Flux rss
Rechercher : dans
Par :

Virus bloodhound morphine

raph72, le mercredi 7 septembre 2005 à 11:21:18 
 Signaler ce message aux modérateurs

Bonjour,

Pourrait-on m'aider ?

Le virus apparaît dans p2esocks-1038.dll, j'ai déjà essayé de faire ce que disent d'autres internautes dans le forum, mais je n'y arrive pas.
Tout est coché et décoché correctement dans le panneau de config.
Je ne trouve pas le fichier dans "rechercher", donc je n'arrive pas à le supprimer;

d'avance merci pour vos réponses

Raph

Configuration: windows 2000

1

djails, le mercredi 7 septembre 2005 à 13:39:52

Bonjour,

je crois qu'un certain nombre de réponse ont été faite sur CCM.

je l'ai eu sur un pc et j'ai fait ce qui est préconisé ici (en anglais)http://securityresponse.symantec.com/avcenter/venc/d­ata/bloodhound.morphine.html (j'ai Norton) et apparement c'est réglé.

pour ma bonne conscience j'ai ensuite passé spybot et ad aware.

Répondre à djails

2

jean38, le mercredi 7 septembre 2005 à 14:44:25

Pour plus de lisibilité,
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

aide en image:(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


A+

Jean

Répondre à jean38

3

Caroline, le jeudi 13 octobre 2005 à 19:36:08

J'ai fait ce qu'il y a de marqué ...que je dois copier le rapport de HijackThis donc voilà :

Logfile of HijackThis v1.99.1
Scan saved at 19:29:02, on 13.10.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\mspmspsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINNT\System32\internat.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINNT\explorer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\LVComsX.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ubudiznilutsgmalsbxpgj.com/Q9/pE4FjRWrwVkx5MlPrRy­gVvtOBal8Atq/4fpuAX8kQZFbmc4jTaiw9OMeKN20W.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\Cfgwiz.exe /R
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINNT\System32\dfrgfat16.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINNT\System32\keyboard.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINNT\system32\Winregs326a.exe (file missing)



Merci !!

Répondre à Caroline

4

 jean38, le jeudi 13 octobre 2005 à 21:07:47

SALUT,

tout d'abord il me semble que tuas plusieurs anti virus. AVG, avast et même des traces de Norton.
Il ne faut qu'un seul Anti Virus actif sinon ils se troublent les uns les autres alors commence par là.

Ensuite

1) QUELQUES TELECHARGEMENTS

si tu ne les as pas, telecharge:

ª Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/

ª Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

ª Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite

ª A2 free
http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

-------------------------------------------------------------------------------------------

2) QUELQUES PARAMETRES MACHINE A MODIFIER (sous windows XP)

A) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

B) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

-----------------------------------------------------------------------------------------

3) DEMARRER EN MODE SANS ECHEC.

Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).

-----------------------------------------------------------------------------------------

4) LANCE HIJACK
clique sur “do a system scan and save logfile”
ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINNT\System32\dfrgfat16.exe (file missing)

O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINNT\System32\keyboard.exe (file missing)

O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe (file missing)

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINNT\system32\Winregs326a.exe (file missing)

-----------------------------------------------------------------------------------------
5) arreter les services

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Managing FAT and NTFS partitions
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé

recommancer avec:

Smart Card Client
Remote Procedure Call
Keyboard Service System Files

----------------------------------------------------------------------------------------
6) SUPPRIME LES FICHIERS CI DESSOUS

si tu les trouves (ce dont je doute)

C:\WINNT\System32\dfrgfat16.exe (file missing)

C:\WINNT\System32\keyboard.exe (file missing)

C:\WINNT\System32\Rpcmon.exe (file missing)

C:\WINNT\system32\Winregs326a.exe (file missing)


-----------------------------------------------------------------------------------------

6) MAINTENANT UTILISE LES PROGRAMMES

ªcleanup40.exe

tu lances tes scan
ªad aware
ªspy boot
ªa2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle

-----------------------------------------------------------------------------------------

7) RESTAURATION DES PARAMETRES INITIAUX

c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal.

-----------------------------------------------------------------------------------------

8) LOG DE CONTROLE

Relance Hijack
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.


A+

Jean

Répondre à jean38
Infecté par le virus bloodhound morphine (Résolu) Bonjour J'ai été infecté par le virus bloodhound morphine et j'aimerais que l'on m'aide. J'ai deja essayer quelques conseils mais le virus est toujours présent. merci d'avance pour vos conseils voici le raport de... www.commentcamarche.net/forum/affich-2385967-infecte-par-le-virus-bloodhound-morphine
Virus BloodHound Mophine (Résolu) Bonjour, Voila je suis infectée par le virus BloodHound Morphine. Si quelqu'un pouvait m'aider pour m'en débarasser. Merci www.commentcamarche.net/forum/affich-12288883-virus-bloodhound-mophine
Virus bloodhound.exploit.6 stl voila mon norton2004 a detecter un virus (BLOODHOUND.EXPLOIT.6)pendant que e surfer sur le net il l'a detecter mai impossible a supprimer ensuite jai fait un scan avec norton il na rien trouver????ensuite un autre scan avec ravantivirus rien... www.commentcamarche.net/forum/affich-823945-virus-bloodhound-exploit-6
[Virus] Que faire quand on est infecté ?Si vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque... www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte
Virus et Malwares ... Le truc pour les éliminerDe nombreux virus, trojans, spywares et autres malwares circulent sur le net. Ils provoquent des changements de page d'accueil Internet Explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables, sans parler des risques... www.commentcamarche.net/faq/sujet-484-virus-et-malwares-le-truc-pour-les-eliminer
[Virus] System Volume InformationSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour... www.commentcamarche.net/faq/sujet-5097-virus-system-volume-information
Bloodhound.morphine ds mon pc help!! (Résolu)bjr a vs ts un virus du nom de" bloodhound.morphine "s'est introduit dans mon systeme windows, je ne peux pas supprimer le fichier ni mettre en quarentaine le virus j'ai le NAV et il ne peux rien faire aidez moi svp.merci de tt coeur a ts.bizz www.commentcamarche.net/forum/affich-1755518-bloodhound-morphine-ds-mon-pc-help
W32.spybot.worm + bloodhound.morphine (Résolu)bonjour, par curiosité je suis allée fair un scan sur le site de symantec et voila qu'il me trouve des virus : c:\\windows\system32\TFTP112+TFTP2016+TFTP620 infecté apr W32.Spybot.worm c:\\windows\system32\TFTP972 infecté par bloodhound.Morphine j'ai... www.commentcamarche.net/forum/affich-2012413-w32-spybot-worm-bloodhound-morphine
Virus bloodhound (Résolu)bonjour, mon ordinateur est infecter par le virus bloodhound,que dois-je faire pour le supprimer ? merci vin110 www.commentcamarche.net/forum/affich-2222687-virus-bloodhound
Télécharger AVG Anti-VirusComme son nom l’indique AVG Anti-virus permet d’éradiquer : les spywares, adwares, les vers, les virus, logiciels espions, cheval de Troie ou autres logiciels malveillants qui infectent votre système. Son interface conviviale permet de... www.commentcamarche.net/telecharger/telecharger-218-avg-anti-virus
Télécharger Avast! Virus CleanerTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes... www.commentcamarche.net/telecharger/telecharger-34055089-avast-virus-cleaner
Télécharger Clean Virus MSNLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui... www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn
Le virus Koobface sévit sur Facebook(Paris - Relax news) - Un virus, baptisé "Koobface", menace potentiellement les 120 millions d'utilisateurs du célèbre réseau social Facebook. Le programme en question se sert du système de messagerie du site pour infecter les ordinateurs des... www.commentcamarche.net/actualites/le-virus-koobface-sevit-sur-facebook-5847853-actualite.php3
Virus - Introduction aux virusVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout... www.commentcamarche.net/contents/virus/virus.php3
Utilitaires de désinfection des principaux virus et versQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus... www.commentcamarche.net/contents/virus/desinfection.php3
Le virus Blaster / LovSanPrésentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le... www.commentcamarche.net/contents/virus/lovsan-blaster.php3