Trojan (TR/Wanadou.A)

[pierreyves258]

Bonjour, alors voila sur mon autre ordinateur on en peux plus ouvrir le gestionnaire orange (navigateur orange) et internet explorer s'ouvre mais ne se charge pas
et mon ordi met qu'il est déconnecté 'internet
on en peux plus aller sur internet !

je fais en ce moment une recherche avec Avira Antivir
Il a pour le moment trouver le Trojan TR/Wanadou.A je pense que c'est sa car je suis avec orange et wanadou c'est un truc d'orange je crois

Donc quand le rapport d'avira sera terminé je le posterais ici

Et je peux telecharger d'autres logitiels de désincection en passant pas cet ordi et clé usb !

merci de m'aider


Un scan OLT vois aidera a voir les fichiers modifies dans les 30 derniers jours ?

[pierreyves258]

Voici le rapport Avira

Code: Tout sélectionner

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 novembre 2010  18:31

La recherche porte sur 3043988 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : ACER-MERLE

Informations de version :
BUILD.DAT               : 9.0.0.81      21698 Bytes  22/10/2010 12:02:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  30/11/2009 20:40:50
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:32
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 20:40:48
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 20:40:48
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 20:09:12
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 19:48:20
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 19:29:48
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 11:25:16
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 19:02:20
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 19:42:38
VBASE008.VDF            : 7.10.11.133   3454464 Bytes  13/09/2010 14:22:58
VBASE009.VDF            : 7.10.13.80   2265600 Bytes  02/11/2010 16:56:10
VBASE010.VDF            : 7.10.13.81      2048 Bytes  02/11/2010 16:56:10
VBASE011.VDF            : 7.10.13.82      2048 Bytes  02/11/2010 16:56:10
VBASE012.VDF            : 7.10.13.83      2048 Bytes  02/11/2010 16:56:10
VBASE013.VDF            : 7.10.13.116    147968 Bytes  04/11/2010 16:22:32
VBASE014.VDF            : 7.10.13.147    146944 Bytes  07/11/2010 16:22:40
VBASE015.VDF            : 7.10.13.180    123904 Bytes  09/11/2010 16:22:42
VBASE016.VDF            : 7.10.13.211    122368 Bytes  11/11/2010 16:22:44
VBASE017.VDF            : 7.10.13.212      2048 Bytes  11/11/2010 16:22:44
VBASE018.VDF            : 7.10.13.213      2048 Bytes  11/11/2010 16:22:44
VBASE019.VDF            : 7.10.13.214      2048 Bytes  11/11/2010 16:22:44
VBASE020.VDF            : 7.10.13.215      2048 Bytes  11/11/2010 16:22:44
VBASE021.VDF            : 7.10.13.216      2048 Bytes  11/11/2010 16:22:44
VBASE022.VDF            : 7.10.13.217      2048 Bytes  11/11/2010 16:22:44
VBASE023.VDF            : 7.10.13.218      2048 Bytes  11/11/2010 16:22:44
VBASE024.VDF            : 7.10.13.219      2048 Bytes  11/11/2010 16:22:44
VBASE025.VDF            : 7.10.13.220      2048 Bytes  11/11/2010 16:22:46
VBASE026.VDF            : 7.10.13.221      2048 Bytes  11/11/2010 16:22:46
VBASE027.VDF            : 7.10.13.222      2048 Bytes  11/11/2010 16:22:46
VBASE028.VDF            : 7.10.13.223      2048 Bytes  11/11/2010 16:22:46
VBASE029.VDF            : 7.10.13.224      2048 Bytes  11/11/2010 16:22:46
VBASE030.VDF            : 7.10.13.225      2048 Bytes  11/11/2010 16:22:46
VBASE031.VDF            : 7.10.13.235     75776 Bytes  12/11/2010 16:22:48
Version du moteur       : 8.2.4.98
AEVDF.DLL               : 8.1.2.1      106868 Bytes  31/07/2010 19:43:26
AESCRIPT.DLL            : 8.1.3.46    1364347 Bytes  03/11/2010 16:23:22
AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 16:46:00
AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 11:21:00
AERDL.DLL               : 8.1.9.2      635252 Bytes  22/09/2010 14:15:22
AEPACK.DLL              : 8.2.3.11     471416 Bytes  11/10/2010 16:12:10
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  22/07/2010 12:17:06
AEHEUR.DLL              : 8.1.2.41    3043703 Bytes  12/11/2010 16:24:20
AEHELP.DLL              : 8.1.14.0     246134 Bytes  11/10/2010 16:11:54
AEGEN.DLL               : 8.1.3.24     401781 Bytes  03/11/2010 16:22:50
AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 11:20:50
AECORE.DLL              : 8.1.17.0     196982 Bytes  25/09/2010 06:28:26
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 11:20:48
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:32
AVPREF.DLL              : 9.0.3.0       44289 Bytes  30/11/2009 20:40:50
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 18:51:48
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  30/11/2009 20:40:48
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  30/11/2009 20:40:48

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 13 novembre 2010  18:31

La recherche d'objets cachés commence.
'109158' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BDARemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'E_S40RP7.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'E_S40ST7.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe'
Processus de recherche 'AnumanLive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
Le processus 'GestionnaireInternet.exe' est arrêté
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    [RESULTAT]  Contient le cheval de Troie TR/Wanadou.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d51ccec.qua' !

'58' processus ont été contrôlés avec '57' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD5
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '76' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Wanadoo\backup\GestionnaireInternet.exe
    [RESULTAT]  Contient le cheval de Troie TR/Wanadou.A
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP740\A0424786.exe
    [RESULTAT]  Contient le cheval de Troie TR/Wanadou.A
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Program Files\Wanadoo\backup\GestionnaireInternet.exe
    [RESULTAT]  Contient le cheval de Troie TR/Wanadou.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d51de82.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP740\A0424786.exe
    [RESULTAT]  Contient le cheval de Troie TR/Wanadou.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d12de4d.qua' !


Fin de la recherche : samedi 13 novembre 2010  19:51
Temps nécessaire:  1:19:36 Heure(s)

La recherche a été effectuée intégralement

  18257 Les répertoires ont été contrôlés
 1058099 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 1058093 Fichiers non infectés
  12602 Les archives ont été contrôlées
      2 Avertissements
      5 Consignes
 109158 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés



[Jypalou]

Bonsoir,c'est un faux positif,regarde ici
http://forum.avira.com/wbb/index.php?pa ... dID=122362
A+

[bernard53]

bonsoir

il s'agit d'un faux positif qui sera résolu a la prochaine mises à jour normalement.

Info ::

http://forum.avira.com/wbb/index.php?pa ... dID=122354

donc restaure ces fichiers et mets les dans exclusions pour Avira.


Grillé par Jypalou

Bonne soirée

[pierreyves258]

Ok mais alors POURQUOI internet explorer ne amrche pas ????
et pourquoi mon ordi met qu'il est déconecté d'internet

[pierreyves258]

a b j'ai redémarrer apres avoir mis en quarantaine et puis internet marche
Je met a jour !

[Jypalou]

donc restaure ces fichiers et mets les dans exclusions pour Avira

et dis nous.
A+

[pierreyves258]

pas besoin de restaurer sa amrche ... (si sa amrche pu je restaure)

eu elle est vraie la version 10 de 01.NET

[pierreyves258]

Voila j'ai restaurer

eu mais il ne fas pas faire autre chose la ignorer le fichier pour avira ou je c pas comme ta dis

(J'ai mis a jour)

[bernard53]

Attention, moi le langage SMS je n'y comprends rien

Est cela que tu veux dire?

Pour l'ajouter aux exceptions : Configuration -> cochez Mode expert -> Guard -> Recherche -> Exceptions -> et là indiquez le chemin complet du fichier.

[Pac428]

Salut et [HS encore que ...]

Le mieux ça serait encore de virer le gestionnaire Orange

quitte à ajouter un lien sur le bureau vers le site ou la messagerie

> tuto <

[/HS ] et ++

[pierreyves258]

Le mieux ça serait encore de virer le gestionnaire Orange

j'avou

[Pac428]