Découvrez
Digiposte !
Posez votre question Signaler

Virus bloodhound morphine

raph72 1Messages postés 7 septembre 2005Date d'inscription - Dernière réponse le 13 oct. 2005 à 21:07
Bonjour,

Pourrait-on m'aider ?

Le virus apparaît dans p2esocks-1038.dll, j'ai déjà essayé de faire ce que disent d'autres internautes dans le forum, mais je n'y arrive pas.
Tout est coché et décoché correctement dans le panneau de config.
Je ne trouve pas le fichier dans "rechercher", donc je n'arrive pas à le supprimer;

d'avance merci pour vos réponses

Raph
Lire la suite 

Virus bloodhound morphine »

4 réponses
Réponse
+0
moins plus
djails 49Messages postés 11 août 2005Date d'inscription 7 sept. 2005 à 13:39
bonjour,

je crois qu'un certain nombre de réponse ont été faite sur CCM.

je l'ai eu sur un pc et j'ai fait ce qui est préconisé ici (en anglais)http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.morphine.html (j'ai Norton) et apparement c'est réglé.

pour ma bonne conscience j'ai ensuite passé spybot et ad aware.

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jean38 2549Messages postés 16 avril 2005Date d'inscription 7 sept. 2005 à 14:44
pour plus de lisibilité,
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

aide en image:(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


A+

Jean

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Caroline 13 oct. 2005 à 19:36
J'ai fait ce qu'il y a de marqué ...que je dois copier le rapport de HijackThis donc voilà :

Logfile of HijackThis v1.99.1
Scan saved at 19:29:02, on 13.10.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\mspmspsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINNT\System32\internat.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINNT\explorer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\LVComsX.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ubudiznilutsgmalsbxpgj.com/Q9/pE4FjRWrwVkx5MlPrRygVvtOBal8Atq/4fpuAX8kQZFbmc4jTaiw9OMeKN20W.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\Cfgwiz.exe /R
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINNT\System32\dfrgfat16.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINNT\System32\keyboard.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINNT\system32\Winregs326a.exe (file missing)



Merci !!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jean38 2549Messages postés 16 avril 2005Date d'inscription 13 oct. 2005 à 21:07
SALUT,

tout d'abord il me semble que tuas plusieurs anti virus. AVG, avast et même des traces de Norton.
Il ne faut qu'un seul Anti Virus actif sinon ils se troublent les uns les autres alors commence par là.

Ensuite

1) QUELQUES TELECHARGEMENTS

si tu ne les as pas, telecharge:

ª Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/

ª Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

ª Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite

ª A2 free
http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

-------------------------------------------------------------------------------------------

2) QUELQUES PARAMETRES MACHINE A MODIFIER (sous windows XP)

A) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

B) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

-----------------------------------------------------------------------------------------

3) DEMARRER EN MODE SANS ECHEC.

Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).

-----------------------------------------------------------------------------------------

4) LANCE HIJACK
clique sur “do a system scan and save logfile”
ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINNT\System32\dfrgfat16.exe (file missing)

O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINNT\System32\keyboard.exe (file missing)

O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe (file missing)

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINNT\system32\Winregs326a.exe (file missing)

-----------------------------------------------------------------------------------------
5) arreter les services

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Managing FAT and NTFS partitions
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé

recommancer avec:

Smart Card Client
Remote Procedure Call
Keyboard Service System Files

----------------------------------------------------------------------------------------
6) SUPPRIME LES FICHIERS CI DESSOUS

si tu les trouves (ce dont je doute)

C:\WINNT\System32\dfrgfat16.exe (file missing)

C:\WINNT\System32\keyboard.exe (file missing)

C:\WINNT\System32\Rpcmon.exe (file missing)

C:\WINNT\system32\Winregs326a.exe (file missing)


-----------------------------------------------------------------------------------------

6) MAINTENANT UTILISE LES PROGRAMMES

ªcleanup40.exe

tu lances tes scan
ªad aware
ªspy boot
ªa2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle

-----------------------------------------------------------------------------------------

7) RESTAURATION DES PARAMETRES INITIAUX

c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal.

-----------------------------------------------------------------------------------------

8) LOG DE CONTROLE

Relance Hijack
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.


A+

Jean

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus bloodhound morphine » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook