Il y a actuellement 625 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

dcom exploit

Des difficultés avec un site internet ? Besoin d'aide pour configurer votre PC ou tout autre type de matériel informatique avec votre modem, votre routeur, votre connexion adsl et toutes vos liaisons sans fil Wi-Fi, Bluetooth et Infra-Rouge ? Posez vos questions sur ce forum d'entraide.

dcom exploit

Message le 05 Mar 2007 09:36

bonjour, j'ai un petit sousi, j'ai sans arret dcom exploit bloqué par avast , quest-ce que c'est et comment supprimer cela?
merci beaucoup.

pat
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 


Message le 05 Mar 2007 10:15

A priori, et sans trop chercher, le DCOM exploit est une trés vieille faille de XP (au moins 2 ans), réparée depuis longtemps donc.

Le conseil est donc assez simple :
- faire les mise à jour de XP sur microsoft liveupdate
- installer éventuellement un pare-feu logiciel qui viendra améliorer la sécurité
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9048
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

bonsoir

Message le 06 Mar 2007 18:55

j'ai fait tout cela et cela n'a rien changé.
voici ce que me dit avast:
06.03.2007 18:18:23 DCOM Exploit attack
from 77.192.176.19:135
06.03.2007 18:20:50 DCOM Exploit attack
from 77.192.176.19:135
06.03.2007 18:22:18 DCOM Exploit attack
from 77.192.243.174:135
06.03.2007 18:22:48 DCOM Exploit attack
from 77.192.176.19:135
06.03.2007 18:31:22 DCOM Exploit attack
from 77.192.57.234:135
06.03.2007 18:34:32 DCOM Exploit attack
from 77.192.243.174:135
06.03.2007 18:45:02 DCOM Exploit attack
from 77.192.157.169:135
06.03.2007 18:45:20 DCOM Exploit attack
from 77.192.251.156:135
06.03.2007 18:45:32 DCOM Exploit attack
from 77.192.56.17:135
06.03.2007 18:51:34 DCOM Exploit attack
from 77.192.251.156:135
j'ai peur d'etre infectée et je ne sait pas quoi faire.
a l'aide svp.
merci :oops:
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 

Message le 06 Mar 2007 18:57

Le SP2 est installé ?
Avatar de l'utilisateur
coyote89
PC-Infopraticien
PC-Infopraticien
 
Messages: 7862
Inscription: 07 Mai 2003 17:39
Localisation: Chine :)
 

Message le 06 Mar 2007 19:18

oui
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 

re bonsoir

Message le 06 Mar 2007 19:55

oui j'ai fait un scan minutieux complet, registry first aide platinium, reg cleanner, c-cleanner , spybot serch and destroy et enfin ad-aware.
et sa continue.
merci
pat
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 

Message le 06 Mar 2007 20:13

Tu dois déjà être infecté, c'est pour ça... ce serait le (vieux) virus blaster ou lovesan.
Essaye de trouver un programme de FIX de ces virus. Il doit y en avoir sur secuser.com

D'autre part, tu dois pouvoir avoir des infos sur le programme en cause en faisant en console ms-dos un netstat -ab et en repérant les lignes du port 135 (le port d'attaque selon AVAST).
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9048
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

re

Message le 06 Mar 2007 20:24

excuse moi mais je ne comprend pas tout ce que tu m'explique. merci
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 

bonsoir

Message le 06 Mar 2007 22:22

j'ai reussie a aller sur nestast et le port 135 n'y est pas.
merci
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 

Message le 06 Mar 2007 23:07

Télécharge ceci et exécute-le pour rechercher un éventuel virus BLASTER/LOVESAN

=> http://securityresponse.symantec.com/av ... xBlast.exe
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9048
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

bonjour

Message le 07 Mar 2007 15:05

merci pour le lien.
pas de virus.
merci
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 

re

Message le 07 Mar 2007 16:51

pas de virus mais toujours ce message de avast concernant dcom exploit
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 

Message le 07 Mar 2007 17:01

Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9048
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

bonjour à touss

Message le 08 Mar 2007 16:16

j'ai fermé le port 135.
j'espere que l'ont peut le fermer sans avoir de problemes.
il sert à quoi en fait?
merci.
pat :D
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 

RE

Message le 08 Mar 2007 16:33

j'y croit pas! j'ai cru fermer le port 135 et avast bloque toujours des attaques!
j'ai fait regedit et dans enable dcom reg_sz j'ai mis N et j'ai redemarée. et il attaque toujours. c'est pas ca qu'il faut faire pour fermer le port?
merci de vos réponses.
pat
Avatar de l'utilisateur
patou66
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 28 Sep 2006 08:13
 

Suivante


Sujets similaires

Message [Réglé] Nous avons un exploit ou virus...mortes de trouille
Bonsoir,Nous - car en fait on est deux a se servir du pc , on attend le père Noel (l'autre était plus qu'obsolète, pas le père Noêl hein, le pc lol ) - avons utilisé un antivirus en ligne à partir d'un site conseillé (je ne dis pas le nom je ne sais pas si c'est autorisé ...) . L'antivirus TREND ...
Réponses: 15

Message Virus HEUR:Exploit.Java.Generic [Résolu]
Bonjour à tous,Suite à une connerie (bien identifiée : J'ai voulu installer Tor pour voir comment celà fonctionnait), je me suis chopé un bon vieux virus bien collant : HEUR:Exploit.Java.Generic2ème connerie : J'ai Kaspersky, qui m'a proposé de le mettre en quarantaine, mais j'ai choisi l'option &qu ...
Réponses: 19

Message Bloodhound.Exploit.13
J'ai lancé ZHPFix directement via le bureau, car via Programmes, ça ne trouve pas l'emplacement.Voici le rapport:Code: Tout sélectionnerRapport de ZHPFix 1.12.3323 par Nicolas Coolman, Update du 22/06/2011Fichier d'export Registre : C:\ZHPExportRegistry-24-06-2011-09-25-24.txtRun by UTILISATEUR at 2 ...
Réponses: 21

Message réinstallation de l'exploit
bonsoir, il y a presque un ans, j'ai acheté un ordi de marque acer avec comme exploit xp média center. La première fois que je lance l'ordi, je fait ma sauvegarde comme demandé. Mais là mon ordi bug et je souhaiterais le formater. Le problème est que je n'ai pas le cd d'instal. Puis-je le réinstalle ...
Réponses: 1

Message spybot - DSO Exploit
Bonjour a tous J'utilise régulièrement spybot et je vois régulièrement le problème suivant DSO Exploit. J'aurais voulu savoir d'ou il vient et pourquoi il est toujours dessus. Merci a vous
Réponses: 6

Message Java ByteVerify exploit et java shinwow.w
bjr mon anti virus me dit que j'ai 8 fichiers infectés par Java ByteVerify exploit et java shinwow.w mais ne peut pas les reparer, comment faut il faire pour les enlever j'ai essayer a²(plante fini pas le scan) ad-aware et spybot et aucun d'eux ne le repere aidez moi
Réponses: 5

Message DSO EXPLOIT!!!
Voila alors mon Pc est Clean mis a part un spyware(enfin je crois que c en est un) qui y reside depuis plusieurs mois : son nom est DSO exploit alors je voudrais connaitre un moyen pour l enlever voici mon rapport de Spyware search and destroy : DSO Exploit: Data source object exploit (Modification ...
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron