Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter
ce tutoriel
Trojan (TR/Wanadou.A)
le 13 Nov 2010 18:54
Bonjour, alors voila sur mon autre ordinateur on en peux plus ouvrir le gestionnaire orange (navigateur orange) et internet explorer s'ouvre mais ne se charge pas
et mon ordi met qu'il est déconnecté 'internet
on en peux plus aller sur internet !
je fais en ce moment une recherche avec Avira Antivir
Il a pour le moment trouver le Trojan TR/Wanadou.A je pense que c'est sa car je suis avec orange et wanadou c'est un truc d'orange je crois
Donc quand le rapport d'avira sera terminé je le posterais ici
Et je peux telecharger d'autres logitiels de désincection en passant pas cet ordi et clé usb !
merci de m'aider
Un scan OLT vois aidera a voir les fichiers modifies dans les 30 derniers jours ?
-
pierreyves258
- Expert(e)
-
- Messages: 1139
- Inscription: 30 Oct 2010 18:29
Re: Trojan (TR/Wanadou.A)
le 13 Nov 2010 19:58
Voici le rapport Avira
- Code: Tout sélectionner
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 novembre 2010 18:31
La recherche porte sur 3043988 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-MERLE
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 30/11/2009 20:40:50
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:40:48
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:40:48
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:09:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:48:20
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:29:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:25:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:02:20
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:42:38
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:22:58
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 16:56:10
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 16:56:10
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 16:56:10
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 16:56:10
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 16:22:32
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 16:22:40
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 16:22:42
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 16:22:44
VBASE017.VDF : 7.10.13.212 2048 Bytes 11/11/2010 16:22:44
VBASE018.VDF : 7.10.13.213 2048 Bytes 11/11/2010 16:22:44
VBASE019.VDF : 7.10.13.214 2048 Bytes 11/11/2010 16:22:44
VBASE020.VDF : 7.10.13.215 2048 Bytes 11/11/2010 16:22:44
VBASE021.VDF : 7.10.13.216 2048 Bytes 11/11/2010 16:22:44
VBASE022.VDF : 7.10.13.217 2048 Bytes 11/11/2010 16:22:44
VBASE023.VDF : 7.10.13.218 2048 Bytes 11/11/2010 16:22:44
VBASE024.VDF : 7.10.13.219 2048 Bytes 11/11/2010 16:22:44
VBASE025.VDF : 7.10.13.220 2048 Bytes 11/11/2010 16:22:46
VBASE026.VDF : 7.10.13.221 2048 Bytes 11/11/2010 16:22:46
VBASE027.VDF : 7.10.13.222 2048 Bytes 11/11/2010 16:22:46
VBASE028.VDF : 7.10.13.223 2048 Bytes 11/11/2010 16:22:46
VBASE029.VDF : 7.10.13.224 2048 Bytes 11/11/2010 16:22:46
VBASE030.VDF : 7.10.13.225 2048 Bytes 11/11/2010 16:22:46
VBASE031.VDF : 7.10.13.235 75776 Bytes 12/11/2010 16:22:48
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 19:43:26
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 03/11/2010 16:23:22
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 16:46:00
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 11:21:00
AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 14:15:22
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 16:12:10
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 12:17:06
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 12/11/2010 16:24:20
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 16:11:54
AEGEN.DLL : 8.1.3.24 401781 Bytes 03/11/2010 16:22:50
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 11:20:50
AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 06:28:26
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:20:48
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 30/11/2009 20:40:50
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 18:51:48
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/11/2009 20:40:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 30/11/2009 20:40:48
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 13 novembre 2010 18:31
La recherche d'objets cachés commence.
'109158' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BDARemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'E_S40RP7.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'E_S40ST7.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe'
Processus de recherche 'AnumanLive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
Le processus 'GestionnaireInternet.exe' est arrêté
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
[RESULTAT] Contient le cheval de Troie TR/Wanadou.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d51ccec.qua' !
'58' processus ont été contrôlés avec '57' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '76' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Wanadoo\backup\GestionnaireInternet.exe
[RESULTAT] Contient le cheval de Troie TR/Wanadou.A
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP740\A0424786.exe
[RESULTAT] Contient le cheval de Troie TR/Wanadou.A
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\Program Files\Wanadoo\backup\GestionnaireInternet.exe
[RESULTAT] Contient le cheval de Troie TR/Wanadou.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d51de82.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP740\A0424786.exe
[RESULTAT] Contient le cheval de Troie TR/Wanadou.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d12de4d.qua' !
Fin de la recherche : samedi 13 novembre 2010 19:51
Temps nécessaire: 1:19:36 Heure(s)
La recherche a été effectuée intégralement
18257 Les répertoires ont été contrôlés
1058099 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1058093 Fichiers non infectés
12602 Les archives ont été contrôlées
2 Avertissements
5 Consignes
109158 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
-
pierreyves258
- Expert(e)
-
- Messages: 1139
- Inscription: 30 Oct 2010 18:29
Re: Trojan (TR/Wanadou.A)
le 13 Nov 2010 19:59
-
Jypalou
- Expert(e)
-
- Messages: 1583
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: Trojan (TR/Wanadou.A)
le 13 Nov 2010 19:59
bonsoir
il s'agit d'un faux positif qui sera résolu a la prochaine mises à jour normalement.
Info ::
http://forum.avira.com/wbb/index.php?pa ... dID=122354donc restaure ces fichiers et mets les dans exclusions pour Avira.
Grillé par Jypalou
Bonne soirée
-
bernard53
- PC-Infopraticien
-
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Trojan (TR/Wanadou.A)
le 13 Nov 2010 20:00
Ok mais alors POURQUOI internet explorer ne amrche pas ????
et pourquoi mon ordi met qu'il est déconecté d'internet
-
pierreyves258
- Expert(e)
-
- Messages: 1139
- Inscription: 30 Oct 2010 18:29
Re: Trojan (TR/Wanadou.A)
le 13 Nov 2010 20:04
a b j'ai redémarrer apres avoir mis en quarantaine et puis internet marche
Je met a jour !
-
pierreyves258
- Expert(e)
-
- Messages: 1139
- Inscription: 30 Oct 2010 18:29
Re: Trojan (TR/Wanadou.A)
le 13 Nov 2010 20:05
donc restaure ces fichiers et mets les dans exclusions pour Avira
et dis nous.
A+
-
Jypalou
- Expert(e)
-
- Messages: 1583
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: Trojan (TR/Wanadou.A)
le 13 Nov 2010 20:07
pas besoin de restaurer sa amrche ... (si sa amrche pu je restaure)
eu elle est vraie la version 10 de 01.NET
-
pierreyves258
- Expert(e)
-
- Messages: 1139
- Inscription: 30 Oct 2010 18:29
Re: Trojan (TR/Wanadou.A)
le 13 Nov 2010 20:23
Voila j'ai restaurer
eu mais il ne fas pas faire autre chose la ignorer le fichier pour avira ou je c pas comme ta dis
(J'ai mis a jour)
-
pierreyves258
- Expert(e)
-
- Messages: 1139
- Inscription: 30 Oct 2010 18:29
Re: Trojan (TR/Wanadou.A)
le 14 Nov 2010 10:49
Attention, moi le langage SMS je n'y comprends rien
Est cela que tu veux dire?
Pour l'ajouter aux exceptions : Configuration -> cochez Mode expert -> Guard -> Recherche -> Exceptions -> et là indiquez le chemin complet du fichier.
-
bernard53
- PC-Infopraticien
-
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Trojan (TR/Wanadou.A)
le 14 Nov 2010 13:08
Salut et [HS encore que ...]
Le mieux ça serait encore de virer le gestionnaire Orange
quitte à ajouter un lien sur le bureau vers le site ou la messagerie
> tuto <[/HS ] et ++
-
Pac428
- PC-Infopraticien
-
- Messages: 29459
- Inscription: 23 Mai 2006 13:25
- Localisation: Le Goulag du Maine.
Re: Trojan (TR/Wanadou.A)
le 14 Nov 2010 16:19
Pac428 a écrit:Le mieux ça serait encore de virer le gestionnaire Orange
j'avou
-
pierreyves258
- Expert(e)
-
- Messages: 1139
- Inscription: 30 Oct 2010 18:29
Re: Trojan (TR/Wanadou.A)
le 14 Nov 2010 16:58
-
Pac428
- PC-Infopraticien
-
- Messages: 29459
- Inscription: 23 Mai 2006 13:25
- Localisation: Le Goulag du Maine.
Sujets similaires
[Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6
trojan.CertLock
Bonjour, J' ai un souci d'ordinateur j'ai un trojan.CertLock j 'ai tenté de le supprimer avec spyboot avast malwarebytes zhp cleaner emisoftantimalware en vain :-((( j' ai tenté de passer tout ces antivirusmalwares en mode sans échec sans prise en charge réseau en vain également :-((.desfois tout ce ...
Réponses: 2
Trojan Rootkit.Boot.Cidox.b
Bonjour,J'ai un problème de virus Trojan cité en objet que Kaspersky n'arrive pas à supprimer. Ce Trojan apparemment a infecté mon disque local C.Aussi je ne sais pas si c'est lié au Trojan mais tous mes fichiers word et excel (Office 2013) et même pdf sont devenus illisibles. Message d'erreur à l'o ...
Réponses: 12
PC Infecté trojan
Bonjour tout le monde.Je vais essayer de la faire courte et précise en vous remerciant par avance de prendre le temps de lire ce qui suit, tout en gardant conscience que je suis assez proche du noob level 2. Donc je m'excuse par avance si je raconte des détails évidents pour certains. 1/ Mon pc (Len ...
Réponses: 3
trojan win32.runbu repéré mais impossible à supprimer
Bonsoir à tous,Je me permets de poster ici car Spybot a repéré un trojan win32.runbu mais il m'est impossible de le supprimer. J'ai cherché quelques posts précédents sur le sujet et j'ai donc téléchargé HijackThis dont voici le rapport en PJ.Merci à ceux qui prendront le temps d'étudier tout cela!Pi ...
Réponses: 0
[résolu]Virus : Trojan.RotBrowse
Bonjour,MSE a détecté un virus.J'ai lancé ADWcleaner et Malwarebytes Anti-Malware. J'ai fait le nettoyage demandé.Je mets en copie les logs et le diag aussi de ZHPDiag réalisé après le nettoyage des 2 logiciels ci-dessus.Si vous pouvez m'aider merci.Cordialement.
Réponses: 4
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités