Virus drugom.exe
thosma
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Depuis aujourd'hui quand je connecte ma clé sur un pc elle apparait sous forme de dossier et quand j'essaie de l'ouvrir j'ai un message qui apparait: le périphérique n'est pas prêt et à chaque fois un ficher autorun.inf avec pas mal de lignes dont open=ljutis\\drugom.exe et je suppose que c'est un virus et je voudrais savoir comment le supprimer completement
merci d'avance
Depuis aujourd'hui quand je connecte ma clé sur un pc elle apparait sous forme de dossier et quand j'essaie de l'ouvrir j'ai un message qui apparait: le périphérique n'est pas prêt et à chaque fois un ficher autorun.inf avec pas mal de lignes dont open=ljutis\\drugom.exe et je suppose que c'est un virus et je voudrais savoir comment le supprimer completement
merci d'avance
A voir également:
- Mountpoints2
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Bonjour,
Les antivirus ne pourront rien contre ça, fais ceci :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Les antivirus ne pourront rien contre ça, fais ceci :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
bonjour j'ai lancé usbfix et voila le rapport
C:\ (%systemdrive%) -> Disque fixe # 6 Go (479 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [PC_TELEC] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\franck.chassin\ctfmon.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Shell\AutoRun\Command = F:\ljutis\\drugom.exe
Shell\explore\Command = F:\ljutis\drugom.exe
Shell\install\Command = F:\ljutis\drugom.exe
Shell\open\Command = F:\ljutis\drugom.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Shell\AutoRun\Command = F:\SamsungSoftware\APPInst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
C:\ (%systemdrive%) -> Disque fixe # 6 Go (479 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [PC_TELEC] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\franck.chassin\ctfmon.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Shell\AutoRun\Command = F:\ljutis\\drugom.exe
Shell\explore\Command = F:\ljutis\drugom.exe
Shell\install\Command = F:\ljutis\drugom.exe
Shell\open\Command = F:\ljutis\drugom.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Shell\AutoRun\Command = F:\SamsungSoftware\APPInst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
voila fichier log de suppression
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec AntiVirus Corporate Edition 10.0.1.1000 [Enabled | (!) Outdated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 6 Go (472 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! C:\Documents and Settings\franck.chassin\ctfmon.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}
################## | Listing |
[01/03/2010 - 13:34:28 | D ] C:\appli
[05/03/2009 - 09:52:37 | A | 0] C:\AUTOEXEC.BAT
[20/07/2009 - 19:12:53 | RASH | 212] C:\boot.ini
[14/04/2008 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[05/03/2009 - 09:52:37 | A | 0] C:\CONFIG.SYS
[06/06/2010 - 08:03:12 | D ] C:\Documents and Settings
[05/03/2009 - 09:52:37 | RASH | 0] C:\IO.SYS
[05/03/2009 - 09:52:37 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 05:00:00 | RASH | 252240] C:\ntldr
[13/07/2010 - 17:12:54 | ASH | 792723456] C:\pagefile.sys
[24/06/2010 - 08:37:41 | RD ] C:\Program Files
[15/07/2010 - 19:59:22 | SHD ] C:\RECYCLER
[20/07/2009 - 19:13:05 | SHD ] C:\System Volume Information
[15/07/2010 - 19:59:22 | D ] C:\UsbFix
[15/07/2010 - 19:59:30 | A | 1000] C:\UsbFix.txt
[23/06/2010 - 22:30:14 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec AntiVirus Corporate Edition 10.0.1.1000 [Enabled | (!) Outdated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 6 Go (472 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! C:\Documents and Settings\franck.chassin\ctfmon.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}
################## | Listing |
[01/03/2010 - 13:34:28 | D ] C:\appli
[05/03/2009 - 09:52:37 | A | 0] C:\AUTOEXEC.BAT
[20/07/2009 - 19:12:53 | RASH | 212] C:\boot.ini
[14/04/2008 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[05/03/2009 - 09:52:37 | A | 0] C:\CONFIG.SYS
[06/06/2010 - 08:03:12 | D ] C:\Documents and Settings
[05/03/2009 - 09:52:37 | RASH | 0] C:\IO.SYS
[05/03/2009 - 09:52:37 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 05:00:00 | RASH | 252240] C:\ntldr
[13/07/2010 - 17:12:54 | ASH | 792723456] C:\pagefile.sys
[24/06/2010 - 08:37:41 | RD ] C:\Program Files
[15/07/2010 - 19:59:22 | SHD ] C:\RECYCLER
[20/07/2009 - 19:13:05 | SHD ] C:\System Volume Information
[15/07/2010 - 19:59:22 | D ] C:\UsbFix
[15/07/2010 - 19:59:30 | A | 1000] C:\UsbFix.txt
[23/06/2010 - 22:30:14 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
tente peut être de le virer avec avira..ou fait un scan en ligne avec panda ou eset.