Menace Intrusion.Win.MSSQL.worm.Helkern!Fermé

Question

J'ai installé Kapersky Internet security il y a 5 heures. Auparavant j'avais désintallé et supprimé Kapersky Anti virus 6 , mais pendant les 2 mn de battement j'ai eu une menace d'intrusion venant du Net, (je ne comprends pas d'ailleurs comment elle est venue vu que je ne suis pas allé sur le Net pendant le court temps où je n'étais pas protégé !) , j'ai mis le pare-feu en protection maximale, le nouveau anti virus l'a bloqué  mais une fenêtre rouge m'averti toutes les heures que la menace d'intrusion est toujours présente sur l'ordi. 

la tentative d'intrusion revient régulièrement avec à chaque fois une adresse IP différente. Je suis inquiet... (je précise que je ne fonctionne pas en réseau)
Comment puis-je faire pour l'éradiquer complètement svp ? 

12/08/2007 15:24:01	Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 125.211.217.11. Protocole/service: UDP sur le port local 1434. 

12/08/2007 20:56:42	Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 218.232.95.60. Protocole/service: UDP sur le port local 1434. 

12/08/2007 16:07:20	Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.186.173.185. Protocole/service: UDP sur le port local 1434. Heure: 12/08/2007 16:07:19

vincent254 · Answer

une aide svp ?

vincent254 · Answer

URGENT !

J'attends uen aide svp...

FillPCA · Answer

Bonjour,
C'est une alerte connue de Kaspersky.
http://kb.kaspersky.fr/index.php?ShowID=547

FillPCA

FillPCA · Answer

Re,
Hijackthis sera inutile pour ceci. Il te suffit de désactiver les alertes comme indiqué. Le firewall continuera à travailler silencieusement en continuant à te protéger.

FillPCA

vincent254 · Answer

Oui, mais je ne comprends pas bien comment on peut être protégé d'une intrusion malveillante à 100% vu que des hackers ont réussi à obtenir mon adresse IP pour tenter de pirater mon ordi. Le pare feu fonctionne pour l'instant, mais j'imagine que dans les mois à venir ils trouveront une parade pour le contourner et s'introduire réellement dans mon ordi. 
A signaler aussi le fait que lorsque ma licence arrivera à terme dans un an, lors de la prochaine mise à jour de l'anti virus, je devrai désactiver et supprimer la version 7 , ce qui rendra de nouveau mon ordi vulnérable à toute attaque extérieure. 
Je trouve vraiment bizarre qu'on ne puisse pas éradiquer cette menace !

Celle-ci apparaît toujours sur le port local 1434, si on supprime celui-ci que se passera-t-il ?

FillPCA · Answer

Re,

Les worms se répandent en cherchant des machines vulnérables : https://fr.wikipedia.org/wiki/Ver_informatique

Normalement, on procède à une mise à jour hors connexion (en débranchant éventuellment le câble RJ45), notamment lorsqu'il s'agit d'un pare-feu.

Maintenant, si tu as un doute et pense être infecté, on peut creuser.

FillPCA

vincent254 · Answer

1- 
extrait de la notice de KIS 6.0 pour faire disparaître les fenêtres rouges annonçant le blocage de la menace :


Si vous souhaitez desactiver l'apparition de ce message lors du bloquage d'une attaque, veuillez suivre la procedure ci-dessous :

Procédure pour KIS 6 :
1. Ouvrez la fenetre principale de Kaspersky Internet Security 6.0 en effectuant un double clic gauche sur l'icone "K" situee en bas a droite de votre ecran.
2. Cliquez sur "Configuration" puis "Services".
3. Dans l'encadré "Interaction avec l'utilisateur" cliquez sur "Configuration...".
4. Décochez la case "Ecran" de l'évenement "Découverte d'attaques de réseau"
L'étape 3 invalide le processus car le Menu "Services" dans la fenêtre "Configuration" est différent dans KIS version 7 , donc je ne peux pas supprimer les alertes rouges envoyées périodiquement par Kapersky .
Une solution ?

2- 
Oui, j'ai quand même un doute sur une infection virale dans mon ordi. Les tentatives de piratages d'ordi par les hackers sont tellement perfectionnées qu'on ne s'en rend pas toujours compte, mais des indices laissent supposer que quelque chose est anormal : comme par ex. le ralentissement de l'affichage des pages Internet (alors que je suis en Wi fi). L'année dernière j'ai eu le spyware systemdoctor que je n'ai jamais pu éradiquer jusqu'à ce que je réinitialise complètement l'ordi (formatage). 
Maintenant c'est le virus Helkern qui a la subtilité d'être indestructible ....

J'ai scanné hier tout l'ordi avec KIV 7.0, il n'a rien détecté d'anormal , mais je n'ai pas conservé le rapport. Je peux poster un log Hijackthis pour voir si rien ne cloche ?

vincent254 · Answer

J'ai relevé ca dans une fenêtre de Kapersky, je ne sais pas si c'est dangereux ou non :

découvert : application présentant un risque potentiel Hidden data sending	
Le processus: C:\Program Files\MSN Messenger\MsnMsgr.Exe

FillPCA · Answer

Re,

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

3/ Pour une meilleure réponse, télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.

FillPCA

vincent254 · Answer

Je viens de faire la 1ère étape, CCleaner installé et nettoyage lancé...
Maintenant je constate que les pages de certains sites Web (Boursorama et Commentcamarche, entre autres) ne s'affichent plus comme avant : tout est en désordre, je ne comprends pas ce qui s'est passé ! Merçi de m'aider, parce que là je commence à paniquer....

FillPCA · Answer

Re,
Qu'entends-tu par "en désordre" ? Ccleaner est parfaitement sûr et a été largement éprouvé. Peux-tu être plus précis ?

FillPCA

FillPCA · Answer

Re,
As-tu essayé de rafraichir la page pour voir si elle s'affiche correctement ensuite ?

Il te faut peut-être dans ce cas t'identifier de nouveau.

FillPCA

vincent254 · Answer

oui j'ai réactualisé les pages plusieurs fois, ca marche toujours pas ! Voici comment s'affiche la page de Boursorama :

Shot at 2007-08-13 https://imageshack.com/ plus grave : à chaque redémarrage de l'ordi, KIS se met à analyser automatiquement tous les objets de démarrage : ca prend 3 à 4 mn et ca ralentit la connexion au Net , que Faire ?

FillPCA · Answer

Re,

Peux-tu éditer un rapport Hijackthis ?

FillPCA

vincent254 · Answer

L'affichage normal est revenu pour le site "Commentcamarche", ....mais pour les 4 autres, c'est toujours un désordre complet !

rapport du Log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:54:09, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\QtDTAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 1)" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O5 "LPT1:" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Copernic 2001 - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

FillPCA · Answer

Re,

Le rapport Hijackthis est propre. Peux-tu installer AVGantispyware et l'utiliser comme indiqué au-dessus ?

Edite ensuite le rapport.

FillPCA

vincent254 · Answer

1- Auparavant, je voudrais retrouver l'affichage normal de certains sites consultés quotidiennement. Je ne comprends pas, ca ne m'a jamais fait cela ! CCleaner a dû effacer certaines données par erreur ? 
tu ne vois pas d'anomalies sur le Log ? 

2- je n'ai toujours pas trouvé sur KIS 7, la notice qui permet d'effacer les fenêtres rouges d'avertissement de la menace d'intrusion Helkern.

FillPCA · Answer

Pour Ccleaner, c'est impossible qu'il y ait eu un tel effacement si tu t'es cantonné aux fonctions que j'ai citées.

Je l'utilise quotidiennement sans aucun soucis.

Pour Kis7, un utilisateur du logiciel pourra peut-être t'aider.

As-tu essayé de te re-connecter aux sites après avoir rebooté le pc ?

As-tu les mêmes soucis d'affichage avec un autre navigateur (firefox ou opéra) ?

FillPCA

vincent254 · Answer

As-tu essayé de te re-connecter aux sites après avoir rebooté le pc ?


Oui, biensûr, plusieurs fois, je les ai réactulisés, mais ca ne marche toujours pas : pas d'image de fond et mauvaise mise en page des textes sur ces sites ! 
Que dois-je faire ? je commence à être inquiet là...

FillPCA · Answer

Re,
As-tu essayé avec un autre navigateur ? Sinon, tu peux tenter une restauration système.

FillPCA

vincent254 · Answer

Les 4 sites qui buggent sous Firefox...s'affichent tout à fait normalement sous I.E, donc je pense que CCleaner a dû supprimer une fonctionnalité de Firefox, mais laquelle ? 
La restauration système, je ne l'ai jamais fait donc je sais pas comment on procède ?

FillPCA · Answer

Re,

Vérifie si les extensions habvituelles sont présentes.

Sinon, tu peux désinstaller puis ré-installer firefox.

Si tu choisis la restauration système
Pour la restauration système :
Démarrer>programmes>Outils systèmes>Restauration système.

Tu choisis une date en gras antérieure aux changements. 
Ne remonte pas trop dans le temps, sinon, tu auras beaucoup de modifications réalisées.
Ton PC sera dans la même situation qu'à cette date.

FillPCA

FillPCA · Answer

Re,

Firefox est paramétrable à l'infini au moyen d'extensions. Tu l'as peut-être personnalisé avec certaines de ces extensions. Vérifie si elles sont présentes (Outils>Modules complémentaires).

Essaie de réinstaller firefox (réparation) s'il a été effectivement endommagé.

On tentera la restauration système si les autres solutions ont échoué.

FillPCA

FillPCA · Answer

Re,

Firefox est paramétrable à l'infini au moyen d'extensions. Tu l'as peut-être personnalisé avec certaines de ces extensions. Vérifie si elles sont présentes (Outils>Modules complémentaires).

Essaie de réinstaller firefox (réparation) s'il a été effectivement endommagé.

On tentera la restauration système si les autres solutions ont échoué.

FillPCA

FillPCA · Answer

Re,
N'oublie pas de sauvegarder tes paramètres avant de réinstaller, notamment tes favoris.

FillPCA

vincent254 · Answer

Dans les modules complémentaires, je ne vois aucune extension, juste : Talkback 2.0.0.6

J'ignore comment on désinstalle et réisntalle Firefox !

FillPCA · Answer

Re,

Donc, tu n'utilises pas d'extension particulière.

Essaie de vider le cache de firefox : Outils>Options>Effacer mes traces.

Dis-moi si les choses se sont améliorées sur ces sites.

FillPCA

vincent254 · Answer

J'ai vidé le Cache de Firefox, ca a marché, après les sites qui bugaient s'affichent de nouveau parfaitement ! merçi 
Cependant, comme je l'ai dit, au redémarrage de l'ordi, KIS analyse tous les objets de démarrage automatiquement (ca prend 2 à 3 mn) , je voudrais supprimer cette fonctonnaliét qui ne sert à rien ! 

Par ailleurs, j'ai un souci avec ma messagerie Thunderbird : je peux recevoir des messages mais je ne peux plus en envoyer (un message d'erreur s'affiche : "problème avec connexion du serveur SMTP", or je n'ai rien touché !)

FillPCA · Answer

Re,
Pour KIS, je ne sais pas mais tu peux contacter leur forum qui est très performant.

Pour Thunderbirds, c'est peut-être le serveur qui est encombré. As-tu vérifié si tu pouvais envoyer des courriels directement depuis le serveur de ton FAI ?

FillPCA

vincent254 · Answer

Pour KIS, je ne sais pas mais tu peux contacter leur forum qui est très performant. 

Et bien justement, je discute avec le support technique de Kaspersky depuis ce matin au sujet de cette menace d'intrusion Helkern, et je dois avouer qu'ils ne sont pas coopératifs, ils sont là pour rassurer les gens c'est tout ! Ils ne sont pas capables de me dire comment on fait pour supprimer les fenêtres rouges d'avertissement de blocage émises par KIS...

Concernant Thunderbird, j'ai essayé d'envoyer mes mails avec Yahoo.fr, et ca marche, donc je ne sais pas d'où cela provient ?

FillPCA · Answer

Re,

Thunderbird correspond à une boîte Yahoo ?
Vérifie tes paramètres de conexion (mot de passe) et identifiant. 

Pour Kaspersky, peut-être as-tu dans la configuration une case où on peut décocher l'analyse au démarrage. Je sais que ça existait quand j'utilisait Avast.

FillPCA

vincent254 · Answer

Thunderbird correspond à une boîte Yahoo ?
Vérifie tes paramètres de conexion (mot de passe) et identifiant. 

J'ai vérifié les paramètres de connexion et tout est normal, donc je comprends pas bien d'où vient la panne pour l'envoi des mails ?
(Oui , Thunderbird est mon logiciel de messagerie par défaut (il remplace Outlook) et me transfert tous les mails que je recois quotidiennement dans mon compte yahoo.)

Pour KIS, j'ai coché "tous les 1er du mois"dans la section "analyse des objets au démarrage", mais rien à faire, à chaque démarrage de l'ordi,  il continue de les analyser systématiquement, c'est lassant !

FillPCA · Answer

Re,
J'utilise aussi Thunderbird. Il est paramétré pour rapatrier les Emails de ta messagerie Yahoo ?
Quel est ton FAI ?

FillPCA

vincent254 · Answer

Mon FAI est FREE
Oui, Thunderbird est paramétré (depuis 2 ans) pour rapatrier mes emails reçus sur mon compte yahoo.fr
(c'est l'équivalent de Outlook) , je n'ai jamais eu de soucis jusqu'à aujourd'hui pour l'envoi des emails : ca bloque !

FillPCA · Answer

Re,
Dans les paramètres, as-tu réglé ainsi :
Nom du serveur : smtp.yahoo.fr ?

FillPCA

FillPCA · Answer

Re,

pour Yahoo, j'ai trouvé ceci : serveurs pop et smtp des principaux fai#yahoo

Sinon, la réception des message se fait-elle correctement avec Thunderbird pour ta messagerie Yahoo ?

FillPCA

vincent254 · Answer

Oui, je reçois parfaitement sur Thunderbird les messages qui me sont adressés sur mon compte Yahoo, mais c'est pour l'envoi de mails depuis Thunderbrid que ca bloque et  je suis obligé de me reconnecter à chaque fois sur mon compte Yahoo pour les envoyer, donc fastidieux !

C'est depuis l'installation hier de KIS, que ca bloque, donc il y a une intéraction de l'anti virus sur le logiciel de messageie, mais j'igore laquelle....

FillPCA · Answer

Re,
Regarde si l'autorisation a été donnée avec Le pare-feu de Kaspersky pour que Thunderbird puisse agir en tant que serveur.

FillPCA

vincent254 · Answer

Thunderbird figure bien dans la liste des applications autorisées par le Pare-feu de KIS.
L'anti virus courier (interne à KIS) protège les courriers entrant et sortant. 
je ne vois toujours pas d'où vient le Bug ...

FillPCA · Answer

Re,

On va essayer quelquechose.
1/ Déconnecte-toi d'Internet.
2/ Désactive le pare-feu de Kaspersky.
3/ Active le pare-feu de XP.
4/ Connecte-toi.
5/ Essaie d'envoyer un mail avec Thunderbird.
6/ Déconnecte-toi.
7/ Désactive le firewall de XP.
8/ Active le firewall de Kaspersky,
9/ Reconnecte-toi,
10/ Dis-moi si l'envoi a fonctionné avec le firewall de XP.

vincent254 · Answer

là ca devient trop compliqué, je ne prendai pas le risque de déconnecter le pare feu de KIS, et j'ignore où se trouve celui de Windows XP, il doit y avoir une solution plus simple pour régler l'envoi des mails depuis Tbd

FillPCA · Answer

Re,

Si le problème vient du pare-feu, en le désactivant et en le remplaçant par celui du SP2, on saura s'il est vraiment responsable du blocage des mails. Sinon, je n'ai pas trop d'idée.

Si quelqu'un connait Kaspersky, il ne faut pas hésiter à se manifester.

FillPCA

vincent254 · Answer

une photo du résumé de mon anti virus courier (intégré à KIS)

[URL=https://imageshack.com/][IMG]http://img412.imageshack.us/img412/2808/antiviruscourrierrd8.th.png[/IMG][/URL]

FillPCA · Answer

Re,
Je pense que ça ne se situe pas au niveau de l'antivirus mais du pare-feu. C'est un problème d'ouverture de port à mon avis, mais là, j'avoue que je n'ai plus trop d'idée.

FillPCA

Figure · Answer

Salam

Re

En ce qui concerne la boite de message
Demarrer+Panneau de configuration+Option Intenet --ouvrir la case programme tu trouveras Dans la case "courrier éléctronique"tu mets la boite qui te convient Outloouk ou bien Thenbird ou bien Windows Live Messsenger ou autres
 Tu envois un émail ...si ça marche ...Tu éteins l'ordinateur tu le rallumes tu mets ta connection et tu essayes de savoir si les paramétres sont réstés comme au paravant Si non on verra autre solution

FillPCA · Answer

Bonsoir,

Tu ne t'es pas trompé de sujet ? Celui-ci date du mois d'août.

FillPCA

Figure · Answer

Bonjour

je n'ai pas trouvé ce qui dit que le probléme est réglé et moi-meme ça se trove que le truc de l'intrusion ressemble au meme cas...J'ai essayé le tout ...pas de solution...De toute façon c'est Kaspersky que j'emploie et c'est la meme chose...

plasma-zigy · Answer

tu es marrant toi si une intrusion est bloquée par kaspersky pourquoi tu ne rentre pas dans le dossier source et l'effacer 
ton firewire bloque et ça fais l'affaire 
n'est pas peur ça a l'air impressionnant mais pas du tout
lol 
j'en connais quelque chose 
moi meme je suis un hacker en herbe 
et je vais craquer ton firewall et faire exploser ton pc mdrrrrrrrrr
bon un peu de serieux svp 
donc je disai quoi bin firewall bloque tout et puis tu ne risque rien si tu as les preservatifs pour pc hihih

FillPCA · Answer

Pourquoi remonter ce sujet vieux de 6 mois ?

FillPCA · Answer

Bonjour,

Je ne sais pas pourqui tu remontes ce vieux sujet !

Ce que tu dis est inexact. ccleaner nettoie les fichiers temporaires, le cache des navigateurs, le prefetch.
C'est sans danger.
Par contre, il ne faut pas employer la fonction "correction des erreurs" qui modifie le registre.

FillPCA

ilyassCH · Answer

Bonjour, 

j'avais le même problème "Intrusion.Win.MSSQL.worm.Helkern!Adresse IP de l'ordinateur à l'origine de lattaque 212.252.124.15 . Protocole/service:UDP sur le port local 1434" . 

Au hasard j'ai tenter de vérifier les numéros de ports de mon ordinateur en consultant " panneau de configuration + par feu  Windows + onglé "Exception" . J'ai trouvé la surprise !!! , j'ai trouvé parmis la liste des programmes et services en exception , le Nom "HACK" , losque j'ai selectionné ce nom là et cliqué sur  le bouton "Modifier.." j'ai trouvé le numéro de port 1434 , par le quel je me suis attaqué .Alors je lui est supprimé immédiatement. 

Et en lançant la commande "netstat -a" vous trouverez la liste de toutes les communication encours avec votre ordi, parmis les quelles celle du port 1434 !!

Aussi j'ai élevé le niveau de protection d'Anti-hacker de KasperSky à "protection maximal" , et j'ai vérifier aussi la configuration du par feu KasperSky Anti-hacker en filtrant toutes les applications que je les autorises à accéder à internet ( navigateurs, client messagerie , application quelconque....) .

Ainsi pour le système de détection d'intrusion de kasperSky  il faut le configurer en cochant la case à cocher "Bloquant l'ordinateur attaquant pendant" mettez 800 min par exemple ( sa protège quand même ).


WinXP-Pro
KasperSky

Menace Intrusion.Win.MSSQL.worm.Helkern!

51 réponses

Discussions similaires

Newsletters