Dcom exploit

Résolu/Fermé
vyto
Messages postés
139
Date d'inscription
mardi 2 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2010
- 29 janv. 2007 à 10:56
 mrdark25 - 11 août 2011 à 21:37
Bonjour,

Je ne pensais pas avoir encore besoin de vous...
Depuis deux jours, il apparaît assez souvent une alerte de Avast : "bouclier réseau - dcom exploit - bloqué"
comment faire pour arrêter cette alerte ?
merci de m'aider... encore une fois

12 réponses

DCOM exploit = tentative d'intrusion de virus,spy,etc... (donc votre antivirus est efficace au moins ^^)

ces message apparait quand quelqu'un tente de se connecté directement a votre pc se qui est frequemment le cas dans les jeux multijoueur par internet ou les telechargement en peertopeer (emule,torrent,edonkey et autre logiciel de dl, etc...), car beaucoups de joueur infecté refile les saloperie en se connectant a d'autre pc pour joué ou telechargé sans meme le savoir eux meme.

Ce message apparait quand tu ouvre tout les port de ton parfeu ou routeur(livebox,freebox, aolbox, machinbox, trucbox, cretinbox ^^, etc...) car ton parefeu laisse passé les attaques externe et ces avast qui te les bloque (merci avast), au passage si vous changé d'antivirus et que le message apparait plus ces que votre nouveau antivirus est sacrément inefficace alors retourné sur avast si vous voulez etre bien protégé.

Donc si tu fait des jeux online ou du peertopeer tu doit ouvrir que les port utilisé par tes programme et pas tous comme souvant conseil.

Si tu ouvre tout tes port de 1 a 65535 comme conseil tu est sur de te faire attaqué par des tonne de spy,spam,virus en tout genre.

Inutil de faire des scan en boucle si le message apparait ces que sa a été bloqué et donc que ces pas rentré alors tes scan contre les spy ou virus ne trouverons rien, tu perd ton temps, le seul moyen ces de rebloqué les port que tu a ouvert en laissant ouvert seulement ceux que tu utilise pour tes jeux ou peertopeer.

Donc réactive ton parefeu et relance le blocage de tout les port et laisse seulement ceux que tu utilise d'ouvert.

PS: désactivé avast est une idée pour plus avoir les message qui apparait mais tu sera sure que les saloperie elle retrerons avec grand plaisir et qu'ils pourrons accédés a tout les infos qu'ils veulent de ton pc.
11
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
29 janv. 2007 à 11:37
Salut

Installe un pare-feu ça réglera le problème

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/
3
vyto
Messages postés
139
Date d'inscription
mardi 2 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2010
1
29 janv. 2007 à 11:52
Bonjour,

Le pare-feu, je l'ai déjà : c'est Kerio
le pare-feu de Windows est désactivé
je regarde le tuto que tu m'as indiqué

@+
0
Modeste programmeur
6 juin 2008 à 17:26
Bonjour a tous.

Je viens d'installer avast, et je suis tombe sur ce message "dcom ..."

J'etais jusqu'a present proteger par avg et sygate personnal firewall (je cherche a remplacer avg devenu payant) et je n'avais pas de probleme donc pourquoi avast me trouve-t-il des attaques (a repetition, toutes les 5 mn !!!)

Donc, je cherche ce que c'est que ce mechant "dcom exploit" (pensant tout d'abord que c'est le nom d'un malware), et je tombe sur ce topic qui m'explique que c'est le nom generique que donne avast a une tentative d'intrusion. ok.

Je vais essayer d'en savoir plus sur l'intruseur et je vais faire un tracert "son.ip.detecteepar.avast":
apres quelques sauts, je ne suis meme pas sorti du reseaux de serveurs de mon isp.
Moralite, avast bloque du traffic normal entre mon isp et moi... ou mon isp m'espionne. Je vais partir du principe que mon isp est honnete et qu'avast bloque du traffic non frauduleux... et potentiellement utile.

Conclusion: j'ai vu dans cette discussion: "t'as bien fait d'installer avast, s'il detecte des attaques que ton ancien AV ne detectait pas, c'est qu'il est meilleur". Peut etre pas, peut etre qu'il interprete n'importe quoi comme une attaque, et peut etre alors qu'il ne saura pas reconnaitre une veritable attaque. D'une maniere generale, j'ai tendance a me mefier des systemes qui crient au loup a la moindre occasion. Le taf d'un antivirus, c'est de scanner les fichiers pour verifier s'ils contiennent des virus, pas de scanner le traffic reseau. Ca c'est le boulot d'un firewall. Si vous voulez une solution tout en un, trouvez en une, mais dire il faut un firewall en plus d'une solution d'avast et juste apres, avast fait mieux le boulot de firewall que votre firewall, c'est un non non sens.

Voila, c'etait la modeste contribution d'un programmeur (je ne suis pas ingenieur reseau, je peux me tromper) a la discussion, et je ne vais donc pas vous dire ce qu'il FAUT absolument faire, mais j'espere que mon intervention pourra aider quelques uns a trouver de meilleures solutions pour se proteger. Pour ma part, je desinstalle et vais essayer de trouver mon bonheur ailleurs.
3
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
29 janv. 2007 à 11:57
Ok, donc ça veut dire que Kerio actuellement ne fonctionne pas, regarde le tuto si tout est réglé comme dessus, désinstalle Kerio et télécharge la version 4.2 en haut du tuto ;-)
1
vyto
Messages postés
139
Date d'inscription
mardi 2 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2010
1
29 janv. 2007 à 13:40
re,
OK, je désinstalle. Mais pourtant je vois les lignes vertes et rouges que fonctionnent.
Donc, je désinstalle Kerio 4.3 et j'installe 4.2

PS : petit problème : quand je clique sur ton lien, ils me proposent la version 4.3...

@+
0
vyto
Messages postés
139
Date d'inscription
mardi 2 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2010
1
30 janv. 2007 à 13:34
Bonjour,

J'ai réussi à installer Kerio 4.2
"dcom exploit" apparaît toujours...

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
31 janv. 2007 à 05:01
C'est pas normal ..

Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
1
vyto
Messages postés
139
Date d'inscription
mardi 2 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2010
1
31 janv. 2007 à 11:51
Bonjour,

voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:48:18, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\eChanblard\emule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .asp: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe


que se passe-t-il ?
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
4 févr. 2007 à 10:28
Bonjour

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- Boonty Games


¤ Fait ce scan de ports en ligne et colle le rapport ici stp

https://www.sdv.fr/
1
vyto
Messages postés
139
Date d'inscription
mardi 2 janvier 2007
Statut
Membre
Dernière intervention
10 janvier 2010
1
4 févr. 2007 à 15:47
merci d'avoir répondu

voici le résultat :

Résultat du scan (effectué en 26 secondes):

Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information
msrpc ouvert 135/tcp Microsoft RPC services
netbios-ssn ouvert 139/tcp NETBIOS Session Service
IIS ouvert 1027/tcp IIS 1027/tcp
netinfo ouvert 1033/tcp Netinfo is apparently on many OS X boxes.




Conclusion:

4 ports semblent ouverts sur votre machine.
Verifiez votre securité.
0
Pour ma part je procède complètement diférement.
J'ai installer une petite machine sous linux (Open SuSe 10) en fontal sur internet entre ma freebox et mon pc familliale. Je me suis bricoler un petit un petit fichier firewall avec des règles IP Table.
En gros le linux est relié directement à la freebox en rj45 sur la carte réseau ETH0 avec une IP en dur (82.225.XXX.XXX), j'ai mis une deuxième carte réseau ethernet ETH1 dans le pc linux (192.168.0.1) qui de facto est ma passerelle et qui part sur un petit switch, le pc famillial est lui aussi relier de son coté au switch.
Le pc famillial a une adresse en 192.168.0.5 et sa passerelle est évidement 192.168.0.1 (Windows 2000 SP4 license select, SuSe Linux 10, license acheter en ligne sur le site de Novell)
Ci-dessous le fichier fw.sh (mon fichier firewall) ./fw.sh pour l'executer a partir du repertoire /bin en mode root.

#!/bin/sh
#!/bin/sh

## activation forwarding dans le noyau et interface lo
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

echo "## regles en entree"
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -m state -i eth0 --state ESTABLISHED -j ACCEPT

echo "## regles en sortie"
iptables -F OUTPUT
iptables -P OUTPUT DROP
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -o eth1 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 82.227.XXX.XXX -j ACCEPT

echo "## regles en forward"
iptables -F FORWARD
iptables -P FORWARD DROP
# iptables -I FORWARD -i eth1 -o eth0 -j ACCEPT
# iptables -I FORWARD -o eth1 -i eth0 -j ACCEPT
iptables -I FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 -m multiport --sports 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -o eth1 -m multiport --dports 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -i eth1 -o eth0 -m multiport --sports 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -o eth1 -m multiport --dports 1024:65535 -j ACCEPT
# iptables -A FORWARD –i eth1 –o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

echo "## MASQUERADE sortie"
iptables -t nat -F
iptables -t nat -Z
iptables -t nat -X
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


J'ai galerer environs trois semaines pour maitriser les rudiments de linux, une semaine de plus pour faire le fichier firewall. C'est certainement pas ce qu'il y a de plus lèger comme solution mais depuis j'ai découvert la vie sans virus, sans merdes a répetition, et je n'ai plus peur de laisser mon pc allumer non stop sur le net.
Cela demande un peu de moyen, mais franchement cela vaut le coup.

Cdt

Manga
0
Dr Fractalus > manga
15 sept. 2007 à 15:14
Bonjour,

je serai assez curieuse de savoir en quoi installer un firewall t'éviterait des virus??????
0
Dr Fractalus > manga
15 sept. 2007 à 15:16
Bonjour,

je serai assez curieuse de savoir en quoi installer un firewall t'éviterait des virus?????? D'autant qu'une freebox configurée en mode routeur via la console chez free t'isole de l'internet puisqu'établissant un réseau prive en 192.168
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:15, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\fred\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9e35e959-d723-4b5f-9207-2a94f8ab9068} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9e35e959-d723-4b5f-9207-2a94f8ab9068} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Abra%20Academy%20-%20Returning%20Cast/Images/stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Mystery P.I. - The Lottery Ticket\Images\armhelper.ocx
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
0
définition d'un attaque de réseau?
pourquoi attaque un réseau ?
qui attaque le réseau ?
processus d'attaque d'un réseau?
0
Bjr, j'avais comme protection KASPERSKY et souvent lorsque je surf je rerçois des alertes et c'est normal, lorsqu'on entre dans réseaux il y a beaucoup de gens dont les intrusions sont leur hobby. Ceci dit, même certaine firmes trés connues se permettent ces procédés de voyous lorsqu'elles vous soupçonnent d'utiliser une copie d'un de leurs logiciels frauduleusement. Et si jamais ils réussissent à penetrer votre système il vous installent à votre insu bien sur, un fichier espion qui vous repete sans cesse que votre copie est peut être piratée tout en occupant la totalité des ressources de votre micro; résultat impossible de surfer ou d'utiliser un logicièl qui nécéssite beaucoup de ressources CPU. Aujoud'hui j'ai installé AVAST familial, il est excellent si tu ne veut plus être importuné par les message d'alerte (même qu'avec KASPERSKY) il faut tout simplement cocher le mode silencieux.
je confirme que les alertes sont un signe que votre protection est efficace. salut
0
Ecouter les message du debut et telecharger le parfeu dont le lien est indiquer ci dessus

ENSUITE FERMER TOUT LES PORTS QUE VOUS AVEZ OUVERT POUR VOS JEUX GENRE POUR CREER DES SERVER ET TOUT FERMER TOUT LES PORTS!!! udp tcp que vous avez ouvert! Faites un petits scan avec ad aware et avast regardez ce qu'il a detect et c'est bon tout ce kil detect vous supprimer si non tout va bien.
0
Merci beaucoup O'neill
0
J'ai eu ce pb d'invasion bloquée par Avast dernièrement..."DCom exploit bloqué".....
Pour info - n'étant pas un grand spécialiste....du moins autant que mon fils.....- j'ai fermé sur ses conseils les ports qu'il m'avait ouverts sur ma Freebox - pour jouer !!! ou pour le Peer to Peer?.....- en accédant sur l'interface de gestion internet de ma Freebox et en supprimant toutes les redirections de ports....cliquer sur le "x" à droite de chaque port....
Et depuis, je n'ai plus ce message de tentative d'intrusion signalé par Avast....ce qui ne m'empêche pas d'accéder à internet!!!
Voilou...
0
DROM > dadouronron
1 mars 2010 à 18:46
Salut dadouronron,

Tu as bien de la chance car j'ai configuré (et redémaré) les ports sur la freebox mais avast trouve toujours des tentatives d'intrusion DCOM sur le 135.
Ce que je ne m'explique pas c'est qu'en faisant un test des ports ouvert depuis un site externe le rapport m'indique bien que le port 135 est fermé !!!

Derriere la freebox il y a 3 pc tous équipés d'avast à jour
chaq'un ayant des ip fixes.

Etrange non !
0
dadouronron > DROM
1 mars 2010 à 20:41
Salut DROM,
Pour être objectif et honnête, ça a duré un temps et c'est revenu......
Alors, je pense que le problème ne se trouve pas que sur les ports de la Freebox, que j'ai laissés en l'état....
Par contre, mon ordi a été reformaté, Avast qui me cassait les pieds a été enlevé, ..et Avira d'Antivir, qui est très bien, a été installé....
et là...je n'ai vraiment plus aucun message intempestif..
Ce n'est pas une réponse satisfaisante, mais la solution l'est.
Voilà DROM !!!!...désolé de ne pas être un spécialiste.
0
Si le message gène, on peut toujours demander à ce qu'il ne s'affiche plus en cochant la case à ce propos, il me semble? Avast bloquera, mais ne nous cassera plus les pieds.
Rien à voir avec la livebox à mon avis, je n'ai jamais eu ce message en allant sur le net avec la livebox, depuis quelques jours j'y vais avec une clé et avast m'annonce en effet ce fameux message plusieurs fois dans la journée.
0
ça me le fait aussi depuis que j'utilise une clé 3G... Au Portugal sur le réseau Optimus...
0
moi aussi j'ai avast qui me dit avoir une menace qu'il bloque DCM EXPLOIT !
tous les jours et plusieurs fois par jour !

cela veut dire que ce virus revient a l'attaque !
mais n'y arrive ps - heureusement pour moi
MH
0
boule97
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
11 août 2010 à 01:30
Bonjour,

Rien à voir, installez un pare-feu autre que celui de Windows vous serez tranquille.
0