[MSSQL StackOverflow] C'est quoi ?

Résolu
Ylia Messages postés 76 Statut Membre -  
Ylia Messages postés 76 Statut Membre -
bonjour !

Ca fait deux fois aujourd'hui que mon anti-virus (Norton) détecte une tentative d'intrusion sous le nom de MSSQL StackOverflow. Est-ce que vous connaissez ce virus (si c'en est un) ? Comment faire pour l'éviter ? Le niveau de risque est noté "élevé".
Est-ce que je dois faire quelquechose, ou juste faire confiance à Norton ?

Merci de vos réponses.
Bises
Configuration: Windows XP Home

26 réponses

  • 1
  • 2
  1. Ylia Messages postés 76 Statut Membre
     
    Salut Regis59,

    Ok, je viens de suivre tes conseils .... mais tu l'auras voulu, c'est super long !!

    Donc voilà le rapport.

    Logfile of HijackThis v1.99.1
    Scan saved at 18:24:05, on 28/09/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    D:\Applications\Mozilla\plugins\java runtime environment\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    D:\APPLIC~1\ADAWAR~1\AD-AWA~1\Ad-Watch.exe
    D:\Applications\Adobe Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    D:\Applications\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    D:\Applications\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    D:\APPLIC~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    D:\Applications\Adobe Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    D:\APPLIC~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    D:\Applications\Mozilla\firefox.exe
    D:\Jeux\Luxor (Full Version)\game_r1a.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Applications\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Applications\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Applications\Mozilla\plugins\java runtime environment\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Applications\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [AWMON] "D:\APPLIC~1\ADAWAR~1\AD-AWA~1\Ad-Watch.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Applications\Mozilla\plugins\java runtime environment\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Applications\Mozilla\plugins\java runtime environment\bin\npjpi150_04.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\applications\activsync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\applications\activsync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\applications\activsync\INetRepl.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125074089484
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - D:\Applications\Adobe Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Applications\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Applications\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\APPLIC~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - D:\Applications\Adobe Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Applications\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - D:\APPLIC~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Applications\Alcohol\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    PS : juste pour savoir ... je viens de faire quoi ? ;)

    Bises
    0
  2. Utilisateur anonyme
     
    re,
    MSSQL StackOverflow <<< apparemment c est un ver !

    Apparemment norton t as repoussé l attaque ....

    Tu viens de charger un programme qui permet de detecter lmes virus, trojans, spywares et toutes autres infections qui se situe dans tes pc ainsi que les differents programmes presents sur ton pc etc etc etc

    TU as tjr cette alerte, tu l as souvent?
    0
  3. Ylia Messages postés 76 Statut Membre
     
    Regis89,

    Merci pour ton aide !
    Aie, j'espère que mon ordinateur n'a pas été infecté!
    J'utilise un logiciel pour lutter contre les spy-/adwares (ad-aware).

    L'alerte de Norton est toujours visible sur l'écran, mais c'est volontaire, je n'ai pas cliqué sur ok. Le message comprend aussi un numéro d'intrus, un protocole (udp), un numéro d'ip attaquée, et le port attaqué.

    C'est la deuxième fois que je reçois le message. La première fois, je me suis dit que Norton faisait son boulot, mais je m'étonne d'une deuxième attaque.

    Encore merci !
    Bises
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Ylia Messages postés 76 Statut Membre
     
    Bonsoir !

    Re ... Juste un message pour dire que je m'inquiète de revoir encore des messages de Norton me signalant cette même tentative d'intrusion ...

    Est-ce que ça signifie que quelqu'un en veut à l'intégrité de mon pc ?! (lol) Blague mise à part, est ce que je dois m'inquiéter de cette multiplicité d'attaques ?

    Bises
    0
  6. Ylia Messages postés 76 Statut Membre
     
    Salut Moe31,

    le scan est en cours. Pourquoi tu me demandes de l'analyser ?
    Ca fait longtemps que j'ai ce jeu, et les attaques ne datent que d'aujourd'hui.

    Bises
    0
  7. Ylia Messages postés 76 Statut Membre
     
    This is a report processed by VirusTotal on 09/28/2005 at 22:00:05 (CET) after scanning the file "game_r1a.exe" file.

    Antivirus Version Update Result
    AntiVir 6.32.0.6 09.28.2005 no virus found
    Avast 4.6.695.0 09.27.2005 no virus found
    AVG 718 09.27.2005 no virus found
    Avira 6.32.0.6 09.28.2005 no virus found
    BitDefender 7.2 09.28.2005 no virus found
    CAT-QuickHeal 8.00 09.28.2005 no virus found
    ClamAV devel-20050917 09.28.2005 no virus found
    DrWeb 4.32b 09.28.2005 no virus found
    eTrust-Iris 7.1.194.0 09.27.2005 no virus found
    eTrust-Vet 11.9.1.0 09.28.2005 no virus found
    Fortinet 2.48.0.0 09.28.2005 no virus found
    F-Prot 3.16c 09.28.2005 no virus found
    Ikarus 0.2.59.0 09.28.2005 no virus found
    Kaspersky 4.0.2.24 09.28.2005 no virus found
    McAfee 4592 09.28.2005 no virus found
    NOD32v2 1.1236 09.28.2005 no virus found
    Norman 5.70.10 09.28.2005 no virus found
    Panda 8.02.00 09.28.2005 no virus found
    Sophos 3.98.0 09.28.2005 no virus found
    Symantec 8.0 09.28.2005 no virus found
    TheHacker 5.8.2.116 09.28.2005 no virus found
    VBA32 3.10.4 09.21.2005 no virus found

    Apparemment aucun virus de ce côté
    0
  8. Utilisateur anonyme
     
    salut ylia

    je pensais à un crack vérolé lol

    Possible que ce soit un ver qui cherche une faille MSSQL StackOverflow pour pouvoir infecter ton pc, mais norton repousse.
    il me semble que cette faille touche surtout Microsoft SQL Server 2000
    , je vais essayer de trouver plus d'infos
    Sinon, ton hijack est ok

    a+
    0
  9. Ylia Messages postés 76 Statut Membre
     
    Moe31,

    Merci de ton aide ! ;)
    0
  10. Ylia Messages postés 76 Statut Membre
     
    Je ne crois pas que j'ai Microsoft SQL Server 2000 ... de quoi il s'agit ?
    Est-ce que ça se télécharge ?

    Je suis sous Windows XP Home, pack 2 ou quelquechose comme ça ;-s
    0
  11. Utilisateur anonyme
     
    c'est un serveur, je pense pas que tu ai ca sur ton pc, c'est pas fourni avec xp home.
    fais un scan ici:
    http://webscanner.kaspersky.fr/
    apres le chargement du control active X, clic sur suivant
    puis clic sur configuration et choisis "étendue"
    Choisis l'analyse répertoire et choisis ton ou tes disques durs
    A la fin de l'analyse, copier/coller le rapport ici

    s'il ne trouve rien, je pense que tu n'a pas trop à t'inquiéter, norton fais juste son boulot.

    a+
    0
  12. Ylia Messages postés 76 Statut Membre
     
    Moe,

    Je suis avec Mozilla, et apparemment ce n'est pas compatible. Après essai avec Internet Explorer, c'est bizarre, mais la petite fenêtre qui doit s'ouvrir se referme aussitôt. Je ne l'utilise jamais, et je ne sais pas comment le configurer.

    Tant pis. Il me reste à espérer que tout est ok. En tout cas, merci de t'être penché(e) sur mon cas ! :)

    Et puis ... à demander à Norton de tenir bon face aux attaques ! lol

    Bises
    0
  13. Utilisateur anonyme
     
    la petite fenetre ?
    tu peux préciser ?

    normallement, tu as une barre jaune qui doit apparaitre juste sous la barre d'adresse, il faut que tu clic dessus et que tu accepte l'active x.
    regarde ici:
    http://cjoint.com/?jCwTY34onY

    a+
    0
  14. Ylia Messages postés 76 Statut Membre
     
    Et bien quand je clique sur "Kaspersky online scanner", une petite fenêtre s'ouvre aussitôt, mais elle se referme illico presto.

    Je n'ai pas de barre jaune me parlant d'active X. Mais je l'ai peut-être déjà (me souviens plus).
    0
  15. Ylia Messages postés 76 Statut Membre
     
    Salut !

    J'ai en fait compris d'où venait le problème des petites fenêtres qui se ferment ... comme je l'ai dit plus haut, j'ai ad-aware pro qui fait une surveillance continue en temps réel, et bloquait l'ouverture des fenêtres.

    Bon je l'ai désactivé, et lancé l'analyse sur Kaspersky. Par contre, si ça prend autant de temps que Norton sur mon pc, il va y en avoir pour à peu près trois heures ! :( Pour faire l'analyse on-line, le site conseille de désactiver l'anti-virus qu'on a, mais j'ai préféré ne pas le faire, surtout au vu des attaques d'hier.

    Je croise les doigts pour le scan. Merci de tes conseils !
    0
  16. Ylia Messages postés 76 Statut Membre
     
    Me revoici avec les résultats du scan en ligne :

    au début, j'étais inquiète parce qu'il en trouvait beaucoup, mais Kaspersky est allé analyser la zone de quarantaine de Norton, et a détecté les virus qui s'y trouvaient :

    D:\Applications\Norton SystemWorks\Norton AntiVirus\Quarantine\0E486C3C.tmp Infected: Trojan-Downloader.Java.OpenStream.w
    D:\Applications\Norton SystemWorks\Norton AntiVirus\Quarantine\6D694668.cla Infected: Trojan-Downloader.Java.OpenStream.w
    D:\Applications\Norton SystemWorks\Norton AntiVirus\Quarantine\71F92D50.exe Infected: Trojan-Downloader.Win32.Small.jl
    D:\Applications\Norton SystemWorks\Norton AntiVirus\Quarantine\72032B45.exe Infected: Trojan-Downloader.Win32.Small.jl
    D:\Applications\Norton SystemWorks\Norton AntiVirus\Quarantine\72097F3E.tmp Infected: Trojan-Downloader.Win32.Small.jl

    Mais pour le reste, je ne sais pas de quoi il s'agit vraiment. Il y en a un qui est noté "not a virus" :

    C:\System Volume Information\_restore{3DAAF538-0B7E-49F2-9867-9E6D823F1B59}\RP24\A0014505.DLL Infected: not-a-virus:AdWare.Win32.Comet.c

    et les autres :

    D:\RECYCLER\S-1-5-21-1343024091-261478967-725345543-1004\Dd27.rar Infected: IM-Worm.Win32.Kelvir.bp
    D:\System Volume Information\_restore{3DAAF538-0B7E-49F2-9867-9E6D823F1B59}\RP55\A0020280.exe Infected: Trojan-Downloader.Win32.Small.jl
    D:\System Volume Information\_restore{3DAAF538-0B7E-49F2-9867-9E6D823F1B59}\RP55\A0020281.exe Infected: Trojan-Downloader.Win32.Small.jl
    0
  17. Ylia Messages postés 76 Statut Membre
     
    Que dois-je faire de ces virus ? Norton ne les détecte pas.

    Est-ce que je peux les supprimer manuellement en les mettant à la corbeille ou est-ce que ça ne suffit pas ?

    Merci de votre aide
    0
  • 1
  • 2