Rechercher : dans
Par :

(virus) attaqué par win.mssql.worm.helkern

Dernière réponse le 6 jan 2008 à 21:11:06 graff, le 23 jan 2007 à 14:06:38 
 Signaler ce message aux modérateurs

Salut. je viens d'avoir ma connexion internet et je n'arrete pas de me faire attaquer par un virus. mon anti virus fait son travail mais j aimerai comprendre comment le repousser complétement. le nom de l attaque est : intrusion.win.mssql.worm.helkern.
merci d'avance de votre aide.

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « (virus) attaqué par win.mssql.worm.helkern » dans :
Le ver Blaster / LovSan VoirPrésentation du ver LovSan Apparu durant l'été 2003, le ver LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le...

1

philae83, le 23 jan 2007 à 14:18:04

Bonjour,

http://grandpublic.kaspersky.fr/index.php?ShowID=547

tu parles d'un antivirus, mais as tu un firewall ?

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

2

graff, le 23 jan 2007 à 14:27:26

J ai un anti virus et un firewall. le message que mon pc affiche est : attention votre ordinateur a été attaqué via internet. l'attaque réseau intrusion.win.MSSQL.worm.Helkern depuis l'adresse ......... a été repoussée. c'est quoi comme type d'attaque ? et qu'est ce que je peux faire pour que ca s'arrete ? merci

Répondre à graff

6

Christherve, le 2 fév 2007 à 18:06:58

Tu peux aussi utiliser la version à l'essai valable 30 jours de Kaspersky Internet security. Il détecte cette tentative d'intrusion et la bloque, même si elle est récurrente! Il est vrai qu'un firewall gratuit protègera aussi ton PC.
Bonne soirée
Christherve

Répondre à Christherve

7

snoza, le 2 fév 2007 à 19:27:10

Merci pour les conseils, pour l'antivirus c kaspersky ke j'utilise, g meme sa cles valable jusqu'a 2008.
Si tu veux ke je te la communique fais moi signe.
Merci une fois encore.

Répondre à snoza

11

solomon, le 26 nov 2007 à 00:01:26

Snoza, tu pourrais me donner la clé pour kaspersky, ce serait vraiment très gentil.

Répondre à solomon

9

Xristherve, le 3 fév 2007 à 19:37:57

Merci Snoza!
J'ai récemment acheté en ligne KIS2006
J'ai donc la clef d'activation
Bien à toi
Bon week-end

Répondre à Xristherve

3

philae83, le 23 jan 2007 à 23:37:41

Re

tu dis : 
le message que mon pc affiche est : attention votre ordinateur a été attaqué via internet. l'attaque réseau

c'est ton firewall qui t'affiche ce message ?

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

4

Snoza, le 1 fév 2007 à 09:42:07

Voila le resultat de Hijackthis, ke dois-je faire:

Merci à tous cher famille!

Logfile of HijackThis v1.99.1
Scan saved at 09:29:52, on 01/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - Startup: Citations.lnk = C:\Citations\CITATION.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{773AEED6-F60B-4C72-B4CE-3876C39FA20B}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

Répondre à Snoza

5

philae83, le 1 fév 2007 à 13:38:44

Bonjour,

lance Hijackthis puis coche et fixe ces lignes

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

assure toi d'avoir accès aux fichiers et dossiers cachés

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis
- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer
et supprime

C:\WINDOWS\web\related.htm

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware


Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le. Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

8

philae83, le 2 fév 2007 à 21:00:12

Bonsoir,

Snoza tu en es où du dernier message ? as tu fait le scan ?
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

10

snoza, le 3 fév 2007 à 20:19:23

Salut Beverley Sills
apres avoir lancer HiJackThis, tu coches tous ce ki est bizard comme lien.
la recete ke g utilsée c:

1) faire le process expliqué ci-dessus.
2) Un antivirus kaspersky pour bloquer les trojens
3) (optionnel) aller à:
* demarer (touche windows)
* Appuier sur executer
* Tapper msconfig
* Dans demarrage:
* désactiver tout ce ki est bizard et optionnel (exp : msn, adope,..)
Cela permet un demarage plus rapide de ton pc.

et j'espere ke tu n'auras plus le pb de trojen.

ciao.

Répondre à snoza

12

sara, le 6 jan 2008 à 19:28:16

moi aussi j.le meme probleme de gref j'esseye s'il egsiste .merci

Répondre à sara

13

 philae83, le 6 jan 2008 à 21:11:06

Bonsoir sara,

il faudrait que tu crées ton "propre sujet" stp afin d'obtenir de l'aide. Merci
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)

Répondre à philae83
Collection CommentÇaMarche.net