Infecté par Trojan-downloader.Murlo
redman2000
Messages postés
7
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
depuis une semaine je trouve mon ordinateur très lent, donc j'ai fait un scan avec la version d'évaluation de Spyware Doctor, et j'ai trouvé que mon ordinateur était infecté par : Trojan-downloader.Murlo, Backdoor-Agent et Trojan.Generic.
Voilà ma question j'aimerais savoir quoi faire pour enlevé ces virus, malwares
mon antivirus est Avast! Antivirus Gratuit
merci
depuis une semaine je trouve mon ordinateur très lent, donc j'ai fait un scan avec la version d'évaluation de Spyware Doctor, et j'ai trouvé que mon ordinateur était infecté par : Trojan-downloader.Murlo, Backdoor-Agent et Trojan.Generic.
Voilà ma question j'aimerais savoir quoi faire pour enlevé ces virus, malwares
mon antivirus est Avast! Antivirus Gratuit
merci
A voir également:
- Infecté par Trojan-downloader.Murlo
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
10 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation de 360 jours et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Il faudrait aussi que tu précises quels fichiers sont détectés (nom et emplacement). D'autre part, je te conseille de désinstaller Spyware Doctor, ce logiciel est inutile.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation de 360 jours et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Il faudrait aussi que tu précises quels fichiers sont détectés (nom et emplacement). D'autre part, je te conseille de désinstaller Spyware Doctor, ce logiciel est inutile.
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de désinstaller celle que tu as installée. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne "Barre d'outils Crawler" et désinstalle la.
Fais la même chose pour Spyware Doctor qui est inutile...
Ensuite, il faut faire une analyse d'un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\system32\srvany.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Puis utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (pense à l'héberger, comme le premier).
Fais la même chose pour Spyware Doctor qui est inutile...
Ensuite, il faut faire une analyse d'un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\system32\srvany.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Puis utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (pense à l'héberger, comme le premier).
Voici le rapport de Virus total
Antivirus Version Last Update Result
AhnLab-V3 2011.02.27.00 2011.02.26 -
AntiVir 7.11.3.240 2011.02.25 -
Antiy-AVL 2.0.3.7 2011.02.26 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.02.23 -
AVG 10.0.0.1190 2011.02.26 -
BitDefender 7.2 2011.02.26 -
CAT-QuickHeal 11.00 2011.02.26 -
ClamAV 0.96.4.0 2011.02.26 -
Commtouch 5.2.11.5 2011.02.25 -
Comodo 7812 2011.02.26 -
DrWeb 5.0.2.03300 2011.02.26 -
Emsisoft 5.1.0.2 2011.02.26 -
eSafe 7.0.17.0 2011.02.24 -
eTrust-Vet 36.1.8184 2011.02.25 -
F-Prot 4.6.2.117 2011.02.25 -
F-Secure 9.0.16160.0 2011.02.26 -
Fortinet 4.2.254.0 2011.02.26 -
GData 21 2011.02.26 -
Ikarus T3.1.1.97.0 2011.02.26 -
Jiangmin 13.0.900 2011.02.26 -
K7AntiVirus 9.90.3967 2011.02.25 -
Kaspersky 7.0.0.125 2011.02.26 -
McAfee 5.400.0.1158 2011.02.26 -
McAfee-GW-Edition 2010.1C 2011.02.26 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6603 2011.02.26 -
NOD32 5909 2011.02.26 -
Norman 6.07.03 2011.02.25 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.26 -
PCTools 7.0.3.5 2011.02.25 -
Prevx 3.0 2011.02.26 -
Rising 23.46.05.03 2011.02.26 -
Sophos 4.61.0 2011.02.26 -
SUPERAntiSpyware 4.40.0.1006 2011.02.26 -
Symantec 20101.3.0.103 2011.02.26 -
TheHacker 6.7.0.1.140 2011.02.26 -
TrendMicro 9.200.0.1012 2011.02.26 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.26 -
VBA32 3.12.14.3 2011.02.25 -
VIPRE 8543 2011.02.26 -
ViRobot 2011.2.26.4331 2011.02.26 -
VirusBuster 13.6.222.1 2011.02.25 -
Additional information
Show all
MD5 : 4635935fc972c582632bf45c26bfcb0e
SHA1 : 7c5329229042535fe56e74f1f246c6da8cea3be8
SHA256: abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d1ca1
ssdeep: 96:8ldfxd/yKaP64DMI1XT3kaiyMlH38ZldnXFADkYLyAFdfcdTbGu00C:mSP64DMI1DkHMZ36k
YLxFdfcdnGu00C
File size : 8192 bytes
First seen: 2007-06-22 15:46:06
Last seen : 2011-02-26 13:30:34
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x204F
timedatestamp....: 0x3EA0A111 (Sat Apr 19 01:06:25 2003)
machinetype......: 0x14c (I386)
[[ 2 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1850, 0x1A00, 5.90, 15e98b94442b1f91f87ade4cf12eff4a
.data, 0x3000, 0x84, 0x200, 0.10, f240843d2fbe96bfb6d862c6c366d5a1
[[ 4 import(s) ]]
USER32.dll: wsprintfA, GetDesktopWindow
KERNEL32.dll: GetLastError, ExitThread, Sleep, CreateProcessA, SetCurrentDirectoryA, ExitProcess, OpenEventA, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, GetProcAddress, SetUnhandledExceptionFilter, GetCurrentProcess, SetEvent, CloseHandle, TerminateProcess, GetSystemTimeAsFileTime
msvcrt.dll: _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, __getmainargs, exit, _cexit, _XcptFilter, _exit, _c_exit, _open, _read, _lseek, _close, _except_handler3, strncmp, _stricmp, malloc, free, __initenv
ADVAPI32.dll: SetServiceStatus, RegCloseKey, RegQueryValueExA, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, RegOpenKeyExA
ExifTool:
file metadata
CodeSize: 6656
EntryPoint: 0x204f
FileSize: 8.0 kB
FileType: Win32 EXE
ImageVersion: 5.2
InitializedDataSize: 512
LinkerVersion: 7.1
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.2
PEType: PE32
Subsystem: Windows command line
SubsystemVersion: 4.0
TimeStamp: 2003:04:19 03:06:25+02:00
UninitializedDataSize: 0
Antivirus Version Last Update Result
AhnLab-V3 2011.02.27.00 2011.02.26 -
AntiVir 7.11.3.240 2011.02.25 -
Antiy-AVL 2.0.3.7 2011.02.26 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.02.23 -
AVG 10.0.0.1190 2011.02.26 -
BitDefender 7.2 2011.02.26 -
CAT-QuickHeal 11.00 2011.02.26 -
ClamAV 0.96.4.0 2011.02.26 -
Commtouch 5.2.11.5 2011.02.25 -
Comodo 7812 2011.02.26 -
DrWeb 5.0.2.03300 2011.02.26 -
Emsisoft 5.1.0.2 2011.02.26 -
eSafe 7.0.17.0 2011.02.24 -
eTrust-Vet 36.1.8184 2011.02.25 -
F-Prot 4.6.2.117 2011.02.25 -
F-Secure 9.0.16160.0 2011.02.26 -
Fortinet 4.2.254.0 2011.02.26 -
GData 21 2011.02.26 -
Ikarus T3.1.1.97.0 2011.02.26 -
Jiangmin 13.0.900 2011.02.26 -
K7AntiVirus 9.90.3967 2011.02.25 -
Kaspersky 7.0.0.125 2011.02.26 -
McAfee 5.400.0.1158 2011.02.26 -
McAfee-GW-Edition 2010.1C 2011.02.26 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6603 2011.02.26 -
NOD32 5909 2011.02.26 -
Norman 6.07.03 2011.02.25 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.26 -
PCTools 7.0.3.5 2011.02.25 -
Prevx 3.0 2011.02.26 -
Rising 23.46.05.03 2011.02.26 -
Sophos 4.61.0 2011.02.26 -
SUPERAntiSpyware 4.40.0.1006 2011.02.26 -
Symantec 20101.3.0.103 2011.02.26 -
TheHacker 6.7.0.1.140 2011.02.26 -
TrendMicro 9.200.0.1012 2011.02.26 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.26 -
VBA32 3.12.14.3 2011.02.25 -
VIPRE 8543 2011.02.26 -
ViRobot 2011.2.26.4331 2011.02.26 -
VirusBuster 13.6.222.1 2011.02.25 -
Additional information
Show all
MD5 : 4635935fc972c582632bf45c26bfcb0e
SHA1 : 7c5329229042535fe56e74f1f246c6da8cea3be8
SHA256: abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d1ca1
ssdeep: 96:8ldfxd/yKaP64DMI1XT3kaiyMlH38ZldnXFADkYLyAFdfcdTbGu00C:mSP64DMI1DkHMZ36k
YLxFdfcdnGu00C
File size : 8192 bytes
First seen: 2007-06-22 15:46:06
Last seen : 2011-02-26 13:30:34
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x204F
timedatestamp....: 0x3EA0A111 (Sat Apr 19 01:06:25 2003)
machinetype......: 0x14c (I386)
[[ 2 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1850, 0x1A00, 5.90, 15e98b94442b1f91f87ade4cf12eff4a
.data, 0x3000, 0x84, 0x200, 0.10, f240843d2fbe96bfb6d862c6c366d5a1
[[ 4 import(s) ]]
USER32.dll: wsprintfA, GetDesktopWindow
KERNEL32.dll: GetLastError, ExitThread, Sleep, CreateProcessA, SetCurrentDirectoryA, ExitProcess, OpenEventA, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, GetProcAddress, SetUnhandledExceptionFilter, GetCurrentProcess, SetEvent, CloseHandle, TerminateProcess, GetSystemTimeAsFileTime
msvcrt.dll: _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, __getmainargs, exit, _cexit, _XcptFilter, _exit, _c_exit, _open, _read, _lseek, _close, _except_handler3, strncmp, _stricmp, malloc, free, __initenv
ADVAPI32.dll: SetServiceStatus, RegCloseKey, RegQueryValueExA, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, RegOpenKeyExA
ExifTool:
file metadata
CodeSize: 6656
EntryPoint: 0x204f
FileSize: 8.0 kB
FileType: Win32 EXE
ImageVersion: 5.2
InitializedDataSize: 512
LinkerVersion: 7.1
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.2
PEType: PE32
Subsystem: Windows command line
SubsystemVersion: 4.0
TimeStamp: 2003:04:19 03:06:25+02:00
UninitializedDataSize: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware n'a pas trouvé d'infection
voici le lien du rapport : http://cjoint.com/data/0cAqOlVbHlG.htm
voici le lien du rapport : http://cjoint.com/data/0cAqOlVbHlG.htm
Le fichier que je t'ai fait analyser serait apparemment lié à un crack pour Microsoft Office... Est-ce que ta version de ce logiciel est originale ou crackée ?
Si c'est le cas, sais-tu qu'il existe des logiciels gratuits qui font la même chose (par exemple LibreOffice)
Si c'est le cas, sais-tu qu'il existe des logiciels gratuits qui font la même chose (par exemple LibreOffice)
je crois qu'elle est crackée et je croit que je vais tout désinstaller après avoir réglé le problème de virus, je vais surment prend libreoffice ou openoffice
Ok. Mais si tu as vraiment l'intention de le faire, je te conseille de le faire tout de suite (les cracks sont un vecteur d'infection important).
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite dis moi si ton antivirus détecte encore quelque chose.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite dis moi si ton antivirus détecte encore quelque chose.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
