Comment supprimer ey.exe et autorun [Fermé]

Signaler
Messages postés
116
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
20 mai 2012
-
fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
-
Bonjour,
J'ai pris un virus ey.exe / autorun et je n'arrive pas à m'en debarrasser. J'ai pourtant un antivirus (avast) et MalwareByte (c'est lui qui a deteté ) . Malwarebyte fait mine d'avoir supprimer mais chaque fois que je me connecte j'ai les même problème (La machine demande par exemple avec quel programme ouvrir le disque dur (C:/)

Merci et bonne journée

5 réponses

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Hello,

Infection Usb

Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu, Choisis l'option 1 (recherche)

Laisse travailler l'outil et ne touche a rien .

▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.

*Notes :*

1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>


++
Messages postés
9
Date d'inscription
mercredi 24 mars 2010
Statut
Membre
Dernière intervention
24 mars 2010
2
la milleur solution kis2010 avec clé original
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
La meilleure solution est en bas.
++
Messages postés
116
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
20 mai 2012
8
Voici le rapport du scan



############################## | UsbFix V6.100 |

User : User (Utilisateurs du Bureau à distance) # PCSP3
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:41:36 | 24/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100210-0] 4.8.1368 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 55,89 Go (8,26 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 18,64 Go (17,65 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 244,76 Mo (243,65 Mo free) [LE PAT VIL] # FAT32

################## | Elements infectieux |

C:\autorun.inf -> fichier appelé : "C:\ey.exe" ( Absent ! )
C:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\ey.exe" ( Absent ! )
E:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\ey.exe" ( Absent ! )
G:\autorun.inf
G:\KARINA\debeja.exe
G:\KARINA\desktop.ini
G:\KARINA

################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{398ba422-fb9e-11de-8ad6-0000111112ed}
Shell\AutoRun\command =G:\q9.cmd
Shell\open\Command =G:\q9.cmd

HKCU\..\..\Explorer\MountPoints2\{78726db0-f941-11de-8ac1-0000111112ed}
Shell\AutoRun\command =G:\SLATKO/torta.exe
Shell\explore\command =G:\SLATKO/torta.exe
Shell\open\command =G:\SLATKO/torta.exe

HKCU\..\..\Explorer\MountPoints2\{8b7de8d9-c618-11de-8a54-000000000105}
Shell\AutoRun\command =ey.exe
Shell\open\Command =ey.exe

HKCU\..\..\Explorer\MountPoints2\{cb157240-fb8a-11de-8ad5-0000111112ed}
Shell\AutoRun\command =G:\folder.tmp/tmp.exe
Shell\explore\command =G:\folder.tmp/tmp.exe
Shell\open\command =G:\folder.tmp/tmp.exe

HKCU\..\..\Explorer\MountPoints2\{f60485ef-10ff-11df-8b21-0000111112ed}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cUEBUD.exE

HKCU\..\..\Explorer\MountPoints2\{fa9532df-c171-11de-8a4b-000000000154}
Shell\AutoRun\command =F:\start.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix


▶ Rends sur cette page .

▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

========

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.