connaissez-vous cette m.... ???

Le
Freen
Bonjour à tous,

j'ai besoin de votre aide, je n'arrive à me débarrasser de ce virus (dont
j'ignore le nom) : il place dans la base de registre (run) toujours la même clé
à savoir Wet = omfc.exe.

c'est bien un virus puisqu'il désactive norton antivirus en mode normal sous
win98, que la suppression de omfc.exe dans c:windowssystem est impossible
alors qu'en mode sans échec aucun pb, norton tourne et je vire ce fichierqui
revient systématiquement au redémarrage ?!?

une fois, j'ai eu le droit à la création d'un répertoire-clé (Run-) avec à
l'intérieur la clé NSupdate = nuspdate.exe

Un coup de main SVP merci d'avance

--
Cordialement,

DAVID

L'important c'est de toujours apprendre de ses erreurs
C'est pourquoi je suis Free-addict
Pour m'écrire directement : lacherytotalementdavid@tiscali.fr en supprimant
totalement et en remplaçant tiscali par Free.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
SpyAgent
Le #564578
wrote:

Bonjour à tous,

j'ai besoin de votre aide, je n'arrive à me débarrasser de ce virus
(dont j'ignore le nom) : il place dans la base de registre (run)
toujours la même clé à savoir Wet = omfc.exe.

c'est bien un virus puisqu'il désactive norton antivirus en mode normal
sous win98, que la suppression de omfc.exe dans c:windowssystem est
impossible alors qu'en mode sans échec aucun pb, norton tourne et je
vire ce fichier...qui revient systématiquement au redémarrage ?!?

une fois, j'ai eu le droit à la création d'un répertoire-clé (Run-) avec
à l'intérieur la clé NSupdate = nuspdate.exe

Un coup de main SVP merci d'avance

Bonjour


Je ne sais pas ce que c'est mais, à tout hasard, cette procédure
partiellement contre ce genre d'attaque.
http://assiste.free.fr/p/frameset/06_37.php

Aussi, fait un log avec HiJackThis et post le log intégral ici ou sur un
forum (c'est plus facile).

--
Pierre (aka Terdef)
Assiste.com (http://assiste.com)
Sécurité et protection de la vie privée

Pascal H
Le #562104
"" news:406fe3cb$0$19569$:

Bonjour à tous,

j'ai besoin de votre aide, je n'arrive à me débarrasser de ce
virus (dont j'ignore le nom) : il place dans la base de registre
(run) toujours la même clé à savoir Wet = omfc.exe.

c'est bien un virus puisqu'il désactive norton antivirus en mode
normal sous win98, que la suppression de omfc.exe dans
c:windowssystem est impossible alors qu'en mode sans échec aucun
pb, norton tourne et je vire ce fichier...qui revient
systématiquement au redémarrage ?!?

une fois, j'ai eu le droit à la création d'un répertoire-clé
(Run-) avec à l'intérieur la clé NSupdate = nuspdate.exe

Un coup de main SVP merci d'avance



Bonjour,

Il y a de fortes probabilités pour que ce soit ici un dialer porno.
Voir ici :

http://www.kephyr.com/spywarescanner/library/nsupdatedialer/index.phtml

et là:

http://securityresponse.symantec.com/avcenter/venc/data/dialer.lusval.h
tml


Quoi qu'il en soit je te conseille de faire une analyse antivirale en
ligne de ton PC et d'exécuter un anti troyen/mouchard tel que ADAware
ou SpyBotSD.

--
C'est toujours ce qui éclaire qui demeure dans l'ombre.
[Edgar Morin]
 
Pascal

S'Ju
Le #562103
"" news:406fe3cb$0$19569$
Bonjour à tous,

j'ai besoin de votre aide, je n'arrive à me débarrasser de ce virus (dont
j'ignore le nom) : il place dans la base de registre (run) toujours la
même clé

à savoir Wet = omfc.exe.

c'est bien un virus puisqu'il désactive norton antivirus en mode normal
sous

win98, que la suppression de omfc.exe dans c:windowssystem est
impossible

alors qu'en mode sans échec aucun pb, norton tourne et je vire ce
fichier...qui

revient systématiquement au redémarrage ?!?

une fois, j'ai eu le droit à la création d'un répertoire-clé (Run-) avec à
l'intérieur la clé NSupdate = nuspdate.exe

Un coup de main SVP merci d'avance

--
Cordialement,

DAVID

L'important c'est de toujours apprendre de ses erreurs...
C'est pourquoi je suis Free-addict...
Pour m'écrire directement : en
supprimant

totalement et en remplaçant tiscali par Free.




Essaye sysclean de Trend Micro (chrche tsc sur www.trendmicro.com) tu
télécharges sysclean.com et lptxxx.zip (le dernier fichier de définitions de
virus), tu extraits le lpt$xxx dans le même dossier que sysclean.com, tu
lances le tout en mode sans échec.
Assez efficace.
Rien trouvé chez secuser.com à propose de omfc
pour ceux qui ont un accès rapide au net : antivirus en ligne :
www.secuser.com ou www.ravantivirus.com

Bon courage, tu en as pour quelques heures.

S'Ju

Freen
Le #561876
Bonjour

Je ne sais pas ce que c'est mais, à tout hasard, cette procédure
partiellement contre ce genre d'attaque.
http://assiste.free.fr/p/frameset/06_37.php


pas mal !! excellent...

Aussi, fait un log avec HiJackThis et post le log intégral ici ou sur un
forum (c'est plus facile).



OK, demain parce que là aujourd'hui c'est ma journée de repos...


--
Cordialement,

DAVID

L'important c'est de toujours apprendre de ses erreurs...
C'est pourquoi je suis Free-addict...
Pour m'écrire directement : en supprimant
totalement et en remplaçant tiscali par Free.

Freen
Le #559615
Pascal H wrote:


Bonjour,

Salut,


Il y a de fortes probabilités pour que ce soit ici un dialer porno.
Voir ici :

http://www.kephyr.com/spywarescanner/library/nsupdatedialer/index.phtml

et là:

http://securityresponse.symantec.com/avcenter/venc/data/dialer.lusval.h
tml


Ouais, je m'en doutais, ça a l'air d'être ça effectivement...

Quoi qu'il en soit je te conseille de faire une analyse antivirale en
ligne de ton PC et d'exécuter un anti troyen/mouchard tel que ADAware
ou SpyBotSD.



c'est la première chose que j'ai faite mais malheureusement je n'ai pas pu
mettre à jour Ad-aware et Spybot (accés impossible chez wanadoo au boulot), il
m'en ont trouvés 300 quand même mais pas celui-là...

Merci

--
Cordialement,

DAVID

L'important c'est de toujours apprendre de ses erreurs...
C'est pourquoi je suis Free-addict...
Pour m'écrire directement : en supprimant
totalement et en remplaçant tiscali par Free.

Publicité
Poster une réponse
Anonyme