Virus drugom.exe
Fermé
thosma
Messages postés
33
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
10 janvier 2014
-
15 juil. 2010 à 17:10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 15 juil. 2010 à 21:30
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 15 juil. 2010 à 21:30
2 réponses
ClaudyFocant
Messages postés
473
Date d'inscription
mercredi 23 décembre 2009
Statut
Membre
Dernière intervention
17 août 2011
51
15 juil. 2010 à 17:14
15 juil. 2010 à 17:14
formates ta clef
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
15 juil. 2010 à 17:29
15 juil. 2010 à 17:29
Bonjour,
Les antivirus ne pourront rien contre ça, fais ceci :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Les antivirus ne pourront rien contre ça, fais ceci :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
thosma
Messages postés
33
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
10 janvier 2014
1
15 juil. 2010 à 19:49
15 juil. 2010 à 19:49
bonjour j'ai lancé usbfix et voila le rapport
C:\ (%systemdrive%) -> Disque fixe # 6 Go (479 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [PC_TELEC] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\franck.chassin\ctfmon.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Shell\AutoRun\Command = F:\ljutis\\drugom.exe
Shell\explore\Command = F:\ljutis\drugom.exe
Shell\install\Command = F:\ljutis\drugom.exe
Shell\open\Command = F:\ljutis\drugom.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Shell\AutoRun\Command = F:\SamsungSoftware\APPInst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
C:\ (%systemdrive%) -> Disque fixe # 6 Go (479 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [PC_TELEC] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\franck.chassin\ctfmon.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Shell\AutoRun\Command = F:\ljutis\\drugom.exe
Shell\explore\Command = F:\ljutis\drugom.exe
Shell\install\Command = F:\ljutis\drugom.exe
Shell\open\Command = F:\ljutis\drugom.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Shell\AutoRun\Command = F:\SamsungSoftware\APPInst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
15 juil. 2010 à 20:40
15 juil. 2010 à 20:40
Option " Suppression " + rapport s'il te plait ^^
thosma
Messages postés
33
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
10 janvier 2014
1
15 juil. 2010 à 21:20
15 juil. 2010 à 21:20
voila fichier log de suppression
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec AntiVirus Corporate Edition 10.0.1.1000 [Enabled | (!) Outdated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 6 Go (472 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! C:\Documents and Settings\franck.chassin\ctfmon.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}
################## | Listing |
[01/03/2010 - 13:34:28 | D ] C:\appli
[05/03/2009 - 09:52:37 | A | 0] C:\AUTOEXEC.BAT
[20/07/2009 - 19:12:53 | RASH | 212] C:\boot.ini
[14/04/2008 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[05/03/2009 - 09:52:37 | A | 0] C:\CONFIG.SYS
[06/06/2010 - 08:03:12 | D ] C:\Documents and Settings
[05/03/2009 - 09:52:37 | RASH | 0] C:\IO.SYS
[05/03/2009 - 09:52:37 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 05:00:00 | RASH | 252240] C:\ntldr
[13/07/2010 - 17:12:54 | ASH | 792723456] C:\pagefile.sys
[24/06/2010 - 08:37:41 | RD ] C:\Program Files
[15/07/2010 - 19:59:22 | SHD ] C:\RECYCLER
[20/07/2009 - 19:13:05 | SHD ] C:\System Volume Information
[15/07/2010 - 19:59:22 | D ] C:\UsbFix
[15/07/2010 - 19:59:30 | A | 1000] C:\UsbFix.txt
[23/06/2010 - 22:30:14 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec AntiVirus Corporate Edition 10.0.1.1000 [Enabled | (!) Outdated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 6 Go (472 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! C:\Documents and Settings\franck.chassin\ctfmon.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}
################## | Listing |
[01/03/2010 - 13:34:28 | D ] C:\appli
[05/03/2009 - 09:52:37 | A | 0] C:\AUTOEXEC.BAT
[20/07/2009 - 19:12:53 | RASH | 212] C:\boot.ini
[14/04/2008 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[05/03/2009 - 09:52:37 | A | 0] C:\CONFIG.SYS
[06/06/2010 - 08:03:12 | D ] C:\Documents and Settings
[05/03/2009 - 09:52:37 | RASH | 0] C:\IO.SYS
[05/03/2009 - 09:52:37 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 05:00:00 | RASH | 252240] C:\ntldr
[13/07/2010 - 17:12:54 | ASH | 792723456] C:\pagefile.sys
[24/06/2010 - 08:37:41 | RD ] C:\Program Files
[15/07/2010 - 19:59:22 | SHD ] C:\RECYCLER
[20/07/2009 - 19:13:05 | SHD ] C:\System Volume Information
[15/07/2010 - 19:59:22 | D ] C:\UsbFix
[15/07/2010 - 19:59:30 | A | 1000] C:\UsbFix.txt
[23/06/2010 - 22:30:14 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
15 juil. 2010 à 21:26
15 juil. 2010 à 21:26
Normalement ça devrait être bon maintenant.
thosma
Messages postés
33
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
10 janvier 2014
1
15 juil. 2010 à 21:29
15 juil. 2010 à 21:29
NEGATIF c'est revenu et ca fait toujours la meme chose avec la clé!!
je crois que jvais abandonner
je crois que jvais abandonner
15 juil. 2010 à 17:17
15 juil. 2010 à 17:19
15 juil. 2010 à 17:24
15 juil. 2010 à 17:27
tente peut être de le virer avec avira..ou fait un scan en ligne avec panda ou eset.
15 juil. 2010 à 17:29