comment supprimer le virus... - FORUMS MH.

5 réponses / 998 vues

comment supprimer le virus : Trojan-Downloader Murlo

envoyer
par mail

imprimer

Partager |

Auteur

le 04/05/2011 03h56

Bonsoir
j'ai besoin de votre aide pour supprimer completement le virus Trojan-Downloader.Murlo.
Détecté par spyware doctor mais na pas réussi a le supprimer.
windows xp pro sp3 a jour+kaspersky pur+sywaredoctor et plus...
Merci

Auteur

le 04/05/2011 20h09

Fait ceci pour voir plus s.t.p

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
http://mydoc.tk

-------
Bonne visite sur: http://tuto-b.comli.com/

Auteur

le 05/05/2011 14h15

Bonjour

Merci beaucoup pour ton aide Bernard.
le rapport
http://mydoc.tk/3/scan_5_5_2011.txt

Bonne soirée :salut:

Auteur

le 05/05/2011 20h24

ok fait ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline
O23 - Service: (atapi) - Clé orpheline
OPT:O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\PC Tools Security\pctsAuxs.exe
OPT:O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\PC Tools Security\pctsSvc.exe
O41 - Driver: (SBRE) . (. - .) - C:\WINDOWS\system32\drivers\SBREdrv.sys (.not file.)
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 18/04/2011 - 06:55:59 RSHA- . (...) -- C:\WINDOWS\winstart.bat [2]
O44 - LFC:[MD5.83699A49D8884E65D9291885A6448E44] - 18/04/2011 - 00:47:00 ---A- . (...) -- C:\WINDOWS\28904828.dat [4]
O44 - LFC:[MD5.83699A49D8884E65D9291885A6448E44] - 17/04/2011 - 16:44:41 ---A- . (...) -- C:\WINDOWS\1441515.dat [4]
O64 - Services: CurCS - (.not file.) - 04441061 (04441061) .(...) - LEGACY_04441061
O64 - Services: CurCS - (.not file.) - 04441062 Boot Guard Driver (04441062) .(...) - LEGACY_04441062
O64 - Services: CurCS - (.not file.) - 56087271 (56087271) .(...) - LEGACY_56087271
O64 - Services: CurCS - (.not file.) - 56087272 Boot Guard Driver (56087272) .(...) - LEGACY_56087272
O64 - Services: CurCS - (.not file.) - EIEVOOKAGG (EIEVOOKAGG) .(...) - LEGACY_EIEVOOKAGG
O64 - Services: CurCS - (.not file.) - avfwot (avfwot) .(...) - LEGACY_AVFWOT
O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT
O64 - Services: CurCS - (.not file.) - RegKernelHelp (RegKernelHelp) .(...) - LEGACY_REGKERNELHELP
O64 - Services: CurCS - (.not file.) - sbaphd (sbaphd) .(...) - LEGACY_SBAP
O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(...) - LEGACY_SBFW
O64 - Services: CurCS - (.not file.) - sbhips (sbhips) .(...) - LEGACY_SBHIPS
O64 - Services: CurCS - (.not file.) - SbTis (SbTis) .(...) - LEGACY_SBTIS
O64 - Services: CurCS - (.not file.) - SW Administration Service (SW Administration Service) .(...) - LEGACY_SW_ADMINISTRATION_SERVICE
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (mipony-plugin Customized Web Search) - http://search.conduit.com
[HKCR\nctaudiocdgrabber2.audiocdgrabber2
[HKCR\nctaudiocdgrabber2.audiocdgrabber2.1]
[HKCR\nctaudiocdgrabber2.freedbinformation2]
[HKCR\nctaudiocdgrabber2.freedbinformation2.1]
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]
[HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]
[HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]

FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Puis::
:salut:

Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

-------
Bonne visite sur: http://tuto-b.comli.com/