Virus Win32 besoin d'aide

Fermé

Nounours - 29 juil. 2008 à 15:54
Utilisateur anonyme - 30 juil. 2008 à 18:07

Bonjour, à tous voilà j'ai un gros problème mon anti-virus a détecté 2 virus particulièrement tenaces qui me sont impossible de supprimer ou de mettre en quarantaine et qui revienne a chaque fois.

Le premier est: -Nom du fichier: c:\windows\system32\khffwqol.dll

-Nom du logiciel malveillant: Win32:Trojan-gen {Other}

-Type de logiciel malveillant: Virus/Ver

Et le deuxième est: -Nom du fichier: http://system-defender.com/download/6010/ODQ5OjM0Og==/SystemDefender_Installer.exe\[UPX]

-Nom du logiciel malveillant: Win32:Adload-LD [Trj]

-Type de logiciel malveillant: Cheval de Troie

J'ai chercher sur le net des infos et j'ai vu que que je n'étais pas le seul à avoir été touché par ces virus mais malheureursement je n'ai pas très bien saisi les informations permettant de s'en débarrasser d'autant plus qu'elle semble spécifique a chacun :(

Voilà j'espère avoir été le plus précis possible et j'espère que quelqu'un pourra m'aider.

Cordialement Nounours.

PS: je précise que j'utilise Windows XP, Internet Explorer et Mozilla Firefox

A voir également:

Virus Win32 besoin d'aide
Puabundler win32 - Forum Virus
Puadimanager win32 ✓ - Forum Virus
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Operagxsetup virus ✓ - Forum Virus

31 réponses

Réponse 21 / 31

Nounours
29 juil. 2008 à 22:46

Voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:44:49 29/07/2008

+ Résultat de l'analyse:

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
C:\Documents and Settings\cathy\Cookies\cathy@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\jean-marc\Cookies\jean-marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\cathy\Cookies\cathy@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\cathy\Cookies\cathy@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\cathy\Cookies\cathy@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\cathy\Cookies\cathy@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\cathy\Cookies\cathy@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\cathy\Cookies\cathy@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\jean-marc\Cookies\jean-marc@aimfar.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\jean-marc\Cookies\jean-marc@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\cathy\Cookies\cathy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\cathy\Cookies\cathy@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\jean-marc\Bureau\SmitfraudFix\IEDFix.exe -> Trojan.Renos.vaoz : Ignoré.

Fin du rapport

Réponse 22 / 31

Nounours
29 juil. 2008 à 22:48

Et voilà le rapport après suppression:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:47:30 29/07/2008

+ Résultat de l'analyse:

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\cathy\Cookies\cathy@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\jean-marc\Cookies\jean-marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cathy\Cookies\cathy@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\cathy\Cookies\cathy@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cathy\Cookies\cathy@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cathy\Cookies\cathy@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\cathy\Cookies\cathy@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cathy\Cookies\cathy@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\jean-marc\Cookies\jean-marc@aimfar.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jean-marc\Cookies\jean-marc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\cathy\Cookies\cathy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\cathy\Cookies\cathy@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\jean-marc\Bureau\SmitfraudFix\IEDFix.exe -> Trojan.Renos.vaoz : Nettoyé.

Fin du rapport

Réponse 23 / 31

Utilisateur anonyme
29 juil. 2008 à 22:49

t as pas supprimé : Ignoré.

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Réponse 24 / 31

Nounours
30 juil. 2008 à 11:22

Bonjour Chiquitine29, désolé hier je suis allé me coucher j'étais trop fatigué et je travaillai tôt ce matin.

Donc là je viens de rallumé mon PC et je vais faire ce que tu m'as ids de faire mais je voulais te dire que aujourd'hui je n'arrive pas à accéder a internet par mon navigateur Orange cela me met ce message:

WOOBrowser.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

Par contre j'arrive à y accéder en cliquant sur l'icône IE ou sur FireFox

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 31

Nounours
30 juil. 2008 à 13:26

Voici le rapport de antivir:

Avira AntiVir Personal
Report file date: mercredi 30 juillet 2008 11:54

Scanning for 1518894 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: joseph

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25/07/2008 09:52:49
ANTIVIR3.VDF : 7.0.5.191 141824 Bytes 30/07/2008 09:52:50
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 30/07/2008 09:53:00
AESCN.DLL : 8.1.0.23 119156 Bytes 30/07/2008 09:52:59
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 30/07/2008 09:52:58
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 30/07/2008 09:52:57
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 30/07/2008 09:52:56
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.31 311669 Bytes 30/07/2008 09:52:53
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.7 172406 Bytes 30/07/2008 09:52:52
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98561 Bytes 30/07/2008 09:52:51
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 30 juillet 2008 11:54

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'lxbkbmon.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'OPTGui.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'lxbkbmgr.exe' - '1' Module(s) have been scanned
Scan process 'InCD.exe' - '1' Module(s) have been scanned
Scan process 'StartMessager.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'optproxy.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'HidService.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'fswsclds.exe' - '1' Module(s) have been scanned
Scan process 'CLMLService.exe' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'incdsrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
61 processes with 61 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '72' files ).

Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\jean-marc\Bureau\navilog1.exe
[DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.108 dropper
[NOTE] The file was moved to '49063d95.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP588\A0335121.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48c34b68.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP588\A0335122.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48c34b6c.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP588\A0335123.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48c34b6e.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP588\A0335124.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48c34b71.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP588\A0335128.dll
[DETECTION] Is the TR/Drop.Softomat.AN Trojan
[NOTE] The file was moved to '48c34b73.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0335440.exe
[DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.108 dropper
[NOTE] The file was moved to '48c34b8c.qua'!

End of the scan: mercredi 30 juillet 2008 13:24
Used time: 1:29:58 Hour(s)

The scan has been done completely.

12860 Scanning directories
552835 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
552826 Files not concerned
7567 Archives were scanned
6 Warnings
7 Notes

Réponse 26 / 31

Utilisateur anonyme
30 juil. 2008 à 15:41

Salut

Woobrowser c est le navigateur orange , il te suffit de réinstaller le kit de connexions

antivir a detectté navilog et des nfections dans la restauration (rien de grave)

pour la restauration fait ceci :

Tuto : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Réponse 27 / 31

Nounours
30 juil. 2008 à 17:39

oki c'est fait, au fait voilà le rapport de ToolsCleaner:

C:\Documents and Settings\jean-marc\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\jean-marc\Mes documents\music d'Alex\MsnFix: trouvé !
C:\Documents and Settings\jean-marc\Mes documents\music d'Alex\MSNFix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\jean-marc\Bureau\FixWareout.exe: supprimé !
C:\Documents and Settings\jean-marc\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\jean-marc\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\jean-marc\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\jean-marc\Mes documents\music d'Alex\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !

Réponse 28 / 31

Utilisateur anonyme
30 juil. 2008 à 18:05

ça bug je vois pas ta réponse

Réponse 29 / 31

Utilisateur anonyme
30 juil. 2008 à 18:06

ok vu

plus de soucis donc ?

Réponse 30 / 31

Nounours
30 juil. 2008 à 18:06

Voilà tout est redevenu normal apparemment, gràce à toi donc je te remercie beaucoup de m'avoir consacré du temps et de m'avoir aidé je sais pas comment j'aurais fais sans toi donc voilà un grand MERCI.

Passe une bonne soirée,

Amicalement, Nounours =)

Réponse 31 / 31

Utilisateur anonyme
30 juil. 2008 à 18:07

de rien @++

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

Problème avec "PUADIManager:Win32/OfferCore

Menaces HackTool:Win32

4 virus en raison d’un porno ????