Virus chiant!!!

flo -  
 marsup -
j 'ai été infecté par un virus dont je ne connais pas le nom
il créé un répertoire sys32 dans le répertoire temp de windows et lorsque je me connecte a internet créé toue sorte de fichier qui a la fin remplisse mon disque dur
est ce que quelqu'un a un remede contre ce virus?
quel est ce virus?
aidez moi j'en peux plus!!!
merci
flo

2 réponses

  1. marsup
     
    Nom : Win32.Worm.Benjamin
    Alias : Worm.Kazaa.Benjamion
    Apparition : 22 mai 2001
    Danger :

    Description

    Un nouveau ver vient de faire son apparition.

    La nouveauté : il se répand par le biais des réseaux d'échange KaZaA en invitant les utilisateurs à télécharger un fichier infecté ressemblant à une application, une musique ou une vidéo.

    Celui-ci est heureusement inoffensif, mais laisse craindre à de futurs virus plus destructeurs.

    Description

    Lorsqu'un utilisateur télécharge le ver et l'exécute, celui-ci affiche un message d'erreur et s'active en mémoire.

    Le ver crée alors deux clés dans la base de registre :

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    System Service avec la valeur C:\Windows\System\explorer.scr

    et

    HKLM\Software\Microsoft
    syscod avec la valeur 0065D7DB20008306B6A1

    Ensuite, il copie une version de lui-même dans le répertoire C:\Windows\System et crée de nombreuses copies sous le nom d'applications, de vidéos et de musiques existants dans C:\Windows\Temp\Sys32.

    Si KaZaA est installé, le ver change le répertoire partagé vers C:\Windows\Temp\Sys32. Lors d'une recherche, un utilisateur du réseau d'échange verra alors apparaître le ver :

    Chterbahn Designer -full-downloader
    Acrobat Capture 3.0 -full-downloader
    Age of Empires-Games-full-downloader
    American Pie 2 -divx-full-downloader
    Baseball 2001-Games-full-downloader
    Metallica - Blackened
    ac dc - Fight For Your Right

    De plus, le ver essaye d'ouvrir l'URL benjamin.xww.de dans le navigateur Internet Explorer.

    Désinfection

    Manuellement :
    - Supprimer les fichiers du répertoire C:\Windows\Temp\Sys32
    - Supprimer explorer.scr de C:\Windows\System
    - Supprimer la clé de registre nommée "System Service" de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Automatiquement :
    Vous pouvez utiliser l'outil gratuit de désinfection fourni par BitDefender ((lien: http://www.bitdefender.com/download/download.php?file=antibenjamin.exe) AntiBenjamin.exe ).
    0