Virus détecté sur mon ordinateur

[lordlolo]

Bonjour,

 

NOD32 a détecté des virus sur mon ordinateur, voici ce qu'il m'affiche :

 

07/06/2007 14:29:57 - Alerte virus programme AMON - Scanner a l'acces declenchee sur unknown: C:\Documents and Settings\RICHARD.AGC26\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\packed_installer_cna[1] infecte par Win32/TrojanProxy.Wopla.NAC cheval de Troie.

07/06/2007 14:33:31 - Alerte virus programme IMON - Protection Internet declenchee sur unknown: infecte par Win32/TrojanDownloader.Delf.NUA cheval de Troie.

07/06/2007 14:33:32 - Alerte virus programme AMON - Scanner a l'acces declenchee sur unknown: C:\Documents and Settings\RICHARD.AGC26\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\chist[2] infecte par Win32/TrojanDownloader.Delf.NUA cheval de Troie.

07/06/2007 14:33:32 - Alerte virus programme AMON - Scanner a l'acces declenchee sur unknown: C:\WINDOWS\System32\KB30429230.exe infecte par Win32/TrojanDownloader.Delf.NUA cheval de Troie.

07/06/2007 14:33:35 - Alerte virus programme IMON - Protection Internet declenchee sur unknown: infecte par une variante de Win32/Agent.OH cheval de Troie.

07/06/2007 14:33:39 - Alerte virus programme IMON - Protection Internet declenchee sur unknown: infecte par Win32/TrojanProxy.Wopla.NAC cheval de Troie.

07/06/2007 14:33:40 - Alerte virus programme AMON - Scanner a l'acces declenchee sur unknown: C:\Documents and Settings\RICHARD.AGC26\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\packed_installer_cna[1] infecte par Win32/TrojanProxy.Wopla.NAC cheval de Troie.

07/06/2007 14:33:40 - Alerte virus programme AMON - Scanner a l'acces declenchee sur unknown: C:\WINDOWS\System32\KB90110628.exe infecte par Win32/TrojanProxy.Wopla.NAC cheval de Troie.

07/06/2007 14:33:41 - Alerte virus programme AMON - Scanner a l'acces declenchee sur unknown: C:\Documents and Settings\RICHARD.AGC26\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\loader[1] infecte par Win32/TrojanDownloader.Agent.BOY cheval de Troie.

07/06/2007 14:33:41 - Alerte virus programme AMON - Scanner a l'acces declenchee sur unknown: C:\Documents and Settings\RICHARD.AGC26\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\loader[1] infecte par Win32/TrojanDownloader.Agent.BOY cheval de Troie.

07/06/2007 14:33:42 - Alerte virus programme AMON - Scanner a l'acces declenchee sur unknown: C:\Documents and Settings\RICHARD.AGC26\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\loader[1] infecte par Win32/TrojanDownloader.Agent.BOY cheval de Troie.

07/06/2007 14:33:43 - Alerte virus programme IMON - Protection Internet declenchee sur unknown: infecte par Win32/TrojanDownloader.Agent.BOY cheval de Troie.

07/06/2007 14:33:43 - Alerte virus programme AMON - Scanner a l'acces declenchee sur unknown: C:\Documents and Settings\RICHARD.AGC26\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\loader[1] infecte par Win32/TrojanDownloader.Agent.BOY cheval de Troie.

 

J'ai installé HijackThis et voici son rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:41:21, on 07/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Canon\DIAS\CnxDIAS.exe

C:\Program Files\Dell\OpenManage\Client\Iap.exe

C:\PROGRA~1\Iomega\System32\ActivityDisk.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\DSentry.exe

C:\Program Files\Iomega\DriveIcons\ImgIcon.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\System32\KB_963493.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe

C:\Program Files\Microsoft Office\Office10\msoffice.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\rdpclip.exe

C:\Documents and Settings\RICHARD.AGC26\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe

O4 - HKLM\..\Run: [iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RunOnce2Upd] "C:\WINDOWS\System32\KB_963493.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE6965E-E858-4200-A3FD-2BCE30C109C5}: NameServer = 194.2.0.20,194.2.0.50

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe

O23 - Service: Iap - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\Iap.exe

O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

 

 

Si quelqu'un peux m'aider a me débarrasser de ce virus, ce serais très généreux de sa part.

 

J'ai essayer de passer un coup de Ad-aware, mais pas mieux.

 

Merci davance.

Modifié le 8 juin 2007 par lordlolo

[bruce lee]

Bonjour lordlolo,

 

Ce que te detecte NOD32 tu l'as mis en quarentaine ou pas ?

[lordlolo]

Bonjour lordlolo,

 

Ce que te detecte NOD32 tu l'as mis en quarentaine ou pas ?

 

 

Bonjour bruce lee,

 

oui j'ai mis en quarantaine ce que détecte NOD32, mais le message reveint toutes les 5-10 mn.

 

J'ai également désactiver la restauration du système.

[bruce lee]

Re,

 

Merci d'édité ton premier message et d'y enlever les liens car quand on clique dessus on se fait infecté directement.

 

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665

 

 

3/lance hijackthis en cliquant sur scanner seulement et coche ces lignes:

 

O4 - HKLM\..\Run: [RunOnce2Upd] "C:\WINDOWS\System32\KB_963493.exe"

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

5/Supprime ce qui est en gras:

 

C:\WINDOWS\System32\ KB_963493.exe<== le fichier

 

 

6/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

7/Redémarre en mode normal

 

 

8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas

 

@+

Modifié le 7 juin 2007 par bruce lee