Infections Trojan PSW-OnlineGames / Aucryprt[Crypt]

Voir le sujet précédent Voir le sujet suivant Aller en bas

Infections Trojan PSW-OnlineGames / Aucryprt[Crypt]

Message  Admin le Lun 2 Juin - 21:22

Bienvenue à tous et à toutes sur ce nouveau forum.
Je poste ce topic pour vous aider à résoudre le problème "AMVO et companie"
Voilà comment l'erradiquer:


AMVO.EXE
------------


De nos jours, le virus AMVO.EXE fait irruption.
Il apparait sous les formes AMVO.EXE, KXVO.EXE, AVPO.EXE, TAVO.EXE, KAVO.EXE ...


== Il crée des fichier dans le répertoire système: ==
-Amvo.exe ou Avpo.exe ....*
-Amvo0.dll ou Avpo0.dll ...*
-Amvo 1.dll ou Avpo 1.dll ...*
-fool0.dll
-fool1.dll
-ieso0.dll
. . .


*Le nom des fichiers varie selon le nom du virus.

== Met aussi plusieurs fichiers dans le dossier temporaire, les autres sont créés aléatoirement: ==
fq9.dll
help.exe
2nux4.dll
5.dll
92izu.dll
dykvagp.dll
e.dll
e7sf4.dll
ezk.dll
fqlq.dll
pelqe.dll
vupin8b.dll
w4enx.dll
zmcc.dll
k2fvpt.dll
e7sf4.dll
fgshabuifhdvmis32.exe
RarSFX0\32.exe
2m9mdmy.dll
w2e.sys
57heb9v5.dll
58b95y4o.dll
63j8zs.sys
757yropw.dll
7uw44.dll
8lm5ns.dll
9e7ktl.dll
an.dll
cd.dll
dwyq.dll
e.dll
ee.dll
kdk.dll
lh4yhy4.dll
nn.dll
omq.dll
p8rjys.dll
q8xvk.dll
t.dll
vak94lt9.dll
vd.dll
wjlg44s8.dll
wmyz.dll
ybndb.dll
z7.dll
g4.dll
avxah8.dll
y.dll
ig4au94g.dll
iilov9vn.dll
fk.dll
tu58fg.dll
xioao.dll
fobq9vzc.dll
2cxs.sys
uslvgy2i.dll
g4.dll
avxah8.dll
y.dll
ig4au94g.dll
iilov9vn.dll
ad.dll
7z.dll
or.dll
kykvfp.dll
88b4ibhq.dll
ee2m.dll
ecoimwht.dll
o8n4e8g9.dll
48d.dll
ufe7kt.dll
xx.dll
...


== Et met certains fichiers dans toutes les partitions de votre système : ==

Autorun.inf (Lui ne varie jamais)
3o.exe
y82td3td.com
i.cmd
fppg1.exe
ekugb3.bat
3g.com
6krxwx.cmd
800dost.com
b.bat
es.exe
fg8m.exe
g2lbn.cmd
hbq.exe
kso6.bat
l2quk.exe
lg.com
lpufwi6.com
lqxo8w.cmd
nej30aw.exe
ojbss9gv.com
uulaqvl.cmd
vuts0e.cmd
vuts0e.cmd
w00g.exe
o.exe
nxvhpc.exe
ff1q0gw.bat
i8.com
ntdeiect
nxvhpc.exe
ff1q0gw.bat
i8.com
e6ieg.exe
6qe.com
cfv90h.com
ab.cmd
k2.cmd
h2.com
u.exe
fufb6tq3.cmd
ekf6dbg0.com
h2.com
rtnlpipu.com
1i.com
c18vk.exe
ntphyy.com
v.cmd
. . .


== Les dégâts causés par ce virus ==
-Impossible d'afficher les fichiers cachés
-Toutes les partitions de l'ordinateur et des disques amovibles qui y sont branchés s'ouvrent dans une nouvelle fenêtre.


== Solutions disponibles ==
+Le plus facile est de le supprimer avec un antivirus, sauf que les antivirus capables de le détecter sont rares...

1+D'abord, tapez " msconfig " dans exécuter(Menu "démarrer")
2+ Démarrage(le dernier menu à droite de la fenêtre)
Ici vous trouver le nom de la variante du virus parmi les cochées
3+Ensuite, téléchargez** ce programme: ***
http://net-studio.org/software/AmvoRemover.rar
http://net-studio.org/software/Kxvo-Fix.rar
http://net-studio.org/software/Kavo-Variants-Fix.rar
http://net-studio.org/software/Tavo-Fix.rar
**Selon le nom du virus
***Au cas où vous ne trouvez pas le nom de votre variantes, téléchargez AmvoRemover.rar

4+Exécuter le programme
5+Ouvrir une partition(C:\ ou D:\ etc...)
6+Si le problème est résolu(Les partitions s'ouvrent dans la même fenêtre), passer directement à l'étape 16
7+tapez " regedit " dans exécuter
8+cliquer sur " poste de travail "
9+ Ctrl+F: le nom de la variante du virus(Ex: Amvo.exe / Tavo.exe etc...)
10+Résultat trouvé : clique droit de la souris>>Supprimer
11+ >>F3+ étape 10 jusqu'a ce que Windows termine la recherche
12+ Répéter étape 9, puis étape 10 mais en changeant le "o" à la fin du nom par un "a"(EX: Amva.exe / Tava.exe etc...)
13+ étapes 10+11
14+ Normalement ca doit aller, maintenant essayer a nouveau l'étape 3 pour verifier que le virus n'y est plus
15+ Maintenant que c'est redevenu en ordre ouvrez a nouveau le programme de l'étape 1
16+Maintenant reprendre les étapes 7 et 8
17+ Suivre le chemin: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\EXPLORER\ADVANCED\Folder\Hidden\SHOWALL\CheckedValue >> Clique droit de la souris >>Modifier>>Changer le "0" en "1"


AU revoir!!
avatar
Admin
Admin

Messages : 10
Date d'inscription : 28/05/2008

Voir le profil de l'utilisateur http://dr-antivirus.site.voila.fr

Revenir en haut Aller en bas

Ajout

Message  Admin le Lun 2 Juin - 21:26

Ce virus se tranporte par les disques amovibles (Clefs USB, disques dur externes, cartes mémoires...)

Pour éviter la contamination, en insérant le disque amovible, appuyer sur SHIFT pour eviter le lancement du AUTORUN.
NE PAS OUVRIR LE DISQUE AMOVIBLE EN DOULE CLIQUANT DESSUS, MAIS L'OUVRIR PAR LA BARRE D'ADRESSES EN HAUT DE LA PAGE.
avatar
Admin
Admin

Messages : 10
Date d'inscription : 28/05/2008

Voir le profil de l'utilisateur http://dr-antivirus.site.voila.fr

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum