Bonjour,
J'ai récemment remarqué que j'avais un module "firefox.exe" (edit : léger, il ne prend qu'environ 4 700 ko de RAM) de trop dans le gestionnaire des tâches de Windows. C'est à dire que lorsque j'ai toutes les fenêtres de FF fermées, il reste ce module (même après redémarrage).
En tentant de terminer ce processus, je remarque qu'il redémarre tout seul au bout de quelques secondes...
En outre, en tentant de voir où se connecte ce processus, j'ai noté qu'il le faisait vers une adresse IP constante (que je peux donner ??)
J'ai bien sûr en conséquence interdit la connection de FF vers cette adresse grâce au firewall.
Est-ce un hacker ? un trojan ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
[Résolu] Processus firefox.exe se connectant tout seul
Modérateurs : nico@nc, Mori, jpj, myahoo
Bonjour,
Déjà vu plusieurs fois mais sans aucun retour pour savoir de quoi il s'agissait. Ce qui est sûr, c'est que ce n'est pas bon signe.
Regarde déjà ça: http://www.geckozone.org/forum/viewtopi ... 293#220293 mais n'hésite pas à aller sur un forum spécialisé (Zebulon, ou malekal.com car sur Assiste, une demande identique est restée en panne).
Si tu trouves une solution ou une explication, repasse nous le dire.
A+
Déjà vu plusieurs fois mais sans aucun retour pour savoir de quoi il s'agissait. Ce qui est sûr, c'est que ce n'est pas bon signe.
Regarde déjà ça: http://www.geckozone.org/forum/viewtopi ... 293#220293 mais n'hésite pas à aller sur un forum spécialisé (Zebulon, ou malekal.com car sur Assiste, une demande identique est restée en panne).
Si tu trouves une solution ou une explication, repasse nous le dire.
A+
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
► Pas de support par mp, l’aide se fait sur le forum.
Probablement un Trojan : http://kb.mozillazine.org/Firefox.exe_always_openEs-tu protégé ? Si oui comment ?
Je te conseille de faire des scans en ligne ou de télécharger a-squared.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Bravo Nuxi@. Une belle saleté.
Danadanao si la batterie d'anti-machins signalée dans mon lien, dont a-squared, ne parvient pas à éradiquer cette cochonnerie, n'utilise la méthode donnée sur mozillaZine que si tu sais exactement ce que tu fais.
Dans le cas contraire, demande de l'aide sur un forum spécialisé en décontamination, en donnant le lien sur mozillaZine trouvé par Nuxi@.
Tiens-nous au courant et bon courage.
Danadanao si la batterie d'anti-machins signalée dans mon lien, dont a-squared, ne parvient pas à éradiquer cette cochonnerie, n'utilise la méthode donnée sur mozillaZine que si tu sais exactement ce que tu fais.
Dans le cas contraire, demande de l'aide sur un forum spécialisé en décontamination, en donnant le lien sur mozillaZine trouvé par Nuxi@.
Tiens-nous au courant et bon courage.
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
► Pas de support par mp, l’aide se fait sur le forum.
Merci pour le lien officiel ça m'a bien l'air d'être ça...
J'ai posté sur le site Zebulon, on s'occupe de moi...
J'ai bloqué le processus firefox.exe (avec Kerio 2.1.5) vers l'adresse fixe à laquelle tente toujours de se connecter le trojan, est-ce que ça suffit temporairement à le bloquer ?
Mes anti spyware n'ont pas l'air de détecter grand chose, je vais essayer les tests en ligne.
Merci et bonne journée
J'ai posté sur le site Zebulon, on s'occupe de moi...
J'ai bloqué le processus firefox.exe (avec Kerio 2.1.5) vers l'adresse fixe à laquelle tente toujours de se connecter le trojan, est-ce que ça suffit temporairement à le bloquer ?
Mes anti spyware n'ont pas l'air de détecter grand chose, je vais essayer les tests en ligne.
Merci et bonne journée
Une solution (eux t'en parleront) peut être de faire Démarrer / Exécuter et lancer msconfig : le dernier onglet contient la liste des logiciels lancés au démarrage de Windows, et du coup cet intrus s'y trouve peut-être. Mais pas forcément directement, puisqu'un logiciel peut en lancer un autre.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
@myahoo : J'ai regardé dans cette liste mais apparemment le processus n'y apparaît pas
@Nuxi@ : Je suis protégé par Avast!, j'ai Kerio 2.1.5, Spybot, SpywareBlaster, Ad-Aware, et je viens d'installer AVG Anti-Spyware (qui m'a d'ailleurs permis de détecter 2 malwares (!), comme quoi il faut vraiment avoir beaucoup d'anti-spy !)
Je vais également tester a-squared, mais faut il prendre la version complète d'essai ou la version freeware suffit ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
@Nuxi@ : Je suis protégé par Avast!, j'ai Kerio 2.1.5, Spybot, SpywareBlaster, Ad-Aware, et je viens d'installer AVG Anti-Spyware (qui m'a d'ailleurs permis de détecter 2 malwares (!), comme quoi il faut vraiment avoir beaucoup d'anti-spy !)
Je vais également tester a-squared, mais faut il prendre la version complète d'essai ou la version freeware suffit ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Bonjour,
Surtout pas la version complète. La version gratuite suffit pour scanner et nettoyer (si c'est possible).
C'est écrit dans le message dont je t'ai mis le lien.
A+
Surtout pas la version complète. La version gratuite suffit pour scanner et nettoyer (si c'est possible).
C'est écrit dans le message dont je t'ai mis le lien.
A+
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
► Pas de support par mp, l’aide se fait sur le forum.
Inutile d'avoir autant de protections si ton pare-feu est obsolète ...Danadanao a écrit :
@Nuxi@ : Je suis protégé par Avast!, j'ai Kerio 2.1.5, Spybot, SpywareBlaster, Ad-Aware, et je viens d'installer AVG Anti-Spyware (qui m'a d'ailleurs permis de détecter 2 malwares (!), comme quoi il faut vraiment avoir beaucoup d'anti-spy !)
Passes à Sunbelt 4.5 (ex-Kerio) et tu n'auras plus ce genre d'ennuis : Sunbelt Personal Firewall 4.5.916.
Avast!, Sunbelt(Kerio) et Spybot S&D (le tout à jour) suffisent à protéger efficacement un PC sous Windows XP (Sunbelt n'est pas encore compatible Vista).
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Bonsoir,
Il semblerait que suite aux différents scans effectués sur le PC, le processus firefox.exe de trop a disparu...
Je soupçonne fortement le trojan Bifrost (fichier : server.exe dans le répertoire C:\WINDOWS\system32\Bifrost) que j'ai éradiqué avec AVG Anti-Spyware d'être à l'origine de mon problème... En effet Bifrost et Poison Ivy (décrit sur http://kb.mozillazine.org/Firefox.exe_always_open) sont apparemment en lien proche (même développeurs ?)
Donc pour le moment plus de signe de ce malware, mais peut-être s'est-il mutté ou transféré dans une autre application ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Il semblerait que suite aux différents scans effectués sur le PC, le processus firefox.exe de trop a disparu...
Je soupçonne fortement le trojan Bifrost (fichier : server.exe dans le répertoire C:\WINDOWS\system32\Bifrost) que j'ai éradiqué avec AVG Anti-Spyware d'être à l'origine de mon problème... En effet Bifrost et Poison Ivy (décrit sur http://kb.mozillazine.org/Firefox.exe_always_open) sont apparemment en lien proche (même développeurs ?)
Donc pour le moment plus de signe de ce malware, mais peut-être s'est-il mutté ou transféré dans une autre application ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Bonsoir,
Merci du retour. Le plus gros risque, c'est si tu ne sais pas comment tu as choppé ça. Le malware peut se réinstallé s'il est lié à un programme installé sur le PC.
Tu peux surveiller tes connexions avec CurrPorts (http://www.nirsoft.net/utils/cports.html); pas Libre mais freeware (propre mais comme d'hab, à vérifier).
A+
Merci du retour. Le plus gros risque, c'est si tu ne sais pas comment tu as choppé ça. Le malware peut se réinstallé s'il est lié à un programme installé sur le PC.
Tu peux surveiller tes connexions avec CurrPorts (http://www.nirsoft.net/utils/cports.html); pas Libre mais freeware (propre mais comme d'hab, à vérifier).
A+
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
► Pas de support par mp, l’aide se fait sur le forum.
Je pense que je vais bloquer l'adresse ou se connectait le trojan et vérifier régulièrement que deux processus firefox sont ouverts en même temps... De toute façon que faire d'autre pour le moment ?
Sinon serait-ce possible de connaître l'origine de l'attaque grâce à l'adresse IP ? S'il le faut (et si j'en ai le droit (?)), je peux la poster ici...
Sinon serait-ce possible de connaître l'origine de l'attaque grâce à l'adresse IP ? S'il le faut (et si j'en ai le droit (?)), je peux la poster ici...
Re,
Ça ressemble à ceci: http://www.geckozone.org/forum/viewtopi ... 592#379592? Ceci dit, cela ne servira pas à grand chose; on ne va pas se mettre à la chasse à ce genre d'IP. Voir éventuellement sur les sites spécialisés si cela les intéresse.
Il est peu probable que l'infection résulte d'une intrusion mais plus probablement de l'installation d'un programme.
Ça ressemble à ceci: http://www.geckozone.org/forum/viewtopi ... 592#379592? Ceci dit, cela ne servira pas à grand chose; on ne va pas se mettre à la chasse à ce genre d'IP. Voir éventuellement sur les sites spécialisés si cela les intéresse.
Il est peu probable que l'infection résulte d'une intrusion mais plus probablement de l'installation d'un programme.
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
► Pas de support par mp, l’aide se fait sur le forum.
Bon tout semble être rentré dans l'ordre merci à tous ! 
J'ai beau essayer de chercher je ne vois pas quel programme aurait pu m'infecter... En tout cas je ferais gaffe le prochain coup ^^
Merci encore et à la revoyure
J'ai beau essayer de chercher je ne vois pas quel programme aurait pu m'infecter... En tout cas je ferais gaffe le prochain coup ^^
Merci encore et à la revoyure
Dernière modification par Danadanao le 05 juil. 2007, 18:24, modifié 2 fois.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités