Se connecter / S'enregistrer
Votre question

Kerio - Injection de code dans firefox

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Janvier 2007 04:17:03

Bonjour,
Je viens de formater mon PC mais je crois qu'en installant mes programmes il y avait une cochonnerie dans une installation...

J'ai un message d'erreur de Kerio Personal Firewall a peu pres a toute les 2 minutes, et 2 fois de suite. Le message est "Tentative d'intrusion détectée, Kerio a détecté et bloqué une tentative d'intrusion de type injection de code". Voici le rapport en bref:

Détails techniques sur l'intrusion :

Application injectrice : C:\WINDOWS\Explorer.EXE(new line)
Description : Windows Explorer(new line)
Version du fichier : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)(new line)
Produit : Microsoft® Windows® Operating System(new line)
Version du produit : 6.00.2900.2180(new line)
Créé le : 2004/8/3, 22:56:50(new line)
Modifié le : 2004/8/3, 22:56:50(new line)
Dernier accès le : 2007/1/8, 19:10:51

Application cible : C:\PROGRA~1\FIREFOX\FIREFOX.EXE(new line)
Description : Firefox(new line)
Version du fichier : 1.8.1.1: 2006120418(new line)
Produit : Firefox(new line)
Version du produit : 2.0.0.1(new line)
Créé le : 2007/1/6, 05:34:23(new line)
Modifié le : 2006/12/13, 03:12:16(new line)
Dernier accès le : 2007/1/8, 19:10:50

Adresse de l'injection : 0x001C024C

Si je coche la case "Envoyer les informations a Kerio", j'ai un message d'erreur de Kerio qui me dit : "Runtime error ... \assist.exe". Donc je ne peux pas envoyer mes résultats a Kerio.

J'ai fait un scan complet minutieux avec Nod32 et j'ai passé Spybot et Adaware mais aucun résultat. J'ai vu sur des forums sur des problemes semblables d'essayer de faire un scan en ligne sur bitdefender.com, mais mon PC gele tout le temps en cours de scan et je ne peux le completer.

Merci beaucoup de vos reponses

Autres pages sur : kerio injection code firefox

11 Janvier 2007 04:18:17

Rectification: J'ai réussi à faire un scan complet sur bidefender.com, mais rien trouvé!

Merci
21 Mars 2007 20:38:40

Bonjour, j'ai eu le meme probleme avec kerio il n'y a pas si longtemps,regarde si au demarrage de ton pc tu n'as pas un programme qui ne devrait pas se lancer normalement.As-tu dèja des ecrans bleus d'erreurs avec reboot du pc juste après?
Contenus similaires
21 Mars 2007 21:28:51

Bonjour,
Non je n'ai pas eu d'écrans bleus... j'ai remarqué que le problème était du à une installation qui avait un malware à l'intérieur... Ou une extension pour Firefox. Je ne me souviens pas lequel c'était entre les deux. Vérifie bien sur Firefox les extensions que tu possède, si elles comportent des spywares et autres imbécilités, Firefox laisse les infos de l'entension mais ne la rend pas accessible en download. Elle affiche aussi une brève raison de retirement de cette extension. C'est comme ça que j'ai trouvé le problème de mon extension... sinon si c'était mon installation d'un autre programme qui causait mon erreur, il n'y a qu'à désinstaller et réinstaller tes derniers progs installés pour voir après lequel tu obtiens l'erreur... il n'y a pas vraiment d'autre choix.

Petit conseil: Essaie de passer un scan de A-squared Free.. ça ne coute rien, et pour moi, il a trouvé d'autre cochonneries même après un scan complet de Spybot et Ad-aware SE Personal (qui eux n'avaient rien trouvé!! :non:  )

Bonne chance,
Redonnes des nouvelles
22 Mars 2007 20:34:32

Salut,merci pour le tuyau du soft a-squared free car a moi aussi il m'as trouvé des choses que mm avast, ad-aware, et SD-spybot n'ont pas trouvés.En fait mon pb a été résolu et j'ai du installer un autre firewall car effectivement kerio me faisait a intervalle de 2 min tous les deux jours vers 18h50 un rapport d'injection de code venant d'un programme jzahsdfc.exe ( je signale que je ne sais par quel moyen j'ai eu cte cochonnerie qui se demarrait avec Windows et aucun antivirus n'as detecté de pb avec ce prog ), si tu as encore des problemes regarde sur le Topic que j'avais crée sur info du net.le topic s'apelle : programme inconnu injection de code.Ah oui les seules extension vienne du site de firefox, mozilla.org.et comme navigateur j'utilise surtout Opéra.
22 Mars 2007 20:52:07

Bonsoir sptichz,

1/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    2/ Poste un rapport HijackThis

    Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

    Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).

    Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

    Aide : N'hésite pas à consulter l'aide HiJackThis
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS