intrusion.Win.MSSQL.worm.Helkern Fermé

Question

Bonjour, 
depuis une semaine  mon antivirus Kaspersky Internet Security 2012 n'arrête pas de me signaler un message d'intrusion avec à chaque fois une adresse IP différente : intrusion.Win.MSSQL.worm.Helkern! 
aidez moi s'il veut plail...

Utilisateur anonyme · Answer

bonsoir,

*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

	http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

	ou ici :

	http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

ing_future · Answer

oui voila le rapport


Mais malheureusement quand je clic sur valider ici pour lancer mon rapport rien est affiché!!!!!

ing_future · Answer

Ah merçii beacoup Monsieur Bridget


Voila le lien qui contient le Rapport


https://www.cjoint.com/?BHcca6pdMc9

Bridget. · Answer

Ce n'est pas le rapport que mon collègue vous avait demandé.  
Je pense que vous n'avez pas bien compris.    
En ce qui concerne le rapport HijackThis que vous avez envoyé, je ne vois pas d'infection mais peut-être une intrusion. Vous êtes en Afrique ?

Bridget. · Answer

Non, en fait il s'agit, soit d'un faux positif, soit d'une attaque par un ver qui a sévi il y a 8 ans et qui se propageait en exploitant une faille sur les serveurs Microsoft SQL Server par l'intermédiaire du port 1434. Il stockait sur les machines infectées des fichiers illégaux (pédophilie, musiques piratées, etc...)       

De nombreuses machines à travers le monde ont été touchées vers 2004, mais il en existe encore, surtout en Afrique et en Chine; d'où des attaques qui subsistent car les machines infectées continuent de scanner le réseau en générant des adresses IP, (exactement comme vous le mentionnez dans votre post). L'adresse que vous indiquée est celle d'Afrinic, une organisation qui gère les ressources internet en Afrique et Océan Indien. 
http://www2.afrinic.net/french/faq.htm  
La connaissez-vous ? Sinon, il faudrait effacer les 2 lignes la concernant.     

A moins d'utiliser une vieille version de Microsoft SQL Server non mise à jour, vous ne risquez rien. Le pare-feu de KIS bloque l'attaque ... donc pas de souci, vous pouvez dormir sur vos 2 oreilles. Vous avez un excellent pare-feu et antivirus. Kaspersky  fait simplement son travail en vous avertissant.       

Pour ne plus avoir d'alerte de ce genre et si vous vous  connectez au réseau via un modem-routeur ou une box, vous pouvez activer le mode routeur de ce matériel. Vous n'aurez plus d'alerte de la part de Kaspersky, puisque cette attaque sera bloquée directement par le pare-feu du modem-routeur ou de la box.       

Néanmoins, votre pc présente des vulnérabilités dues au fait que certains logiciels sensibles ne sont pas à jour : Java, Adobe Reader, Flash Player sont des portes grandes ouvertes où s'engouffrent les virus.      

Pour vous aidez à garder vos logiciels à jour, téléchargez Update Checker : https://filehippo.com/fr/. Il est gratuit et vous pouvez le mettre en français.    
Cochez "Mettre un raccourci au démarrage" et vous serez averti chaque jour à l'ouverture du pc, des mises à jour à faire. Ne téléchargez pas les versions beta qui peuvent être instables.       

Si quelquechose ne vous parait pas clair, n'hésitez pas à demander des précisions.       

Cordialement Bridget.

Intrusion.Win.MSSQL.worm.Helkern

5 réponses