Accueil Zone Anti-Malware Forums Rechercher Résultats de la recherche sur « dcom »

Besoin d'une nouvelle recherche ?

Si vous ne trouvez pas ce que vous recherchez, tentez une nouvelle recherche !

Viewing 14 results - 1 through 14 (of 14 total)
  • Auteur
    Résultats de la recherche
  • Avatarjipid
    Participant
    Nombre d'articles : 52

    Bonsoir Nicola, Ernesto et tout le monde.

     

    Tout d’abord je souhaite vous retrouver tous en bonne forme. :yahoo:

    Comme Le Che, je joins le diag de la dernière version de Microsoft :Qui est l’aperçu de la prochaine version cumulative Windows 10.

    Effectuée avec la version V2020. 10 .30 .248 (ZHP Suite)

    DIAG : https://www.cjoint.com/c/JKbsPsastmd

     

    On y trouve :

    Non traités :

    C:\Users\jipid\AppData\Roaming\Mozilla\Firefox\Profiles\rpwiug1n.default-release\browser-extension-data\MicrosoftRewards@microsoft.com

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008\amd64

    [HKEY_USERS\S-1-5-21-435508854-1355393750-1513761190-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008

    [HKEY_USERS\S-1-5-21-435508854-1355393750-1513761190-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008\amd64

    C:\Program Files (x86)\WindowsApps\MicrosoftWindows.Client.CBS_120.2212.31.0_x64__cw5n1h2txyewy – (..) [][Windows Feature Experience Pack]

    O58 – SDL:2019/12/07 10:08:34 A . (…) — C:\WINDOWS\System32\drivers\cimfs.sys   [91136] [Unsigned]

     

    Apropos :

    O4 – GS\Desktop [jipid]: Downloads – Raccourci.lnk . (…) C:\Users\jipid\Downloads   [Unsigned]

    O4 – GS\Desktop [jipid]: Windows 10 – Raccourci.lnk . (…) C:\Users\jipid\Documents\Windows 10   [Unsigned]

    O4 – GS\CommonDesktop [Public]: Avidemux 2.7 – 32 bits (32-bit).lnk . (.avidemux.org – Avidemux Video Editor.) C:\Program Files (x86)\Avidemux 2.7 – 32 bits\avidemux.exe   [Unsigned]

    O43 – CFD: 09/09/2020 – [] D — C:\Users\jipid\AppData\Local\Windows Performance Analyzer

    Application.Warning: ESENT (102)

    Application.Warning: AutoEnrollment (28)

    Application.Warning: Windows Search Service (2)

    System.Warning: DCOM (58)

    System.Warning: User32 (1)

    Les premières lignes étant propre à ma config.

    Voir ce que vous en pensez ?

     

    Je me suis ensuite attaqué aux erreurs du journal.

    J’ai tout d’abord réglé les soucis des autorisations, je ne pense que c’est bon.

    On trouve sur le diag certaines erreurs de +de 24 h, après redémarrage les erreurs du journal sont à 0

    Par contre au niveau des avertissements ce n’est pas la même chose !

    Au démarrage :

    Premier Avertissement récurent :

    L’approvisionnement de Windows Hello Entreprise ne va pas être lancé.

    L’appareil est joint à AAD (AADJ ou DJ++) : Not Tested

    L’utilisateur s’est connecté avec des informations d’identification AAD : No

    La stratégie Windows Hello Entreprise est activée : Not Tested

    L’approvisionnement après ouverture de session de Windows Hello Entreprise est activé : Not Tested

    L’ordinateur local satisfait à la configuration matérielle requise pour Windows Hello Entreprise : Not Tested

    L’utilisateur n’est pas connecté à l’ordinateur via le Bureau à distance : Yes

    Le certificat utilisateur pour la stratégie d’authentification sur site est activé : Not Tested

    L’ordinateur est régi par la stratégie none.

    Voir https://go.microsoft.com/fwlink/?linkid=832647 pour plus d’informations.

     

    A ce sujet, j’ai consulté la page indiquée :

    https://docs.microsoft.com/fr-fr/windows-server/identity/ad-fs/overview/whats-new-active-directory-federation-services-windows-server

    Sans trop comprendre, Peut être que le sujet t’intéresse ?

     

    Second avertissement récurent.

    Video.UI (9364,D,2) {0B250023-C151-472C-9498-673336EC8E12}: La version 9080 (0x2378) de la fonctionnalité de format de base de données n’a pas pu être utilisée, car le format actuel de base de données 1568.20.0 est contrôlé par le paramètre 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).

    Là je n’ai aucune idée !

    D’après ce que j’ai lu il semblerait que ce soit un PB de Microsoft ?

     

    Troisième avertissement (de temps en temps)

    Le certificat de Système local avec l’empreinte numérique de 8a 26 b1 1d 24 bc be 7b c1 8b e2 4d 7c 3b f9 56 c4 f8 f6 est sur le point d’expirer ou a déjà expiré.

    Là aussi, aucune idée !

     

    Voila ce que je trouve sur cette version.

    Souhaitant que cette analyse vous intéresse.

    Amicalement J.P :mail:

     

     

     

     

    https://www.gifsanimes.com/data/media/99/mini-gif-image-animee-0968.gif

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503
    #28323 En réponse à : Aide à la désinfection |

    Re,

    Les éléments identifiés sont des lignes orphelines, vous pouvez les ignorer.

    Vous pouvez aussi ignorer l’alerte DCOM du journal des événements.

    Amicalement
    Nicolas Coolman

    Alain Mas Alain Mas
    Modérateur/modératrice
    Nombre d'articles : 640

    Vulnérabilité dans Symantec CA Network Flow Analysis

    CERT-FR, le 06 Novembre 2020

    Une vulnérabilité a été découverte dans Symantec CA Network Flow Analysis. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. (Sources)

    Bulletin de sécurité Symantec ESDSA1875 du 04 octobre 2019

    NortonLifeLock Inc., anciennement Symantec Corporation, NASDAQ : SYMC est une société américaine fondée en 1982 spécialisée dans les logiciels informatiques. Elle a son siège social à Mountain View en Californie. Symantec est spécialisé dans l’édition de logiciels utilitaires pour PC tournant sur plateforme Microsoft. Wikipédia

    Avatarjipid
    Participant
    Nombre d'articles : 52

    Bonsoir Nicolas, Ernesto et tout le monde.

    Tout d’abord je souhaite vous retrouver tous en bonne forme.

    Comme le Che, je joins le diag de la derniére version de Microsoft:

    29, 2020-KB 4580364 (OS Builds 19041.610) Preview.

    Qui est l’aperçu de la prochaine version cumulative Windows 10.

    Effectuée avec la version V2020. 10 .30 .248 (ZHP Suite)

     

    DIAG : https://www.cjoint.com/c/JKbsPsastmd

     

    On y trouve :

    Non traités :

    C:\Users\jipid\AppData\Roaming\Mozilla\Firefox\Profiles\rpwiug1n.default-release\browser-extension-data\MicrosoftRewards@microsoft.com

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008\amd64

    [HKEY_USERS\S-1-5-21-435508854-1355393750-1513761190-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008

    [HKEY_USERS\S-1-5-21-435508854-1355393750-1513761190-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Uninstall 20.134.0705.0008\amd64

    C:\Program Files (x86)\WindowsApps\MicrosoftWindows.Client.CBS_120.2212.31.0_x64__cw5n1h2txyewy – (..) [][Windows Feature Experience Pack]

    O58 – SDL:2019/12/07 10:08:34 A . (…) — C:\WINDOWS\System32\drivers\cimfs.sys   [91136] [Unsigned]

     

    Apropos :

    O4 – GS\Desktop [jipid]: Downloads – Raccourci.lnk . (…) C:\Users\jipid\Downloads   [Unsigned]

    O4 – GS\Desktop [jipid]: Windows 10 – Raccourci.lnk . (…) C:\Users\jipid\Documents\Windows 10   [Unsigned]

    O4 – GS\CommonDesktop [Public]: Avidemux 2.7 – 32 bits (32-bit).lnk . (.avidemux.org – Avidemux Video Editor.) C:\Program Files (x86)\Avidemux 2.7 – 32 bits\avidemux.exe   [Unsigned]

    O43 – CFD: 09/09/2020 – [] D — C:\Users\jipid\AppData\Local\Windows Performance Analyzer

    Application.Warning: ESENT (102)

    Application.Warning: AutoEnrollment (28)

    Application.Warning: Windows Search Service (2)

    System.Warning: DCOM (58)

    System.Warning: User32 (1)

    Les premières lignes étant propre à ma config.

    Voir ce que vous en pensez ?

     

    Je me suis ensuite attaqué aux erreurs du journal.

    J’ai tout d’abord réglé les soucis des autorisations, je ne pense que c’est bon.

    On trouve sur le diag certaines erreurs de +de 24 h, après redémarrage les erreurs du journal sont à 0

    Par contre au niveau des avertissements ce n’est pas la même chose !

    Au démarrage :

    Premier Avertissement récurent :

    L’approvisionnement de Windows Hello Entreprise ne va pas être lancé.

    L’appareil est joint à AAD (AADJ ou DJ++) : Not Tested

    L’utilisateur s’est connecté avec des informations d’identification AAD : No

    La stratégie Windows Hello Entreprise est activée : Not Tested

    L’approvisionnement après ouverture de session de Windows Hello Entreprise est activé : Not Tested

    L’ordinateur local satisfait à la configuration matérielle requise pour Windows Hello Entreprise : Not Tested

    L’utilisateur n’est pas connecté à l’ordinateur via le Bureau à distance : Yes

    Le certificat utilisateur pour la stratégie d’authentification sur site est activé : Not Tested

    L’ordinateur est régi par la stratégie none.

    Voir https://go.microsoft.com/fwlink/?linkid=832647 pour plus d’informations.

     

    A ce sujet, j’ai consulté la page indiquée :

    https://docs.microsoft.com/fr-fr/windows-server/identity/ad-fs/overview/whats-new-active-directory-federation-services-windows-server

    Sans trop comprendre, Peut être que le sujet t’intéresse ?

     

    Second avertissement récurent.

    Video.UI (9364,D,2) {0B250023-C151-472C-9498-673336EC8E12}: La version 9080 (0x2378) de la fonctionnalité de format de base de données n’a pas pu être utilisée, car le format actuel de base de données 1568.20.0 est contrôlé par le paramètre 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).

     

    Là je n’ai aucune idée !

    D’après ce que j’ai lu il semblerait que ce soit un PB de Microsoft ?

     

    Troisième avertissement (de temps en temps)

    Le certificat de Système local avec l’empreinte numérique de 8a 26 b1 1d 24 bc be 7b c1 8b e2 4d 7c 3b f9 56 c4 f8 f6 est sur le point d’expirer ou a déjà expiré.

    Là aussi, aucune idée !

     

    Voila ce que je trouve sur cette version.

    Souhaitant que cette analyse vous intéresse.

    Amicalement J.P

     

     

    https://www.gifsanimes.com/data/media/99/mini-gif-image-animee-0968.gif

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Une coalition d’entreprises technologiques pour démanteler le botnet TrickBot.

    Une coalition d’entreprises technologiques a annoncé aujourd’hui un effort coordonné pour démanteler l’infrastructure du botnet malveillant TrickBot.

    Les entreprises et organisations qui ont participé au démantèlement regroupent l’équipe Defender de MicrosoftFS-ISACESETles Black Lotus Labs de LumenNTT et la division cybersécurité de Broadcom, Symantec. (Lire la suite)

    Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).

    Amicalement
    Nicolas Coolman

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503
    #27460 En réponse à : Pb DCOM |

    Hello,

    Dans un premier temps, vous pouvez consulter le forum Technet :

    Sinon, vous pouvez  poser votre question sur un forum spécialisé Windows comme celui de CCM :

    Bon dimanche !

     

     

    Amicalement
    Nicolas Coolman

    Avatartatave941
    Participant
    Nombre d'articles : 7
    #27459
    Topic: Pb DCOM dans le forum Discussion Générale |

    Bonjour,

    Lors d’une demande d’analyse de rapport zhpdiag, mon interlocuteur m’a répondu ceci :

    Votre rapport ne montre aucune infection.

    Toutefois, je vous conseille de rechercher l’origine des 587 alertes « system » que vous avez au niveau « DCOM ».

    System.Warning: DCOM (587)
    ~Numéro: 13357
    ~Date: 09/26/2020 12:13:12 PM
    ~ID: 10016
    ~Description: application-specificLocalActivation{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}DESKTOP-9E0453OMegaportS-1-5-21-719252722-1490107260-3714869824-1001LocalHost (Using LRPC)UnavailableUnavailable
    ~Suggestion: Vérifier les autorisations pour l’accès DCOM

    Distributed Component Object Model (DCOM) est une technique propriétaire de Microsoft qui permet la communication entre des composants logiciels distribués au sein d’un réseau informatique. DCOM, appelé à l’origine « Network OLE », étend COM et fournit le substrat sous l’infrastructure du serveur d’application COM+. Wikipédia

    Pouvez-vous m’aider à résoudre ce pb svp

    Merci, bon dimanche à tous.

    Avatartatave941
    Participant
    Nombre d'articles : 7
    #27458 En réponse à : Analyse rapport zhpdiag |

    Bonjour,

    Merci pour ces infos, je vais poster sur CCM pour ce pb de DCOM

    Bon dimanche à tous.

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503
    #27455 En réponse à : Analyse rapport zhpdiag |

    Bonsoir,

    Votre rapport ne montre aucune infection.

    Toutefois, je vous conseille de rechercher l’origine des 587 alertes “system” que vous avez au niveau “DCOM”.

    System.Warning: DCOM (587)
    ~Numéro: 13357
    ~Date: 09/26/2020 12:13:12 PM
    ~ID: 10016
    ~Description: application-specificLocalActivation{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}DESKTOP-9E0453OMegaportS-1-5-21-719252722-1490107260-3714869824-1001LocalHost (Using LRPC)UnavailableUnavailable
    ~Suggestion: Vérifier les autorisations pour l’accès DCOM

    Distributed Component Object Model (DCOM) est une technique propriétaire de Microsoft qui permet la communication entre des composants logiciels distribués au sein d’un réseau informatique. DCOM, appelé à l’origine « Network OLE », étend COM et fournit le substrat sous l’infrastructure du serveur d’application COM+. Wikipédia

    Amicalement
    Nicolas Coolman

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Hello,

    Au niveau du journal des événements, Il faut que tu t’intéresses à ces deux lignes qui sont consignées un grand nombre de fois par windows.
    System.Warning: DCOM (493)
    Application.Error: Bonjour Service (246)

    Pour le service “Bonjour“, la solution est simple, mais pour DCOM cela risque d’être plus compliqué à résoudre.

    Extrait :
    System.Warning: DCOM (493)
    ~Numéro: 5144
    ~Date: 09/17/2020 04:07:24 PM
    ~ID: 10016
    ~Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}pc-de-clocloccS-1-5-21-1949267833-2338537940-3633104349-1001LocalHost (avec LRPC)Microsoft.Windows.ShellExperienceHost_10.0.19041.423
    ~Suggestion: Vérifier les autorisations pour l’accès DCOM

    Application.Error: Bonjour Service (246)
    ~Numéro: 11588
    ~Date: 09/17/2020 10:11:14 AM
    ~ID: 100
    ~Description: Task Scheduling Error: m->NextScheduledSPRetry 15625
    ~Suggestion: Supprimer la tâche planifiée correspondante ou le service ‘Bonjour Service’

    Amicalement
    Nicolas Coolman

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    ANSSI Multiples vulnérabilités dans les produits Symantec

    De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.(Lire la suite)

    Bulletin de sécurité Symantec SYMSA16090 du 08 juillet 2020

    Amicalement
    Nicolas Coolman

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    ANSSI-CERT Multiples vulnérabilités dans Symantec Endpoint Protection.

    De multiples vulnérabilités ont été découvertes dans Symantec Endpoint Protection. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
    Lire la suite

    Bulletin de sécurité Symantec SYMSA1762 du 11 mai 2020

    NortonLifeLock Inc., anciennement Symantec Corporation, NASDAQ : SYMC est une société américaine fondée en 1982 spécialisée dans les logiciels informatiques. Elle a son siège social à Mountain View en Californie. Symantec est spécialisé dans l’édition de logiciels utilitaires pour PC tournant sur plateforme Microsoft. Wikipédia

    Amicalement
    Nicolas Coolman

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Symantec détecte une augmentation de campagnes de phishing.

    Les spammeurs, escrocs et autres acteurs de la menace profitent rapidement de la panique mondiale entourant l’épidémie de coronavirus. Les cybercriminels se précipitent pour tirer parti de la pandémie de COVID-19 et au cours des dernières semaines, Symantec a observé des dizaines de nouvelles campagnes de courrier électronique malveillant (Phishing, SPAM) tentant de tirer parti des craintes du public à propos du virus.
    En savoir plus

    Amicalement
    Nicolas Coolman

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Multiples vulnérabilités dans les produits Symantec

    De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

    Bulletin de sécurité Symantec SYMSA1751 du 09 avril 2020. En savoir plus

     

    Amicalement
    Nicolas Coolman

Viewing 14 results - 1 through 14 (of 14 total)