Trojan Downloader.Win32.Murlo!IK

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

zedien

Trojan Downloader.Win32.Murlo!IK

par zedien »

Bonjour,

Depuis quelques temps mon PC ramait donc j'ai décider de faire un scan sur a-squared Free et j'ai découvert ce petit cheval de Troie. J'ai essayé de l'éliminer moi-même sans réussite donc je me tourne vers vous au cas ou vous auriez une solution et quelles sont les instructions.
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan Downloader.Win32.Murlo!IK

par angelique »

Détecté dans quel fichier ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
zedien

Re: Trojan Downloader.Win32.Murlo!IK

par zedien »

C:\Users\harmony\AppData\Local\Temps\is-CQMR4.tmp\itdownload.dll
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan Downloader.Win32.Murlo!IK

par angelique »

  1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

    Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan Downloader.Win32.Murlo!IK

par angelique »

  • vire a-squared , ça sert à rien, et ne garde qu'un seul antivirus résident !!

    -- sinon y'a pas grand chose --
  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST et clic sur le bouton fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
zedien

Re: Trojan Downloader.Win32.Murlo!IK

par zedien »

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-05-2014
Ran by harmony at 2014-05-16 16:02:40 Run:1
Running from C:\Users\harmony\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
Task: {01F7C4F9-505C-48D7-B1B7-4D0A90B3E115} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {0387B674-55D5-4E53-8BA1-271D650CE376} - \ccb43658-9f62-4ad7-853c-5340efb3f693-3 No Task File <==== ATTENTION
Task: {CD109566-C74A-4D63-B789-410D7FC164AC} - \ccb43658-9f62-4ad7-853c-5340efb3f693-7 No Task File <==== ATTENTION
Task: {D30BD976-EF9F-4824-9CCF-AFCB1D778AAF} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {E34E2DEE-D6E0-44A0-80F6-84E4A3224ACE} - \APSnotifierPP3 No Task File <==== ATTENTION
HKLM-x32\...\Run: [fst_fr_175] => [X]
HKLM-x32\...\Run: [stv_fr_10] => [X]
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
2014-05-11 12:39 - 2014-05-11 12:39 - 05109112 _____ (SpeedyPC Software, Inc.) C:\Users\harmony\Downloads\SpeedyPC Pro Installer.exe
2014-05-11 12:39 - 2014-05-11 12:39 - 00994160 _____ () C:\Users\harmony\Downloads\setup (6).exe
2014-05-10 22:03 - 2014-05-10 22:04 - 00994152 _____ () C:\Users\harmony\Downloads\setup (5).exe
2014-05-10 22:03 - 2014-05-10 22:03 - 00994152 _____ () C:\Users\harmony\Downloads\setup (4).exe
2014-05-10 21:50 - 2014-05-10 21:50 - 00456016 _____ () C:\Users\harmony\Downloads\webplayer_fr (3).exe
2014-05-10 21:50 - 2014-05-10 21:50 - 00456016 _____ () C:\Users\harmony\Downloads\webplayer_fr (2).exe
2014-05-10 21:49 - 2014-05-10 21:49 - 00456016 _____ () C:\Users\harmony\Downloads\webplayer_fr (1).exe
2014-05-10 21:46 - 2014-05-10 21:46 - 00994160 _____ () C:\Users\harmony\Downloads\setup (3).exe
2014-05-10 21:40 - 2014-05-10 21:40 - 00495104 _____ () C:\Users\harmony\Downloads\Java (2).exe
2014-05-10 13:55 - 2014-05-10 13:55 - 00494960 _____ () C:\Users\harmony\Downloads\Java (1).exe
2014-05-10 10:17 - 2014-05-10 10:17 - 00994176 _____ () C:\Users\harmony\Downloads\setup (2).exe
2014-05-10 10:17 - 2014-05-10 10:17 - 00994176 _____ () C:\Users\harmony\Downloads\setup (1).exe
C:\Users\harmony\AppData\Local\Temp\lsnfier.exe
C:\Users\harmony\AppData\Local\Temp\nscCF.exe
C:\Users\harmony\AppData\Local\Temp\nsn468A.exe
C:\Users\harmony\AppData\Local\Temp\nss4216.exe
C:\Users\harmony\AppData\Local\Temp\nssFB62.exe
C:\Users\harmony\AppData\Local\Temp\nsw6E02.exe
C:\Users\harmony\AppData\Local\Temp\Quarantine.exe
C:\Users\harmony\AppData\Local\Temps\is-CQMR4.tmp

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01F7C4F9-505C-48D7-B1B7-4D0A90B3E115} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01F7C4F9-505C-48D7-B1B7-4D0A90B3E115} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0387B674-55D5-4E53-8BA1-271D650CE376} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0387B674-55D5-4E53-8BA1-271D650CE376} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ccb43658-9f62-4ad7-853c-5340efb3f693-3 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CD109566-C74A-4D63-B789-410D7FC164AC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD109566-C74A-4D63-B789-410D7FC164AC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ccb43658-9f62-4ad7-853c-5340efb3f693-7 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D30BD976-EF9F-4824-9CCF-AFCB1D778AAF} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D30BD976-EF9F-4824-9CCF-AFCB1D778AAF} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP2 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E34E2DEE-D6E0-44A0-80F6-84E4A3224ACE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E34E2DEE-D6E0-44A0-80F6-84E4A3224ACE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3 => Key deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_175 => Value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\stv_fr_10 => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
C:\Users\harmony\Downloads\SpeedyPC Pro Installer.exe => Moved successfully.
C:\Users\harmony\Downloads\setup (6).exe => Moved successfully.
C:\Users\harmony\Downloads\setup (5).exe => Moved successfully.
C:\Users\harmony\Downloads\setup (4).exe => Moved successfully.
C:\Users\harmony\Downloads\webplayer_fr (3).exe => Moved successfully.
C:\Users\harmony\Downloads\webplayer_fr (2).exe => Moved successfully.
C:\Users\harmony\Downloads\webplayer_fr (1).exe => Moved successfully.
C:\Users\harmony\Downloads\setup (3).exe => Moved successfully.
C:\Users\harmony\Downloads\Java (2).exe => Moved successfully.
C:\Users\harmony\Downloads\Java (1).exe => Moved successfully.
C:\Users\harmony\Downloads\setup (2).exe => Moved successfully.
C:\Users\harmony\Downloads\setup (1).exe => Moved successfully.
C:\Users\harmony\AppData\Local\Temp\lsnfier.exe => Moved successfully.
C:\Users\harmony\AppData\Local\Temp\nscCF.exe => Moved successfully.
C:\Users\harmony\AppData\Local\Temp\nsn468A.exe => Moved successfully.
C:\Users\harmony\AppData\Local\Temp\nss4216.exe => Moved successfully.
C:\Users\harmony\AppData\Local\Temp\nssFB62.exe => Moved successfully.
C:\Users\harmony\AppData\Local\Temp\nsw6E02.exe => Moved successfully.
C:\Users\harmony\AppData\Local\Temp\Quarantine.exe => Moved successfully.
"C:\Users\harmony\AppData\Local\Temps\is-CQMR4.tmp" => File/Directory not found.

==== End of Fixlog ====
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trojan Downloader.Win32.Murlo!IK

par angelique »

ça doit etre OK

. supprime FRST.EXE, ses rapports et c:\FRST



Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/



Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
zedien

Re: Trojan Downloader.Win32.Murlo!IK

par zedien »

Yep ça y est j'ai ajouter Adblock et no script sur Mozilla.
Je fais suivre ce message à ma copine car c'est son PC ^^'
En tout cas merci beaucoup du temps que tu as consacré a mon problème et de ta réactivité :)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »