e621ca05.exe Virus? Résolu/Fermé

Question

Bonjour, je trouve ce fichier dans mon disque dur externe: e621ca05.exe ...... 

et tous mes dossier ce sont transformer en raccourcis , puis je avoir de l'aide svp 



Configuration: Windows XP / Firefox 14.0.1

Utilisateur anonyme · Answer

bonsoir,

*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

	http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

	ou ici :

	https://toolslib.net



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

Utilisateur anonyme · Answer

ok,

je vois,

passe par Cjoint pour me faire parvenir le lien du rapport :

https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

johnn · Answer

http://cjoint.com/12ju/BGDvx2UrXLM.htm

Utilisateur anonyme · Answer

relance Usbfix,

cliques sur Suppression,

poste son rapport !

Utilisateur anonyme · Answer

envoie ce fichier, ceci permet d'améliorer Usbfix :


Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JOHNN-390841760.zip
http://eldesaparecido.com/upload.php



Merci de ta contribution.



redémarre ton pc, dis moi si tu revois tes fichiers ...

johnn · Answer

rien n'a changer :( , toujours pareil ....

Utilisateur anonyme · Answer

*	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

johnn · Answer

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: johnn [Droits d'admin]
Mode: Suppression -- Date: 30/07/2012 14:36:25

¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] msvcsip4.exe -- C:\Documents and Settings\johnn\Application Data\msvcsip4.exe -> KILLED [TermProc]
[SUSP PATH] WinPRD.exe -- C:\Documents and Settings\johnn\Application Data\WinPRD.exe -> KILLED [TermProc]
[SUSP PATH] GameRanger.exe -- C:\Documents and Settings\johnn\Application Data\GameRanger\GameRanger\GameRanger.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : WinPRD ("C:\Documents and Settings\johnn\Application Data\WinPRD.exe") -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HIDDEN VAL] HKCU\[...]\Run : Gfamas (C:\Documents and Settings\johnn\Application Data\Gfamas.exe) -> DELETED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xBA644700)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] c982655bed0e876ca0c473226b208445
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: TOSHIBA MK3259GSXP USB Device +++++
--- User ---
[MBR] 61c4d837dfc47c51802bbc311b27f273
[BSP] 485e70aa024617ac596809101c4a254a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305245 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

désinstale spyhunter, il se comprte comme un rogue !


attention, tu télécharge avec utorrent !

relance roguekiller, clique sur Supprimer,

poste son rapport !

johnn · Answer

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: johnn [Droits d'admin]
Mode: Suppression -- Date: 30/07/2012 14:36:25

¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] msvcsip4.exe -- C:\Documents and Settings\johnn\Application Data\msvcsip4.exe -> KILLED [TermProc]
[SUSP PATH] WinPRD.exe -- C:\Documents and Settings\johnn\Application Data\WinPRD.exe -> KILLED [TermProc]
[SUSP PATH] GameRanger.exe -- C:\Documents and Settings\johnn\Application Data\GameRanger\GameRanger\GameRanger.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : WinPRD ("C:\Documents and Settings\johnn\Application Data\WinPRD.exe") -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HIDDEN VAL] HKCU\[...]\Run : Gfamas (C:\Documents and Settings\johnn\Application Data\Gfamas.exe) -> DELETED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xBA644700)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] c982655bed0e876ca0c473226b208445
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: TOSHIBA MK3259GSXP USB Device +++++
--- User ---
[MBR] 61c4d837dfc47c51802bbc311b27f273
[BSP] 485e70aa024617ac596809101c4a254a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305245 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

as tu désinstallé Spyhunter ?


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

johnn · Answer

oui jai desinstaller spu hunter , et la j'installe adwcleaner

johnn · Answer

http://cjoint.com/12ju/BGEpdHlS1Pv.htm

Utilisateur anonyme · Answer

relance ADWC, clique sur Supprimer, 

ton pc va redémarrer, pas de panique,

poste son rapport qui s'ouvre après le redémarrage  :D

johnn · Answer

http://cjoint.com/12ju/BGEqqxNeopN.htm

Utilisateur anonyme · Answer

ton lien est HS, réessaie de le copier voir rehébérger le fichier  :D

johnn · Answer

http://cjoint.com/?BGEqvFoMM1z

Utilisateur anonyme · Answer

super, 

relance ADWC, clique sur désinstaller, 


* Télécharge ZHPDiag sur ton bureau : 
  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  
ou  
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
  
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  


* Clique sur le tourne vis, selectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers 



<gras>O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

johnn · Answer

heu desolé mais je ne vois pas de tourne vis :)

Utilisateur anonyme · Answer

lance l'autre logo sous forume de parchemin, tu le verras en haut de la fenêtre  :D

johnn · Answer

desolésl  , je me suis tromper javais lancer zhpfix , je t'envoi ca , desolé

Utilisateur anonyme · Answer

;-)

E621ca05.exe Virus?

22 réponses

Discussions similaires

Newsletters