dcom exploit Résolu/Fermé

Question

Bonjour,

Je ne pensais pas avoir encore besoin de vous...
Depuis deux jours, il apparaît assez souvent une alerte de Avast : "bouclier réseau - dcom exploit - bloqué" 
comment faire pour arrêter cette alerte ?
merci de m'aider... encore une fois

lucifer13 · Accepted Answer

DCOM exploit = tentative d'intrusion de virus,spy,etc... (donc votre antivirus est efficace au moins ^^)

ces message apparait quand quelqu'un tente de se connecté directement a  votre pc se qui est frequemment le cas dans les jeux multijoueur par internet ou les telechargement en peertopeer (emule,torrent,edonkey et autre logiciel de dl, etc...), car beaucoups de joueur infecté refile les saloperie en se connectant a d'autre pc pour joué ou telechargé sans meme le savoir eux meme.

Ce message apparait quand tu ouvre tout les port de ton parfeu ou routeur(livebox,freebox, aolbox, machinbox, trucbox,  cretinbox ^^, etc...) car ton parefeu laisse passé les attaques externe et ces avast qui te les bloque (merci avast), au passage si vous changé d'antivirus et que le message apparait plus ces que votre nouveau antivirus est sacrément inefficace alors retourné sur avast si vous voulez etre bien protégé.

Donc si tu fait des jeux online ou du peertopeer tu doit ouvrir que les port utilisé par tes programme et pas tous comme souvant conseil.

Si tu ouvre tout tes port de 1 a 65535 comme conseil tu est sur de te faire attaqué par des tonne de spy,spam,virus en tout genre.

Inutil de faire des scan en boucle si le message apparait ces que sa a été bloqué et donc que ces pas rentré alors tes scan contre les spy ou virus ne trouverons rien, tu perd ton temps, le seul moyen ces de rebloqué les port que tu a ouvert en laissant ouvert seulement ceux que tu utilise pour tes jeux ou peertopeer.

Donc réactive ton parefeu et relance le blocage de tout les port et laisse seulement ceux que tu utilise d'ouvert.

PS: désactivé avast est une idée pour plus avoir les message qui apparait mais tu sera sure que les saloperie elle retrerons avec grand plaisir et qu'ils pourrons accédés a tout les infos qu'ils veulent de ton pc.

Utilisateur anonyme · Answer

Salut

Installe un pare-feu ça réglera le problème 

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/

Utilisateur anonyme · Answer

Ok, donc ça veut dire que Kerio actuellement ne fonctionne pas, regarde le tuto si tout est réglé comme dessus, désinstalle Kerio et télécharge la version 4.2 en haut du tuto ;-)

Utilisateur anonyme · Answer

C'est pas normal ..

Télécharge HijackThis : 
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

Utilisateur anonyme · Answer

Bonjour

¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- Boonty Games


¤ Fait ce scan de ports en ligne et colle le rapport ici stp 

https://www.sdv.fr/

fred69 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:15, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\fred\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9e35e959-d723-4b5f-9207-2a94f8ab9068} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9e35e959-d723-4b5f-9207-2a94f8ab9068} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Abra%20Academy%20-%20Returning%20Cast/Images/stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Mystery P.I. - The Lottery Ticket\Images\armhelper.ocx
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

deiz · Answer

définition d'un attaque de réseau?
pourquoi attaque un réseau ?
qui attaque le réseau ?
processus d'attaque d'un réseau?

Modeste programmeur · Answer

Bonjour a tous.

Je viens d'installer avast, et je suis tombe sur ce message "dcom ..."

J'etais jusqu'a present proteger par avg et sygate personnal firewall (je cherche a remplacer avg devenu payant) et je n'avais pas de probleme donc pourquoi avast me trouve-t-il des attaques (a repetition, toutes les 5 mn !!!)

Donc, je cherche ce que c'est que ce mechant "dcom exploit" (pensant tout d'abord que c'est le nom d'un malware), et je tombe sur ce topic qui m'explique que c'est le nom generique que donne avast a une tentative d'intrusion. ok.

Je vais essayer d'en savoir plus sur l'intruseur et je vais faire un tracert "son.ip.detecteepar.avast":
apres quelques sauts, je ne suis meme pas sorti du reseaux de serveurs de mon isp.
Moralite, avast bloque du traffic normal entre mon isp et moi... ou mon isp m'espionne. Je vais partir du principe que mon isp est honnete et qu'avast bloque du traffic non frauduleux... et potentiellement utile.

Conclusion: j'ai vu dans cette discussion: "t'as bien fait d'installer avast, s'il detecte des attaques que ton ancien AV ne detectait pas, c'est qu'il est meilleur". Peut etre pas, peut etre qu'il interprete n'importe quoi comme une attaque, et peut etre alors qu'il ne saura pas reconnaitre une veritable attaque. D'une maniere generale, j'ai tendance a me mefier des systemes qui crient au loup a la moindre occasion. Le taf d'un antivirus, c'est de scanner les fichiers pour verifier s'ils contiennent des virus, pas de scanner le traffic reseau. Ca c'est le boulot d'un firewall. Si vous voulez une solution tout en un, trouvez en une, mais dire il faut un firewall en plus d'une solution d'avast et juste apres, avast fait mieux le boulot de firewall que votre firewall, c'est un non non sens.

Voila, c'etait la modeste contribution d'un programmeur (je ne suis pas ingenieur reseau, je peux me tromper) a la discussion, et je ne vais donc pas vous dire ce qu'il FAUT absolument faire, mais j'espere que mon intervention pourra aider quelques uns a trouver de meilleures solutions pour se proteger. Pour ma part, je desinstalle et vais essayer de trouver mon bonheur ailleurs.

kad · Answer

Bjr, j'avais comme protection KASPERSKY et souvent lorsque je surf je rerçois des alertes et c'est normal, lorsqu'on entre dans réseaux il y a beaucoup de gens dont les intrusions sont leur hobby. Ceci dit, même certaine firmes trés connues se permettent ces procédés de voyous lorsqu'elles vous soupçonnent d'utiliser une copie d'un de leurs logiciels frauduleusement. Et si jamais ils réussissent à penetrer votre système il vous installent à votre insu bien sur, un fichier espion qui vous repete sans cesse que votre copie est peut être piratée tout en occupant la totalité des ressources de votre micro; résultat impossible de surfer ou d'utiliser un logicièl qui nécéssite beaucoup de ressources CPU. Aujoud'hui j'ai installé AVAST familial, il est excellent si tu ne veut plus être importuné par les message d'alerte (même qu'avec KASPERSKY) il faut tout simplement cocher le mode silencieux.
je confirme que les alertes sont un signe que votre protection est efficace. salut

O'neil6677 · Answer

Ecouter les message du debut et telecharger le parfeu dont le lien est indiquer ci dessus

ENSUITE FERMER TOUT LES PORTS QUE VOUS AVEZ OUVERT POUR VOS JEUX GENRE POUR CREER DES SERVER ET TOUT FERMER TOUT LES PORTS!!! udp tcp que vous avez ouvert! Faites un petits scan avec ad aware et avast regardez ce qu'il a detect et c'est bon tout ce kil detect vous supprimer si non tout va bien.

lsguarmel · Answer

Merci beaucoup O'neill

marie · Answer

moi aussi j'ai avast qui me dit avoir une menace qu'il bloque DCM EXPLOIT !
tous les jours et plusieurs fois par jour ! 

cela veut dire que ce virus revient a l'attaque !
mais n'y arrive ps - heureusement pour moi
MH

Dcom exploit

12 réponses

Discussions similaires