Intrusion.Win.MSSQL.worm.Helkern! Adresse IP
Fermé
dider75
Messages postés
3
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
25 janvier 2009
-
24 janv. 2009 à 21:51
dider75 - 25 janv. 2009 à 21:03
dider75 - 25 janv. 2009 à 21:03
A voir également:
- Intrusion.Win.MSSQL.worm.Helkern! Adresse IP
- Ethernet n'a pas de configuration ip valide - Guide
- Rechercher ou entrer l'adresse - Guide
- Comment connaître son adresse ip - Guide
- Darkino nouvelle adresse - Guide
- Darkino : le grand site pirate change d'adresse et d'interface - Accueil - Services en ligne
8 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 janv. 2009 à 21:55
24 janv. 2009 à 21:55
bonjour,
tu passeras malwarebytes en mode sans echec car c'est comme cela qu'il est le plus efficasse , tu suis bien la procédure et fait bien attention de bien cliquer sur supprimer la sélection en fin de l'examem complet , et sois patient car il dure près de 2 heures des fois plus alors laisses le travailler et postes le rapport , Merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe
pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
tu passeras malwarebytes en mode sans echec car c'est comme cela qu'il est le plus efficasse , tu suis bien la procédure et fait bien attention de bien cliquer sur supprimer la sélection en fin de l'examem complet , et sois patient car il dure près de 2 heures des fois plus alors laisses le travailler et postes le rapport , Merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe
pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
dider75
Messages postés
3
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
25 janvier 2009
25 janv. 2009 à 15:00
25 janv. 2009 à 15:00
bonjour
merci de m avoir repondu, j 'ai suivi ton conseil je voulais juste signaler encore une fois j 'ai eu une autre intrusion cette fois c: Intrusion.Win.LSASS.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: Protocole/service: TCP sur le port local 445. Heure: 25/01/2009 01:19:59
voila le rapport/ log apres l 'examen complet de mon syteme avec malwarebytes:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3
25/01/2009 14:08:58
mbam-log-2009-01-25 (14-08-58).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 107882
Temps écoulé: 1 hour(s), 22 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci par avance pour tous
merci de m avoir repondu, j 'ai suivi ton conseil je voulais juste signaler encore une fois j 'ai eu une autre intrusion cette fois c: Intrusion.Win.LSASS.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: Protocole/service: TCP sur le port local 445. Heure: 25/01/2009 01:19:59
voila le rapport/ log apres l 'examen complet de mon syteme avec malwarebytes:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3
25/01/2009 14:08:58
mbam-log-2009-01-25 (14-08-58).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 107882
Temps écoulé: 1 hour(s), 22 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci par avance pour tous
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 janv. 2009 à 15:31
25 janv. 2009 à 15:31
bonjour, tu utilise kaspersky tu as le pare-feu incorporé ou pas , car cela resemble à des attaques de vers sasser si tu n'as pas de pare-feu avec kaspersky il serait bon d'en mettre un gratuit comme zone alarme plus puissant que celui de windows
dider75
Messages postés
3
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
25 janvier 2009
25 janv. 2009 à 16:07
25 janv. 2009 à 16:07
salut
oui j'ai le pare feu kaspersky mais en protection minimale si je rajoute le par feu zone alarme en plus des pares feu windows et kaspersky ça va pas créer de problemes de conflit?
en fait j ai scanné mon syteme en ligne avec f-secure
Result:1 malware found
TrackingCookie.spyware
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 27298
System: 3498
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 1
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
oui j'ai le pare feu kaspersky mais en protection minimale si je rajoute le par feu zone alarme en plus des pares feu windows et kaspersky ça va pas créer de problemes de conflit?
en fait j ai scanné mon syteme en ligne avec f-secure
Result:1 malware found
TrackingCookie.spyware
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 27298
System: 3498
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 1
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 janv. 2009 à 16:18
25 janv. 2009 à 16:18
non n'installes pas un autre pare-feu tu pourrais créer des conflits par contre vérifier que le pare-feu windows est bien déactivé dans le centre de sécurité , et puis sur sur celui de kaspersky mets sur les réglage par défaut c'est le minimum si tu descend en dessous c'est comme si tu n'avais plus de protections
Bonsoir
pour le moment je n ai pas pu telecharger zone alarme faute de connexion j 'arrive pas à me connecter je tenterai un peu plus tard là je suis connecté chez un pote... une question j'ai 1 eme pc si je me connecte avec est c que j aurai les memes attaques?
merci pour ton aide
bonne soirée
pour le moment je n ai pas pu telecharger zone alarme faute de connexion j 'arrive pas à me connecter je tenterai un peu plus tard là je suis connecté chez un pote... une question j'ai 1 eme pc si je me connecte avec est c que j aurai les memes attaques?
merci pour ton aide
bonne soirée
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 janv. 2009 à 20:46
25 janv. 2009 à 20:46
si tu as un pare-feu incorporé avec kaspersky pas la peinne d'aller en chercher un autre tu vois au niveau des réglages et si tu utilise un autre pc si il a le même protection tu risques les mêmes attaques