Pc infecté par win32 vundrop+autres problèmes

Résolu/Fermé
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008 - 30 mai 2008 à 09:51
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 3 juin 2008 à 21:28
Bonjour,



depuis 2 jours, mon anti virus (avast) me signale une "attaque" d' 1 dropper : win32 vundrop, dès que j' allume mon pc et ceci, plusiurs fois par heure, il me dit où est le fichier infecté, je le supprime, mais cela revient toujours.

Depuis hier, j' ai, en plus, ce message (de mon anti virus) : bouclier réseau : DCOM exploit bloqué.

Mon PC est très lent, se coupe d'internet tout seul, je ne peux plus l' éteindre (hier il n' y avait même plus "arrêter" d' écrit).

Hier, j' ai eu un compte à rebours d' 1 minute, me disant que le système allait s'arrêter, mais au bout de la minute : rien


Voilà, je pense avoir résumé au mieux la situation.


Ce que j' ai fait :

- spybot
- ccleaner
- analyser en ligne sur secuser : rien trouvé

tout ça en désactivant la restauration du système


si quelqu' un peut m' aider, merci
A voir également:

165 réponses

frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
30 mai 2008 à 19:38
merci pour ton aide, je vais mettre à jour tout de suite
0
Utilisateur anonyme
30 mai 2008 à 19:38
de rien

met resolu stp
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
30 mai 2008 à 19:43
encore moi...........je ne peux pas mettre explorer à jour, cela me note

cette installation ne prend pas en charge la version actuelle du service pack de votre système d'exploitation
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
30 mai 2008 à 19:47
je n' aurais pas dû mettre "problème résolu", à l'instant j' ai encore eu le message bouclier réseau DCOM exploit bloqué
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
30 mai 2008 à 19:55
Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

ensuite redémarre

et dis moi ce que ça donne
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
30 mai 2008 à 19:57
ça ne fait rien, je clic sur restaurer puis ok et cela me remet sur la page où c'est écrit restaurer
0
Utilisateur anonyme
30 mai 2008 à 19:58
c est normal

redémarre et test
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
30 mai 2008 à 19:59
ahhhhh.....ok....je reviens
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
30 mai 2008 à 20:15
pour le moment tout marche nickel, mon pc est à nouveau rapide et je n' ai pas eu d'autres messages d'attaques


merci encore pour tout
0
Utilisateur anonyme
30 mai 2008 à 20:17
ok

un truc

si tu fais un clci droit sur un icone du bureau

tu as executer en tant qu administrateur ??
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
30 mai 2008 à 20:20
c'est noté utilisateur actuel
0
Utilisateur anonyme
30 mai 2008 à 20:21
ok C était pour savor merci

ciao @+
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
30 mai 2008 à 20:23
merci à toi

bonne soirée
0
Utilisateur anonyme
30 mai 2008 à 20:24
de rien ciao
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
31 mai 2008 à 13:59
Bonjour, c'est à nouveau moi, hier soir et ce matin tout marchait bien et là depuis midi, tout recommence, j' ai de + en + de mal à rester connectée à internet, tout se coupe alors que mon modem est allumé et me note connecté.

Un nouveau problème vient d'apparaitre, je ne sais pas s'il est lié aux autres : real one player ne fonctionne plus, j' ai un message qu'il est utilisé par une autre application....


Merci de votre aide


Dois-je ouvrir 1 autre sujet ?
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
1 juin 2008 à 10:09
j' écris à la suite, mais peut être faut il que j' ouvre 1 nouveau sujet ?



les problèmes sont toujours là, j' ai désinstallé avast et installer antivir, après le scan complet, tout était planté, mon pc était pire que lent, je ne pouvais même plus aller sur internet, j' ai restauré à une date antérieure (avant le scan)


donc là, j' ai anti vir (sans avoir fait le scan complet)


merci pour votre aide
0
.:Goox:. Messages postés 2816 Date d'inscription lundi 22 mai 2006 Statut Contributeur Dernière intervention 7 janvier 2017 2 212
1 juin 2008 à 10:12
Salut,
si la personne qui t'a dépanné ne revient pas sur ce sujet, je te recommande d'en créer un nouveau, en résumant les étapes effectuées, et en précisant que le problème est revenu.

0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
1 juin 2008 à 10:13
ok, merci pour ta réponse rapide
0
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 407
1 juin 2008 à 10:13
Salut

repost un nouveau rapport hijack this stp

@+
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
1 juin 2008 à 10:17
merci pour ta réponse, je fais ça tout de suite
0
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
1 juin 2008 à 10:17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:34, on 01/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\FREDERIE\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [Mr] C:\WINDOWS\rundll32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Mr] C:\WINDOWS\rundll32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpothb07.dat
O4 - Global Startup: hpothb07.tif
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 86.64.145.141 84.103.237.141
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
0