E621ca05.exe Virus?
Résolu/Fermé
A voir également:
- E621ca05.exe Virus?
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Youtu.be virus - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Faux message virus iphone ✓ - Forum iPhone
22 réponses
Utilisateur anonyme
29 juil. 2012 à 21:06
29 juil. 2012 à 21:06
bonsoir,
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
https://toolslib.net
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
https://toolslib.net
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Utilisateur anonyme
29 juil. 2012 à 21:21
29 juil. 2012 à 21:21
ok,
je vois,
passe par Cjoint pour me faire parvenir le lien du rapport :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
je vois,
passe par Cjoint pour me faire parvenir le lien du rapport :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
29 juil. 2012 à 21:32
29 juil. 2012 à 21:32
relance Usbfix,
cliques sur Suppression,
poste son rapport !
cliques sur Suppression,
poste son rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 juil. 2012 à 21:41
29 juil. 2012 à 21:41
envoie ce fichier, ceci permet d'améliorer Usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JOHNN-390841760.zip
http://eldesaparecido.com/upload.php
Merci de ta contribution.
redémarre ton pc, dis moi si tu revois tes fichiers ...
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JOHNN-390841760.zip
http://eldesaparecido.com/upload.php
Merci de ta contribution.
redémarre ton pc, dis moi si tu revois tes fichiers ...
Utilisateur anonyme
29 juil. 2012 à 21:53
29 juil. 2012 à 21:53
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: johnn [Droits d'admin]
Mode: Recherche -- Date: 29/07/2012 21:57:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1343024091-1580818891-682003330-1003[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1343024091-1580818891-682003330-1003[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKCU\[...]\Run : Gfamas (C:\Documents and Settings\johnn\Application Data\Gfamas.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xBA5CC700)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] c982655bed0e876ca0c473226b208445
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MK3259GSXP USB Device +++++
--- User ---
[MBR] 61c4d837dfc47c51802bbc311b27f273
[BSP] 485e70aa024617ac596809101c4a254a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305245 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: johnn [Droits d'admin]
Mode: Recherche -- Date: 29/07/2012 21:57:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1343024091-1580818891-682003330-1003[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1343024091-1580818891-682003330-1003[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKCU\[...]\Run : Gfamas (C:\Documents and Settings\johnn\Application Data\Gfamas.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xBA5CC700)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] c982655bed0e876ca0c473226b208445
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MK3259GSXP USB Device +++++
--- User ---
[MBR] 61c4d837dfc47c51802bbc311b27f273
[BSP] 485e70aa024617ac596809101c4a254a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305245 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
30 juil. 2012 à 07:22
30 juil. 2012 à 07:22
désinstale spyhunter, il se comprte comme un rogue !
attention, tu télécharge avec utorrent !
relance roguekiller, clique sur Supprimer,
poste son rapport !
attention, tu télécharge avec utorrent !
relance roguekiller, clique sur Supprimer,
poste son rapport !
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: johnn [Droits d'admin]
Mode: Suppression -- Date: 30/07/2012 14:36:25
¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] msvcsip4.exe -- C:\Documents and Settings\johnn\Application Data\msvcsip4.exe -> KILLED [TermProc]
[SUSP PATH] WinPRD.exe -- C:\Documents and Settings\johnn\Application Data\WinPRD.exe -> KILLED [TermProc]
[SUSP PATH] GameRanger.exe -- C:\Documents and Settings\johnn\Application Data\GameRanger\GameRanger\GameRanger.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : WinPRD ("C:\Documents and Settings\johnn\Application Data\WinPRD.exe") -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HIDDEN VAL] HKCU\[...]\Run : Gfamas (C:\Documents and Settings\johnn\Application Data\Gfamas.exe) -> DELETED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xBA644700)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] c982655bed0e876ca0c473226b208445
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MK3259GSXP USB Device +++++
--- User ---
[MBR] 61c4d837dfc47c51802bbc311b27f273
[BSP] 485e70aa024617ac596809101c4a254a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305245 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: johnn [Droits d'admin]
Mode: Suppression -- Date: 30/07/2012 14:36:25
¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] msvcsip4.exe -- C:\Documents and Settings\johnn\Application Data\msvcsip4.exe -> KILLED [TermProc]
[SUSP PATH] WinPRD.exe -- C:\Documents and Settings\johnn\Application Data\WinPRD.exe -> KILLED [TermProc]
[SUSP PATH] GameRanger.exe -- C:\Documents and Settings\johnn\Application Data\GameRanger\GameRanger\GameRanger.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : WinPRD ("C:\Documents and Settings\johnn\Application Data\WinPRD.exe") -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HIDDEN VAL] HKCU\[...]\Run : Gfamas (C:\Documents and Settings\johnn\Application Data\Gfamas.exe) -> DELETED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xBA644700)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] c982655bed0e876ca0c473226b208445
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MK3259GSXP USB Device +++++
--- User ---
[MBR] 61c4d837dfc47c51802bbc311b27f273
[BSP] 485e70aa024617ac596809101c4a254a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305245 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Utilisateur anonyme
30 juil. 2012 à 14:42
30 juil. 2012 à 14:42
as tu désinstallé Spyhunter ?
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
Utilisateur anonyme
30 juil. 2012 à 15:21
30 juil. 2012 à 15:21
relance ADWC, clique sur Supprimer,
ton pc va redémarrer, pas de panique,
poste son rapport qui s'ouvre après le redémarrage :D
ton pc va redémarrer, pas de panique,
poste son rapport qui s'ouvre après le redémarrage :D
Utilisateur anonyme
30 juil. 2012 à 16:18
30 juil. 2012 à 16:18
ton lien est HS, réessaie de le copier voir rehébérger le fichier :D
Utilisateur anonyme
Modifié par Electricien 69 le 30/07/2012 à 16:27
Modifié par Electricien 69 le 30/07/2012 à 16:27
super,
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
<gras>O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
<gras>O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
30 juil. 2012 à 16:31
30 juil. 2012 à 16:31
lance l'autre logo sous forume de parchemin, tu le verras en haut de la fenêtre :D
Modifié par johnn le 29/07/2012 à 21:15
Modifié par johnn le 29/07/2012 à 21:20