Posez votre question Forum Virus/Sécurité

Statut : Non résolu

(virus) attaqué par win.mssql.worm.helkern

graff, le mardi 23 janvier 2007 à 14:06:38

Salut. je viens d'avoir ma connexion internet et je n'arrete pas de me faire attaquer par un virus. mon anti virus fait son travail mais j aimerai comprendre comment le repousser complétement. le nom de l attaque est : intrusion.win.mssql.worm.helkern.
merci d'avance de votre aide.

Configuration: Windows XP
Internet Explorer 7.0

Répondre à graff Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

philae83, le mardi 23 janvier 2007 à 14:18:04

bonjour,

http://grandpublic.kaspersky.fr/index.php?ShowID=547

tu parles d'un antivirus, mais as tu un firewall ?

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

graff, le mardi 23 janvier 2007 à 14:27:26

J ai un anti virus et un firewall. le message que mon pc affiche est : attention votre ordinateur a été attaqué via internet. l'attaque réseau intrusion.win.MSSQL.worm.Helkern depuis l'adresse ......... a été repoussée. c'est quoi comme type d'attaque ? et qu'est ce que je peux faire pour que ca s'arrete ? merci

Répondre à graff

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Christherve, le vendredi 2 février 2007 à 18:06:58

Tu peux aussi utiliser la version à l'essai valable 30 jours de Kaspersky Internet security. Il détecte cette tentative d'intrusion et la bloque, même si elle est récurrente! Il est vrai qu'un firewall gratuit protègera aussi ton PC.
Bonne soirée
Christherve

Répondre à Christherve

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

snoza, le vendredi 2 février 2007 à 19:27:10

Merci pour les conseils, pour l'antivirus c kaspersky ke j'utilise, g meme sa cles valable jusqu'a 2008.
Si tu veux ke je te la communique fais moi signe.
Merci une fois encore.

Répondre à snoza

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

solomon, le lundi 26 novembre 2007 à 00:01:26

snoza, tu pourrais me donner la clé pour kaspersky, ce serait vraiment très gentil.

Répondre à solomon

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Xristherve, le samedi 3 février 2007 à 19:37:57

Merci Snoza!
J'ai récemment acheté en ligne KIS2006
J'ai donc la clef d'activation
Bien à toi
Bon week-end

Répondre à Xristherve

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

philae83, le mardi 23 janvier 2007 à 23:37:41

tu dis : 
le message que mon pc affiche est : attention votre ordinateur a été attaqué via internet. l'attaque réseau

c'est ton firewall qui t'affiche ce message ?

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Snoza, le jeudi 1 février 2007 à 09:42:07

Voila le resultat de Hijackthis, ke dois-je faire:

Merci à tous cher famille!

Logfile of HijackThis v1.99.1
Scan saved at 09:29:52, on 01/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - Startup: Citations.lnk = C:\Citations\CITATION.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{773AEED6-F60B-4C72-B4CE-3876C39FA20B}: NameServer = 81.22.90.29 82.101.136.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

Répondre à Snoza

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

philae83, le jeudi 1 février 2007 à 13:38:44

Bonjour,

lance Hijackthis puis coche et fixe ces lignes

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

assure toi d'avoir accès aux fichiers et dossiers cachés

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis
- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer
et supprime

C:\WINDOWS\web\related.htm

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le. Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

philae83, le vendredi 2 février 2007 à 21:00:12

bonsoir,

Snoza tu en es où du dernier message ? as tu fait le scan ?
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

snoza, le samedi 3 février 2007 à 20:19:23

salut Beverley Sills
apres avoir lancer HiJackThis, tu coches tous ce ki est bizard comme lien.
la recete ke g utilsée c:

1) faire le process expliqué ci-dessus.
2) Un antivirus kaspersky pour bloquer les trojens
3) (optionnel) aller à:
* demarer (touche windows)
* Appuier sur executer
* Tapper msconfig
* Dans demarrage:
* désactiver tout ce ki est bizard et optionnel (exp : msn, adope,..)
Cela permet un demarage plus rapide de ton pc.

et j'espere ke tu n'auras plus le pb de trojen.

ciao.

Répondre à snoza

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sara, le dimanche 6 janvier 2008 à 19:28:16

moi aussi j.le meme probleme de gref j'esseye s'il egsiste .merci

Répondre à sara

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

philae83, le dimanche 6 janvier 2008 à 21:11:06

bonsoir sara,

il faudrait que tu crées ton "propre sujet" stp afin d'obtenir de l'aide. Merci
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)

Répondre à philae83

Posez votre question Répondre

Virus win.MSSQL.worm.helkern (Résolu)Bonjour, Je souhaiterais avoir de l'aide car mon antivirus (kaspersky) détecte systématiquement le virus win.mssql.worm.helkern et j'aimerais pouvoir le supprimer définitivement de mon pc. J'ai fait un rapport hijackthis si ca peut vous... www.commentcamarche.net/forum/affich-4524696-virus-win-mssql-worm-helkern

Attaques à répétition sur le port 1434 (Résolu)Bonjour, depuis quelques semaines, je fais l'objet d'attaques répétées sur le port 1434. voilà ce que ça me dit : Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque. je suis sous Kaspersky+... www.commentcamarche.net/forum/affich-3680460-attaques-a-repetition-sur-le-port-1434

Attaque d'origine inconnu! (Résolu)Bonjour, bon je fait un post pour avoir de l'aide car la sa commence a me gonflé sec! voila donc je me fait attaqué environ 200 fois par jour par: - Intrusion.Win.MSSQL.worm.Helkern 218.9.66.130 UDP 1434 - Intrusion.Win.MSSQL.worm.Helkern... www.commentcamarche.net/forum/affich-5304380-attaque-d-origine-inconnu

[SECURITE] Attaques sur attaques !! HELP! (Résolu)Bonjour, bon je fait un post pour avoir de l'aide car la sa commence a me gonflé sec! voila donc je me fait attaqué environ 200 fois par jour par: - Intrusion.Win.MSSQL.worm.Helkern 218.9.66.130 UDP 1434 -... www.commentcamarche.net/forum/affich-5297559-securite-attaques-sur-attaques-help

Probleme win ....... (Résolu)bonsoir, voila mon soucis est que j'ai un message du t'il : WIN MSSQL WORM HELKERN PETIT PRESICIONS MON ANTIVIRUS EST kaspersky internet security 2009(avec licences) Je vous joint un rapport hijackthis : Logfile of Trend Micro HijackThis... www.commentcamarche.net/forum/affich-7498561-probleme-win

[Virus] intrusion.Win.MSSQL.worm.Helkern! (Résolu)Bonjour tout le monde, Je sollicite votre aide car j'ai un soucis avec mon ordi: depuis quelques jours il rame lorsque je travaille sur internet et mon antivirus Kaspersky Internet Security 6.0 n'arrête pas de me signaler un message... www.commentcamarche.net/forum/affich-2921356-virus-intrusion-win-mssql-worm-helkern

Télécharger Avast! Virus CleanerTout le monde connaît l'antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes... www.commentcamarche.net/telecharger/telecharger-34055089-avast-virus-cleaner

KASPERSKY Kaspersky Anti-Virus 2009 - Win Fr Boite (1 poste / 1 an)KASPERSKY Kaspersky Anti-Virus 2009 - Win Fr Boite (1 poste / 1 an),, www.commentcamarche.net/guide-achat/kaspersky-kaspersky-anti-virus-2009-win-fr-boite-1-poste-1-an-512452922-fiche-technique

Virus - Blaster / LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le premier virus a exploiter la... www.commentcamarche.net/virus/lovsan-blaster.php3

Toutes les réponses pour « (virus) attaqué par win.mssql.worm.helkern »