Dcom exploit

Résolu
vyto Messages postés 141 Date d'inscription   Statut Membre -  
 mrdark25 -
Bonjour,

Je ne pensais pas avoir encore besoin de vous...
Depuis deux jours, il apparaît assez souvent une alerte de Avast : "bouclier réseau - dcom exploit - bloqué"
comment faire pour arrêter cette alerte ?
merci de m'aider... encore une fois
Configuration: Windows XP SP2
Internet Explorer 6.0

12 réponses

  1. lucifer13
     
    DCOM exploit = tentative d'intrusion de virus,spy,etc... (donc votre antivirus est efficace au moins ^^)

    ces message apparait quand quelqu'un tente de se connecté directement a votre pc se qui est frequemment le cas dans les jeux multijoueur par internet ou les telechargement en peertopeer (emule,torrent,edonkey et autre logiciel de dl, etc...), car beaucoups de joueur infecté refile les saloperie en se connectant a d'autre pc pour joué ou telechargé sans meme le savoir eux meme.

    Ce message apparait quand tu ouvre tout les port de ton parfeu ou routeur(livebox,freebox, aolbox, machinbox, trucbox, cretinbox ^^, etc...) car ton parefeu laisse passé les attaques externe et ces avast qui te les bloque (merci avast), au passage si vous changé d'antivirus et que le message apparait plus ces que votre nouveau antivirus est sacrément inefficace alors retourné sur avast si vous voulez etre bien protégé.

    Donc si tu fait des jeux online ou du peertopeer tu doit ouvrir que les port utilisé par tes programme et pas tous comme souvant conseil.

    Si tu ouvre tout tes port de 1 a 65535 comme conseil tu est sur de te faire attaqué par des tonne de spy,spam,virus en tout genre.

    Inutil de faire des scan en boucle si le message apparait ces que sa a été bloqué et donc que ces pas rentré alors tes scan contre les spy ou virus ne trouverons rien, tu perd ton temps, le seul moyen ces de rebloqué les port que tu a ouvert en laissant ouvert seulement ceux que tu utilise pour tes jeux ou peertopeer.

    Donc réactive ton parefeu et relance le blocage de tout les port et laisse seulement ceux que tu utilise d'ouvert.

    PS: désactivé avast est une idée pour plus avoir les message qui apparait mais tu sera sure que les saloperie elle retrerons avec grand plaisir et qu'ils pourrons accédés a tout les infos qu'ils veulent de ton pc.
    11
  2. Utilisateur anonyme
     
    Salut

    Installe un pare-feu ça réglera le problème

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Plus d'info :
    ->https://kerio.probb.fr/
    3
    1. vyto Messages postés 141 Date d'inscription   Statut Membre 1
       
      Bonjour,

      Le pare-feu, je l'ai déjà : c'est Kerio
      le pare-feu de Windows est désactivé
      je regarde le tuto que tu m'as indiqué

      @+
      0
  3. Modeste programmeur
     
    Bonjour a tous.

    Je viens d'installer avast, et je suis tombe sur ce message "dcom ..."

    J'etais jusqu'a present proteger par avg et sygate personnal firewall (je cherche a remplacer avg devenu payant) et je n'avais pas de probleme donc pourquoi avast me trouve-t-il des attaques (a repetition, toutes les 5 mn !!!)

    Donc, je cherche ce que c'est que ce mechant "dcom exploit" (pensant tout d'abord que c'est le nom d'un malware), et je tombe sur ce topic qui m'explique que c'est le nom generique que donne avast a une tentative d'intrusion. ok.

    Je vais essayer d'en savoir plus sur l'intruseur et je vais faire un tracert "son.ip.detecteepar.avast":
    apres quelques sauts, je ne suis meme pas sorti du reseaux de serveurs de mon isp.
    Moralite, avast bloque du traffic normal entre mon isp et moi... ou mon isp m'espionne. Je vais partir du principe que mon isp est honnete et qu'avast bloque du traffic non frauduleux... et potentiellement utile.

    Conclusion: j'ai vu dans cette discussion: "t'as bien fait d'installer avast, s'il detecte des attaques que ton ancien AV ne detectait pas, c'est qu'il est meilleur". Peut etre pas, peut etre qu'il interprete n'importe quoi comme une attaque, et peut etre alors qu'il ne saura pas reconnaitre une veritable attaque. D'une maniere generale, j'ai tendance a me mefier des systemes qui crient au loup a la moindre occasion. Le taf d'un antivirus, c'est de scanner les fichiers pour verifier s'ils contiennent des virus, pas de scanner le traffic reseau. Ca c'est le boulot d'un firewall. Si vous voulez une solution tout en un, trouvez en une, mais dire il faut un firewall en plus d'une solution d'avast et juste apres, avast fait mieux le boulot de firewall que votre firewall, c'est un non non sens.

    Voila, c'etait la modeste contribution d'un programmeur (je ne suis pas ingenieur reseau, je peux me tromper) a la discussion, et je ne vais donc pas vous dire ce qu'il FAUT absolument faire, mais j'espere que mon intervention pourra aider quelques uns a trouver de meilleures solutions pour se proteger. Pour ma part, je desinstalle et vais essayer de trouver mon bonheur ailleurs.
    3
  4. Utilisateur anonyme
     
    Ok, donc ça veut dire que Kerio actuellement ne fonctionne pas, regarde le tuto si tout est réglé comme dessus, désinstalle Kerio et télécharge la version 4.2 en haut du tuto ;-)
    1
    1. vyto Messages postés 141 Date d'inscription   Statut Membre 1
       
      re,
      OK, je désinstalle. Mais pourtant je vois les lignes vertes et rouges que fonctionnent.
      Donc, je désinstalle Kerio 4.3 et j'installe 4.2

      PS : petit problème : quand je clique sur ton lien, ils me proposent la version 4.3...

      @+
      0
    2. vyto Messages postés 141 Date d'inscription   Statut Membre 1
       
      Bonjour,

      J'ai réussi à installer Kerio 4.2
      "dcom exploit" apparaît toujours...

      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    C'est pas normal ..

    Télécharge HijackThis :
    ---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis.
    Clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    1
    1. vyto Messages postés 141 Date d'inscription   Statut Membre 1
       
      Bonjour,

      voici le rapport :

      Logfile of HijackThis v1.99.1
      Scan saved at 11:48:18, on 31/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\dllhost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\eChanblard\emule.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .asp: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe


      que se passe-t-il ?
      0
  7. Utilisateur anonyme
     
    Bonjour

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    - Boonty Games

    ¤ Fait ce scan de ports en ligne et colle le rapport ici stp

    https://www.sdv.fr/
    1
    1. vyto Messages postés 141 Date d'inscription   Statut Membre 1
       
      merci d'avoir répondu

      voici le résultat :

      Résultat du scan (effectué en 26 secondes):

      Votre systéme Windows XP
      Liste des ports visibles:
      Nom Status Numero Information
      msrpc ouvert 135/tcp Microsoft RPC services
      netbios-ssn ouvert 139/tcp NETBIOS Session Service
      IIS ouvert 1027/tcp IIS 1027/tcp
      netinfo ouvert 1033/tcp Netinfo is apparently on many OS X boxes.




      Conclusion:

      4 ports semblent ouverts sur votre machine.
      Verifiez votre securité.
      0
    2. manga
       
      Pour ma part je procède complètement diférement.
      J'ai installer une petite machine sous linux (Open SuSe 10) en fontal sur internet entre ma freebox et mon pc familliale. Je me suis bricoler un petit un petit fichier firewall avec des règles IP Table.
      En gros le linux est relié directement à la freebox en rj45 sur la carte réseau ETH0 avec une IP en dur (82.225.XXX.XXX), j'ai mis une deuxième carte réseau ethernet ETH1 dans le pc linux (192.168.0.1) qui de facto est ma passerelle et qui part sur un petit switch, le pc famillial est lui aussi relier de son coté au switch.
      Le pc famillial a une adresse en 192.168.0.5 et sa passerelle est évidement 192.168.0.1 (Windows 2000 SP4 license select, SuSe Linux 10, license acheter en ligne sur le site de Novell)
      Ci-dessous le fichier fw.sh (mon fichier firewall) ./fw.sh pour l'executer a partir du repertoire /bin en mode root.

      #!/bin/sh
      #!/bin/sh

      ## activation forwarding dans le noyau et interface lo
      echo 1 > /proc/sys/net/ipv4/ip_forward
      iptables -A INPUT -i lo -j ACCEPT
      iptables -A OUTPUT -o lo -j ACCEPT

      echo "## regles en entree"
      iptables -F INPUT
      iptables -P INPUT DROP
      iptables -A INPUT -p icmp -j ACCEPT
      iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT
      iptables -A INPUT -m state -i eth0 --state ESTABLISHED -j ACCEPT

      echo "## regles en sortie"
      iptables -F OUTPUT
      iptables -P OUTPUT DROP
      iptables -A OUTPUT -p icmp -j ACCEPT
      iptables -A OUTPUT -o eth1 -d 192.168.0.0/24 -j ACCEPT
      iptables -A OUTPUT -o eth0 -s 82.227.XXX.XXX -j ACCEPT

      echo "## regles en forward"
      iptables -F FORWARD
      iptables -P FORWARD DROP
      # iptables -I FORWARD -i eth1 -o eth0 -j ACCEPT
      # iptables -I FORWARD -o eth1 -i eth0 -j ACCEPT
      iptables -I FORWARD -p icmp -j ACCEPT
      iptables -A FORWARD -p tcp -i eth1 -o eth0 -m multiport --sports 1024:65535 -j ACCEPT
      iptables -A FORWARD -p tcp -i eth0 -o eth1 -m multiport --dports 1024:65535 -j ACCEPT
      iptables -A FORWARD -p udp -i eth1 -o eth0 -m multiport --sports 1024:65535 -j ACCEPT
      iptables -A FORWARD -p udp -i eth0 -o eth1 -m multiport --dports 1024:65535 -j ACCEPT
      # iptables -A FORWARD –i eth1 –o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

      echo "## MASQUERADE sortie"
      iptables -t nat -F
      iptables -t nat -Z
      iptables -t nat -X
      iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


      J'ai galerer environs trois semaines pour maitriser les rudiments de linux, une semaine de plus pour faire le fichier firewall. C'est certainement pas ce qu'il y a de plus lèger comme solution mais depuis j'ai découvert la vie sans virus, sans merdes a répetition, et je n'ai plus peur de laisser mon pc allumer non stop sur le net.
      Cela demande un peu de moyen, mais franchement cela vaut le coup.

      Cdt

      Manga
      0
      1. Dr Fractalus > manga
         
        Bonjour,

        je serai assez curieuse de savoir en quoi installer un firewall t'éviterait des virus??????
        0
      2. Dr Fractalus > manga
         
        Bonjour,

        je serai assez curieuse de savoir en quoi installer un firewall t'éviterait des virus?????? D'autant qu'une freebox configurée en mode routeur via la console chez free t'isole de l'internet puisqu'établissant un réseau prive en 192.168
        0
  8. fred69
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:52:15, on 22/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\QuickZip4\QuickZip.exe
    C:\DOCUME~1\fred\LOCALS~1\Temp\QZTEMP\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9e35e959-d723-4b5f-9207-2a94f8ab9068} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9e35e959-d723-4b5f-9207-2a94f8ab9068} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Abra%20Academy%20-%20Returning%20Cast/Images/stg_drm.ocx
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Mystery P.I. - The Lottery Ticket\Images\armhelper.ocx
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
    0
  9. deiz
     
    définition d'un attaque de réseau?
    pourquoi attaque un réseau ?
    qui attaque le réseau ?
    processus d'attaque d'un réseau?
    0
  10. kad
     
    Bjr, j'avais comme protection KASPERSKY et souvent lorsque je surf je rerçois des alertes et c'est normal, lorsqu'on entre dans réseaux il y a beaucoup de gens dont les intrusions sont leur hobby. Ceci dit, même certaine firmes trés connues se permettent ces procédés de voyous lorsqu'elles vous soupçonnent d'utiliser une copie d'un de leurs logiciels frauduleusement. Et si jamais ils réussissent à penetrer votre système il vous installent à votre insu bien sur, un fichier espion qui vous repete sans cesse que votre copie est peut être piratée tout en occupant la totalité des ressources de votre micro; résultat impossible de surfer ou d'utiliser un logicièl qui nécéssite beaucoup de ressources CPU. Aujoud'hui j'ai installé AVAST familial, il est excellent si tu ne veut plus être importuné par les message d'alerte (même qu'avec KASPERSKY) il faut tout simplement cocher le mode silencieux.
    je confirme que les alertes sont un signe que votre protection est efficace. salut
    0
  11. O'neil6677
     
    Ecouter les message du debut et telecharger le parfeu dont le lien est indiquer ci dessus

    ENSUITE FERMER TOUT LES PORTS QUE VOUS AVEZ OUVERT POUR VOS JEUX GENRE POUR CREER DES SERVER ET TOUT FERMER TOUT LES PORTS!!! udp tcp que vous avez ouvert! Faites un petits scan avec ad aware et avast regardez ce qu'il a detect et c'est bon tout ce kil detect vous supprimer si non tout va bien.
    0
  12. lsguarmel
     
    Merci beaucoup O'neill
    0
    1. dadouronron
       
      J'ai eu ce pb d'invasion bloquée par Avast dernièrement..."DCom exploit bloqué".....
      Pour info - n'étant pas un grand spécialiste....du moins autant que mon fils.....- j'ai fermé sur ses conseils les ports qu'il m'avait ouverts sur ma Freebox - pour jouer !!! ou pour le Peer to Peer?.....- en accédant sur l'interface de gestion internet de ma Freebox et en supprimant toutes les redirections de ports....cliquer sur le "x" à droite de chaque port....
      Et depuis, je n'ai plus ce message de tentative d'intrusion signalé par Avast....ce qui ne m'empêche pas d'accéder à internet!!!
      Voilou...
      0
      1. DROM > dadouronron
         
        Salut dadouronron,

        Tu as bien de la chance car j'ai configuré (et redémaré) les ports sur la freebox mais avast trouve toujours des tentatives d'intrusion DCOM sur le 135.
        Ce que je ne m'explique pas c'est qu'en faisant un test des ports ouvert depuis un site externe le rapport m'indique bien que le port 135 est fermé !!!

        Derriere la freebox il y a 3 pc tous équipés d'avast à jour
        chaq'un ayant des ip fixes.

        Etrange non !
        0
      2. dadouronron > DROM
         
        Salut DROM,
        Pour être objectif et honnête, ça a duré un temps et c'est revenu......
        Alors, je pense que le problème ne se trouve pas que sur les ports de la Freebox, que j'ai laissés en l'état....
        Par contre, mon ordi a été reformaté, Avast qui me cassait les pieds a été enlevé, ..et Avira d'Antivir, qui est très bien, a été installé....
        et là...je n'ai vraiment plus aucun message intempestif..
        Ce n'est pas une réponse satisfaisante, mais la solution l'est.
        Voilà DROM !!!!...désolé de ne pas être un spécialiste.
        0
    2. romy
       
      Si le message gène, on peut toujours demander à ce qu'il ne s'affiche plus en cochant la case à ce propos, il me semble? Avast bloquera, mais ne nous cassera plus les pieds.
      Rien à voir avec la livebox à mon avis, je n'ai jamais eu ce message en allant sur le net avec la livebox, depuis quelques jours j'y vais avec une clé et avast m'annonce en effet ce fameux message plusieurs fois dans la journée.
      0
    3. mrdark25
       
      ça me le fait aussi depuis que j'utilise une clé 3G... Au Portugal sur le réseau Optimus...
      0
  13. marie
     
    moi aussi j'ai avast qui me dit avoir une menace qu'il bloque DCM EXPLOIT !
    tous les jours et plusieurs fois par jour !

    cela veut dire que ce virus revient a l'attaque !
    mais n'y arrive ps - heureusement pour moi
    MH
    0
    1. boule97 Messages postés 24256 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 584
       
      Bonjour,

      Rien à voir, installez un pare-feu autre que celui de Windows vous serez tranquille.
      0