gratifiant > comp.* > comp.securite

Freen@ute (04/04/2004, 12h50)
Bonjour à tous,

j'ai besoin de votre aide, je n'arrive à me débarrasser de ce virus (dont
j'ignore le nom) : il place dans la base de registre (run) toujours la même clé
à savoir Wet = omfc.exe.

c'est bien un virus puisqu'il désactive norton antivirus en mode normal sous
win98, que la suppression de omfc.exe dans c:\windows\system est impossible
alors qu'en mode sans échec aucun pb, norton tourne et je vire ce fichier...qui
revient systématiquement au redémarrage ?!?

une fois, j'ai eu le droit à la création d'un répertoire-clé (Run-) avec à
l'intérieur la clé NSupdate = nuspdate.exe

Un coup de main SVP merci d'avance
SpyAgent (05/04/2004, 16h31)
Freen@ute wrote:

[..]
> une fois, j'ai eu le droit à la création d'un répertoire-clé (Run-) avec
> à l'intérieur la clé NSupdate = nuspdate.exe
> Un coup de main SVP merci d'avance Bonjour


Je ne sais pas ce que c'est mais, à tout hasard, cette procédure
partiellement contre ce genre d'attaque.


Aussi, fait un log avec HiJackThis et post le log intégral ici ou sur un
forum (c'est plus facile).
Pascal H (05/04/2004, 16h32)
"Freen@ute" <pasdespamming> a écrit dans
news:406fe3cb$0$19569$626a14ce:

[..]
> une fois, j'ai eu le droit à la création d'un répertoire-clé
> (Run-) avec à l'intérieur la clé NSupdate = nuspdate.exe
> Un coup de main SVP merci d'avance


Bonjour,

Il y a de fortes probabilités pour que ce soit ici un dialer porno.
Voir ici :



et là:


tml

Quoi qu'il en soit je te conseille de faire une analyse antivirale en
ligne de ton PC et d'exécuter un anti troyen/mouchard tel que ADAware
ou SpyBotSD.
S'Ju (05/04/2004, 16h32)
"Freen@ute" <pasdespamming> a écrit dans le message de
news:14ce
[..]
> C'est pourquoi je suis Free-addict...
> Pour m'écrire directement : lacherytotalementdavid en supprimant
> totalement et en remplaçant tiscali par Free.


Essaye sysclean de Trend Micro (chrche tsc sur ) tu
télécharges sysclean.com et lptxxx.zip (le dernier fichier de définitions de
virus), tu extraits le lpt$xxx dans le même dossier que sysclean.com, tu
lances le tout en mode sans échec.
Assez efficace.
Rien trouvé chez secuser.com à propose de omfc
pour ceux qui ont un accès rapide au net : antivirus en ligne :
ou

Bon courage, tu en as pour quelques heures.

S'Ju
Freen@ute (05/04/2004, 18h07)
> Bonjour
> Je ne sais pas ce que c'est mais, à tout hasard, cette procédure
> partiellement contre ce genre d'attaque.
>


pas mal !! excellent...
> Aussi, fait un log avec HiJackThis et post le log intégral ici ou sur un
> forum (c'est plus facile).


OK, demain parce que là aujourd'hui c'est ma journée de repos...
Freen@ute (05/04/2004, 18h20)
Pascal H wrote:

> Bonjour, Salut,


> Il y a de fortes probabilités pour que ce soit ici un dialer porno.
> Voir ici :
>
> et là:
>
> tml


Ouais, je m'en doutais, ça a l'air d'être ça effectivement...

> Quoi qu'il en soit je te conseille de faire une analyse antivirale en
> ligne de ton PC et d'exécuter un anti troyen/mouchard tel que ADAware
> ou SpyBotSD.


c'est la première chose que j'ai faite mais malheureusement je n'ai pas pu
mettre à jour Ad-aware et Spybot (accés impossible chez wanadoo au boulot), il
m'en ont trouvés 300 quand même mais pas celui-là...

Merci
Discussions similaires