Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  comment supprimer le virus : Trojan-Downloader Murlo

 

Il y a 354 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

comment supprimer le virus : Trojan-Downloader Murlo

Prévenir les modérateurs en cas d'abus 
n°1363255
masevil
Posté le 04-05-2011 à 03:56:23  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir
 j'ai besoin de votre aide pour supprimer completement le virus Trojan-Downloader.Murlo.
 Détecté par spyware doctor mais na pas réussi a le supprimer.
 windows xp pro sp3 a jour+kaspersky pur+sywaredoctor et plus...
 Merci

n°1363256
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 04-05-2011 à 20:09:48  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 Fait ceci pour voir plus s.t.p


 Télécharges << ZHPDiag>>  (de Nicolas Coolman)

 dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


 L'installation va créer  raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
 
 110204080230569695


 A la fin de l'installation ZHPDiag va se lancer....

 Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
 Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 Mets le rapport ici car il prend bien de la place.
 http://mydoc.tk


---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1363257
masevil
Posté le 05-05-2011 à 14:15:38  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour :jap:
 Merci beaucoup pour ton aide Bernard.
 le rapport
 http://mydoc.tk/3/scan_5_5_2011.txt

 Bonne soirée  :salut:

n°1363258
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 05-05-2011 à 20:24:05  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 ok fait ceci.



 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
 O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline
 O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline
 O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline  
 O23 - Service:  (atapi) - Clé orpheline
 OPT:O23 - Service:  (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\PC Tools Security\pctsAuxs.exe
 OPT:O23 - Service:  (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\PC Tools Security\pctsSvc.exe  
 O41 - Driver: (SBRE) . (. - .) - C:\WINDOWS\system32\drivers\SB​REdrv.sys (.not file.)
 [HKCU\Software\Conduit]
 [HKLM\Software\Conduit]  
 O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 18/04/2011 - 06:55:59 RSHA- . (...) -- C:\WINDOWS\winstart.bat   [2]
 O44 - LFC:[MD5.83699A49D8884E65D9291885A6448E44] - 18/04/2011 - 00:47:00 ---A- . (...) -- C:\WINDOWS\28904828.dat   [4]    
 O44 - LFC:[MD5.83699A49D8884E65D9291885A6448E44] - 17/04/2011 - 16:44:41 ---A- . (...) -- C:\WINDOWS\1441515.dat   [4]  
 O64 - Services: CurCS - (.not file.) - 04441061 (04441061)  .(...) - LEGACY_04441061
 O64 - Services: CurCS - (.not file.) - 04441062 Boot Guard Driver (04441062)  .(...) - LEGACY_04441062
 O64 - Services: CurCS - (.not file.) - 56087271 (56087271)  .(...) - LEGACY_56087271  
 O64 - Services: CurCS - (.not file.) - 56087272 Boot Guard Driver (56087272)  .(...) - LEGACY_56087272    
 O64 - Services: CurCS - (.not file.) - EIEVOOKAGG (EIEVOOKAGG)  .(...) - LEGACY_EIEVOOKAGG
 O64 - Services: CurCS - (.not file.) - avfwot (avfwot)  .(...) - LEGACY_AVFWOT
 O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt)  .(...) - LEGACY_AVGNTFLT
 O64 - Services: CurCS - (.not file.) - RegKernelHelp (RegKernelHelp)  .(...) - LEGACY_REGKERNELHELP
 O64 - Services: CurCS - (.not file.) - sbaphd (sbaphd)  .(...) - LEGACY_SBAP
 O64 - Services: CurCS - (.not file.) - SbFw (SbFw)  .(...) - LEGACY_SBFW  
 O64 - Services: CurCS - (.not file.) - sbhips (sbhips)  .(...) - LEGACY_SBHIPS
 O64 - Services: CurCS - (.not file.) - SbTis (SbTis)  .(...) - LEGACY_SBTIS
 O64 - Services: CurCS - (.not file.) - SW Administration Service (SW Administration Service)  .(...) - LEGACY_SW_ADMINISTRATION_SERVI​CE
 O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7​020515b} - (mipony-plugin Customized Web Search) - http://search.conduit.com  
 [HKCR\nctaudiocdgrabber2.audiocdgrabber2
 [HKCR\nctaudiocdgrabber2.audiocdgrabber2.1]  
 [HKCR\nctaudiocdgrabber2.freedbinformation2]    
 [HKCR\nctaudiocdgrabber2.freedbinformation2.1]  
 [HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]  
 [HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]    
 [HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]    
 [HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]    
 [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]  
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]  

 FirewallRaz
 EmptyFlash
 Emptytemp  

 




 Puis Lance ZHPFix depuis le raccourci du bureau.

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
 - Clique sur le bouton « GO » pour lancer le nettoyage,
 - Copie/colle la totalité du rapport dans ta prochaine réponse

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 Puis::
 :salut:
 Installe Malewarebytes' Antimalware,

 http://malwarebytes.org/products/malwarebytes_free

 Prends bien la version FREE
 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.




---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1363259
masevil
Posté le 08-05-2011 à 12:58:44  answer
Prévenir les modérateurs en cas d'abus
 

bonjour :jap:
 je te remercie infiniment pour ton aide.
 bonne journée  :)  :salut:

 le rapport :
 http://mydoc.tk/3/scan_8_5_11.txt

n°1363260
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 08-05-2011 à 20:36:39  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:
 :bien:  tu as passé Malewarebytes  :chepa:


---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
 Page :
1

Aller à :
Ajouter une réponse
  


  


  comment supprimer le virus : Trojan-Downloader Murlo

 

Sujets relatifs
nombreux virus 2Help: Malwares et Trojan détctés sur mon ordinateur
comment supprimer un compte alias sur msn hotmail ?Supprimer raccourci dans la barre des tâches??? [Résolu]
Impossible de supprimer win32.agent.fbxImpossible de supprimer un fichier signalé par KASPERSKY (résolu)
detection virus avec avast mais ne peut le supprimerImpossible à supprimer
comment supprimer cet expediteur" " de ma boite mail free ??Supprimer virus Rapport hijackthis
supprimer les derniere mise a jourVirus downloader
Infection TR/Dldr.Murlo.NN 
Plus de sujets relatifs à : comment supprimer le virus : Trojan-Downloader Murlo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
nsAppShell : Event Window pouned ! [RESOLU] 7 05-05-2011 à 21:54:41
envoyer par mail copie d'écran 2 03-05-2011 à 04:14:42
Commutateur marche arrêt disque dur archives 1 01-05-2011 à 13:43:40
Commutateur marche arrêt disque dur archives 0 30-04-2011 à 16:49:13
Avast- Fichier infectés par Win32:Dracur-C [Cryp] 1 28-04-2011 à 20:27:38

Recevez toute
l’actu du forum !