Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

DCOM Exploit détecté par avast

webtiti

Par webtiti
dans Analyses et éradication malwares

 Partager

Messages recommandés

webtiti Junior Member

webtiti

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Suite à la visite d'un site l'antivirus avast a affiché la présence de "DCOM Exploit"

 

Comodo est installé mais je ne sais pas m'en servir , je viens de le reparamétrer de manière à bloquer tous les ports et aussi paramétrer l'onglet "les paramétres du pare-feu" de façon à ce que "les paramétres d'alertes" soient au plus haut niveau.

 

Comment enlever "DCOM Exploit"

 

J'ai téléchargé HJTInstall.exe à partir de votre site.

 

Dois-je lancer HJTI en mode sans echec?

 

En vous remerciant des conseils pour cette désinfection.

Modifié par webtiti

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Dcom Exploit indique une tentative d'intrusion que votre antivirus a bloquée.

On tente de se connecter directement a votre pc par exemple lors jeux multijoueurs par internet ou de télechargements en P2P

Donc réactivez le parefeu et reparamètrez le blocage des ports .

Ports Critiques

webtiti Junior Member

webtiti

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Dcom Exploit indique une tentative d'intrusion que votre antivirus a bloquée.

On tente de se connecter directement a votre pc par exemple lors jeux multijoueurs par internet ou de télechargements en P2P

Donc réactivez le parefeu et reparamètrez le blocage des ports .

Ports Critiques

 

Avec comodo il faut que que je choisisse de bloquer tous les ports pour ne pas avoir de nouveau cette intrusion or dans ce cas je ne peux plus regarder la tv avec vlc.

 

Je souhaite vraiment enlever ce qui provoque cela sans avoir à tout réinstaller.

 

Voici en mode sans échec le fichier ZHPDiag 

http://www.cijoint.fr/cjlink.php?file=cj201103/cijBMeQobg.txt

Modifié par webtiti
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Il n'est pas question de fermer tous les ports mais seulement les ports critiques.

 

 

Téléchargez AD-Remover sur le bureau

101207110859995521.jpg

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

fyjor7.jpg

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

webtiti Junior Member

webtiti

Posté(e)
  • Auteur
Posté(e) (modifié)

"Il n'est pas question de fermer tous les ports mais seulement les ports critiques."

 

Comodo , peut-il le faire ? Je ne vois que 3 réglages concernant les ports.

 

Merci pour le tutoriel et le logiciel

"Ad-R.exe"

voici le fichier en mode sans echec.

Avant nettoyage

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:00:39 le 17/03/2011, Mode sans echec

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@USER ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Documents and Settings\navigation\Application Data\pdfforge

Dossier trouvé: C:\Documents and Settings\navigation\Application Data\Search Settings

 

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115

Clé trouvée: HKLM\Software\OfferBox

Clé trouvée: HKCU\Software\Search Settings

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.15 (fr)] ****

 

Plugins\CrazyTalk4Native.dll (C3D)

Plugins\ctdomemhelper.dll (Reallusion Inc.)

Plugins\ctframeplayerobject.dll (Reallusion Inc.)

Plugins\ctplayerobject.dll (Reallusion Inc.)

Plugins\imagickrt.dll (BEXTech)

Plugins\npRLCT4Player.dll ( )

Plugins\rlcontentclass.dll (Reallusion Inc.)

Plugins\RLMusicPacker.dll (?)

Plugins\RLMusicUnpacker.dll (?)

Plugins\RLVoicePacker.dll (?)

Plugins\RLVoiceUnpacker.dll (?)

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Page_URL - hxxp://www.bringthere.com

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://www.bringthere.com

HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (x)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 17/03/2011 13:00:53 (2129 Octet(s))

 

Fin à: 13:01:34, 17/03/2011

 

============== E.O.F ==============

 

-----------------------------------------------------------------------------------------------------------------------------------

Après nettoyage

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:17:46 le 17/03/2011, Mode sans echec

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@USER ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Documents and Settings\navigation\Application Data\pdfforge

Dossier supprimé: C:\Documents and Settings\navigation\Application Data\Search Settings

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115

Clé supprimée: HKLM\Software\OfferBox

Clé supprimée: HKCU\Software\Search Settings

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.15 (fr)] ****

 

Plugins\CrazyTalk4Native.dll (C3D)

Plugins\ctdomemhelper.dll (Reallusion Inc.)

Plugins\ctframeplayerobject.dll (Reallusion Inc.)

Plugins\ctplayerobject.dll (Reallusion Inc.)

Plugins\imagickrt.dll (BEXTech)

Plugins\npRLCT4Player.dll ( )

Plugins\rlcontentclass.dll (Reallusion Inc.)

Plugins\RLMusicPacker.dll (?)

Plugins\RLMusicUnpacker.dll (?)

Plugins\RLVoicePacker.dll (?)

Plugins\RLVoiceUnpacker.dll (?)

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 17/03/2011 13:17:55 (697 Octet(s))

 

Fin à: 13:18:41, 17/03/2011

 

============== E.O.F ==============

Modifié par webtiti
pear Devil Member !

pear

Posté(e)
Posté(e)
Comodo , peut-il le faire ? Je ne vois que 3 réglages concernant les ports.

 

Il y a un lien sur les ports dans mon précédent message.

webtiti Junior Member

webtiti

Posté(e)
  • Auteur
Posté(e)

Je souhaiterais que l'on me dise si selon ces 2 scannes le pc est infecté?

 

Merci pour le tutoriel et le logiciel

"Ad-R.exe"

voici le fichier en mode sans echec.

Avant nettoyage

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:00:39 le 17/03/2011, Mode sans echec

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@USER ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Documents and Settings\navigation\Application Data\pdfforge

Dossier trouvé: C:\Documents and Settings\navigation\Application Data\Search Settings

 

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115

Clé trouvée: HKLM\Software\OfferBox

Clé trouvée: HKCU\Software\Search Settings

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.15 (fr)] ****

 

Plugins\CrazyTalk4Native.dll (C3D)

Plugins\ctdomemhelper.dll (Reallusion Inc.)

Plugins\ctframeplayerobject.dll (Reallusion Inc.)

Plugins\ctplayerobject.dll (Reallusion Inc.)

Plugins\imagickrt.dll (BEXTech)

Plugins\npRLCT4Player.dll ( )

Plugins\rlcontentclass.dll (Reallusion Inc.)

Plugins\RLMusicPacker.dll (?)

Plugins\RLMusicUnpacker.dll (?)

Plugins\RLVoicePacker.dll (?)

Plugins\RLVoiceUnpacker.dll (?)

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Page_URL - hxxp://www.bringthere.com

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://www.bringthere.com

HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (x)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 17/03/2011 13:00:53 (2129 Octet(s))

 

Fin à: 13:01:34, 17/03/2011

 

============== E.O.F ==============

 

-----------------------------------------------------------------------------------------------------------------------------------

Après nettoyage

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:17:46 le 17/03/2011, Mode sans echec

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@USER ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Documents and Settings\navigation\Application Data\pdfforge

Dossier supprimé: C:\Documents and Settings\navigation\Application Data\Search Settings

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115

Clé supprimée: HKLM\Software\OfferBox

Clé supprimée: HKCU\Software\Search Settings

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.15 (fr)] ****

 

Plugins\CrazyTalk4Native.dll (C3D)

Plugins\ctdomemhelper.dll (Reallusion Inc.)

Plugins\ctframeplayerobject.dll (Reallusion Inc.)

Plugins\ctplayerobject.dll (Reallusion Inc.)

Plugins\imagickrt.dll (BEXTech)

Plugins\npRLCT4Player.dll ( )

Plugins\rlcontentclass.dll (Reallusion Inc.)

Plugins\RLMusicPacker.dll (?)

Plugins\RLMusicUnpacker.dll (?)

Plugins\RLVoicePacker.dll (?)

Plugins\RLVoiceUnpacker.dll (?)

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 17/03/2011 13:17:55 (697 Octet(s))

 

Fin à: 13:18:41, 17/03/2011

 

============== E.O.F ==============

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...