne "Fichier:" -> colle ce chemin en gras C:\WINDOWS\uebiovm.exe et clique sur "upload"


2/ Télécharge Pocket KillBox http://www.downloads.subratam.org/KillBox.exe sur ton bureau.
Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie d'un trait les lignes de la citation suivante :

C:\WINDOWS\uebiovm.exe

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

-------------------------

3/ Dès le redémarrage, lance le nettoyage avec CCleaner et supprime :
C:\!Killbox <- le dossier
Vide la corbeille

Ensuite refait un scan et donne des nouvelles

Répondre à noamdu59

6

vedrane29, le 18 jui 2007 à 20:51:07

Re,

Voilà j'ai fait tout ce que tu m'as dit !

une seule question ! quand tu écris
"copie d'un trait les lignes de la citation suivante :

C:\WINDOWS\uebiovm.exe"

J'ai copié la ligne du dessus dans l'espace libre deKillbox. Il n'y avait donc qu'un fichier dans le menu déroulant. Est-ce correct ?

Voici le résultat du nouveau scan :

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll est infecté par Trojan.Anserin.



Merci

Répondre à vedrane29

7

noamdu59, le 18 jui 2007 à 20:54:54

Tu refais la même operation avec le chemin:

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll est infecté par Trojan.Anserin

Répondre à noamdu59

8

Vedrane29, le 18 jui 2007 à 21:30:50

Voilà... tout à l'air ok et fonctionne normalement ! mon firewall également !

Encore merci

Ciaoo

Répondre à Vedrane29

9

noamdu59, le 18 jui 2007 à 21:32:03

N'oublis pas de mettre ton message en statut resolu

Bon courage par la suite

Répondre à noamdu59

10

fredi54, le 18 jui 2007 à 23:01:29

A ok... le fichier etais infecter Aider moi si j'ai besoin d'aide et surement que plustard je vais vous aidez..

Répondre à fredi54

11

 AleX, le 18 jui 2007 à 23:01:37

Ton pc est encore infecté cherche pa plus loin de plus la manip que tu as fé avec kerio ser a rien

Répondre à AleX