Inféction du virus win32.gpcode.ak, rapport H
Luci
-
i am toto Messages postés 894 Statut Membre -
i am toto Messages postés 894 Statut Membre -
Bonjour,
Je suis infecté par quelques virus je pense... Voici le rapport hijack this, merci de m'aider rapidement, ce pc est professionnel et je sais plus bosser : )
Merci d'avance pour vos conseils sur les démarches à suivre ...
Je suis infecté par quelques virus je pense... Voici le rapport hijack this, merci de m'aider rapidement, ce pc est professionnel et je sais plus bosser : )
Merci d'avance pour vos conseils sur les démarches à suivre ...
A voir également:
- Inféction du virus win32.gpcode.ak, rapport H
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Télécharger logiciel dvr h 264 gratuit - Télécharger - Sécurité
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
8 réponses
Et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:02:13, on 23/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Lucillo\reader_s.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Lucillo\LOCALS~1\Temp\rjvjlsvw.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Lucillo\LOCALS~1\Temp\eventcreatexp.exe
C:\DOCUME~1\Lucillo\LOCALS~1\Temp\876.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucillo\Bureau\SpyHunter-Installer.exe
C:\Documents and Settings\Lucillo\Bureau\HiJackThis.exe
C:\DOCUME~1\Lucillo\LOCALS~1\Temp\7911.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Lucillo\reader_s.exe
O4 - HKCU\..\Run: [eventcreatexp.exe] C:\DOCUME~1\Lucillo\LOCALS~1\Temp\eventcreatexp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ihaupd32.exe
O4 - Startup: msconfig32.exe
O4 - Startup: net_connect.bat
O4 - Startup: rarbvz32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: McAfee Application Installer Cleanup (0194601263211554) (0194601263211554mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\019460~1.EXE (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:02:13, on 23/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Lucillo\reader_s.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Lucillo\LOCALS~1\Temp\rjvjlsvw.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Lucillo\LOCALS~1\Temp\eventcreatexp.exe
C:\DOCUME~1\Lucillo\LOCALS~1\Temp\876.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucillo\Bureau\SpyHunter-Installer.exe
C:\Documents and Settings\Lucillo\Bureau\HiJackThis.exe
C:\DOCUME~1\Lucillo\LOCALS~1\Temp\7911.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=93&bd=all&pf=cmdt
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Lucillo\reader_s.exe
O4 - HKCU\..\Run: [eventcreatexp.exe] C:\DOCUME~1\Lucillo\LOCALS~1\Temp\eventcreatexp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ihaupd32.exe
O4 - Startup: msconfig32.exe
O4 - Startup: net_connect.bat
O4 - Startup: rarbvz32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: McAfee Application Installer Cleanup (0194601263211554) (0194601263211554mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\019460~1.EXE (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
Salut comme peut tu savoir que tu et infecter par win32.gpcode.ak ?
Du moins voici mon rapport :
antivirus: Aucun ???
Virus:
Peut etre ? :
svchost.exe
igfxpers.exe
igfxsrvc.exe
reader_s.exe
rjvjlsvw.exe
ctfmon.exe
SpyHunter-Installer.exe
hkcmd.exe
pdfsty.exe
Scheduler.exe
eventcreatexp.exe
msconfig32.exe
REFIEBAR.DLL
.....................................................
Telecharge RSIT (tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
et pose le rapport ici.
Telechage malwarbyts et fait en scan profont et post le rapport.
Telechage cclener.
telechage ZHPDiag et :
1- a l'installation tu aura 2icones clique sur ZHPDiag.
2- en haut il y a une loupe clique dessus.
3- NE TOUCHE A RIEN PENDANT LE SCAN
4- Post le rapport
P.S: Les rapport dans plusieur post plz !!
A tu un antiviurs , un firewall ?
Du moins voici mon rapport :
antivirus: Aucun ???
Virus:
Peut etre ? :
svchost.exe
igfxpers.exe
igfxsrvc.exe
reader_s.exe
rjvjlsvw.exe
ctfmon.exe
SpyHunter-Installer.exe
hkcmd.exe
pdfsty.exe
Scheduler.exe
eventcreatexp.exe
msconfig32.exe
REFIEBAR.DLL
.....................................................
Telecharge RSIT (tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
et pose le rapport ici.
Telechage malwarbyts et fait en scan profont et post le rapport.
Telechage cclener.
telechage ZHPDiag et :
1- a l'installation tu aura 2icones clique sur ZHPDiag.
2- en haut il y a une loupe clique dessus.
3- NE TOUCHE A RIEN PENDANT LE SCAN
4- Post le rapport
P.S: Les rapport dans plusieur post plz !!
A tu un antiviurs , un firewall ?
reader_s.exe = virus. Telecharge spyboot et fait un scan puis post le rapport.
rjvjlsvw.exe = virus (quand tu marque sa sur le net y'a plein de faux antispywar et antivirus !)
ctfmon.exe = si il y'en a plusieur c'est un virus
SpyHunter-Installer.exe = rogue (virus)
eventcreatexp.exe = trojan, blackdor
msconfig32.exe = (peut etre mais surment), worms a grande vitesse de destruction
le reste c clene.
rjvjlsvw.exe = virus (quand tu marque sa sur le net y'a plein de faux antispywar et antivirus !)
ctfmon.exe = si il y'en a plusieur c'est un virus
SpyHunter-Installer.exe = rogue (virus)
eventcreatexp.exe = trojan, blackdor
msconfig32.exe = (peut etre mais surment), worms a grande vitesse de destruction
le reste c clene.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour tes réponses rapides. Cependant, ne disposant pas des droits d'utilisateurs, je ne sais pour l'instant rien installer.. je te tiens au courant
Encore merci
Encore merci
