Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

encore une infection..kerio firewall me détecte sans arret une injecti

rororudy

Par rororudy
dans Analyses et éradication malwares

 Partager

Messages recommandés

rororudy Mega Power Member

rororudy

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Suite à une infection Bagle + rootkit, (nettoyer grâce à l'aide précieuse d'Apollo); j'ai réinstallé un parefeu (Kerio firewall)...

 

Depuis, sans arrêt quand je me connecte pour surfer sur IE (n'importe quelle page par exemple : allocine.com.. mais pas toutes), j'ai des fenêtres m'indiquant :

 

tentative d'intrusion bloquée

Intrus: c:\program Files\internet Explorer\iexplore.exe

 

 

Détails techniques sur l'intrusion :

 

Application injectrice : C:\Program Files\Internet Explorer\iexplore.exe(new line)

Description : Internet Explorer(new line)

Version du fichier : 8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)(new line)

Produit : Windows® Internet Explorer(new line)

Version du produit : 8.00.6001.18702(new line)

Créé le : 2007/5/19, 20:59:22(new line)

Modifié le : 2009/3/8, 12:09:26(new line)

Dernier accès le : 2010/10/19, 15:27:42

 

Application cible : C:\Program Files\Internet Explorer\iexplore.exe(new line)

Description : Internet Explorer(new line)

Version du fichier : 8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)(new line)

Produit : Windows® Internet Explorer(new line)

Version du produit : 8.00.6001.18702(new line)

Créé le : 2007/5/19, 20:59:22(new line)

Modifié le : 2009/3/8, 12:09:26(new line)

Dernier accès le : 2010/10/19, 15:27:42

 

Adresse de l'injection : 0x40D85EA1

 

De quoi s'agit-il? un reste d'infection ou un paramètre d'injection de code à régler?

avant de désactiver cette option dans le firewall, j'aurais aimé savoir si cela ne traduisait pas un reste d'infection??

Merci par avance pour votre aide.

Modifié par rororudy

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...