Inféction du virus win32.gpcode.ak, rapport H

Luci -  
i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Je suis infecté par quelques virus je pense... Voici le rapport hijack this, merci de m'aider rapidement, ce pc est professionnel et je sais plus bosser : )

Merci d'avance pour vos conseils sur les démarches à suivre ...
Configuration: Windows XP / Internet Explorer 8.0

8 réponses

  1. lucio
     
    Et voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9:02:13, on 23/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Documents and Settings\Lucillo\reader_s.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\DOCUME~1\Lucillo\LOCALS~1\Temp\rjvjlsvw.exe
    C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\Lucillo\LOCALS~1\Temp\eventcreatexp.exe
    C:\DOCUME~1\Lucillo\LOCALS~1\Temp\876.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Lucillo\Bureau\SpyHunter-Installer.exe
    C:\Documents and Settings\Lucillo\Bureau\HiJackThis.exe
    C:\DOCUME~1\Lucillo\LOCALS~1\Temp\7911.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
    O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
    O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Lucillo\reader_s.exe
    O4 - HKCU\..\Run: [eventcreatexp.exe] C:\DOCUME~1\Lucillo\LOCALS~1\Temp\eventcreatexp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ihaupd32.exe
    O4 - Startup: msconfig32.exe
    O4 - Startup: net_connect.bat
    O4 - Startup: rarbvz32.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: McAfee Application Installer Cleanup (0194601263211554) (0194601263211554mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\019460~1.EXE (file missing)
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    0
  2. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    Salut comme peut tu savoir que tu et infecter par win32.gpcode.ak ?

    Du moins voici mon rapport :

    antivirus: Aucun ???

    Virus:

    Peut etre ? :

    svchost.exe
    igfxpers.exe
    igfxsrvc.exe
    reader_s.exe
    rjvjlsvw.exe
    ctfmon.exe
    SpyHunter-Installer.exe
    hkcmd.exe
    pdfsty.exe
    Scheduler.exe
    eventcreatexp.exe
    msconfig32.exe
    REFIEBAR.DLL

    .....................................................
    Telecharge RSIT (tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    et pose le rapport ici.
    Telechage malwarbyts et fait en scan profont et post le rapport.
    Telechage cclener.
    telechage ZHPDiag et :

    1- a l'installation tu aura 2icones clique sur ZHPDiag.
    2- en haut il y a une loupe clique dessus.
    3- NE TOUCHE A RIEN PENDANT LE SCAN
    4- Post le rapport

    P.S: Les rapport dans plusieur post plz !!

    A tu un antiviurs , un firewall ?
    0
  3. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    reader_s.exe = virus. Telecharge spyboot et fait un scan puis post le rapport.
    rjvjlsvw.exe = virus (quand tu marque sa sur le net y'a plein de faux antispywar et antivirus !)
    ctfmon.exe = si il y'en a plusieur c'est un virus
    SpyHunter-Installer.exe = rogue (virus)
    eventcreatexp.exe = trojan, blackdor
    msconfig32.exe = (peut etre mais surment), worms a grande vitesse de destruction

    le reste c clene.
    0
  4. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    y'a quelqu'un ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Luci
     
    Merci pour tes réponses rapides. Cependant, ne disposant pas des droits d'utilisateurs, je ne sais pour l'instant rien installer.. je te tiens au courant
    Encore merci
    0
  7. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    pourquoi tu ne dispose pas de ses droit ?
    0
  8. luci
     
    C'est mon pc au travail, plusieurs de mes collègues ont chopé ça aussi, les droits appartiennent à notre patron qui par expérience les conserve.. je te tiens au courant .. merci
    0
  9. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    si t'ai sur de pas te faire tuer on peut faire sauter les droits ^^
    Mais si on fait sa,les code de virus peuvent encore infecter ton pc !! mais bon je pense pas trop qu'il y ai le choix.
    0