Firewall : Tentative d'intrusion bloquée
Résolu
vedrane29
-
AleX -
AleX -
Bonjour,
J'ai un petit souci avec mon firewall Sunbelt Kerio. Lorsqu'il est activé, à chaque action ou presque il me met "Tentative d'intrusion bloquée : c\windows\system32\svchost.exe".
J'ai fait tous les tests avec AVG, je n'ai aucun virus ni spyware ni cheval de troie...
Quelqu'un pour m'aider en termes simples car je ne suis pas une superpro de l'ordi !
Merci d'avance
J'ai un petit souci avec mon firewall Sunbelt Kerio. Lorsqu'il est activé, à chaque action ou presque il me met "Tentative d'intrusion bloquée : c\windows\system32\svchost.exe".
J'ai fait tous les tests avec AVG, je n'ai aucun virus ni spyware ni cheval de troie...
Quelqu'un pour m'aider en termes simples car je ne suis pas une superpro de l'ordi !
Merci d'avance
A voir également:
- Firewall : Tentative d'intrusion bloquée
- Comodo firewall - Télécharger - Pare-feu
- Avs firewall. - Télécharger - Contrôle parental
- Zonealarm free antivirus + firewall - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
- Pc tools firewall plus - Télécharger - Pare-feu
J'ai ajouté le fichier svchost.exe à la liste des programmes autorisés par Kerio mais celà ne change rien !
En fait, j'ai Kerio depuis octobre 2006 et je n'ai jamais eu ce genre de problème. Celà arrive maintenant alors que je n'ai rien changé à la configuration de mon ordinateur.
De plus j'ai des problèmes avec iexplore.exe erreur d'application L'instruction à "0x7c928fea" emploi l'adresse mémoire "0x26303241". La mémoire ne peut pas être "written"....
Depuis hier, j'ai eu le même genre de message avec des numéros et des adresses mémoires différentes...
Merci pour votre aide
Fait un scan en ligne avec symantec, si tu es infecté il te le dira:
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JCUZFIZTYMWPAZTJWUF&bhcp=1
Voici le résultat de Symantec anti virus :
C:\WINDOWS\uebiovm.exe est infecté par Trojan.Anserin.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll est infecté par Trojan.Anserin.
L'analyse de sécurité est bonne. Aucune menace identifiée.
Une idée pour éliminer ce méchant Trojan ?
Merci
1/ Vas sur ce site http://siri.urz.free.fr/upload/
Sur la ligne "Lien vers le message du forum où le fichier a été demandé:" colle l'adresse de cette page
Sur la ligne "Fichier:" -> colle ce chemin en gras C:\WINDOWS\uebiovm.exe et clique sur "upload"
2/ Télécharge Pocket KillBox http://www.downloads.subratam.org/KillBox.exe sur ton bureau.
Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie d'un trait les lignes de la citation suivante :
C:\WINDOWS\uebiovm.exe
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
-------------------------
3/ Dès le redémarrage, lance le nettoyage avec CCleaner et supprime :
C:\!Killbox <- le dossier
Vide la corbeille
Ensuite refait un scan et donne des nouvelles
Voilà j'ai fait tout ce que tu m'as dit !
une seule question ! quand tu écris
"copie d'un trait les lignes de la citation suivante :
C:\WINDOWS\uebiovm.exe"
J'ai copié la ligne du dessus dans l'espace libre deKillbox. Il n'y avait donc qu'un fichier dans le menu déroulant. Est-ce correct ?
Voici le résultat du nouveau scan :
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll est infecté par Trojan.Anserin.
Merci