dcom exploit

patou66 · le 05 Mar 2007 09:36

bonjour, j'ai un petit sousi, j'ai sans arret dcom exploit bloqué par avast , quest-ce que c'est et comment supprimer cela?
merci beaucoup.

pat

CaSa · le 05 Mar 2007 10:15

A priori, et sans trop chercher, le DCOM exploit est une trés vieille faille de XP (au moins 2 ans), réparée depuis longtemps donc.

Le conseil est donc assez simple :
- faire les mise à jour de XP sur microsoft liveupdate
- installer éventuellement un pare-feu logiciel qui viendra améliorer la sécurité

patou66 · le 06 Mar 2007 18:55

j'ai fait tout cela et cela n'a rien changé.
voici ce que me dit avast:
06.03.2007 18:18:23 DCOM Exploit attack
from 77.192.176.19:135
06.03.2007 18:20:50 DCOM Exploit attack
from 77.192.176.19:135
06.03.2007 18:22:18 DCOM Exploit attack
from 77.192.243.174:135
06.03.2007 18:22:48 DCOM Exploit attack
from 77.192.176.19:135
06.03.2007 18:31:22 DCOM Exploit attack
from 77.192.57.234:135
06.03.2007 18:34:32 DCOM Exploit attack
from 77.192.243.174:135
06.03.2007 18:45:02 DCOM Exploit attack
from 77.192.157.169:135
06.03.2007 18:45:20 DCOM Exploit attack
from 77.192.251.156:135
06.03.2007 18:45:32 DCOM Exploit attack
from 77.192.56.17:135
06.03.2007 18:51:34 DCOM Exploit attack
from 77.192.251.156:135
j'ai peur d'etre infectée et je ne sait pas quoi faire.
a l'aide svp.
merci :oops:

coyote89 · le 06 Mar 2007 18:57

Le SP2 est installé ?

patou66 · le 06 Mar 2007 19:18

patou66 · le 06 Mar 2007 19:55

oui j'ai fait un scan minutieux complet, registry first aide platinium, reg cleanner, c-cleanner , spybot serch and destroy et enfin ad-aware.
et sa continue.
merci
pat

CaSa · le 06 Mar 2007 20:13

Tu dois déjà être infecté, c'est pour ça... ce serait le (vieux) virus blaster ou lovesan.
Essaye de trouver un programme de FIX de ces virus. Il doit y en avoir sur secuser.com

D'autre part, tu dois pouvoir avoir des infos sur le programme en cause en faisant en console ms-dos un netstat -ab et en repérant les lignes du port 135 (le port d'attaque selon AVAST).

patou66 · le 06 Mar 2007 20:24

excuse moi mais je ne comprend pas tout ce que tu m'explique. merci

patou66 · le 06 Mar 2007 22:22

j'ai reussie a aller sur nestast et le port 135 n'y est pas.
merci

CaSa · le 06 Mar 2007 23:07

Télécharge ceci et exécute-le pour rechercher un éventuel virus BLASTER/LOVESAN

=> http://securityresponse.symantec.com/av ... xBlast.exe

patou66 · le 07 Mar 2007 15:05

merci pour le lien.
pas de virus.
merci

patou66 · le 07 Mar 2007 16:51

pas de virus mais toujours ce message de avast concernant dcom exploit

CaSa · le 07 Mar 2007 17:01

Fais un test AV en ligne
=> http://www.secuser.com/outils/antivirus.htm

patou66 · le 08 Mar 2007 16:16

j'ai fermé le port 135.
j'espere que l'ont peut le fermer sans avoir de problemes.
il sert à quoi en fait?
merci.
pat

patou66 · le 08 Mar 2007 16:33

j'y croit pas! j'ai cru fermer le port 135 et avast bloque toujours des attaques!
j'ai fait regedit et dans enable dcom reg_sz j'ai mis N et j'ai redemarée. et il attaque toujours. c'est pas ca qu'il faut faire pour fermer le port?
merci de vos réponses.
pat

dcom exploit

dcom exploit

bonsoir

re bonsoir

re

bonsoir

bonjour

re

bonjour à touss

RE

Sujets similaires

Qui est en ligne