Rechercher : dans
Par :

Virus BloodHound Mophine

Dernière réponse le 3 mai 2009 à 16:20:01 danaefilla, le 3 mai 2009 à 13:58:11 
 Signaler ce message aux modérateurs

Bonjour,

Voila je suis infectée par le virus BloodHound Morphine. Si quelqu'un pouvait m'aider pour m'en débarasser.

Merci

Configuration: Windows XP Internet Explorer 6.0

Meilleures réponses pour « Virus BloodHound Mophine » dans :
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Mythe - Linux est invulnérable face aux virus VoirMythe GNU/Linux est invulnérable face aux virus. Réalité FAUX Explications GNU/Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. GNU/Linux est donc...
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

1

Oddfan321, le 3 mai 2009 à 13:59:59

Ta koi comme antivirus stp?

Répondre à Oddfan321

2

danaefilla, le 3 mai 2009 à 14:00:51

J'avais Norton que jai enlevé

Répondre à danaefilla

3

danaefilla, le 3 mai 2009 à 14:06:31

Si cela peut interresser, j'ai fait un scan avec HJackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:13, on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.exe
D:\Documents and Settings\All Users\Application Data\Microsoft\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\ld08.exe
C:\windows\pp06.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\DL32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\System32\svchost.exe
D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\v7hfvni.exe
D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\v7hfvni.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\Software\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "D:\Documents and Settings\All Users\Application Data\Microsoft\svchost.exe"
O2 - BHO: C:\WINDOWS\system32\jkshfuiehi.dll - {c2ba40a1-74f3-42bd-f434-12345a2c8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O2 - BHO: 796525 helper - {e7f15ac4-e0a9-43f0-921b-70dfea621220} - C:\WINDOWS\system32\796525\796525.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysLDtray] c:\windows\ld08.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp06.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\WINDOWS\system32\cmd.exe" /c "D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\isDel.bat"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\v7hfvni.exe
O4 - HKCU\..\Run: [Windows Resurections] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\x45poc.exe
O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-5945762559-0532608247-631398272-1668\service.exe
O4 - HKCU\..\Run: [DL32] DL32
O4 - HKCU\..\Run: [uidenhiufgsduiazghs] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\v7hfvni.exe
O4 - HKCU\..\Run: [A00F25E2130.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F25E2130.exe
O4 - HKCU\..\Run: [A00F274EE1A.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F274EE1A.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
O4 - HKCU\..\Run: [A00F3E0CC.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F3E0CC.exe
O4 - HKCU\..\Run: [reader_s] D:\Documents and Settings\haileyjamesscott\reader_s.exe
O4 - HKCU\..\Run: [A00FAEF70.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00FAEF70.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - AppInit_DLLs:
O20 - Winlogon Notify: __c009214b - C:\WINDOWS\system32\__c009214B.dat
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 8675 bytes

Répondre à danaefilla

11

Oddfan321, le 3 mai 2009 à 16:00:49

T'aurais pas du l'enlever car norton est un bon antivirus contrairement à ce que certaine personne disent... lol 1000trad

Répondre à Oddfan321

4

gizzmo-), le 3 mai 2009 à 14:52:53

Pourquoi ne regardes tu pas mieux ou tu postes

sur le forum WINDOWS
:((

C EST SUR LE FORUM VIRUS SECURITE QU IL FAUT POSTER EN CAS DE VIRUS
c est logique.
REGARDES COMMENT EST FAIT CE FORUM ET SES DIFFERENTES PLATEFORMES

ET PUIS NE JAMAIS POSTER DE DOUBLONS SUR AUCUN FORUM
TU VAS ABIMER TON PC A FAIRE CELA....

;) Papeete- hua pu- paopao- ua huka- Tepoto nord- Tepoto sud- h­iva oa-

Répondre à gizzmo-)

5

danaefilla, le 3 mai 2009 à 15:03:03

Désolé je me suis trompé

Répondre à danaefilla

6

gizzmo-), le 3 mai 2009 à 15:08:53

C est pas grave du tout.
;)

maintenant tu sais tout ca.

choisis bien ta plateforme et tu y colles ce rapport avec une explication.

tu verras la difference.

cordial. Papeete- hua pu- paopao- ua huka- Tepoto nord- Tepoto sud- h­iva oa-

Répondre à gizzmo-)

7

danaefilla, le 3 mai 2009 à 15:16:17

Sauf que tu aurais pu l'écrire normalement et pas en mettant en majuscule, j'ai eu l'impression de me faire hurler dessus

Répondre à danaefilla

8

gizzmo-), le 3 mai 2009 à 15:22:38

Il ne faut tout prendre a la lettre

POUR INSISTER SUR CERTAINS POINTS.pourquoi pas.

il n y a pas de model type encore.
on est benevols et on se debrouillent comme on peut pour la securité des internautes.etc
:)

ciao bonne route. Papeete- hua pu- paopao- ua huka- Tepoto nord- Tepoto sud- h­iva oa-

Répondre à gizzmo-)

9

danaefilla, le 3 mai 2009 à 15:36:36

Je ne le prend pas mal mais c'est la première fois que je fait cette erreur et je me suis sentit agressée. Je sais que vous faites de tout votre possible mais je ne le referait pas

Répondre à danaefilla

10

gizzmo-), le 3 mai 2009 à 15:40:00

Te sens pas agressée bien sur.

j ai quand meme mis aussi des minuscules dans ce fameux post
;)

http://www.commentcamarche.net/forum/affich 12290332 pc qui rame 61 processus?#1
regardes ici je n agresse personne

Papeete- hua pu- paopao- ua huka- Tepoto nord- Tepoto sud- h­iva oa-

Répondre à gizzmo-)

12

danaefilla, le 3 mai 2009 à 16:06:27

Oui au début mais aprés le message était en majuscule, enfin, c'est fini, j'ai posté mon message au bon endroit maintenant

Répondre à danaefilla

13

 gizzmo-), le 3 mai 2009 à 16:20:01

Merci beaucoup Papeete- hua pu- paopao- ua huka- Tepoto nord- Tepoto sud- h­iva oa-

Répondre à gizzmo-)