- Samedi 5 juillet 2008 - 05:40:30
- inscrits : 860713
- connectés : 6246
- questions/jour : 5502
- Taux de réponse : 82.56%
Vous n'êtes pas connecté. Inscrivez-vous ! (mot de passe oublié)
langage du site
Anti virus Anti virus mac Comment enlever un virus Créer un virus Créer virus Envoyer un virus Exodia virus Insecure internet activity. threat of virus attack Liste virus Msn virus Pentacle 666 virus Quel est le meilleur anti virus Raila odinga virus Supprimer virus Telecharger anti virus Virus Virus autorun Virus bagle Virus bios Virus bloodhound Virus cheval de troie Virus linux Virus msn Virus raila odinga Virus trojan Virus verPlus
Ils ont besoin de votre aide
- 05:27 Problème EMULE Ficher Temp (Internet)
- 04:53 tablette graphique 8X6 genius - problème (Matériel/Hardware)
- 04:51 Bouton flash (Infographie/Photo)
- 04:29 Myguide : erreur application database (Téléphonie/PDA/GPS)
- 04:11 HOMM III (Jeux vidéos)
- 04:09 surement simple: Xbox & pc (Jeux vidéos)
Les règles à respecter Lire le texte complet de la charte
| virus bloodhound morphine par  raph72 |
mercredi 7 septembre 2005 à 11:21:18 |
Bonjour,
Pourrait-on m'aider ?
Le virus apparaît dans p2esocks-1038.dll, j'ai déjà essayé de faire ce que disent d'autres internautes dans le forum, mais je n'y arrive pas.
Tout est coché et décoché correctement dans le panneau de config.
Je ne trouve pas le fichier dans "rechercher", donc je n'arrive pas à le supprimer;
d'avance merci pour vos réponses
Raph
Pourrait-on m'aider ?
Le virus apparaît dans p2esocks-1038.dll, j'ai déjà essayé de faire ce que disent d'autres internautes dans le forum, mais je n'y arrive pas.
Tout est coché et décoché correctement dans le panneau de config.
Je ne trouve pas le fichier dans "rechercher", donc je n'arrive pas à le supprimer;
d'avance merci pour vos réponses
Raph
Configuration: windows 2000
bonjour,
je crois qu'un certain nombre de réponse ont été faite sur CCM. je l'ai eu sur un pc et j'ai fait ce qui est préconisé ici (en anglais)http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.morphine.html (j'ai Norton) et apparement c'est réglé. pour ma bonne conscience j'ai ensuite passé spybot et ad aware. |
pour plus de lisibilité,
telecharge hijackthis: http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lance le puis: clic sur "do a system scan and save logfile" et pas autre chose fais un copier coller du log entier ici. aide en image:(Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm A+ Jean |
J'ai fait ce qu'il y a de marqué ...que je dois copier le rapport de HijackThis donc voilà :
Logfile of HijackThis v1.99.1 Scan saved at 19:29:02, on 13.10.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\System32\mspmspsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINNT\System32\internat.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINNT\explorer.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\System32\LVComsX.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\Program Files\QuickZip4\QuickZip.exe C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ubudiznilutsgmalsbxpgj.com/Q9/pE4FjRWrwVkx5MlPrRygVvtOBal8Atq/4fpuAX8kQZFbmc4jTaiw9OMeKN20W.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\Cfgwiz.exe /R O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINNT\System32\dfrgfat16.exe (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINNT\System32\keyboard.exe (file missing) O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe (file missing) O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINNT\system32\Winregs326a.exe (file missing) Merci !! |
SALUT,
tout d'abord il me semble que tuas plusieurs anti virus. AVG, avast et même des traces de Norton. Il ne faut qu'un seul Anti Virus actif sinon ils se troublent les uns les autres alors commence par là. Ensuite 1) QUELQUES TELECHARGEMENTS si tu ne les as pas, telecharge: ª Ad-Aware SE 1.06 http://www.lavasoftusa.com/software/adaware/ ª Spybot S&D 1.4 http://www.safer-networking.org/fr/index.html -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm ª Clean Up 40 http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm ne les utilise pas tout de suite ª A2 free http://www.emsisoft.net/fr/software/download/ met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan. ------------------------------------------------------------------------------------------- 2) QUELQUES PARAMETRES MACHINE A MODIFIER (sous windows XP) A) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer B) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. ----------------------------------------------------------------------------------------- 3) DEMARRER EN MODE SANS ECHEC. Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange). ----------------------------------------------------------------------------------------- 4) LANCE HIJACK clique sur “do a system scan and save logfile” ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked: O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) 23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINNT\System32\dfrgfat16.exe (file missing) O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINNT\System32\keyboard.exe (file missing) O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe (file missing) O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINNT\system32\Winregs326a.exe (file missing) ----------------------------------------------------------------------------------------- 5) arreter les services Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: Managing FAT and NTFS partitions Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé recommancer avec: Smart Card Client Remote Procedure Call Keyboard Service System Files ---------------------------------------------------------------------------------------- 6) SUPPRIME LES FICHIERS CI DESSOUS si tu les trouves (ce dont je doute) C:\WINNT\System32\dfrgfat16.exe (file missing) C:\WINNT\System32\keyboard.exe (file missing) C:\WINNT\System32\Rpcmon.exe (file missing) C:\WINNT\system32\Winregs326a.exe (file missing) ----------------------------------------------------------------------------------------- 6) MAINTENANT UTILISE LES PROGRAMMES ªcleanup40.exe tu lances tes scan ªad aware ªspy boot ªa2 free et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle ----------------------------------------------------------------------------------------- 7) RESTAURATION DES PARAMETRES INITIAUX c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal. ----------------------------------------------------------------------------------------- 8) LOG DE CONTROLE Relance Hijack clic sur "do a system scan and save logfile" fais un copier coller du log entier ici. A+ Jean |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « virus bloodhound morphine » Discussion en cours Discussion fermée Problème résolu
| 20/09 04h41 | Infecté par le virus bloodhound morphine | Virus/Sécurité | 30/09 05h16 | 21 |
| 18/02 19h24 | suite virus bloodhound.morphine | Virus/Sécurité | 18/02 20h06 | 3 |
| 18/02 17h57 | virus bloodhound.morphine | Virus/Sécurité | 18/02 20h40 | 14 |
| 18/10 20h27 | Virus BLOODHOUND MORPHINE | Virus/Sécurité | 18/10 23h58 | 4 |
| 18/09 07h13 | Virus Bloodhound.Morphine | Virus/Sécurité | 18/09 09h35 | 1 |