Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Attaque DCOM eploit avast

benoitkalman, le mardi 12 décembre 2006 à 11:57:32
Bonjour à tous ,
Suite a un virus j'ai été contraint de formater mon ordinateur. Hier j'ai reinstallé windows xp pro, mis a jour les drivers et installé l'essentiel pour la protection et la scurité (avast, kerio, spybot, adware, ccleaner, avg anti spyware).
Malgré toutes les dispositions que j'ai pris avast ne cesse de m'envoyer un message d'avertissement du type :
12.12.2006 11:45:34 DCOM Exploit attack
from 82.240.98.66:135
12.12.2006 11:45:42 DCOM Exploit attack
from 82.240.104.148:135

à peu pres toute les deux minutes. J'ai effectué des scan avec avast etc et aucun ne detecte de virus...
Vous est il possible de me dire ce qu'il ne va pas avec l'aide du scan queje viens de faire avec hijackthis s'il vousplait :

Logfile of HijackThis v1.99.1
Scan saved at 11:55:46, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Benoît\Bureau\hijackthis_hijackthis_1.99.1_anglais_­17891.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

En vous remerciant d'avance pour votre aide :

Benoit
Configuration: Windows XP
Firefox
Répondre à benoitkalman  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le mardi 12 décembre 2006 à 13:05:25
bonjour avast te signale une intrusion par le port 135 . tout d'abord il faut faire les mise ajour windows pour reparer les failles

si le probleme persiste active kerio et configure le correctement en bloquant le port 135 http://www.vulgarisation-informatique.com/bloquer-ports.php

a+++++
   
Répondre à salwa5

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
benoitkalman, le mardi 12 décembre 2006 à 13:52:34
Bonjour et merci pour cette reponse ...

Je voudrais savoir si pour autant mon ordinateur etait infecté ?

Aussi par rapport a kerio j'ai rencontré des petits problemes pour afficher certaines images dans les pages web .. comment resoudre cela .. au passage Zone alarm n'est il pas mieux comme firewall ??

encore merci:

Benoit
   
Répondre à benoitkalman

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
benoitkalman, le mardi 12 décembre 2006 à 13:57:29
oups j'oubliais les mises a jour de Windows se font automatiquement ...ai je donc besoin d'en telechargement une autre manuellement ? si oui ou puis je la trouver.
Par ailleurs avast me met un autre message : lsass exploit ....
Ce qui me titille c'est que à part ces erreurs j'ai pas l'impression quel'ordi ait un probleme ...

Merci bien :

Benoit
   
Répondre à benoitkalman

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le mardi 12 décembre 2006 à 14:41:12
bonjour normalement ton ordi est bien protegé tu as le sp2 installé donc je ne vois pas pourquoi avast te detecte la faille lsass exploit

peu etre que avast s'enflame pour rien ...

esque tu peu mettre le message exacte de lsass exploit stp?

concernant kerio voici un bon tutorial pour le configurer correctement


http://www.pcentraide.com/index.php?showtopic=110

a++
   
Répondre à salwa5

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
benoitkalman, le mardi 12 décembre 2006 à 16:51:13
voici le message qu'il me laisse avec lsass :
12.12.2006 16:12:57 LSASS Exploit (SXP) attack
from 82.240.255.123:445
12.12.2006 16:19:33 LSASS Exploit (SXP) attack
from 82.56.57.204:445

C'est grave docteur ? A priori je ne suis pas inffecté par blaster ou sasser ...j'ai fait les tests ...
Ce que je ne comprends pas c'est comment je peux avoir tant d'attack alors que ma config est casiment vierge ..

Cordialement

Benoit:

Merci pour les tutos ;-)
   
Répondre à benoitkalman

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le mardi 12 décembre 2006 à 17:00:38
bonjour j'ai analysé l'adress ip sut ce site http://www.all-nettools.com/toolbox

12.12.2006 16:12:57 LSASS Exploit (SXP) attack
from 82.240.255.123 :445

ca donne ca :

mol92-6-82-240-255-123.fbx.proxad.net (82.240.255.123)

82.240.252.0 - 82.240.255.255
Proxad / Free SAS
Static pool (Freebox)
mol92-6 (p16)
NCC#2005090519


Administrative Contact for ProXad
Free SAS / ProXad
8, rue de la Ville L'Eveque
75008 Paris
+33 1 73 50 20 00
+33 1 73 50 25 01


Technical Contact for ProXad
Free SAS / ProXad
8, rue de la Ville L'Eveque
75008 Paris
+33 1 73 50 20 00
+33 1 73 50 25 01


aparement ca correspond a ton fai freebox donc apriori rien de grave

a++++
   
Répondre à salwa5

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
benoitkalman, le mardi 12 décembre 2006 à 17:03:50
OOOUUUUFFFF !! ok bien recu ... est ce que je bloque le port au passage ou pas ?

Encore re re re re mercie !
   
Répondre à benoitkalman

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le mardi 12 décembre 2006 à 17:08:18
dans un premier temp bloque le port 135 ( car c'est le port le plus utilisé par les pirates :p) si ca coupe la connexion alors debloque en suivant le meme chemin

aussi regarde dans les option d'avast si tu peu creé une exeption a cette adresse ip 82.240.255.123 qui correspond a ton fai comme ca t'aura plus d'alerte


a+++++
   
Répondre à salwa5

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Pike, le mercredi 5 septembre 2007 à 20:39:20
Bonjour,
l'adresse correspondante veut dire que la personne qui posssède l'IP est un client de Free, pas que c'est Free qui utilise cette adresse...donc il y a des tentatives d'attaque sur le port 135, mais comme avast le détecte, c'est normalement bloqué...
   
Répondre à Pike

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fredo, le lundi 15 octobre 2007 à 05:09:49
Exactement,

Avast ne te dis pas que ta machine est infectée, il te dit qu'une tentative d'attaque a eu lieu, pas qu'elle a réussi.
Des tentatives d'attaques, tu en aura tout le temps, que ta machine soit nouvellement installée ou pas. Certains jeunes crétins semblent s'amuser à exploiter de vieilles failles de sécurités et tentent le coup sur toutes les adresses allouées aux FAI. La solution, bien configurer son firewall et couper les services inutiles...
   
Répondre à fredo

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 maxxximus, le mardi 6 novembre 2007 à 12:42:36
Bonjour,

+ 1 pour Fredo

J'ai eu la même Ataque sur mon reseau depuis le 4/11/07, l'adresse IP indique que la pc qui émet cette requette ce trouve à villier sur Marne, mais avant d'arrivé sur mon poste la requette passe par Stockolme...

Si tu veux en savoir plus, tu peux faire cette requette simple et gratuite dans une console "Ms Dos" tu tapes la commande :
" Tracert" de 82.240.98.66"
syntaxe :
tracert 82.240.98.66

Laisse tourné les 30 hops pour tout voir même si tu voix des times out, tu rebondiras sur l'adresse demandé.

/!\ Très important /!\ Ne t'amuse pas à essayer cette requette, si tu te trouve dans une entreprise avec un bon reseau, ta requette sera stopé trés rapidement ...
fait cette requette sur le poste attaqué tranquilou à la maison.

Maintenant si tu veux vraiment jouer les pisteurs de hackers ... download ce soft "VisualRoute 2007" (version pro evidement)
mais attention au retour de baton sur le net tu ne sais jamais sur qui tu tombes ((x(x_(x_x)_x)x)).

Ou il te reste the U=L=T=I=M=A=T=E ~ S=O=L=U=T=I=O=N, faire du spoofing et la, ben ta plus de soucis .... mais c'est pas à la porté de tous ce genre de manip !

@++

MaxXximus ((-(-_(@^@)_-)-))
   
Répondre à maxxximus
Posez votre question Répondre

Résultats pour attaque DCOM eploit avast

Attaque DCOM EXPLOIT que faire (Résolu) avast me prévient qu'il bloque une attaque DCOM EXPLOIT, que faire pour l'arrêter, merci www.commentcamarche.net/forum/affich-3922884-attaque-dcom-exploit-que-faire
Infection oui ou non (Résolu) voici un hitjack this j ai un prob j ai une une attaque virus hier avast a detecté mais quand je clic sur un programme (une icone de bureau n importe laquelle) j ai nero show time qui s allume Logfile of Trend Micro HijackThis v2.0.2 Scan saved at... www.commentcamarche.net/forum/affich-3583226-infection-oui-ou-non
Dcom exploit attaque sans cesse (Résolu) Bonjour, Depuis cette apres midi j'ai des attaques toutes les 2 mn de dcom exploit comment faire cesser ces attaques ? Avast les bloque t'il réellement ? Merci d'avance Bizz www.commentcamarche.net/forum/affich-2827498-dcom-exploit-attaque-sans-cesse

Résultats pour attaque DCOM eploit avast

Avast familial : renouveler / enregistrer sa clé de licence1) Obtenir une nouvelle licence 2) Enregistrer sa nouvelle licence 1) Obtenir une nouvelle licence 1.1) Pour renouveler la clé de licence, se rendre sur le site d'Avast et remplir le formulaire d'inscription qui se trouve ICI. 1.2)... www.commentcamarche.net/faq/sujet-6373-avast-familial-renouveler-enregistrer-sa-cle-de-licence
Clé d'activation du logiciel AVAST Edition FamilialeLe logiciel anti-virus AVAST Edition Familiale est gratuit. Il nécessite toutefois une clé d'activation pour fonctionner. Cette clé est gratuite et valable 1 an. SOMMAIRE: Pour la demander Pour l'installer Le renouvellement... www.commentcamarche.net/faq/sujet-11826-cle-d-activation-du-logiciel-avast-edition-familiale
Désinstaller proprement avastPour supprimer correctement et proprement Avast édition Familialle (ou Avast Pro), il suffit d'utiliser l'utilitaire de désinstallation. Il se peut que vous ayez un message d'erreur dans ce genre : "The avast! self protection module is enabled.... www.commentcamarche.net/faq/sujet-8172-desinstaller-proprement-avast
Voir les réponses

Résultats pour attaque DCOM eploit avast

DCOM Exploit et LSASS Exploit (Résolu)Bonjour à tous, Mon antivirus Avast Home Edition me détecte souvent des attaques de type "LSASS exploit (SCP) attaque IP ..." et un autre de type "DCOM Exploit attaque IP ..." Merci d'avance de me dire comment virer ca ;-) Antivirus Avast... www.commentcamarche.net/forum/affich-1346144-dcom-exploit-et-lsass-exploit
DCOM exploit, pas de solution (Résolu)Bonjour, Je vous explique mon problème : Il y a quelques jours avast m'affichait un message d'erreur : "dcom exploit" bloqué attaque de 78.114......etc Après cela mon pc s'est mis à bugger, il se déconnectait d'internet et le seul... www.commentcamarche.net/forum/affich-6366098-dcom-exploit-pas-de-solution
Dcom exploit (Résolu)Bonjour, Je ne pensais pas avoir encore besoin de vous... Depuis deux jours, il apparaît assez souvent une alerte de Avast : "bouclier réseau - dcom exploit - bloqué" comment faire pour arrêter cette alerte ? merci de m'aider... encore une fois www.commentcamarche.net/forum/affich-2631121-dcom-exploit
Voir les réponses

Résultats pour attaque DCOM eploit avast

Télécharger AvastAvast! 4 Home Edition est un antivirus gratuit complet prévu pour les utilisateurs personnels et un usage non commercial. Le moteur d'avast! possède une capacité à analyser à l'intérieur des archives au format ARJ, ZIP, MIME , MAPI (Outlook pst),... www.commentcamarche.net/telecharger/telecharger-151-avast
Télécharger Avast! Virus CleanerTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes... www.commentcamarche.net/telecharger/telecharger-34055089-avast-virus-cleaner
Télécharger Utilitaire de désinstallation de AvastParfois il n'est pas possible de désinstaller avast! par la voie standard, c'est-à-dire en utilisant la fonction "ajouter ou supprimer des programmes" dans le panneau de configuration de Windows. Dans ce genre cas, il est possible d'utiliser cet... www.commentcamarche.net/telecharger/telecharger-34055246-utilitaire-de-desinstallation-de-avast
Voir les réponses

Résultats pour attaque DCOM eploit avast

Attaques par injection de commandes SQLInjection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme... www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3
Introduction aux attaquesIntroduction aux attaques Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque. Une « attaque » est l'exploitation d'une faille d'un système informatique (système d'exploitation, logiciel ou bien même de... www.commentcamarche.net/contents/attaques/attaques.php3
Attaques Cross-Site ScriptingInjection de code malicieux Les attaques de type Cross-Site Scripting (notée parfois XSS ou CSS) sont des attaques visant les sites web affichant dynamiquement du contenu utilisateur sans effectuer de contrôle et d'encodage des informations... www.commentcamarche.net/contents/attaques/cross-site-scripting.php3
Voir les réponses