High-Tech Santé Médecine Droit-Finances

Connecter

la Wii à Internet

Rechercher : dans
Par :

Virus BloodHound Morphine

Dernière réponse le 3 mai 2009 à 16:04:08 danaefilla, le 3 mai 2009 à 15:20:15 
 Signaler ce message aux modérateurs

Bonjour,

Voila, je poste mon message ici, j'ai dans l'ordinateur de ma soeur un virus qui traine depuis deux où trois jours, manque de chance, je ne sais pas comment le faire pour l'éradiquer.

J'ai essayé malwareBytes et j'ai eu du mal à le rallumer, il m'a fait un écran bleu pas l'habituel que l'on peut rencontrer.

Donc voila, je vais reposter un log de HJackthis si quelqu'un peut m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:16, on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
D:\Documents and Settings\All Users\Application Data\Microsoft\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\ld08.exe
C:\windows\pp06.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\DL32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\System32\svchost.exe
D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\v7hfvni.exe
D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\v7hfvni.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\GrabIt\GrabIt.exe
C:\WINDOWS\Explorer.exe
C:\Downloads\Software\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "D:\Documents and Settings\All Users\Application Data\Microsoft\svchost.exe"
O2 - BHO: C:\WINDOWS\system32\jkshfuiehi.dll - {c2ba40a1-74f3-42bd-f434-12345a2c8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O2 - BHO: 796525 helper - {e7f15ac4-e0a9-43f0-921b-70dfea621220} - C:\WINDOWS\system32\796525\796525.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysLDtray] c:\windows\ld08.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp06.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\WINDOWS\system32\cmd.exe" /c "D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\isDel.bat"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\v7hfvni.exe
O4 - HKCU\..\Run: [Windows Resurections] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\x45poc.exe
O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-5945762559-0532608247-631398272-1668\service.exe
O4 - HKCU\..\Run: [DL32] DL32
O4 - HKCU\..\Run: [uidenhiufgsduiazghs] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\v7hfvni.exe
O4 - HKCU\..\Run: [A00F25E2130.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F25E2130.exe
O4 - HKCU\..\Run: [A00F274EE1A.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F274EE1A.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
O4 - HKCU\..\Run: [A00F3E0CC.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F3E0CC.exe
O4 - HKCU\..\Run: [reader_s] D:\Documents and Settings\haileyjamesscott\reader_s.exe
O4 - HKCU\..\Run: [A00FAEF70.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00FAEF70.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - AppInit_DLLs:
O20 - Winlogon Notify: __c009214b - C:\WINDOWS\system32\__c009214B.dat
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 8711 bytes

Meilleures réponses pour « Virus BloodHound Morphine » dans :
Virus et Malwares ... Le truc pour les éliminer Voir
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender
Télécharger AVG Anti-Virus Voir
Télécharger Kaspersky Anti-Virus Voir
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Posez votre question Répondre

1

comic32, le 3 mai 2009 à 15:35:40

Salut le mieux est d 'installer un nouvel anti virus.

Le tien est corrompu. Prends panda global protection 2009. Tu prends version d'évaluation .

Ta carte graphique est attaquée ce qui explique l'écran bleu.

   
Répondre à comic32

2

servabat, le 3 mai 2009 à 15:37:44

Deja , supprime tes toolbars
Applications douteuse (supprime les) :
==(> D:\Documents and Settings\All Users\Application Data\Microsoft\svchost.exe (cause= demarre normalement dans /sistem32)
==(> C:\windows\pp06.exe et " " "\ld08.exe (cause= sont souvent classé comme dangeureux)
ligne a fixer :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
O4 - HKLM\..\Run: [pp] C:\windows\pp06.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-5945762559-0532608247-631398272-1668\service.exe
O4 - HKCU\..\Run: [DL32] DL32
O4 - HKCU\..\Run: [A00F25E2130.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F25E2130.exe
O4 - HKCU\..\Run: [A00F274EE1A.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F274EE1A.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
O4 - HKCU\..\Run: [reader_s] D:\Documents and Settings\haileyjamesscott\reader_s.exe
O20 - AppInit_DLLs:

Ensuite , suit les demarche ecrites sur ces pages :
==(> http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection
==(> http://www.commentcamarche.net/faq/sujet 32 virus que faire quand on est infecte

   
Répondre à servabat

3

danaefilla, le 3 mai 2009 à 15:37:58

Le pire c'est que j'ai pas d'antivirus.

Panda, c'est bien comme antivirus ?

   
Répondre à danaefilla

4

comic32, le 3 mai 2009 à 15:39:37

Oui tes solutions sont bonnes mais tu ne supprimes pas la source du virus.

   
Répondre à comic32

5

danaefilla, le 3 mai 2009 à 15:43:06

Veut bien les supprimer mais je fait comment sachant qu'elles n'apparaissent pas dans ajout/suppression des programmes,j'ai pas envie de faire un truc qui nuierait à l'ordi de ma soeur

   
Répondre à danaefilla

6

comic32, le 3 mai 2009 à 15:47:46

C'est un suicide de ne pas avoir d'anti virus!!!!!!!!!!!!!!!!!!!!!!!!!!!

Panda c'est bien.

Ce ne sont pas des programmes mais des fichiers.

Va dans windows explorer.

Comic32.

   
Répondre à comic32

7

servabat, le 3 mai 2009 à 15:59:48

Comic32: 

"c'est un suicide de ne pas avoir d'antivirus!!!!!!!!!!!!!![...]"

Non , c'est un choix.
_________________________________________
fait cette manipulation :

Deja , supprime tes toolbars
Applications douteuse (supprime les) :
==(> D:\Documents and Settings\All Users\Application Data\Microsoft\svchost.exe (cause= demarre normalement dans /sistem32)
==(> C:\windows\pp06.exe et " " "\ld08.exe (cause= sont souvent classé comme dangeureux)
ligne a fixer :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
O4 - HKLM\..\Run: [pp] C:\windows\pp06.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-5945762559-0532608247-631398272-1668\service.exe
O4 - HKCU\..\Run: [DL32] DL32
O4 - HKCU\..\Run: [A00F25E2130.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F25E2130.exe
O4 - HKCU\..\Run: [A00F274EE1A.exe] D:\DOCUME~1\HAILEY~2\LOCALS~1\Temp\_A00F274EE1A.exe
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
O4 - HKCU\..\Run: [reader_s] D:\Documents and Settings\haileyjamesscott\reader_s.exe
O20 - AppInit_DLLs:

Ensuite , suit les demarche ecrites sur ces pages :
==(> http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection
==(> http://www.commentcamarche.net/faq/sujet 32 virus que faire quand on est infecte

   
Répondre à servabat

8

 danaefilla, le 3 mai 2009 à 16:04:08

Apparement, c'est bon l'est plus dans l'ordinateur de ma soeur

   
Répondre à danaefilla
Posez votre question Répondre
Ils ont besoin de votre aide