Comment supprimer ey.exe et autorun
Fermé
leretvil
Messages postés
115
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
20 mai 2012
-
24 mars 2010 à 10:31
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 24 mars 2010 à 20:57
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 24 mars 2010 à 20:57
A voir également:
- Comment supprimer ey.exe et autorun
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
5 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 mars 2010 à 10:32
24 mars 2010 à 10:32
Hello,
Infection Usb
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
*Notes :*
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
++
Infection Usb
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
*Notes :*
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
++
souilh
Messages postés
9
Date d'inscription
mercredi 24 mars 2010
Statut
Membre
Dernière intervention
24 mars 2010
6
24 mars 2010 à 10:35
24 mars 2010 à 10:35
la milleur solution kis2010 avec clé original
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 mars 2010 à 10:37
24 mars 2010 à 10:37
La meilleure solution est en bas.
++
++
leretvil
Messages postés
115
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
20 mai 2012
8
24 mars 2010 à 17:27
24 mars 2010 à 17:27
Voici le rapport du scan
############################## | UsbFix V6.100 |
User : User (Utilisateurs du Bureau à distance) # PCSP3
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:41:36 | 24/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100210-0] 4.8.1368 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 55,89 Go (8,26 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 18,64 Go (17,65 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 244,76 Mo (243,65 Mo free) [LE PAT VIL] # FAT32
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\ey.exe" ( Absent ! )
C:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\ey.exe" ( Absent ! )
E:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\ey.exe" ( Absent ! )
G:\autorun.inf
G:\KARINA\debeja.exe
G:\KARINA\desktop.ini
G:\KARINA
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{398ba422-fb9e-11de-8ad6-0000111112ed}
Shell\AutoRun\command =G:\q9.cmd
Shell\open\Command =G:\q9.cmd
HKCU\..\..\Explorer\MountPoints2\{78726db0-f941-11de-8ac1-0000111112ed}
Shell\AutoRun\command =G:\SLATKO/torta.exe
Shell\explore\command =G:\SLATKO/torta.exe
Shell\open\command =G:\SLATKO/torta.exe
HKCU\..\..\Explorer\MountPoints2\{8b7de8d9-c618-11de-8a54-000000000105}
Shell\AutoRun\command =ey.exe
Shell\open\Command =ey.exe
HKCU\..\..\Explorer\MountPoints2\{cb157240-fb8a-11de-8ad5-0000111112ed}
Shell\AutoRun\command =G:\folder.tmp/tmp.exe
Shell\explore\command =G:\folder.tmp/tmp.exe
Shell\open\command =G:\folder.tmp/tmp.exe
HKCU\..\..\Explorer\MountPoints2\{f60485ef-10ff-11df-8b21-0000111112ed}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cUEBUD.exE
HKCU\..\..\Explorer\MountPoints2\{fa9532df-c171-11de-8a4b-000000000154}
Shell\AutoRun\command =F:\start.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : User (Utilisateurs du Bureau à distance) # PCSP3
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:41:36 | 24/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100210-0] 4.8.1368 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 55,89 Go (8,26 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 18,64 Go (17,65 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 244,76 Mo (243,65 Mo free) [LE PAT VIL] # FAT32
################## | Elements infectieux |
C:\autorun.inf -> fichier appelé : "C:\ey.exe" ( Absent ! )
C:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\ey.exe" ( Absent ! )
E:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\ey.exe" ( Absent ! )
G:\autorun.inf
G:\KARINA\debeja.exe
G:\KARINA\desktop.ini
G:\KARINA
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{398ba422-fb9e-11de-8ad6-0000111112ed}
Shell\AutoRun\command =G:\q9.cmd
Shell\open\Command =G:\q9.cmd
HKCU\..\..\Explorer\MountPoints2\{78726db0-f941-11de-8ac1-0000111112ed}
Shell\AutoRun\command =G:\SLATKO/torta.exe
Shell\explore\command =G:\SLATKO/torta.exe
Shell\open\command =G:\SLATKO/torta.exe
HKCU\..\..\Explorer\MountPoints2\{8b7de8d9-c618-11de-8a54-000000000105}
Shell\AutoRun\command =ey.exe
Shell\open\Command =ey.exe
HKCU\..\..\Explorer\MountPoints2\{cb157240-fb8a-11de-8ad5-0000111112ed}
Shell\AutoRun\command =G:\folder.tmp/tmp.exe
Shell\explore\command =G:\folder.tmp/tmp.exe
Shell\open\command =G:\folder.tmp/tmp.exe
HKCU\..\..\Explorer\MountPoints2\{f60485ef-10ff-11df-8b21-0000111112ed}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cUEBUD.exE
HKCU\..\..\Explorer\MountPoints2\{fa9532df-c171-11de-8a4b-000000000154}
Shell\AutoRun\command =F:\start.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 mars 2010 à 20:57
24 mars 2010 à 20:57
Re,
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
========
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
========
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.