DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 18:31 FAQ | Rechercher | Membres | Groupes

Virus Oufddh ... Gros soucis


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
M4URIC3



Inscrit le: 02 Mar 2008
Messages: 1

MessagePosté le: 02 Mar 2008 à 12:38    Sujet du message: Virus Oufddh ... Gros soucis Répondre en citant

J'ai mis à jour la base virale d'Avast et il me trouve :

C:\oufddh.exe
Win32:OnLineGames-CLY [Trj]
Cheval de Troie
080301-0, 03/01/2008


Impossible de le mettre en quarantaine ou de le supprimer, l'avertissement revient encore et encore Confused

J'ai fait un hijackthis ou je ne sais quoi :

Log supprimé



Ah et... Impossible d'afficher les fichiers cachés quand je vais dans l'option des dossiers, j'ai beau déchacer "masquer les fichiers protégés du syst d'exploitation", il me le recoche automatiquement ensuite...

Des avis ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 02 Mar 2008 à 13:26    Sujet du message: Répondre en citant

Bonjour M4URIC3

[*] Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas



[*] Je te conseille d'imprimer cette réponse ou copie la dans un fichier texte que tu sauvegardera sur le bureau, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accés à internet ne sera donc pas possible




=========================================



[*] Télécharger :

- OTMoveIt (de Old_Timer) ici http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe enregiste ce fichier sur le Bureau.


[*] Télécharge et installe :

[*] CCleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner




[*] Redémarre ton PC en mode sans échec



Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur




[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked




[*] Double-clique sur OTMoveIt2.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Standart List of Files/Folders to move (Cadre bleu)

Citation:
C:\oufddh.exe
C:\WINDOWS\system32\amvo.exe
C:\Windows\ALCMTR.EXE
C:\Windows\System32\ALCMTR.EXE


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.




[*] Démarre Ccleaner

- Clique sur Registre décoche la case devant Intégrité du registre

- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



=========================================



[*] Redémarre ton PC en mode normal poste :

- Un nouveau rapport Hijackthis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum