[Win32.pinfi alias Parite] -> résistant !
Gui
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Voila je me suis pris depuis quelques jours le virus win32.pinfi
(voir sujets précedent sur win32.pinfi)
-Dans un premier temps mon pc s'est mis a ramer comme pas possible et le disque tournait presque continuellement.
-Apres le deluge, norton antivirus 2005 m'a passé en revue TT les .exe de mon disque en me disant qu'ils avait étés infecter par le di virus et qu'il les avait reparer.
Mais apres un scan complet il n'as trouvé aucun virus, et chaque fois q'un nouveau .exe est installé sur mon disque il se fé contaminé et norton se contente de le reparer ( ce qui ne marche pas toujours...)
je resume les caracteristique du virus : Une fois executer le virus se place ds le dossier temp de winxp ou de "document and seting/nom/local..." avec l'extension .tmp (le fichier source)
il modifie également le registre et contamine tt les .exe .
-Je presise tt dabord que je possède 2 disques durs : le "C:" ou windows est installé et l'autre ou sont stockés la majorité des programmes. Le virus n'agit QUE sur le second disque
-J'ai donc essayer d'enlever le virus a la main ce qui m'étai impossible car le registre n'as pa été modifié et je n'ai aucun fichié .tmp ds les dossier temp. Je pouvai donc agir nul par, jé meme passé 15antivirus diferents, meme ceux specialisé pour ce virus.
-J'ai alor formater completement mon disque "C:" et reinstallé windows xp.
Mais voila le virus est de retour et continu de m'infecter tt les .exe du second disque.
J'en deduis que le virus est stockés ds un prog sur le second disque que j'execute mais il ne laisse AUCUNE trace de lui, ni ds les TEMP, ni ds le registre
Comment se fait il qu'il soit encore la et comment puis je le virer sans formater le second disque ? Ou comment puis je savoir quel est le fichier source infecté ? es-ce obligatoirement un .exe qui declanche ce virus ?
Merci d'avoir preter attention a mon prob ainsi qu'a ttes vos reponses.
Voila je me suis pris depuis quelques jours le virus win32.pinfi
(voir sujets précedent sur win32.pinfi)
-Dans un premier temps mon pc s'est mis a ramer comme pas possible et le disque tournait presque continuellement.
-Apres le deluge, norton antivirus 2005 m'a passé en revue TT les .exe de mon disque en me disant qu'ils avait étés infecter par le di virus et qu'il les avait reparer.
Mais apres un scan complet il n'as trouvé aucun virus, et chaque fois q'un nouveau .exe est installé sur mon disque il se fé contaminé et norton se contente de le reparer ( ce qui ne marche pas toujours...)
je resume les caracteristique du virus : Une fois executer le virus se place ds le dossier temp de winxp ou de "document and seting/nom/local..." avec l'extension .tmp (le fichier source)
il modifie également le registre et contamine tt les .exe .
-Je presise tt dabord que je possède 2 disques durs : le "C:" ou windows est installé et l'autre ou sont stockés la majorité des programmes. Le virus n'agit QUE sur le second disque
-J'ai donc essayer d'enlever le virus a la main ce qui m'étai impossible car le registre n'as pa été modifié et je n'ai aucun fichié .tmp ds les dossier temp. Je pouvai donc agir nul par, jé meme passé 15antivirus diferents, meme ceux specialisé pour ce virus.
-J'ai alor formater completement mon disque "C:" et reinstallé windows xp.
Mais voila le virus est de retour et continu de m'infecter tt les .exe du second disque.
J'en deduis que le virus est stockés ds un prog sur le second disque que j'execute mais il ne laisse AUCUNE trace de lui, ni ds les TEMP, ni ds le registre
Comment se fait il qu'il soit encore la et comment puis je le virer sans formater le second disque ? Ou comment puis je savoir quel est le fichier source infecté ? es-ce obligatoirement un .exe qui declanche ce virus ?
Merci d'avoir preter attention a mon prob ainsi qu'a ttes vos reponses.
A voir également:
- [Win32.pinfi alias Parite] -> résistant !
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Alias du formulaire - Forum Programmation
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
13 réponses
salut,
as tu essayé unscan après avoir:
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
??
Si oui as tu:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
as tu essayé unscan après avoir:
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
??
Si oui as tu:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
J'ai suivi test conseil mé je nai toujours aucun .tmp
sinon,
Voici le copier coller :
Logfile of HijackThis v1.99.1
Scan saved at 18:52:06, on 05/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Download\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115214722626
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
sinon,
Voici le copier coller :
Logfile of HijackThis v1.99.1
Scan saved at 18:52:06, on 05/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Download\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115214722626
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
salut
desactive ta restauration
ensuite scanne si tu peut en mode sans echec sinon en mode normal avec ton anti virus fait lui reparer les fichiers et en suite imperatif fait ceci
clik sur demarrer/executer et tape regedit
ensuite deroule la clef et suppr
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Dans le carreau droit, supprimez la valeur: PINF
desactive ta restauration
ensuite scanne si tu peut en mode sans echec sinon en mode normal avec ton anti virus fait lui reparer les fichiers et en suite imperatif fait ceci
clik sur demarrer/executer et tape regedit
ensuite deroule la clef et suppr
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Dans le carreau droit, supprimez la valeur: PINF
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu est sur d avoir derouler la bonne clef
je me repete mais c est que je vois rien d autres lol
je me repete mais c est que je vois rien d autres lol
Je confirme j'ai meme fait un "rechercher", il n'y a rien, snif.
J'ai passé l'antivirus en mode sans echec et desactiver la restauration, aucune trace du virus.
Peu fonctionner indépendemment sur le second disque sans avoir recourt au disque ou ya tout le systeme ?
Ya til un moyen de detecter vraiment LE fichier qui m'a infecter car il me semble n'avoir rien telecharger de nouveau et je me demande comment j'ai pu le choper... :(
J'ai passé l'antivirus en mode sans echec et desactiver la restauration, aucune trace du virus.
Peu fonctionner indépendemment sur le second disque sans avoir recourt au disque ou ya tout le systeme ?
Ya til un moyen de detecter vraiment LE fichier qui m'a infecter car il me semble n'avoir rien telecharger de nouveau et je me demande comment j'ai pu le choper... :(
fait un scan ici pour voir
mais fait un scan des deux disques
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
mais fait un scan des deux disques
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
-->Voici le rapport :
Scan started at 05/05/2005 21:11:57
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 75612
Directories: 6021
Archives: 2486
Size(Kb): -1314556
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 1523
----------------------------------------------------------------------------
----------------------------------------------------------------------------
En exemple ,j'ai fait une capture d'ecran pour illustrer un peu plus ce prob:
-J'ai telecharger un fichier ( ici Winamp 5.09 ).
-Je l'ai copier sur mon second disque.
-30sec apres une fenetre d'alerte de norton s'ouvre et me dit qu'il a detecter un virus et l'a supprimer :
--------------------------------
nom de l'objet : winamp5.09
nom du virus : win32.pinfi
statut : le fichier a été reparé
---------------------------------
il place ensuite la sauvegarde ds son repertoire de quarentaine ( il y a donc la totalité des .exe presents sur mon second disque sauvés ds ce repertoire) --> en bas a droite de la photo.
Et enfin le registre sans la valeur PINF en haut.
voila en esperant avoir éclairci legerement le prob....
[URL=httpwww.imageshack.us][IMG]httpimg49.echo.cximg493417win32pinfi4od.jpg[IMG][URL]
Scan started at 05/05/2005 21:11:57
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 75612
Directories: 6021
Archives: 2486
Size(Kb): -1314556
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 1523
----------------------------------------------------------------------------
----------------------------------------------------------------------------
En exemple ,j'ai fait une capture d'ecran pour illustrer un peu plus ce prob:
-J'ai telecharger un fichier ( ici Winamp 5.09 ).
-Je l'ai copier sur mon second disque.
-30sec apres une fenetre d'alerte de norton s'ouvre et me dit qu'il a detecter un virus et l'a supprimer :
--------------------------------
nom de l'objet : winamp5.09
nom du virus : win32.pinfi
statut : le fichier a été reparé
---------------------------------
il place ensuite la sauvegarde ds son repertoire de quarentaine ( il y a donc la totalité des .exe presents sur mon second disque sauvés ds ce repertoire) --> en bas a droite de la photo.
Et enfin le registre sans la valeur PINF en haut.
voila en esperant avoir éclairci legerement le prob....
[URL=httpwww.imageshack.us][IMG]httpimg49.echo.cximg493417win32pinfi4od.jpg[IMG][URL]
Non il n'y a pas de valeur "PINF" dans explorer j'ai egalement fait un "rechercher dans le registre" mais il ne trouve rien.
Un pote m'as di que si le virus ne laissait pas de trace, c'est qu'il a peu etre pris ses quartiers dans le secteur boot de mon dique.
Es possible pour ce virus ?
si vous avez d'autres choses a proposer je suis preneur :D
merci
Un pote m'as di que si le virus ne laissait pas de trace, c'est qu'il a peu etre pris ses quartiers dans le secteur boot de mon dique.
Es possible pour ce virus ?
si vous avez d'autres choses a proposer je suis preneur :D
merci
Je n'ai toujours pas trouvé la valeur PINF dans le registre mais jé remarqué un truc bizarre
J'ai vu que le virus parite pouvait modidfié la valeur exefile en inffile dans HKEY_CLASSES_ROOT\.exe
J'ai vu que dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts, il n'y avait pas de .exe normal ou pas ?
Et enfin le virus peu t-il demarrer avec un procesus (explorer.exe par exemple) sans pour autant laisser un .tmp quelque par ?
J'ai vu que le virus parite pouvait modidfié la valeur exefile en inffile dans HKEY_CLASSES_ROOT\.exe
J'ai vu que dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts, il n'y avait pas de .exe normal ou pas ?
Et enfin le virus peu t-il demarrer avec un procesus (explorer.exe par exemple) sans pour autant laisser un .tmp quelque par ?
Je tiens à dire que le probleme est RESOLU :
- Le virus ne laissait aucune trace de lui sur mon ordi tout simplement parce que il n'y était pas!
Win32.pinfi a tout simplement infecter un ordi en reseau au mien ce qui lui a permis d'infecter les fichier de mon SEUL disque partagé.
Voila pourquoi le "C:" n'était pas infecter.
-->Le virus à la propriété de se propager via le reseau.
Voila je m'excuse d'avoir oublier cette propriété et remerci tout ceux qui ont apporter une reponse à mon sujet :D
- Le virus ne laissait aucune trace de lui sur mon ordi tout simplement parce que il n'y était pas!
Win32.pinfi a tout simplement infecter un ordi en reseau au mien ce qui lui a permis d'infecter les fichier de mon SEUL disque partagé.
Voila pourquoi le "C:" n'était pas infecter.
-->Le virus à la propriété de se propager via le reseau.
Voila je m'excuse d'avoir oublier cette propriété et remerci tout ceux qui ont apporter une reponse à mon sujet :D
