virus Réparation PC

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par idriss
#11186
j'ai besoin d'aide . j'ai un virus nommé " xgyrepps " sur mon ordi . lorsque je branche une clé sur mon ordi et que j'envoie un fichier , il cache ce fichier et laisse apparaître un raccourci . aussi je n'arrive pas a le scanner
Avatar du membre
par H.A.W.X
#11188
Bonjour et Bienvenue :hello:

Nous allons procéder à  un scan avec UsbFix pour y voir plus clair sur ton infection ;)
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Si tu as des questions n'hésite pas à  la poser ;)
Avatar du membre
par idriss
#11190
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Research]

User: BAMBABADRA (Administrator) # IDRISS
Updated 08/10/2013 by El Desaparecido - Team SosVirus
Started at 13:06:51 | 13/10/2013

Website: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (17F6)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 3976 | Free : 1338]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 449 Gb (272 Mb free - 60%) [OS] # NTFS
D:\ -> Fixed drive # 2 Gb (2 Mb free - 100%) [HP_TOOLS] # FAT32
E:\ -> CD-ROM
F:\ -> Fixed drive # 13 Gb (13 Mb free - 99%) [HP_RECOVERY] # NTFS
H:\ -> Removable drive # 7 Gb (7 Mb free - 100%) [IDRISS] # FAT32

################## | Active Processes |

C:\Windows\system32\csrss.exe (ID 528 |ParentID 452)
C:\Windows\system32\wininit.exe (ID 580 |ParentID 452)
C:\Windows\system32\csrss.exe (ID 588 |ParentID 572)
C:\Windows\system32\winlogon.exe (ID 616 |ParentID 572)
C:\Windows\system32\services.exe (ID 672 |ParentID 580)
C:\Windows\system32\lsass.exe (ID 680 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 788 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 672)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (ID 916 |ParentID 672)
C:\Windows\system32\dwm.exe (ID 944 |ParentID 616)
C:\Windows\System32\svchost.exe (ID 980 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 364 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 536 |ParentID 672)
C:\Windows\System32\svchost.exe (ID 1016 |ParentID 672)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 1084 |ParentID 672)
C:\Windows\system32\Hpservice.exe (ID 1248 |ParentID 672)
C:\Windows\system32\vcsFPService.exe (ID 1296 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 1368 |ParentID 672)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1468 |ParentID 672)
C:\Windows\System32\spoolsv.exe (ID 1796 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 1848 |ParentID 672)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1980 |ParentID 672)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2008 |ParentID 672)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe (ID 1208 |ParentID 672)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 1096 |ParentID 672)
c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1500 |ParentID 672)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1648 |ParentID 672)
C:\Windows\system32\taskhostex.exe (ID 2276 |ParentID 672)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2392 |ParentID 672)
c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID 2456 |ParentID 616)
C:\ProgramData\DatacardService\DCSHelper.exe (ID 2476 |ParentID 1096)
C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe (ID 2596 |ParentID 1040)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID 2656 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 2844 |ParentID 672)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 2908 |ParentID 672)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 1580 |ParentID 672)
C:\Windows\system32\SearchIndexer.exe (ID 3144 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 3192 |ParentID 672)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3272 |ParentID 672)
C:\Windows\system32\wbem\unsecapp.exe (ID 3356 |ParentID 788)
C:\Windows\System32\WUDFHost.exe (ID 3696 |ParentID 1016)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3792 |ParentID 788)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3884 |ParentID 2684)
C:\Windows\System32\igfxtray.exe (ID 4028 |ParentID 2444)
C:\Windows\System32\hkcmd.exe (ID 2468 |ParentID 2444)
C:\Windows\System32\igfxpers.exe (ID 3552 |ParentID 2444)
C:\Program Files\IDT\WDM\sttray64.exe (ID 1584 |ParentID 2444)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3568 |ParentID 2444)
C:\Windows\System32\WUDFHost.exe (ID 3292 |ParentID 1016)
C:\Windows\System32\wscript.exe (ID 4120 |ParentID 2444)
C:\Program Files (x86)\uTorrent\uTorrent.exe (ID 4180 |ParentID 2444)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID 4212 |ParentID 2444)
C:\Users\BAMBABADRA\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID 4364 |ParentID 3572)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (ID 4532 |ParentID 4196)
C:\Program Files (x86)\HP HD Webcam Driver\Monitor.exe (ID 4544 |ParentID 4196)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 4572 |ParentID 4196)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 4708 |ParentID 4196)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID 4716 |ParentID 2456)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID 4816 |ParentID 4196)
C:\Users\BAMBABADRA\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID 4856 |ParentID 3572)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4900 |ParentID 4196)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4980 |ParentID 4196)
C:\Program Files (x86)\iPod\bin\iPodService.exe (ID 3760 |ParentID 672)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 4936 |ParentID 4000)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 4784 |ParentID 4000)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5388 |ParentID 672)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 5448 |ParentID 672)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 5468 |ParentID 672)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5540 |ParentID 672)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5088 |ParentID 672)
C:\Windows\system32\dashost.exe (ID 2244 |ParentID 1016)
C:\Program Files (x86)\ISPCE\ISPCE-2.2.exe (ID 6120 |ParentID 2444)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1808 |ParentID 788)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (ID 6596 |ParentID 2444)
C:\Program Files (x86)\Le Grand Robert\grwinHyper.exe (ID 5244 |ParentID 5308)
C:\Windows\System32\WUDFHost.exe (ID 1860 |ParentID 1016)
C:\Windows\explorer.exe (ID 6556 |ParentID 616)
C:\Windows\system32\taskhost.exe (ID 2236 |ParentID 672)
C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe (ID 5828 |ParentID 6556)
C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5432 |ParentID 2764)
C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1392 |ParentID 5432)
C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6728 |ParentID 5432)
C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6068 |ParentID 5432)
C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3572 |ParentID 5432)
C:\Users\BAMBABADRA\Desktop\Ultra Surf 1301 Mega-Games1.exe (ID 6624 |ParentID 6556)
C:\Windows\system32\SearchProtocolHost.exe (ID 5224 |ParentID 3144)
C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7144 |ParentID 5432)
C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6532 |ParentID 5432)
C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5352 |ParentID 5432)
C:\Program Files (x86)\Cheat Engine 6.3\cheatengine-x86_64.exe (ID 6204 |ParentID 1136)
C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4956 |ParentID 5432)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (ID 6512 |ParentID 788)
C:\Windows\system32\SearchFilterHost.exe (ID 8688 |ParentID 3144)
C:\UsbFix\Go.exe (ID 9244 |ParentID 8708)
C:\Windows\system32\svchost.exe (ID 9644 |ParentID 672)
C:\Windows\system32\DllHost.exe (ID 9776 |ParentID 788)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP HD Webcam Driver_Monitor] - C:\Program Files (x86)\HP HD Webcam Driver\monitor.exe
HKLM\SOFTWARE | Run : [CLMLServer_For_P2G8] - "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [RemoteControl10] - "c:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE\wow6432Node | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [HP HD Webcam Driver_Monitor] - C:\Program Files (x86)\HP HD Webcam Driver\monitor.exe
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer_For_P2G8] - "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "c:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [Google Update] - "C:\Users\BAMBABADRA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [xGyreppr] - wscript.exe //B "C:\Users\BAMBAB~1\AppData\Local\Temp\xGyreppr.vbs"
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\BAMBABADRA\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"

################## | Files # Infected Folders |

Found ! H:\xGyreppr.vbs
Found ! C:\Users\BAMBAB~1\AppData\Local\Temp\xGyreppr.vbs
Found ! C:\Users\BAMBABADRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xGyreppr.vbs
Found ! H:\482.lnk
Found ! C:\Users\BAMBABADRA\AppData\Roaming\Temp
Found ! C:\Users\BAMBABADRA\AppData\Local\Temp\xGyreppr.vbs

################## | Registry |

Found ! HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\Software\Microsoft\Windows\CurrentVersion\Run|xGyreppr
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|xGyreppr
Found ! HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\Software\Microsoft\Windows\CurrentVersion\Run|xGyreppr
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|xGyreppr
Found ! HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\Software\Microsoft\Windows\CurrentVersion\Run|xGyreppr
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|xGyreppr
HKCU\.\.\.\.\Explorer\MountPoints2\{253f94a4-26f7-11e3-be7b-74e543ebb7ea}
Shell\AutoRun\Command = "G:\.\Setup.exe" AUTORUN=1



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#11191
Bonjour,

Tu es effectivement infecté. Avant de passer à  la suppression, souhaites tu désinfecter uniquement ta clé USB ou également ton PC en totalité ?

Merci de ta réponse ;)
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
J'attends bien évidement ton rapport ;)

Avatar du membre
par idriss
#11193
est ce que vous connaissez teamviewer, désinfecter le tout
Avatar du membre
par idriss
#11196
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Deletion]

User: BAMBABADRA (Administrator) # IDRISS
Updated 08/10/2013 by El Desaparecido - Team SosVirus
Started at 14:19:49 | 13/10/2013

Website: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (17F6)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 3976 | Free : 1070]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 449 Gb (271 Mb free - 60%) [OS] # NTFS
D:\ -> Fixed drive # 2 Gb (2 Mb free - 100%) [HP_TOOLS] # FAT32
E:\ -> CD-ROM
F:\ -> Fixed drive # 13 Gb (13 Mb free - 99%) [HP_RECOVERY] # NTFS
H:\ -> Removable drive # 7 Gb (7 Mb free - 100%) [IDRISS] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP HD Webcam Driver_Monitor] - C:\Program Files (x86)\HP HD Webcam Driver\monitor.exe
HKLM\SOFTWARE | Run : [CLMLServer_For_P2G8] - "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [RemoteControl10] - "c:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE\wow6432Node | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [HP HD Webcam Driver_Monitor] - C:\Program Files (x86)\HP HD Webcam Driver\monitor.exe
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer_For_P2G8] - "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "c:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [Google Update] - "C:\Users\BAMBABADRA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [xGyreppr] - wscript.exe //B "C:\Users\BAMBAB~1\AppData\Local\Temp\xGyreppr.vbs"
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\BAMBABADRA\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"

################## | Stopped processes |

Stopped! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (ID 916 |ParentID 672)
Stopped! C:\Program Files\IDT\WDM\STacSV64.exe (ID 1084 |ParentID 672)
Stopped! C:\Windows\system32\Hpservice.exe (ID 1248 |ParentID 672)
Stopped! C:\Windows\system32\vcsFPService.exe (ID 1296 |ParentID 672)
Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1468 |ParentID 672)
Stopped! C:\Windows\System32\spoolsv.exe (ID 1796 |ParentID 672)
Stopped! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1980 |ParentID 672)
Stopped! C:\Program Files\Bonjour\mDNSResponder.exe (ID 2008 |ParentID 672)
Stopped! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe (ID 1208 |ParentID 672)
Stopped! C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 1096 |ParentID 672)
Stopped! c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1500 |ParentID 672)
Stopped! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1648 |ParentID 672)
Stopped! C:\Windows\system32\taskhostex.exe (ID 2276 |ParentID 672)
Stopped! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2392 |ParentID 672)
Stopped! c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID 2456 |ParentID 616)
Stopped! C:\ProgramData\DatacardService\DCSHelper.exe (ID 2476 |ParentID 1096)
Stopped! C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe (ID 2596 |ParentID 1040)
Stopped! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID 2656 |ParentID 672)
Stopped! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 2908 |ParentID 672)
Stopped! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 1580 |ParentID 672)
Stopped! C:\Windows\system32\SearchIndexer.exe (ID 3144 |ParentID 672)
Stopped! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3272 |ParentID 672)
Stopped! C:\Windows\System32\WUDFHost.exe (ID 3696 |ParentID 1016)
Stopped! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3884 |ParentID 2684)
Stopped! C:\Windows\System32\igfxtray.exe (ID 4028 |ParentID 2444)
Stopped! C:\Windows\System32\hkcmd.exe (ID 2468 |ParentID 2444)
Stopped! C:\Windows\System32\igfxpers.exe (ID 3552 |ParentID 2444)
Stopped! C:\Program Files\IDT\WDM\sttray64.exe (ID 1584 |ParentID 2444)
Stopped! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3568 |ParentID 2444)
Stopped! C:\Windows\System32\WUDFHost.exe (ID 3292 |ParentID 1016)
Stopped! C:\Windows\System32\wscript.exe (ID 4120 |ParentID 2444)
Stopped! C:\Program Files (x86)\uTorrent\uTorrent.exe (ID 4180 |ParentID 2444)
Stopped! C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID 4212 |ParentID 2444)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID 4364 |ParentID 3572)
Stopped! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (ID 4532 |ParentID 4196)
Stopped! C:\Program Files (x86)\HP HD Webcam Driver\Monitor.exe (ID 4544 |ParentID 4196)
Stopped! C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 4572 |ParentID 4196)
Stopped! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 4708 |ParentID 4196)
Stopped! c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID 4716 |ParentID 2456)
Stopped! C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID 4816 |ParentID 4196)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID 4856 |ParentID 3572)
Stopped! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4900 |ParentID 4196)
Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4980 |ParentID 4196)
Stopped! C:\Program Files (x86)\iPod\bin\iPodService.exe (ID 3760 |ParentID 672)
Stopped! C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 4936 |ParentID 4000)
Stopped! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 4784 |ParentID 4000)
Stopped! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5388 |ParentID 672)
Stopped! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 5448 |ParentID 672)
Stopped! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 5468 |ParentID 672)
Stopped! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5540 |ParentID 672)
Stopped! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5088 |ParentID 672)
Stopped! C:\Windows\system32\dashost.exe (ID 2244 |ParentID 1016)
Stopped! C:\Program Files (x86)\ISPCE\ISPCE-2.2.exe (ID 6120 |ParentID 2444)
Stopped! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (ID 6596 |ParentID 2444)
Stopped! C:\Program Files (x86)\Le Grand Robert\grwinHyper.exe (ID 5244 |ParentID 5308)
Stopped! C:\Windows\System32\WUDFHost.exe (ID 1860 |ParentID 1016)
Stopped! C:\Windows\system32\taskhost.exe (ID 2236 |ParentID 672)
Stopped! C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe (ID 5828 |ParentID 6556)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5432 |ParentID 2764)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1392 |ParentID 5432)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6728 |ParentID 5432)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6068 |ParentID 5432)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3572 |ParentID 5432)
Stopped! C:\Users\BAMBABADRA\Desktop\Ultra Surf 1301 Mega-Games1.exe (ID 6624 |ParentID 6556)
Stopped! C:\Windows\system32\SearchProtocolHost.exe (ID 5224 |ParentID 3144)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7144 |ParentID 5432)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6532 |ParentID 5432)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5352 |ParentID 5432)
Stopped! C:\Program Files (x86)\Cheat Engine 6.3\cheatengine-x86_64.exe (ID 6204 |ParentID 1136)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4956 |ParentID 5432)
Stopped! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (ID 6512 |ParentID 788)
Stopped! C:\Windows\SysWOW64\NOTEPAD.EXE (ID 8208 |ParentID 9244)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9212 |ParentID 5432)
Stopped! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 4200 |ParentID 9568)
Stopped! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 2800 |ParentID 4200)
Stopped! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 9772 |ParentID 788)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9864 |ParentID 5432)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 10808 |ParentID 5432)
Stopped! C:\Users\BAMBABADRA\AppData\Local\Google\Chrome\Application\chrome.exe (ID 8104 |ParentID 5432)

################## | Files # Infected Folders |

Deleted ! H:\xGyreppr.vbs
Deleted ! C:\Users\BAMBAB~1\AppData\Local\Temp\xGyreppr.vbs
Deleted ! C:\Users\BAMBABADRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xGyreppr.vbs
Deleted ! C:\Users\BAMBABADRA\AppData\Roaming\Temp

(!) Temporary files deleted.

################## | Registry |

Deleted ! HKU\S-1-5-21-1993135528-1120135855-3366920663-1002\Software\Microsoft\Windows\CurrentVersion\Run|xGyreppr
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{253f94a4-26f7-11e3-be7b-74e543ebb7ea}

################## | Listing |

[28/09/2013 - 00:19:45 | SHD ] C:\$RECYCLE.BIN
[28/09/2013 - 11:17:29 | D ] C:\$SysReset
[01/08/2012 - 15:22:38 | SHD ] C:\Boot
[25/07/2012 - 20:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 07:30:55 | N | 1] C:\BOOTNXT
[01/08/2012 - 15:22:40 | RASH | 8192] C:\BOOTSECT.BAK
[26/07/2012 - 00:22:08 | SHD ] C:\Documents and Settings
[26/09/2013 - 14:53:30 | D ] C:\Firefox
[12/10/2013 - 23:00:19 | ASH | 4169371648] C:\hiberfil.sys
[08/09/2012 - 02:27:17 | D ] C:\hp
[25/09/2013 - 10:47:15 | RHD ] C:\MSOCache
[12/10/2013 - 23:00:24 | ASH | 1207959552] C:\pagefile.sys
[26/07/2012 - 00:33:46 | D ] C:\PerfLogs
[03/10/2013 - 15:33:37 | D ] C:\Program Files
[10/10/2013 - 19:36:15 | D ] C:\Program Files (x86)
[05/10/2013 - 13:50:30 | HD ] C:\ProgramData
[01/08/2012 - 14:59:50 | SHD ] C:\Recovery
[12/10/2013 - 23:00:24 | ASH | 268435456] C:\swapfile.sys
[04/10/2012 - 13:07:13 | D ] C:\swsetup
[13/10/2013 - 09:20:36 | SHD ] C:\System Volume Information
[27/09/2013 - 23:24:02 | D ] C:\SYSTEM.SAV
[13/10/2013 - 14:21:21 | D ] C:\UsbFix
[13/10/2013 - 14:22:25 | A | 13363] C:\UsbFix [Clean 1] IDRISS.txt
[13/10/2013 - 13:12:36 | N | 12940] C:\UsbFix [Scan 1] IDRISS.txt
[27/09/2013 - 23:20:16 | RD ] C:\Users
[13/10/2013 - 09:50:25 | D ] C:\Windows
[28/09/2013 - 12:04:02 | D ] C:\Windows.old
[03/10/2013 - 13:11:33 | D ] C:\[Smad-Cage]
[04/10/2012 - 11:45:10 | N | 33] D:\HP_Tools
[04/10/2012 - 12:17:46 | D ] D:\Hewlett-Packard
[04/10/2012 - 13:08:46 | SHD ] D:\$RECYCLE.BIN
[13/10/2013 - 09:02:46 | SHD ] F:\$RECYCLE.BIN
[13/10/2013 - 08:57:09 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#11199
Bonjour,

Ok on part sur tout ;) Les désinfections ne se font que sur le forum ;) On va faire un scan complet :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
++
Avatar du membre
par idriss
#11202
est ce que vous connaissez un logiciel qui s'appelle teamviewer je n'arrive pas telecharger , il n y a pas un autre lien ya quelqu'un .
je ne trouve pas de lien de téléchargement pour ZHPDiag

Avatar du membre
par H.A.W.X
#11206
idriss a écrit :est ce que vous connaissez un logiciel qui s'appelle teamviewer
Oui mais la désinfection ne se fait que sur le forum.
idriss a écrit :je n'arrive pas telecharger , il n y a pas un autre lien
Essaye ici : https://www.commentcamarche.net/download ... 99-zhpdiag
idriss a écrit :ya quelqu'un .
je ne trouve pas de lien de téléchargement pour ZHPDiag
:badsmile: Un peu de courtoisie s'il te plaît.
Avatar du membre
par idriss
#11207
sans succès , la page ne charge pas, est ce que je peux vous donner mon ID et mon mot de passe " teamviewer " pour que vous puissiez acceder a mon ordi pour regler le problème
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]