Virus drugom.exe

Fermé
thosma Messages postés 33 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 10 janvier 2014 - 15 juil. 2010 à 17:10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 15 juil. 2010 à 21:30
Bonjour,

Depuis aujourd'hui quand je connecte ma clé sur un pc elle apparait sous forme de dossier et quand j'essaie de l'ouvrir j'ai un message qui apparait: le périphérique n'est pas prêt et à chaque fois un ficher autorun.inf avec pas mal de lignes dont open=ljutis\\drugom.exe et je suppose que c'est un virus et je voudrais savoir comment le supprimer completement

merci d'avance

2 réponses

ClaudyFocant Messages postés 473 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 17 août 2011 51
15 juil. 2010 à 17:14
formates ta clef
0
thosma Messages postés 33 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 10 janvier 2014 1
15 juil. 2010 à 17:17
re bonjour j'ai formaté ma clé plusieurs fois et a chaque fois il revient je pense donc que c'est le poste qui est verolé
0
ClaudyFocant Messages postés 473 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 17 août 2011 51
15 juil. 2010 à 17:19
en effet...qu'as tu comme antivirus?
0
thosma Messages postés 33 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 10 janvier 2014 1
15 juil. 2010 à 17:24
avast
0
ClaudyFocant Messages postés 473 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 17 août 2011 51
15 juil. 2010 à 17:27
:s :s :s
tente peut être de le virer avec avira..ou fait un scan en ligne avec panda ou eset.
0
ClaudyFocant Messages postés 473 Date d'inscription mercredi 23 décembre 2009 Statut Membre Dernière intervention 17 août 2011 51
15 juil. 2010 à 17:29
avast, ca fait longtemps que je l'ai viré...quand j'ai vu q'uavira me trouvait des trucs qu'avast ne détectait pas (et qu'il est bcp plus léger)
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
15 juil. 2010 à 17:29
Bonjour,

Les antivirus ne pourront rien contre ça, fais ceci :

-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.
0
thosma Messages postés 33 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 10 janvier 2014 1
15 juil. 2010 à 19:49
bonjour j'ai lancé usbfix et voila le rapport
C:\ (%systemdrive%) -> Disque fixe # 6 Go (479 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [PC_TELEC] # FAT32
G:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Documents and Settings\franck.chassin\ctfmon.exe

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Shell\AutoRun\Command = F:\ljutis\\drugom.exe
Shell\explore\Command = F:\ljutis\drugom.exe
Shell\install\Command = F:\ljutis\drugom.exe
Shell\open\Command = F:\ljutis\drugom.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Shell\AutoRun\Command = F:\SamsungSoftware\APPInst.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}
Shell\AutoRun\Command = F:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
15 juil. 2010 à 20:40
Option " Suppression " + rapport s'il te plait ^^
0
thosma Messages postés 33 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 10 janvier 2014 1
15 juil. 2010 à 21:20
voila fichier log de suppression
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: Symantec AntiVirus Corporate Edition 10.0.1.1000 [Enabled | (!) Outdated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 6 Go (472 Mo libre(s) - 8%) [Système] # NTFS
D:\ -> Disque fixe # 31 Go (25 Go libre(s) - 81%) [Donnees] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! C:\Documents and Settings\franck.chassin\ctfmon.exe

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01b7b0ff-8d62-11df-8df7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{193bfca1-04ff-11df-8db8-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d4d6ff0-1888-11df-8dc7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a26aec4b-c887-11de-8da2-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3744e08-5b69-11df-8de7-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3ec406f-d59f-11de-8da5-003005799a98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf940461-746a-11df-8df5-003005799a98}

################## | Listing |

[01/03/2010 - 13:34:28 | D ] C:\appli
[05/03/2009 - 09:52:37 | A | 0] C:\AUTOEXEC.BAT
[20/07/2009 - 19:12:53 | RASH | 212] C:\boot.ini
[14/04/2008 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[05/03/2009 - 09:52:37 | A | 0] C:\CONFIG.SYS
[06/06/2010 - 08:03:12 | D ] C:\Documents and Settings
[05/03/2009 - 09:52:37 | RASH | 0] C:\IO.SYS
[05/03/2009 - 09:52:37 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 05:00:00 | RASH | 252240] C:\ntldr
[13/07/2010 - 17:12:54 | ASH | 792723456] C:\pagefile.sys
[24/06/2010 - 08:37:41 | RD ] C:\Program Files
[15/07/2010 - 19:59:22 | SHD ] C:\RECYCLER
[20/07/2009 - 19:13:05 | SHD ] C:\System Volume Information
[15/07/2010 - 19:59:22 | D ] C:\UsbFix
[15/07/2010 - 19:59:30 | A | 1000] C:\UsbFix.txt
[23/06/2010 - 22:30:14 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
15 juil. 2010 à 21:26
Normalement ça devrait être bon maintenant.
0
thosma Messages postés 33 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 10 janvier 2014 1
15 juil. 2010 à 21:29
NEGATIF c'est revenu et ca fait toujours la meme chose avec la clé!!
je crois que jvais abandonner
0