Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

J'ai ce msg :" DCOM Exploit" bloqué - At

loula, le samedi 27 août 2005 à 09:59:04
Bonsoir à tous, j’ai eu il y a 3jours un truc qui s’appel NSAG-B, que grâce a l’aide que j’ai reçu dans ce forum, j’ai pu me débarrassé, merci bcp moe31 , mais la j’ai un autre problème.

J’ai, depuis 2 jours, avast qui m'affiche des petites fenêtre du genre :
" Bouclier réseau : " DCOM Exploit" bloqué - Attaque de 80.119.103.82.445/tcp " et sa change de nom régulièrement et toute les 30 sec cette fenêtre s'affiche. j’ai lancé ccleaner et ensuite fait un scan anti virus complet avec avast mais rien n'a changer.

J’ai trouvé sur google qu’il fau faire un test sur le site de PCFLANK, e malgré que mon pare feu du XP est activé, le résultat de « The results of Stealth Test » est :

TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed

Et il conseil KERIO, mais je ne sait pas si c bien ou pas, et si jumeler a avast il va ralentir mon PC ou pas.

J’ai fait un autre test quick test ou j’ai eu ça :

Check for vulnerabilities of your computer system to remote attacks Warning!
Trojan horse check Warning!
Browser privacy check Danger!

Mon rapport Fix est :
SmitFraudFix v1.8

Rapport fait à 3:41:18,89 le 2005-08-27
Executé à partir de C:\Mes t‚l‚chargements\pour les virus\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



Mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 02:29:38, on 2005-08-27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\mapiicon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\Explorer.EXE
C:\Mes téléchargements\pour les virus\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ADSL_A2] A2Installed
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2926702cc10927579101/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125116184451
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AEAA72F-B2EB-4A5B-B299-80A6AD069C05}: NameServer = 216.239.64.154 216.239.64.155
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


Une autre question on dit que spybot et ad-aware sont complémentaires, je me demande si avec ces deux la, avast et advenanat si j’instale KERIO, cava pas ralentir mon PC grave.

Je recommence la semaine prochaine mes cours et je ne veux pas me trouvé avec cette salop***** dans mon PC.
Je vous remercie d’avance de votre aide,
Configuration: XP, 
sous SATA, 
avast comme antivirus
Répondre à loula  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Real Mona, le samedi 27 août 2005 à 10:41:20
Bonjour,

Ton log HijackThis est clean!

Par acquis de conscience, fais un scan gratuit en ligne sur http://www.bitdefender.com/scan/licence.php

Quant à Kerio, c'est un firewall (tout comme ZoneAlarm par exemple) et ca ne va pas ralentir ton pc.

Une autre question on dit que spybot et ad-aware sont complémentaires, je me demande si avec ces deux la, avast et advenanat si j’instale KERIO, cava pas ralentir mon PC grave.
Spybot et Ad-Aware ne vont pas ralentir ton pc, puisqu'ils ne se lancent que quand tu leur demandes, pour chercher des spywares. Et je ne comprends pas "advenanat " ???

A+
M.
   
Répondre à Real Mona

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
loula, le samedi 27 août 2005 à 21:52:18
Rebonjour,
J’ai fait le scan on line de bitdefender, il ne trouve rien, appart un truc suspect dans : WINDOWS\Downloaded Program Files, et il ne peu pas le supprimé, il ne me donne même pas son nom.
Bref ça n’a rien changé, j’ai toujours les mêmes messages d’avast. Et je ne sais pas si c’est du au même problème, mais j’ai a chaque 3 ou 4 min ma Connexions réseau local qui se débranche d’elle-même, et après quelque secondes elle se connecte automatiquement, ce que j’avoue ça fait chié. En plus parfois le pc gèle comme si il est occupé faire quelque chose, alors que j’ai rien en marche.

PS : le mot advenanat, je voulais dire advenant si j’installe KERIO.
Merci
   
Répondre à loula

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Real Mona, le samedi 27 août 2005 à 22:53:27
Re,

En attendant l'aide de mes collègues, voici ce que je te suggère de faire : Télécharge JV16 (nettoyeur de clé de registre, version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

Par ailleurs, tu peux télécharger "starter" qui te donnera, de façon très explicite et détaillée, tous les renseignements sur ce qui est chargé au démarrage, ainsi que le détail des processus :
http://www.clubic.com/telecharger-fiche12492-starter.html
Ce programme permet de désactiver de façon réversible, le chargement de ce qui est inutile au démarrage (voir avec google, si l'exécutif est nécessaire au départ ou non)
Ensuite, quand tu vois qu'il n'y a pas de problème, tu laisses comme ça ou tu effaces définitivement.

C'est tout ce que moi, je peux te conseiller de faire...

M.
   
Répondre à Real Mona

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
moe31, le samedi 27 août 2005 à 22:59:36
salut loula

installe un firewall au plus vite, meme si ca doit ralentir un peu.
Ton systeme n'est pas à jour et il faudrait que tu ailles sur windowsupdate pour installer au moins tous les patch de securité.
http://www.inoculer.com/firewall5.php3
http://www.firewall-net.com/
http://www.commentcamarche.net/protect/firewall.php3

tu peux aussi installer ce prog, zebprotect:
http://www.zebulon.fr/articles/zebprotect.php

a+
   
Répondre à moe31

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Real Mona, le samedi 27 août 2005 à 23:02:10
Merci Moe...
Kiss
Mona
   
Répondre à Real Mona

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 moe31, le samedi 27 août 2005 à 23:05:52
salut mona

y a pas de quoi ;-)

a+
   
Répondre à moe31
Posez votre question Répondre

Résultats pour j'ai ce msg :" DCOM Exploit" bloqué At

DCOM exploit, pas de solution (Résolu) Bonjour, Je vous explique mon problème : Il y a quelques jours avast m'affichait un message d'erreur : "dcom exploit" bloqué attaque de 78.114......etc Après cela mon pc s'est mis à bugger, il se déconnectait d'internet et le seul... www.commentcamarche.net/forum/affich-6366098-dcom-exploit-pas-de-solution
Dcom exploit (Résolu) Bonjour, Je ne pensais pas avoir encore besoin de vous... Depuis deux jours, il apparaît assez souvent une alerte de Avast : "bouclier réseau - dcom exploit - bloqué" comment faire pour arrêter cette alerte ? merci de m'aider... encore une fois www.commentcamarche.net/forum/affich-2631121-dcom-exploit
Dcom exploit (Résolu) bonjour, avast ne cesse de me dire "dcom exploit" bloqué, qu'est ce que c'est et qu'est ce que cela veut dire. merci de votre réponse, cathe www.commentcamarche.net/forum/affich-2792631-dcom-exploit

Résultats pour j'ai ce msg :" DCOM Exploit" bloqué At

Protéger votre serveur ssh contre les attaques brute-forcessh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance. Mais que faire contre les attaques de type brute-force ? (Essai de toutes les combinaisons de lettre pour trouver le mot de passe). C'est... www.commentcamarche.net/faq/sujet-6748-proteger-votre-serveur-ssh-contre-les-attaques-brute-force
[Windows] File d'impression bloquée malgré une annulationSous Windows, il peut s'avérer que la file d'attente des travaux en cours d'impression soit figée à cause d'un travail d'impression bloqué et que ni l'annulation de ce travail, ni la purge de la file d'attente ne résolve le problème. Dans ce genre... www.commentcamarche.net/faq/sujet-840-windows-file-d-impression-bloquee-malgre-une-annulation
[S-ATA] Disque dur SATA non reconnuLes disques Serial ATA ne sont pas toujours reconnus nativement par le système comme c'est le cas avec les disques IDE. Il est généralement nécessaire d'installer les pilotes Serial-ATA fournis avec votre carte-mère afin que le système d'exploitation... www.commentcamarche.net/faq/sujet-858-s-ata-disque-dur-sata-non-reconnu
1 2 3 Suivant

Résultats pour j'ai ce msg :" DCOM Exploit" bloqué At

Dcom exploit attaque sans cesse (Résolu)Bonjour, Depuis cette apres midi j'ai des attaques toutes les 2 mn de dcom exploit comment faire cesser ces attaques ? Avast les bloque t'il réellement ? Merci d'avance Bizz www.commentcamarche.net/forum/affich-2827498-dcom-exploit-attaque-sans-cesse
DCOM Exploit et LSASS Exploit (Résolu)Bonjour à tous, Mon antivirus Avast Home Edition me détecte souvent des attaques de type "LSASS exploit (SCP) attaque IP ..." et un autre de type "DCOM Exploit attaque IP ..." Merci d'avance de me dire comment virer ca ;-) Antivirus Avast... www.commentcamarche.net/forum/affich-1346144-dcom-exploit-et-lsass-exploit
Attaque DCOM EXPLOIT que faire (Résolu)avast me prévient qu'il bloque une attaque DCOM EXPLOIT, que faire pour l'arrêter, merci www.commentcamarche.net/forum/affich-3922884-attaque-dcom-exploit-que-faire
1 2 3 Suivant

Résultats pour j'ai ce msg :" DCOM Exploit" bloqué At

Télécharger Driver ATI Catalyst pour LinuxNous ne sommes pas sans savoir que le monde du logiciel libre et open source attire de plus en plus d’utilisateurs à basculer vers le système d’exploitation Linux. Le hic, Linux ne prend pas en charge les pilotes des cartes graphiques. Si vous êtes... www.commentcamarche.net/telecharger/telecharger-34056801-driver-ati-catalyst-pour-linux
1 2 3 Suivant

Résultats pour j'ai ce msg :" DCOM Exploit" bloqué At

MSI MegaBook Wind U100-003 Intel Atom N270 1.6 GHz / 1024 Mo / 80 Go / TFT10 / WinXP HomeU 100,Intel Atom,1.6 GHz,1024 Mo de RAM,Disque dur 80 Go,Ecran 10 pouces,Poids:1 kg,Page web du produit:Anglais,Système d'exploitation:Windows XP Home,Webcam integrée,Divers:One Year Warranty,Type de souris:Touchpad,Autonomie de la batterie:0... www.commentcamarche.net/guide-achat/msi-megabook-wind-u100-003-intel-atom-n270-1-6-ghz-1024-mo-80-go-tft10-winxp-home-1153438-fiche-technique
PriceMinister AMD Athlon 64 X2 4000+ 2.1 GHz / 1024 Mo / 160 Go / DVDRW / WinXP ProX 2,AMD Athlon 64 X2 Dual-Core,2.1 GHz,1024 MB,160 GB,HDMI Output:No,Ports USB,Carte réseau,Système d'exploitation:Windows XP Pro,Taille écran: ,Carte son:Integrated ALC662 6 Channel,Haut-parleurs: ,Chipsets:Geforce... www.commentcamarche.net/guide-achat/priceminister-amd-athlon-64-x2-4000-2-1-ghz-1024-mo-160-go-dvdrw-winxp-pro-1064780-fiche-technique
HP Pavilion a6435.fr-m AMD Athlon 64 X2 Dual Core 5000+ 2.6 GHz / 3072 Mo / 500 Go / TFT22.0 / DVDRWa 6435. 6435. fr 6435.fr 6435.fr,AMD Athlon 64 X2 Dual-Core,2.6 GHz,3072 MB,500 GB,Système d'exploitation:Windows Vista Home Premium,Souris et clavier inclus,Carte réseau,VGA (D-Sub):1,Ports USB :6,Sortie S-Video,Lecteur de cartes mémoire:15-in... www.commentcamarche.net/guide-achat/hp-pavilion-a6435-fr-m-amd-athlon-64-x2-dual-core-5000-2-6-ghz-3072-mo-500-go-tft22-0-dvdrw-win-vista-home-premium-1114435-fiche-technique
1 2 3 Suivant

Résultats pour j'ai ce msg :" DCOM Exploit" bloqué At

Vente liée : les consommateurs attaquent les fabricants(Paris - Relax news) - Acheter un PC de marque sans système d'exploitation ou suite de logiciels Microsoft est quasi impossible. En revanche, les particuliers ont la possibilité d'attaquer les fabricants de leur machine pour se faire rembourser les... www.commentcamarche.net/actualites/vente-liee-les-consommateurs-attaquent-les-fabricants-5231643-actualite.php3
1 2 3 Suivant

Résultats pour j'ai ce msg :" DCOM Exploit" bloqué At

Introduction aux attaquesIntroduction aux attaques Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque. Une « attaque » est l'exploitation d'une faille d'un système informatique (système d'exploitation, logiciel ou bien même de... www.commentcamarche.net/contents/attaques/attaques.php3
Attaques de serveurs webVulnérabilité des services web Les premières attaques réseau exploitaient des vulnérabilités liées à l'implémentation des protocoles de la suite TCP/IP. Avec la correction progressive de ces vulnérabilités les attaques se sont décalées vers les... www.commentcamarche.net/contents/attaques/attaques-web.php3
Attaque LANDAttaque LAND L'« attaque LAND » est une attaque réseau datant de 1997, utilisant l'usurpation d'adresse IP afin d'exploiter une faille de certaines implémentation du protocole TCP/IP dans les systèmes. Le nom de cette attaque provient du nom donné... www.commentcamarche.net/contents/attaques/attaque-land.php3
1 2 3 Suivant