Futura Sciences
Image de la rubrique en cours

Forum FS Generation
S'inscrire Mode d'emploi Membres Charte Recherche Messages du jour Marquer les forums comme lus

Précédent   Vous êtes ici : Forum FS Generation » Informatique » Internet - Réseau - Sécurité
Recharger cette page intusion.win.dcom.exploit


« Programation site web    Resultat Scann »
Réponse
 
Outils Modes d'affichage
Vieux 27/02/2006, 18h57   Sujet intusion.win.dcom.exploit - Message #1
ibizenco
 
Date d'inscription: février 2006
Âge: 28
Messages: 0
intusion.win.dcom.exploit
salut g un message ki s affiche : resau intusion .win.dcom.exploit de l adresse 82.240.176.121 a ete repousser par kapersky g un le meme message sous le nom de lovsan (un ver) ke doit je faire pour que les message ne s affiche plus a chaque demarage du pc ? merci . voici mo
Scan saved at 18:56:49, on 27/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.e xe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EX E
C:\Program Files\Logitech\Video\LogiTray. exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSol eil.exe
C:\Program Files\Logitech\Video\FxSvr2.ex e
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2 500.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer vice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\VeriSign\NAVI\naviagent. exe
C:\WINDOWS\system32\nvsvc32.ex e
C:\WINDOWS\system32\svchost.ex e
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HijackThis\HijackThis .exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\U serinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper. dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll, NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX E
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e xe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray. exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d ll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatu s
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back Web-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE ngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL T=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC onf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2 500.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\ EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj pi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj pi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\ REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - K:\Player\__CDS2.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer vice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent. exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex e
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e xe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo n\x10nets.exe

n log hitjack.
ibizenco est déconnecté   Réponse avec citation
Alt Aujourd'hui
Publicité

Beitrag Liens sponsorisés
   
Vieux 27/02/2006, 19h20   Sujet intusion.win.dcom.exploit - Message #2
JPL
 
Date d'inscription: septembre 2003
Localisation: Banlieue bordelaise
Messages: 18 942
Re : intusion.win.dcom.exploit
Questions préliminaires :
- ta version de Windows est-elle à jour (Windows update) ?
- as-tu un pare-feu (je n'en ai pas vu dans ton log) ?

Enfin, je prends ma plume de modérateur :

Selon la charte du forum :

Citation:
Respectez les lecteurs du forum, n'écrivez pas vos messages en style SMS ou phonétique. Utilisez la fonction "prévisualisation" pour vous relire et limiter les fautes d'orthographe.

__________________
On ne dit pas "j'ai tord" mais "j'ai tort". Or là j'ai raison... (et non hors là... un modérateur lassé).
JPL est déconnecté   Réponse avec citation
Vieux 27/02/2006, 21h58   Sujet intusion.win.dcom.exploit - Message #3
Cyrrus
 
Date d'inscription: février 2004
Localisation: Lyon
Âge: 20
Messages: 3 871
Re : intusion.win.dcom.exploit
Bonsoir à tous,

Citation:
ta version de Windows est-elle à jour (Windows update) ?

Oui apparemment :
Citation:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Citation:
as-tu un pare-feu (je n'en ai pas vu dans ton log) ?

Moi non plus. Par contre j'ai vu Webscan d'Acceleration siftware qui est deconseillé (peu performant et attitude très louche de sa part). A desinstaller.

Je n'ai rien vu d'infectieux dans le log, bien que je soit un peu crevé (ba oui même un dimanche soir).

Bonne soirée
Cyrrus
Cyrrus est déconnecté   Réponse avec citation
Vieux 27/02/2006, 22h02   Sujet intusion.win.dcom.exploit - Message #4
igor51
 
Date d'inscription: mars 2005
Localisation: Dans la Drôme
Âge: 21
Messages: 3 554
Re : intusion.win.dcom.exploit
bonsoir à tous,

je ne vais pas faire avancer l'affaire mais c'est juste une petite remarque:
Cyrrus on est lundi (même a Lyon)
POur ce qui est du pare feu:

ils sont tous les trois gratuits:
-zone alarm
-kerio
-outpost

bonne soirée
__________________
Attention : AUCUNE demande d'aide par MP ne sera acceptée
igor51 est déconnecté   Réponse avec citation
Vieux 28/02/2006, 22h26   Sujet intusion.win.dcom.exploit - Message #5
Cyrrus
 
Date d'inscription: février 2004
Localisation: Lyon
Âge: 20
Messages: 3 871
Re : intusion.win.dcom.exploit
Bonsoir à tous,

Citation:
Cyrrus on est lundi

........ba tu vois quand je dis que je suis crevé c'est pas pour rien !
Cyrrus est déconnecté   Réponse avec citation
Bienvenue
Si ceci est votre première visite, vous devez vous inscrire avant de pouvoir envoyer des messages. En étant inscrit vous pourrez poster votre question, participer aux débats, joindre vos images... alors n'attendez-plus, cela vous prendra 1 minute !

Pour commencer à lire les messages, depuis la page d'accueil des forums, sélectionnez le forum qui vous tente et partez ensuite à sa découverte...

Publicité

A voir aussi
virus Exploit.ADODB.Stream.AK (Forum Internet - Réseau - Sécurité)
Réseau entre Win XP et Win 2000pro (Forum Internet - Réseau - Sécurité)
DSO exploit (Forum Internet - Réseau - Sécurité)
DSO exploit (Forum Internet - Réseau - Sécurité)
réseau win 98 SE / Win XP famille (Forum Internet - Réseau - Sécurité)










A voir aussi (Futura Sciences n'est pas responsable du contenu de ces publicités)
Réponse

« Programation site web    Resultat Scann »

Dossiers à découvrir

Outils
Modes d'affichage
Mode linéaire Mode linéaire

Règles de messages
Vous pouvez ouvrir de nouvelles discussions : nonoui
Vous pouvez envoyer des réponses : nonoui
Vous pouvez insérer des pièces jointes : nonoui
Vous pouvez modifier vos messages : nonoui
Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Navigation rapide


Les dernières actualités
19/07 18:06 - Le passé humide de Mars se dévoile
18/07 16:25 - En bref : petite fuite d'uranium dans la Drôme
18/07 13:45 - Une nouvelle technique pour peser la masse des trous noirs géants
18/07 10:22 - Les méduses s'invitent de nouveau sur la Côte d'Azur
18/07 09:31 - Enfouissement du gaz carbonique : pourquoi pas sous l'océan ?
17/07 16:31 - Des atomes d'hydrogène individuels vus au microscope électronique
17/07 13:37 - Ikhana, un drone de la Nasa qui ressent les efforts sur ses ailes

Fuseau horaire GMT +2. Il est actuellement 03h47.

Propulsé par vBulletin
Copyright © 2000 - 2008, Jelsoft Enterprises Ltd. Tous droits réservés.
Traduction par l'association vBulletin francophone

Sciences - Archives - Haut de page