Sujet Précédent Sujet Suivant

[SECURITE] Attaques sur attaques !! HELP!

Résolu/Fermé
TheTROLL Messages postés 4165 Date d'inscription samedi 9 février 2008 Statut Contributeur Dernière intervention 19 décembre 2012 - 3 mars 2008 à 22:33
TheTROLL Messages postés 4165 Date d'inscription samedi 9 février 2008 Statut Contributeur Dernière intervention 19 décembre 2012 - 3 mars 2008 à 23:02
Bonjour,
bon je fait un post pour avoir de l'aide car la sa commence a me gonflé sec!
voila donc je me fait attaqué environ 200 fois par jour par:

- Intrusion.Win.MSSQL.worm.Helkern 218.9.66.130 UDP 1434
- Intrusion.Win.MSSQL.worm.Helkern 58.20.228.52 UDP 1434
- Intrusion.Win.MSSQL.worm.Helkern 58.242.42.235 UDP 1434
- Intrusion.Win.MSSQL.worm.Helkern 222.57.123.227 UDP 1434

que se soit quand je surf sur le net ou pas! c'est H24 et j'ai déjà tenté de les tracer (cmd: tracert) mais rien a faire impossible d'avoir un tracert utilisable! de plus mon system est propre comme vous pouvez le voir

j'utilise Kaspersky internet sécurity 6.0.

voici un scan avec HijackThis v2.0.2
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:44, on 03/03/2008
Platform: Windows XP PRO 64Bits SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
D:\SECURITE\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
D:\EVEREST Ultimate Edition\everest.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\nikos\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft

Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6}

- C:\Program Files\Fichiers communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [kis] "D:\SECURITE\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32

\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [EVEREST AutoStart] D:\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

/background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\UTILITAIRE\Microsoft

ActiveSync\wcescomm.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner -

D:\SECURITE\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-

00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}

- D:\SECURITE\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

D:\UTILIT~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-

9307-00C04FAE2D4F} - D:\UTILIT~1\MICROS~3\INetRepl.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX

Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: D:\SECURITE\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\SECURITE\Ad

-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab -

D:\SECURITE\Kaspersky Internet Security 6.0\avp.exe

1 réponse

Réponse 1 / 1
tankclub
3 mars 2008 à 22:39
Tu n'a cas bloquer le port 1434
0
TheTROLL Messages postés 4165 Date d'inscription samedi 9 février 2008 Statut Contributeur Dernière intervention 19 décembre 2012 659
3 mars 2008 à 23:02
as ton avis si je vien posé ma question ici c'est que j'ai déjà voulu bloqué le port!! mais le problème c'est que j'ai pas de routeur!! ni de box!! mais seulement une merde de modem en 1Mega! vraiment basic!
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses
email en masqué ....
pepito83143 -
sawsix -

13 réponses