Forum Clubic

Virus de type "Win 32"

Bonsoir à tous,

Je viens de me choper un très beau virus (qui plus est une semaine après en avoir eu un autre) qui m’a l’air costaud. Je détaille ses principales caractéristiques:

_ Infecte les .exe (du coup McAfee m’a supprimé tous les .exe du disque, dont Freecell etc… c’est dire…).
_ Infecte les .htm et les .asp.
_ Lance le Winlogon pour mettre un mot de passe de session (du coup la dernième fois il m’a été impossible de rouvrir ma session !).
_ Désactive l’accès internet à certains sites tels que Kaspersky, Norton etc…
_ Infecte des fichiers de mémoire (de type: Memory\NtCreateFile, Memory\NtQueryInformationFile, Memory\ZwCreateFile, Memory\ZwQueryInformationFile).
_ Infecte petit à petit, et de façon désordonnée (il prend les .exe au hasard). En effet quand je lance une nouvelle analyse Antivirus avec McAfee, celui-ci trouve sans cesse de nouveaux fichiers infectés.

J’ai peut-être oublié quelques détails, mais le plus important est dit. En fait je compte formater totalement le disque, réinstaller, mais les problèmes d’infection de fichiers mémoire me font penser que peut-être celui-ci reviendra sur le nouveau Windows installé…
Je voulais aussi savoir si ce virus pourrait infecter d’autres fichiers que ceux mentionnés précédemment (.exe et .htm), parce que j’ai fait des sauvegardes sur un DD externe et sur des DVDs des fichiers non-exe et non-htm/asp.
De même, justye pour la curiosité, si vous avez des infos sur le nom du virus etc (j’ai cherché sur Google mais rien trouvé de satisfaisant)…

Merci d’avance.
Edité le 19/06/2009 à 02:11

Salut Goldenboss

je serai tenté de te répondre

==> Win32 vitro ==>Variante de Virut ==>les cracks ou une clé USB contaminée sont à l origine.==>Dont la solution la plus Radicale est => le Formtage

ou tenter d utiliser

==>kit de désinfection Dr.Web CureIT que l on aura au préalable rennomer pour plus qui n apparaisse en exe, qui lui permettra d analyser ton PC sans lancer le Systéme mais pas de garantie

ou

Avira AntiVir Rescue System en Live CD

Ce n est que mon Avis

:hello:

Merci beaucoup Cricri :slight_smile:
En fait à force de lancer l’antivirus, puis de reformater-réinstaller Windows, j’ai fini par isoler le virus.
Normalement ça devrait être fini. J’espère…

Merci encore.