Virus d'une incroyable fourberie

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Virus d'une incroyable fourberie

Messagepar Karpel » 13 Oct 2004 16:23

Bonjour à tous, voici mon problème :

Avec IE 6 et Firefox, toute tentative de rentrer, via google par exemple, des mots-clefs comme "virus", "antivirus", "housecall" ou "Hijackthis" ferme automatiquement la fenêtre du navigateur. Les liens qui contiennent ces mots-clefs provoquent aussi ces fermetures.
Impossible également de lancer "regedit".
HouseCall de TrendMicro ne trouve rien, pas plus que Stinger ou A-squared.

Seul Ad-Aware trouve deux entrées pas très clean dans la base de registre :
Software/Microsoft/Windows/CurrentVersion/Policies/System "disableregistry Tools" ()
Software/Microsoft/Windows NT/CurrentVersion/Winlogon "Shell" ()

Les effacer ne sert à rien, puisque d'une part le regedit n'est toujours pas accessible, et d'autre part elles réapparaissent à chaque reboot.

Je suis sur XP SP2

J'ai rarement connu virus aussi pénible à localiser et à éradiquer.
Je sollicite votre aide... je ne sais plus quoi faire !
Merci par avance.
Karpel
Matelot
Matelot
 
Messages: 3
Inscrit le: 13 Oct 2004 15:59

Messagepar xenovong » 13 Oct 2004 16:43

salut

démarre en mode sans échec et lance un scan adaware et antivirus
en plus de ça, dans la mesure du possible, toujours en mode sans échec, essaye de restaurer ta base de registre/ou effacer les clés gênantes

bon courage
xenovong
Major
Major
 
Messages: 82
Inscrit le: 19 Déc 2003 01:00

Messagepar Karpel » 13 Oct 2004 16:51

xenovong a écrit:salut

démarre en mode sans échec et lance un scan adaware et antivirus
en plus de ça, dans la mesure du possible, toujours en mode sans échec, essaye de restaurer ta base de registre/ou effacer les clés gênantes

bon courage


J'ai déjà essayé : rien de nouveau.
Impossible de lancer regedit, et ma base de registre ne peut-être restaurée, car je désactive la fonction "restauration système ".

Je précise également que ce virus empêche de démarrer certains logiciels, comme "stinger" par exemple. Je suis obligé de renommer le .exe pour pouvoir contrer ce blocage.
Karpel
Matelot
Matelot
 
Messages: 3
Inscrit le: 13 Oct 2004 15:59

Messagepar Karpel » 13 Oct 2004 18:47

Je commence à y voir plus clair.
j'ai réussi à lancer regedit après le nettoyage d'Ad-Aware et l'arrêt du processus "winini16.exe", afin de virer ces entrées douteuses de la BDR :
Wininit16.exe
Printer.pif
svcxnv32.exe

Il s'agissait sans doute d'une variante de ce trojan :
http://www.pchell.com/virus/wininit.shtml

Bref, le cauchemar est terminé.
Karpel
Matelot
Matelot
 
Messages: 3
Inscrit le: 13 Oct 2004 15:59


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité