Virus Win32.gpcode.ak Fermé

Question

Bonjour, depuis hier j'ai été infecté par le virus Win32.gpcode.ak et je voudrais savoir comment l'enlever svp
Il y a une fenêtre Security Center qui s'ouvre a chaque fois...


Merci d'avance

Ps: je suis pas très doué en informatique ^^

debody95 · Answer

Up ! 
Repondez svp

debody95 · Answer

J'ai utiliser Hijackthis et voici mes rapports, mais apres je sais pas quoi faire.
Help plz


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:26, on 23/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lock Folder XP\LFService.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOCUME~1\KAM\LOCALS~1\Tempichtx64.exe
C:\Documents and Settings\KAM\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\KAM\LOCALS~1\Temp\wscsvc32.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\KAM\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LFService] C:\Program Files\Lock Folder XP\LFService.exe -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\KAM\LOCALS~1\Tempichtx64.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\KAM\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca573aef3e33d2) (gupdate1ca573aef3e33d2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

l'abeil coule · Answer

Enfaite tu a un pirate qui a accet a ton ordinateur plus d'info: https://securelist.fr/?virusid=313444

Il crypte les fichier, et veux que tu achete un decrypteur !!! (achete le surtout pas )

debody95 · Answer

Je dois faire quoi stp?

l'abeil coule · Answer

Lit en bas de la page, il faut que tu envoie un mail a kaspey (apparament c un jolie virus)

Donc ecrit le mail ,envoiele puis:

telechage malwarbyts et fait une recherche puis poste le rapport.
Telechage zhp et cilique sur zhpdiag et clique sur la loupe puis post le rapport. 

je vais faire le mieu que je peux

debody95 · Answer

Ok pour malwarbyts je met examen rapide ou examen complet?

l'abeil coule · Answer

Tien c encore pire que je le croiyait !!! www.kaspersky.com/news?id=207575650
(en anglais)

SURTOUT NE TELCHARGE RIEN SUR SE SITE: www.scanforfree.com/.../remove-virus-win32-gpcode-ak.html -

l'abeil coule · Answer

Fait un exam complet. (j'espert pas te dire qu'il faut que tu pirate ton porpre ordinateur pour le sauver !!)

debody95 · Answer

Lol tu me fait peur, j'ai envoyer un mail et la sa scan sur malwarbyts, je t'envoi le rapport quand c fini

l'abeil coule · Answer

Je que je vais faire, je vais essayer de trouver des logicielle de decyptage,je dit pas que sa va marche vue se que je suis doué en p.i.r.a.t.a.g.e mais sa vaut le coup de tanter !!!

debody95 · Answer

je dois vraiment pirater mon propre ordi ? 
je suis nul en informatique tu sais

debody95 · Answer

c'est normal que malwarbyts met autant de temps? 15 minutes deja

l'abeil coule · Answer

Tout le monde va me prendre pour un fous, mais pirater c'est pas si compliqué tant que c pas a la nasa !!!
Et puis c pas du piratage ilegale si c sur ton pc !!!

J'ai PEUT ETRe un truc, mais y'a peu de chanche que sa marche, et un petite chance que ton pc saute.Voici le truc, tu et sur xp ?
-----------
Voici comment rajouter l'option de cryptage/décryptage dans le menu contextuel afin d'effectuer cette opération en un seul click ! 

    * Démarrer, Exécuter puis tapez regedit
    * Recherchez la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    * Créez une valeur DWORD nommée : EncryptionContextMenu
    * Affectez lui la valeur : 1


--------------
j'y ai trouvé sur un autres site.Mais il faut du temps !!!!
y'a t'il d'autre virus sur ton pc ?

Fait CTRL+ALT+SUPR et regarde les processus et post les .

l'abeil coule · Answer

sur le site de kraspery il de contacter la cellule anticybercriminaliter alors tien: https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action;jsessionid=DB4572B56345F7DEAD1BCB572382A9F5.route1!input.action

debody95 · Answer

Oui je suis sur xp mais t'es sur qu'il y a peu de chance que mon pc saute?
je crois pas qu'il y ait d'autre virus mais a un moment avast ma sorti 2 alertes de trojan et j'ai cliker sur supprimer les 2

l'abeil coule · Answer

en gros il va pas te peter a la figure,mais il peut faire un bleuscren (ecran dea la mort)ou planté !!!

debody95 · Answer

mais sa sera reparable?

l'abeil coule · Answer

re instalation de windows normalement!mais depeche toi, parsque la drué de vie d'un pc d'en cette etat et de 1 a 2jous max

l'abeil coule · Answer

Alors sa donne quoi cette analyse ?
et cette modif du registe ?

l'abeil coule · Answer

J'ai trouvé un découvreur de code: https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/11311.html

Virus Win32.gpcode.ak

20 réponses

Discussions similaires