sos bloodhound.w32.ep

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : sos bloodhound.w32.ep

blackalfgan

Bonjour, je suis infectée par le virus Bloodhound.W32.EP et je n'arrive pas à m'en débarasser.

J'ai fait un scan avec Hijackthis dont le rapport est plus bas. Mais
a partir de là, je ne sais pas comment procéder. Merci.

Logfile of HijackThis v1.99.1
Scan saved at 09:13:16, on 05-08-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SAIMON.EXE
C:\PROGRAM FILES\CREATIVE\NEWS\NEWSUPD.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\DATA CACHING\FLASHKSK.EXE
C:\WINDOWS\SYSTEM\MSMSGS.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\BELL\GESTIONNAIRE D'ACCèS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\PROGRAM FILES\MYWAY\SRCHASTT\1.BIN\MYSRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0AAF602E-72A1-45FE-BAB1-06971E07EAA2} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SAIMON] C:\WINDOWS\SYSTEM\SaiMon.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DataCaching] C:\PROGRA~1\DATACA~1\FLashKsk.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: TextBridge Instant Access.lnk = C:\P300\TBClass\bin\TBMenu.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/Geo_Internet/acgm.cab
O16 - DPF: {76D31A21-9402-11D6-97B6-0010DC2A6243} (SecureLogin.SecureControl) - https://secure2.comned.com/signupte [...] curity.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activ [...] -0-3-0.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signupte [...] curity.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = pppoedomain
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1

Publicité

stonangel

Bonjour, je regarde ton rapport, réponse dans un moment.

stonangel

Re, télécharge CCleaner:
http://www.ccleaner.com/ccdownload.asp

Désinstalle via ajout/suppression de programmes cette application si elle est présente:

MYWAY

Démarre en mode sans échec
http://service1.symantec.com/suppo [...] 5112131924

Assure toi d'avoir accès à tous les fichiers.

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\PROGRAM FILES\MYWAY\SRCHASTT\1.BIN\MYSRCHAS.DLL (file missing)

O3 - Toolbar: (no name) - {0AAF602E-72A1-45FE-BAB1-06971E07EAA2} - (no file)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe

O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/Geo_Internet/acgm.cab
O16 - DPF: {76D31A21-9402-11D6-97B6-0010DC2A6243} (SecureLogin.SecureControl) - https://secure2.comned.com/signupte [...] curity.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activ [...] -0-3-0.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signupte [...] curity.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = pppoedomain
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1< si tu ne connais pas ou si tu n'as pas installé coche également

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

Supprime les fichiers/dossiers incriminés (s'ils existent encore):

C:\PROGRAM FILES\MYWAY
C:\WINDOWS\SYSTEM\msmsgs.exe< attention à la localisation
C:\WINDOWS\SYSTEM\intell32.exe

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

Exécute CCleaner sur chaque session utilisateur

Redémarre normalement et fais un scan sur Panda:
http://www.pandasoftware.com/activescan/

Colle le résultat avec un nouveau rapport Hijackthis.

Message édité par stonangel le 03-08-2005 à 16:13:17

blackalfgan

Ai procédé à la lettre...

Voici les reésultats demandés.
PANDA

Incident Status Location Dialer:dialer.za No disinfected C:\WINDOWS\SYSTEM\IEAccess2.dll Adware:adware/addestroyer No disinfected C:\WINDOWS\SYSTEM\SWRT01.dll Spyware:spyware/whazit No disinfected C:\WINDOWS\SYSTEM\fiz1 Adware:adware/popuper No disinfected C:\WINDOWS\SYSTEM\shnlog.exe Adware:adware/virmaid No disinfected C:\WINDOWS\SYSTEM\ole32vbs.exe Adware:adware/ipinsight No disinfected C:\WINDOWS\INF\IPINSIGT.INF Spyware:spyware/betterinet No disinfected C:\WINDOWS\INF\BIINI.INF Adware:adware/broadcastpc No disinfected C:\PROGRAM FILES\RVP Adware:adware/sidesearch No disinfected C:\PROGRAM FILES\Lycos Adware:adware/aureate-radiate No disinfected C:\PROGRAM FILES\MediaRing Talk Adware:adware/ncase No disinfected C:\WINDOWS\SYSTEM\FLEOK Adware:adware/favoriteman No disinfected Windows Registry
Dialer:Dialer.BMA No disinfected C:\WINDOWS\SYSTEM\IEAccess2.dll Adware:Adware/VirtualBouncer No disinfected C:\WINDOWS\SYSTEM\SWRT01.dll Adware:Adware/CWS.Aboutblank No disinfected C:\WINDOWS\SYSTEM\dmiokha.dll Adware:Adware/NetPals No disinfected C:\WINDOWS\SYSTEM\R0tw1r3.dll Adware:Adware/Transponder No disinfected C:\WINDOWS\SYSTEM\biQ.exe Virus:Trj/Multidropper.AIV Disinfected C:\WINDOWS\SYSTEM\c17bQs.dll Adware:Adware/VirtualBouncer No disinfected C:\WINDOWS\SYSTEM\BO2804040128.exe Adware:Adware/Popuper No disinfected C:\WINDOWS\SYSTEM\shnlog.exe Adware:Adware/PsGuard No disinfected C:\WINDOWS\SYSTEM\wppp.html Adware:Adware/PsGuard No disinfected C:\WINDOWS\SYSTEM\msole32.exe Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\INF\BIINI.INF Adware:Adware/SAHAgent No disinfected C:\WINDOWS\INF\BIQ.INF Virus:JV/FixJava Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[FixJava.class]
Virus:JV/WordManager Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[WordManager.class]
Virus:JV/Widget Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[Widget.class]
Virus:JV/ValueBox Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[ValueBox.class]
Virus:JV/MyTimer Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[MyTimer.class]
Virus:JV/LetterButton Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[LetterButton.class]
Virus:JV/LetterBoard Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[LetterBoard.class]
Virus:JV/ImageBank Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[ImageBank.class]
Virus:JV/WordMeister Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[WordMeister.class]
Virus:Exploit/ByteVerify Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-4f7a6e50-6b731497.class
Adware:Adware/PsGuard No disinfected C:\WINDOWS\uninstIU.exe
Adware:Adware/BroadcastPC No disinfected C:\Program Files\RVP\bpc.exe

ET VOICI LE RAPPORT DE HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 13:32:18, on 05-08-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SAIMON.EXE
C:\PROGRAM FILES\CREATIVE\NEWS\NEWSUPD.EXE
C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\DATA CACHING\FLASHKSK.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\BELL\GESTIONNAIRE D'ACCèS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SAIMON] C:\WINDOWS\SYSTEM\SaiMon.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DataCaching] C:\PROGRA~1\DATACA~1\FLashKsk.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: TextBridge Instant Access.lnk = C:\P300\TBClass\bin\TBMenu.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab

stonangel

Bonjour, je regarde ton nouveau rapport, réponse dans un moment

stonangel

Re, le rapport Hijackthis est propre. Télécharge Killbox d'Option^Explicit:
http://www.bleepingcomputer.com/fi [...] illBox.zip
Dézippe le sur le bureau.

Démarre en mode sans échec, ouvre le bloc-notes et copie colle le texte entre tirets ci dessous:

-----------------------------------------------------------------------
C:\WINDOWS\SYSTEM\IEAccess2.dll C:\WINDOWS\SYSTEM\SWRT01.dll C:\WINDOWS\SYSTEM\fiz1 C:\WINDOWS\SYSTEM\shnlog.exe C:\WINDOWS\SYSTEM\ole32vbs.exe C:\WINDOWS\INF\IPINSIGT.INF C:\WINDOWS\INF\BIINI.INF C:\PROGRAM FILES\RVP C:\PROGRAM FILES\Lycos C:\PROGRAM FILES\MediaRing Talk C:\WINDOWS\SYSTEM\FLEOK
C:\WINDOWS\SYSTEM\IEAccess2.dll C:\WINDOWS\SYSTEM\SWRT01.dll C:\WINDOWS\SYSTEM\dmiokha.dll C:\WINDOWS\SYSTEM\R0tw1r3.dll C:\WINDOWS\SYSTEM\biQ.exe C:\WINDOWS\SYSTEM\c17bQs.dll C:\WINDOWS\SYSTEM\BO2804040128.exe C:\WINDOWS\SYSTEM\shnlog.exe C:\WINDOWS\SYSTEM\wppp.html C:\WINDOWS\SYSTEM\msole32.exe C:\WINDOWS\INF\BIINI.INF C:\WINDOWS\INF\BIQ.INF
C:\WINDOWS\uninstIU.exe
C:\Program Files\RVP\bpc.exe
---------------------------------------------------------------------------------

Ouvre Killbox, coche Delete on reboot> File> Paste from Clipboard,tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par oui.

Redémarre normalement, refais un scan sur Panda et colle le résultat dans ton prochain message.

Message édité par stonangel le 03-08-2005 à 20:00:14

blackalfgan

Voici le nouveau scan de PANDA :

Incident Status Location Adware:adware/popuper No disinfected C:\WINDOWS\SYSTEM\intmonp.exe Adware:adware/virmaid No disinfected C:\WINDOWS\popuper.exe Adware:adware/aureate-radiate No disinfected C:\PROGRAM FILES\MediaRing Talk Adware:adware/sidesearch No disinfected C:\WINDOWS\APPLICATION DATA\Lycos Adware:adware/favoriteman No disinfected Windows Registry Adware:Adware/BroadcastPC No disinfected C:\!Submit\bpc.exe Adware:Adware/PsGuard No disinfected C:\!Submit\uninstIU.exe Spyware:Spyware/BetterInet No disinfected C:\!Submit\BIINI.INF Adware:Adware/SAHAgent No disinfected C:\!Submit\BIQ.INF Adware:Adware/PsGuard No disinfected C:\!Submit\wppp.html Adware:Adware/PsGuard No disinfected C:\!Submit\msole32.exe Adware:Adware/VirtualBouncer No disinfected C:\!Submit\BO2804040128.exe Adware:Adware/Popuper No disinfected C:\!Submit\shnlog.exe
Adware:Adware/Transponder No disinfected C:\!Submit\biQ.exe
Adware:Adware/CWS.Aboutblank No disinfected C:\!Submit\dmiokha.dll
Adware:Adware/NetPals No disinfected C:\!Submit\R0tw1r3.dll
Dialer:Dialer.BMA No disinfected C:\!Submit\IEAccess2.dll Adware:Adware/VirtualBouncer No disinfected C:\!Submit\SWRT01.dll

stonangel

Re, désolé j'ai toujours un problème de présentation avec Panda :pt1cable:

Télécharge:

Ewido
http://www.ewido.net/
Installe et mets à jour

Fix de S!Ri
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu le décompresses tu double cliques dessus et tu choisis loption 1
Cela va générer un rapport poste le

Démarre en mode sans échec (impérativement)

Relance le et choisis cette fois loption 2 et réponds oui à tout
Redémarre et communique le nouveau rapport

Redémarre en mode sans échec. Scanne ton ordinateur avec Ewido

Redémarre normalement poste le rapport d'Ewido.

Fais les mises à jour via Windows Update

blackalfgan

Je suis en environnement windows 98, ewido fonctionne seulement avec le 2000.
Pour S!Ri ça ne fonctionne pas

stonangel

Autant pour moi...

Publicité

stonangel

Re, démarre en mode sans échec, ouvre Killbox. Copie colle le texte suivant dans le bloc-notes:

------------------------------------------------------------------------------
C:\WINDOWS\APPLICATION DATA\Lycos C:\!Submit\bpc.exe C:\!Submit\uninstIU.exe C:\!Submit\BIINI.INF C:\!Submit\BIQ.INF C:\!Submit\wppp.html C:\!Submit\msole32.exe C:\!Submit\BO2804040128.exe C:\!Submit\shnlog.exe C:\!Submit\biQ.exe C:\!Submit\dmiokha.dll C:\!Submit\R0tw1r3.dll C:\!Submit\IEAccess2.dll C:\!Submit\SWRT01.dll
-----------------------------------------------------
Coche Delete on reboot> File> Paste from Clipboard,tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par oui.

Redémarre normalement, et dis ce qu'il en est

blackalfgan

Pour ce qui reste comme problème, est-ce que c'est dangereux ou critique ?

Merci,

blackalfgan

Je n'avais pas vu le dernier message. Je te reviens avec...

stonangel

D'après les rapports de Panda, tu as eu une variante de Smitfraud. Mieux vaut éliminer les derniers fichiers.

Télécharge SmitRem.zip
http://www.spywareedge.net/tools/smitRem.zip
Dézippe le sur le Bureau

Redémarre en mode sans échec.

Ouvre Smitrem
Double clique sur RunThis.bat
Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître.
Cela peut durer un certain temps.

Redémarre

blackalfgan

OK, tout semble réglé.

Merci infiniment, ton aide m'a été très précieuse.

FORUM HardWare.fr

Windows & Software

Sécurité

sos bloodhound.w32.ep

Sujets relatifs
Bloodhound.W32.EP	Supprimer W32.Wallz..j'arrive pas..
rapport HIJACKTHIS pour le virus W32.Toxbot	comment supprimer le virus W32.Toxbot ???
pb pour se debarraser du virus W32/smitfraud.B	W32.randex
No	Elite Bar et W32.KelVir
Virus W32.nimda.E! sur Windows 2000 serveur
Plus de sujets relatifs à : sos bloodhound.w32.ep

Page générée en 0.100 secondes