Sujet Précédent Sujet Suivant

[virus w32.Pinfi]

Fabrice -  
 Fabrice -
Bonjour tout le monde,

Alors j'ai bien lu tous ce qui avait été dis au sujet du fameux virus
W32.PINFI et le problème est qu'il n'est pas éradiqué...
Ce que j'ai fait :
1- Désactiver la restauration du système
2- démarrer en mode sans échec, je suis aller ds REGEDIT, puis j'ai supprimé la valeur PINF.
3- J'ai lancé norton qui a scanné mon PC et normalement tout avait été réparé.
4- J'ai redémarré mon PC et Norton m'a détecté tt de suite Win32.pinfi, qu'il n'arrive pas à supprimer. c'est un fichier en .tmp que je n'arrive pas à supprimer même en mode sans échec...

QUE FAIRE SVP ?
Merci pour votre aide
A voir également:

13 réponses

Réponse 1 / 13
Neo-Nil@u Messages postés 1595 Statut Contributeur 96
 
Salut Fabrice,

où se trouve exactement le fichier infecté ?
0
Réponse 2 / 13
Fabrice
 
Bonjour Néo..

merci de ta réponse...en fait je pourrais te dire ça ce soir car là je suis au boulot et c'est l'ordi familial qui déconne...

Par contre je ne sais pas coment faire pour savoir ou il est car à chaque fois (si je me souviens bien), l'alerte norton s'affiche et je ne peux que cliquer sur ok pour enlever cette alerte.

en mode sans échec, il ne détecte rien pendant le scan mais en mode normal, il y a cette alerte !!

Je n'arrive pas du tt à supprimer ce fichier temporaire (JE NE SAIS PAS OU IL SE TROUVE en fait mais tu crois que c'est utile de savoir ? Une fois que je sais, je doiis faire quoi ?
0
Réponse 3 / 13
Neo-Nil@u Messages postés 1595 Statut Contributeur 96
 
Je te demandais cela car soit c'est un fichier sain de ton système qui a été infecté, soit c'est un fichier quelconque que l'on peut supprimer sans problèmes !

Ce soir, sur ton PC, tu lanceras un scan ici : http://www.ravantivirus.com/scan/

Clique sur To continue without subscribing click here et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
0
Réponse 4 / 13
Fabrice
 
ok je te remercie beaucoup...

Donc je ferais ca en rentrant du boulot tt à l'heure.
Juste pour info, je ne crois pas que ce soit un fichier sain car le nom est oha3.tmp (quelque chose comme ça mais c'est à confirmer)

sinon tu penses que REg cleaner peut servir aussi ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Fabrice
 
VOILA J'AI FAIT LE SCAN ET C'EST PAS GAGNE !!!

moi qui croyait avoir éradiqué et qu'il restait que ce fichier temporaire..j'y comprends rien

Scan started at 14/04/2005 20:27:58

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Famille\Local Settings\Temp\nursab.dat - TrojanSpy:Win32/Agent.L -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\bootsys32.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Application Data\wa_inst.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Local Settings\Temp\nursab.dat - TrojanSpy:Win32/Agent.L -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Local Settings\Temp\oha3.tmp - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Local Settings\Temp\DrTemp\INTLRECO.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Divers\Gotohwan\Best Of GotohWan 1996-2004\Programmes pour lire les fichiers\Ordinateur PC - vlc-0.8.1.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\CANON S-600\Disk0\_isdel.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\canon S600-2\Disk0\_isdel.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Disk0\_isdel.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Dossier d'archivage AOL sauvegardé\AOL 6.0a\organize\charlesmaunier->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Dossier d'archivage AOL sauvegardé\AOL 6.0a\organize\charlesmaunier->(IFRAME0001) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Dossier d'archivage AOL sauvegardé\AOL 7.0c\organize\charlesmaunier->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Dossier d'archivage AOL sauvegardé\AOL 7.0c\organize\charlesmaunier->(IFRAME0001) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\NeroVision_Express_Patch_Francais.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\Incd\InCD_4.0.5.03.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\Nero Mix\NeroMIX1404.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\Nero Mix\NMIX1404fra.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\Nero Pack 1\Nero_Nero_6.0.0.15_Language_Pack_Francais.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\Nero Pack 2\nve2011fra.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\Nero Pack 3\ NeroNMP1406.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\Nero Pack 3\nmp1406fra.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\plugins\plugins.nero6[www.xtremule.net].exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Nero 6.0.0.15\plugins\WMAPlugin2093.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\INSTMSI.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\INSTMSIW.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\FILES\OSP\1033\IE5\EN\IE5COMP.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\FILES\OSP\1033\IE5\EN\IE5SETUP.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\DW.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\FILES\PFILES\MSOFFICE\OFFICE10\OFFCLN.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\FILES\SUPPORT\INSTMSI.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\FILES\SUPPORT\INSTMSIW.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\MSDE2000\MSI\INSTMSI.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\MSDE2000\MSI\INSTMSIW.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\ORK\INSTMSI.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\ORK\INSTMSIW.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\ADMPACK\ADMPACK.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\PPTVIEW\PPVIEW97.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\ORK\FILES\SUPPORT\INSTMSI.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\ORK\FILES\SUPPORT\INSTMSIW.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\INSTMSI.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\INSTMSIW.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SETUPSE.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQLWRAP.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\FILES\SUPPORT\INSTMSI.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\FILES\SUPPORT\INSTMSIW.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\BCP.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\CMDWRAP.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\CNFGSVR.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\DCOMSCM.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\DISTRIB.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\DTSRUN.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\DTSWIZ.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\LOGREAD.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\ODBCCMPT.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\OSQL.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\REBUILDM.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\REGREBLD.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\REPLMERG.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\SCM.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\SNAPSHOT.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\SQLAGENT.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\SQLMANGR.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\SQLSERVR.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\SVRNETCN.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\BINN\VSWITCH.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\SETUP\MSETUP.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\SETUP\SETUPSQL.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\Office\SHAREPT\SQL\X86\SYSTEM\CLICONFG.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Logiciels\regf-fosi\regfreeze.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\ERPERFFR.EXE - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\MegaBlocNotes.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\Nimo50Build8.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\sld.codec.pack.basic.2.1.exe - Win32/Parite.B -> Infected
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\VDCodecPack0.8.exe - Win32/Parite.B -> Infected
C:\DRIVERS\RUNCD.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\CDCREATE\CDCREATE.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\CDCREATE\CRC95.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\MCDBF\MMCDBF.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\SETUP\DELTREEW.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\SETUP\INSTDRV.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\SETUP\NTEXTHS.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\SETUP\NTMKLST.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\SETUP\RESTORE.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\SETUP\SHUTGUI.EXE - Win32/Parite.B -> Infected
C:\DRIVERS\SETUP\WSWITCH.EXE - Win32/Parite.B -> Infected
C:\GIF\gifan.exe - Win32/Parite.B -> Infected
C:\GIF\unins000.exe - Win32/Parite.B -> Infected
C:\GIF\unins001.exe - Win32/Parite.B -> Infected
C:\GLF57.tmp\dcsetup.exe - Win32/Parite.B -> Infected
C:\GLF57.tmp\wmad.exe - Win32/Parite.B -> Infected
C:\GLF57.tmp\_wmanscp.exe - Win32/Parite.B -> Infected
0
Réponse 6 / 13
Neo-Nil@u Messages postés 1595 Statut Contributeur 96
 
Eh ben, t'es drôlement amoché !
Essaye de télécharger cet utilitaire de désinfection :
http://download.nai.com/products/mcafee-avert/stinger.exe

Si jamais ça ne marche pas, reviens me voir !
0
Réponse 7 / 13
Fabrice
 
oué tu m'étonnes Néo !!!
c'est un sacré ver ce virus..bon ben j etélécharge ton utilitaire et ensuite j'essaierai de faire ce que je peux en mode sans échec...

tu connais une soluce pour effacer les fichiers temporaires qui veulent pas en mode sans échec ?
0
Réponse 8 / 13
Neo-Nil@u Messages postés 1595 Statut Contributeur 96
 
Utilise ce logiciel pour tes caches internet :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

Si ça ne marche pas, on va devoir la jouer "brutes épaisses" :
supprimer manuellement !
0
Réponse 9 / 13
Neo-Nil@u Messages postés 1595 Statut Contributeur 96
 
Supprime les fichiers en gras, je vérifie les autres pendant ce temps :

C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\ERPERFFR.EXE
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\MegaBlocNotes.exe
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\Nimo50Build8.exe
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\sld.codec.pack.basic.2.1.exe
C:\Documents and Settings\Maunier.FM-1ACDEX1ZGH8B\Mes documents\Mes vidéos\VDCodecPack0.8.exe
0
Réponse 10 / 13
Neo-Nil@u Messages postés 1595 Statut Contributeur 96
 
Et un peu de lecture :
http://www.secuser.com/alertes/2001/parite.htm
0
Réponse 11 / 13
moe
 
salut néo, fabrice

je crois qu'un outil de désinfection est disponible ici:
http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=60045
dans le cas ou stinger ne pourrait pas nettoyer.

apparement il infecte des fichiers sains, sauf ceux trouvés dans:
C:\Windows\Temp
C:\Documents and Settings\nom d'utilisateur\Local Settings\Temp
qui contiennent le code viral principal.

a+
0
Réponse 12 / 13
Fabrice
 
Merci les gars pour votre aide,

hier j'ai téléchargé Avast (sur leur site) mais je lai pa encore utilisé car je comptais justement nettoyer ce que je peux...Mais je vais d'abord faire tout ce que vous m'avez dit de faire...
0
Réponse 13 / 13
Fabrice
 
Je vais tester ta solution Moe aussi car ton lien nous dirigie vers un utilitaire qui est censé nettoyer directement PINFI..
Je croise les doigts
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses