E621ca05.exe Virus?

Résolu/Fermé
johnn -  
 Utilisateur anonyme -
Bonjour, je trouve ce fichier dans mon disque dur externe: e621ca05.exe ......

et tous mes dossier ce sont transformer en raccourcis , puis je avoir de l'aide svp



A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
bonsoir,

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

ou ici :

https://toolslib.net



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
0
johnn
 
je le fait desuite .... merci
0
johnn
 
je peux pas repondre , titre du message non renseigner mais jarrive pas a le poster
0
Réponse 2 / 22
Utilisateur anonyme
 
ok,

je vois,

passe par Cjoint pour me faire parvenir le lien du rapport :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 3 / 22
johnn
 
http://cjoint.com/12ju/BGDvx2UrXLM.htm
0
Réponse 4 / 22
Utilisateur anonyme
 
relance Usbfix,

cliques sur Suppression,

poste son rapport !



0
johnn
 
http://cjoint.com/12ju/BGDvL2VSh7T.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
envoie ce fichier, ceci permet d'améliorer Usbfix :


Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JOHNN-390841760.zip
http://eldesaparecido.com/upload.php



Merci de ta contribution.



redémarre ton pc, dis moi si tu revois tes fichiers ...





0
Réponse 6 / 22
johnn
 
rien n'a changer :( , toujours pareil ....
0
Réponse 7 / 22
Utilisateur anonyme
 
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
0
Réponse 8 / 22
johnn
 
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: johnn [Droits d'admin]
Mode: Recherche -- Date: 29/07/2012 21:57:08

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1343024091-1580818891-682003330-1003[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1343024091-1580818891-682003330-1003[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKCU\[...]\Run : Gfamas (C:\Documents and Settings\johnn\Application Data\Gfamas.exe) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xBA5CC700)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] c982655bed0e876ca0c473226b208445
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: TOSHIBA MK3259GSXP USB Device +++++
--- User ---
[MBR] 61c4d837dfc47c51802bbc311b27f273
[BSP] 485e70aa024617ac596809101c4a254a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305245 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 9 / 22
Utilisateur anonyme
 
désinstale spyhunter, il se comprte comme un rogue !


attention, tu télécharge avec utorrent !

relance roguekiller, clique sur Supprimer,

poste son rapport !




0
Réponse 10 / 22
johnn
 
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: johnn [Droits d'admin]
Mode: Suppression -- Date: 30/07/2012 14:36:25

¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] msvcsip4.exe -- C:\Documents and Settings\johnn\Application Data\msvcsip4.exe -> KILLED [TermProc]
[SUSP PATH] WinPRD.exe -- C:\Documents and Settings\johnn\Application Data\WinPRD.exe -> KILLED [TermProc]
[SUSP PATH] GameRanger.exe -- C:\Documents and Settings\johnn\Application Data\GameRanger\GameRanger\GameRanger.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Documents and Settings\johnn\Bureau\uTorrent.exe" /MINIMIZED) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Microsoft Virtual VCSIP V4.0 ("C:\Documents and Settings\johnn\Application Data\msvcsip4.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : WinPRD ("C:\Documents and Settings\johnn\Application Data\WinPRD.exe") -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HIDDEN VAL] HKCU\[...]\Run : Gfamas (C:\Documents and Settings\johnn\Application Data\Gfamas.exe) -> DELETED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0xBA644700)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] c982655bed0e876ca0c473226b208445
[BSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: TOSHIBA MK3259GSXP USB Device +++++
--- User ---
[MBR] 61c4d837dfc47c51802bbc311b27f273
[BSP] 485e70aa024617ac596809101c4a254a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305245 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 11 / 22
Utilisateur anonyme
 
as tu désinstallé Spyhunter ?


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.

0
Réponse 12 / 22
johnn
 
oui jai desinstaller spu hunter , et la j'installe adwcleaner
0
Réponse 13 / 22
johnn
 
http://cjoint.com/12ju/BGEpdHlS1Pv.htm
0
Réponse 14 / 22
Utilisateur anonyme
 
relance ADWC, clique sur Supprimer,

ton pc va redémarrer, pas de panique,

poste son rapport qui s'ouvre après le redémarrage :D


0
Réponse 15 / 22
johnn
 
http://cjoint.com/12ju/BGEqqxNeopN.htm
0
Utilisateur anonyme
 
il est cr*cké le windows ^^
0
Réponse 16 / 22
Utilisateur anonyme
 
ton lien est HS, réessaie de le copier voir rehébérger le fichier :D




0
Réponse 17 / 22
johnn
 
http://cjoint.com/?BGEqvFoMM1z
0
Réponse 18 / 22
Utilisateur anonyme
 
super,

relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



<gras>O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Réponse 19 / 22
johnn
 
heu desolé mais je ne vois pas de tourne vis :)
0
Réponse 20 / 22
Utilisateur anonyme
 
lance l'autre logo sous forume de parchemin, tu le verras en haut de la fenêtre :D


0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses