Bonjour aussi à tous

Plusieurs fois par jours, lorsque je suis conencté sur internet, un message de mon anti virus apparait, où il y a marqué :

"Attention! Votre ordinateur a été attaqué via Internet.

L'attaque de réseau Helkern depuis l'adresse 82.197.193.244 a été repoussé."

En plus, mon système plante par erreur sérieuse très régulièrement (écran bleu vidage de la mémoire physique).

Pourriez-vous m'aider s'il vous plaît?



NB: j'utilise Kaspersky et kerio

J'ai passé mon pc a travers a2, spybot et ad-aware, spybot a trouvé un admilliserve et son alter ego admili... (je ne sais plus) que j'ai supprimés en mode sans échec.



Mon système est toujours instable.



Voici la fenêtre du virus

Salut.



Première chose à faire c'est de créer une règle dans Kerio pour bloquer le trafic entrant/sortant de cette adresse : 82.197.193.244



Dans Kerio, onglet Sécurité réseau -> clique sur Filtrage et tu as la fenêtre pour créer ta règle.



ps : Pourquoi ce n'est pas la même adresse sur ton impression d'écran ?

~~~~~~~~~



-Fais ce scan en ligne: (lien sur l'image) (avec IE obligatoirement).

-Clique sur To continue without subscribing click here. Accepte le téléchargement d'activeX. Attend que Ready s'affiche, puis coche la case AutoClean.

-Clique sur Scan my PC. (Copie et colle le rapport).

Ok, merci

Enfin un anti-virus qui trouve quelque chose



Cependant:

Les fichiers mail Achats.dbx, Jean.dbx et ventes.dbx sont de vieux fichiers mail de plus de 6 mois

Norton Internet Security 2005 Fr Crack [p2p-11066].exe n'a heureusement jamais été exécuté.

ooops! le rapport



Scan started at 10/01/2005 22:09:10



Scanning memory...

Scanning boot sectors...

Scanning files...

D:\Mes documents\mes fichiers\Mail\Mail2\Achats.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

D:\Mes documents\mes fichiers\Mail\Mail2\Jean.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

D:\Mes documents\mes fichiers\Mail\Mail2\ventes.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

D:\RACK (E)\Mes Documents\Mail2\Achats.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

D:\RACK (E)\Mes Documents\Mail2\Jean.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

D:\RACK (E)\Mes Documents\Mail2\ventes.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

H:\Documents and Settings\Jean\Local Settings\Application Data\Identities\{C3FC1C73-26AD-4FAB-846C-5B2737734E00}\Microsoft\Outlook Express\Achats.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

H:\Documents and Settings\Jean\Mes documents\mes fichiers\Mail\Mail2\Achats.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

H:\Documents and Settings\Jean\Mes documents\mes fichiers\Mail\Mail2\Jean.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

H:\Documents and Settings\Jean\Mes documents\mes fichiers\Mail\Mail2\ventes.dbx->(Invalid#1*) - MIME/Invalid#1 -> Suspicious

H:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\Programmes\antivirus\norton 2005\ Norton Internet Security 2005 Fr Crack.zip->Norton Internet Security 2005 Fr Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected

H:\RECYCLER\S-1-5-21-1960408961-839522115-725345543-1003\Dh14.exe - Trojan:Win32/WinAd.B -> Infected



Scanned

============================

Objects: 51063

Directories: 4229

Archives: 2362

Size(Kb): -1182997

Infected files: 2



Found

============================

Viruses found: 2

Suspicious files: 10

Disinfected files: 0

Mail files: 7936

NB: ce n'est pas la même adresse sur mon impression d'écran car j'ai bêtement collé le début du post de Ka Nalu!

En fait, l'adresse que j'ai bloqué sur kerio est bien la 218.58.58.20

Faut-il bien mettre comme masque 255.255.255.0 comme proposé par Kerio par défaut?

Merci et salutations

-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.

-Assures-toi que tu as accès aux fichiers cachés.

-Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché



-Supprimes manuellement les fichiers suivants: (en gras)



D:\RACK (E)\Mes Documents\Mail2 <-dossier

H:\Documents and Settings\Jean\Local Settings\Application Data\Identities\{C3FC1C73-26AD-4FAB-846C-5B2737734E00}\Microsoft\Outlook Express\Achats.dbx <-fichier

H:\Documents and Settings\Jean\Mes documents\mes fichiers\Mail\Mail2 <-dossier

H:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\Programmes\antivirus\norton 2005 <-Vire ton crack il est vérolé



-Vide ta corbeille.

~~~~~~~~



-Redémarres ton pc.

-Refais un scan de contrôle.