Firewall : Tentative d'intrusion bloquée [Résolu]

vedrane29 - Dernière réponse le 18 juil. 2007 à 23:01

Bonjour,
J'ai un petit souci avec mon firewall Sunbelt Kerio. Lorsqu'il est activé, à chaque action ou presque il me met "Tentative d'intrusion bloquée : c\windows\system32\svchost.exe".
J'ai fait tous les tests avec AVG, je n'ai aucun virus ni spyware ni cheval de troie...
Quelqu'un pour m'aider en termes simples car je ne suis pas une superpro de l'ordi !
Merci d'avance

Firewall : Tentative d'intrusion bloquée »

Suggestions

Firewall : Tentative d'intrusion bloquée
Tentative d' intrusion bloquée (Résolu) » Forum
Tentatives d'intrusion bloquées (Résolu) » Forum
Tentative d'intrusion bloquée » Forum
Problème Kerio tentative d'intrusion bloquée » Forum
Tentative d'intrusion bloquée » Forum

Plus

Réponse

fredi54 44Messages postés 18 juillet 2007Date d'inscription 18 juil. 2007 à 18:15

Cher vedrane

svchost.exe est un programme que windows utilise

pour que le message arrete de s'aficher vous n'avez cas dire a votre firewall de le laisser passer (c'est normal qu'il essaye d'aller sur internet.

Ajouter un commentaire

Afficher les 9 commentaires

noamdu59- 18 juil. 2007 à 18:38

Bonjour,

Fait un scan en ligne avec symantec, si tu es infecté il te le dira:
http://security.symantec.com/...

vedrane29- 18 juil. 2007 à 19:52

Bonsoir,

Voici le résultat de Symantec anti virus :
C:\WINDOWS\uebiovm.exe est infecté par Trojan.Anserin.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll est infecté par Trojan.Anserin.

L'analyse de sécurité est bonne. Aucune menace identifiée.

Une idée pour éliminer ce méchant Trojan ?

Merci

noamdu59- 18 juil. 2007 à 19:56

Bonsoir,

1/ Vas sur ce site http://siri.urz.free.fr/upload/
Sur la ligne "Lien vers le message du forum où le fichier a été demandé:" colle l'adresse de cette page
Sur la ligne "Fichier:" -> colle ce chemin en gras C:\WINDOWS\uebiovm.exe et clique sur "upload"

2/ Télécharge Pocket KillBox http://www.downloads.subratam.org/KillBox.exe sur ton bureau.
Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie d'un trait les lignes de la citation suivante :

C:\WINDOWS\uebiovm.exe

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

-------------------------

3/ Dès le redémarrage, lance le nettoyage avec CCleaner et supprime :
C:\!Killbox <- le dossier
Vide la corbeille

Ensuite refait un scan et donne des nouvelles

vedrane29- 18 juil. 2007 à 20:51

Re,

Voilà j'ai fait tout ce que tu m'as dit !

une seule question ! quand tu écris
"copie d'un trait les lignes de la citation suivante :

C:\WINDOWS\uebiovm.exe"

J'ai copié la ligne du dessus dans l'espace libre deKillbox. Il n'y avait donc qu'un fichier dans le menu déroulant. Est-ce correct ?

Voici le résultat du nouveau scan :

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll est infecté par Trojan.Anserin.

Merci

noamdu59- 18 juil. 2007 à 20:54

Tu refais la même operation avec le chemin:

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll est infecté par Trojan.Anserin

Vedrane29 - 18 juil. 2007 à 21:30

Voilà... tout à l'air ok et fonctionne normalement ! mon firewall également !

Encore merci

Ciaoo

noamdu59- 18 juil. 2007 à 21:32

N'oublis pas de mettre ton message en statut resolu

Bon courage par la suite

fredi54› Vedrane29 - 18 juil. 2007 à 23:01

a ok... le fichier etais infecter

Réponse

AleX 18 juil. 2007 à 23:01

ton pc est encore infecté cherche pa plus loin de plus la manip que tu as fé avec kerio ser a rien

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Firewall : Tentative d'intrusion bloquée [Résolu]

Firewall : Tentative d'intrusion bloquée »

Passage au tout numérique : quel coût pour les particuliers ?