Virus WIN32/Parite
francois
-
francois -
francois -
hello à tous,
j'ai un problème depuis 2 jours sur XP, c'est que de temps en temps mon antivirus AVG me donne ce message: "virus found Win32/Parite
is found in file
F:\System Volume Information\_restore{7D29B09-5265-4101-8F2F-C577B3D5FDFA}RP142\A0020619.exe
To remove this virus, please run AVG for Windows
F est la deuxième partition de mon disque dur. le répertoire précisé n'y existe pas ou du moins n'est pas visible..
J'ai donc utilisé plusieurs fois AVG qui lui n'a rien trouvé après plusieurs scans complet.. Bitdefender non plus..
Sur secuser on m'apprend que ce virus est le même que Pinfi j'ai donc essayé de l'enlever mais la procédure pour enlever Pinfi selon un autre message du forum ne marche pas.
(voir http://www.commentcamarche.net/forum/affich-307360)
je cite : W32.pinfi agits comme ça :
Il modifie la base de registre afin que tous les programme executés passe par son programme ( c:\sysrnj.exe) et ainsi il se reproduit...Bref vous l'avez remarqué ! Mais il se place aussi avec un nom alétoire ( 4 caractères ) dans c:\windows\temp ( 172ko ).
Il faut donc dabord supprimé les fichiers temp
Puis aller dans la base de registre HKEY_CLASSES_ROOT\.exe
Valeur Chaîne (par défaut) : rnjfile
Modifiez cette dernière en : exefile
Enfin désinfecter les fichiers exe grâce à un antivirus ( j'ai utilisé norton )
Vérifiez que ni sysrnj.exe ni un fichier temp ne soit encore présent et le tour est joué, vous redemarré. Miracle !
Ca ne marche pas pour moi, je n'y trouve pas sysrng.exe, la base de registre est correct en exefile et rien de suspect dans les fichiers temporaires..
si qqun peut m'aider.. un grand merci d'avance ca serait bien cool !!
francois
j'ai un problème depuis 2 jours sur XP, c'est que de temps en temps mon antivirus AVG me donne ce message: "virus found Win32/Parite
is found in file
F:\System Volume Information\_restore{7D29B09-5265-4101-8F2F-C577B3D5FDFA}RP142\A0020619.exe
To remove this virus, please run AVG for Windows
F est la deuxième partition de mon disque dur. le répertoire précisé n'y existe pas ou du moins n'est pas visible..
J'ai donc utilisé plusieurs fois AVG qui lui n'a rien trouvé après plusieurs scans complet.. Bitdefender non plus..
Sur secuser on m'apprend que ce virus est le même que Pinfi j'ai donc essayé de l'enlever mais la procédure pour enlever Pinfi selon un autre message du forum ne marche pas.
(voir http://www.commentcamarche.net/forum/affich-307360)
je cite : W32.pinfi agits comme ça :
Il modifie la base de registre afin que tous les programme executés passe par son programme ( c:\sysrnj.exe) et ainsi il se reproduit...Bref vous l'avez remarqué ! Mais il se place aussi avec un nom alétoire ( 4 caractères ) dans c:\windows\temp ( 172ko ).
Il faut donc dabord supprimé les fichiers temp
Puis aller dans la base de registre HKEY_CLASSES_ROOT\.exe
Valeur Chaîne (par défaut) : rnjfile
Modifiez cette dernière en : exefile
Enfin désinfecter les fichiers exe grâce à un antivirus ( j'ai utilisé norton )
Vérifiez que ni sysrnj.exe ni un fichier temp ne soit encore présent et le tour est joué, vous redemarré. Miracle !
Ca ne marche pas pour moi, je n'y trouve pas sysrng.exe, la base de registre est correct en exefile et rien de suspect dans les fichiers temporaires..
si qqun peut m'aider.. un grand merci d'avance ca serait bien cool !!
francois
A voir également:
- Virus WIN32/Parite
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
salut,
il peut s'agir d'une erreur d'avg, ca arrive parfois étant donné que les AV se basent sur des signatures...
passe un antivirus en ligne pour etre sur:
http://housecall.antivirus.com
il peut s'agir d'une erreur d'avg, ca arrive parfois étant donné que les AV se basent sur des signatures...
passe un antivirus en ligne pour etre sur:
http://housecall.antivirus.com
AsKy |L'intelligence artificielle se définit comme
|le contraire de la bêtise naturelle.
Ce sont les dossiers cachés de la restauration système ; il faut la désactiver temporairement le temps de tout nettoyer.
-= Fu Xuen =-
-= Fu Xuen =-
merci Fu Xuen,
juste une précision, quand je désactive la restauration, ok, ensuite je dois enlever la clé du registre avec regedit ou repasser un antivirus ? ou est-ce que je verrai simplement le fichier caché et je n'aurai plus qu'à le mettre dans la corbeille ?
merci pr cette précision !
francois
juste une précision, quand je désactive la restauration, ok, ensuite je dois enlever la clé du registre avec regedit ou repasser un antivirus ? ou est-ce que je verrai simplement le fichier caché et je n'aurai plus qu'à le mettre dans la corbeille ?
merci pr cette précision !
francois
re-hello,
j'ai fini par trouver un antivirus qui a pu reconnaitre win32/parite et de plus le mettre en quarantaine, c'est Antivir.. j'ai donc laché AVG ..
maintenant que le fichierr est en quarantaine, devrais-je le supprimer ou contient-il encore des données autre que le virus qui sont utile pr xp?
merci encore
j'ai fini par trouver un antivirus qui a pu reconnaitre win32/parite et de plus le mettre en quarantaine, c'est Antivir.. j'ai donc laché AVG ..
maintenant que le fichierr est en quarantaine, devrais-je le supprimer ou contient-il encore des données autre que le virus qui sont utile pr xp?
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous c'est la première fois que je viens là
Salut à toute la communauté
je ne trouve rien pour
WIN32.P2P.SPYBOT...
pouvez vous m'aider
merci d'avance
cordialement
Jason49
Salut à toute la communauté
je ne trouve rien pour
WIN32.P2P.SPYBOT...
pouvez vous m'aider
merci d'avance
cordialement
Jason49
Salut.
Et pourtant : http://www.commentcamarche.net/forum/affich-473679-g-attrap%E9-le-virus-W32-Spybot-Worm-A-l%27aide
Et ta question vient dans le fil des réponses à une autre question : ne pas faire ça, nouvelle question = nouveau message.
OK ?
MErci
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Et pourtant : http://www.commentcamarche.net/forum/affich-473679-g-attrap%E9-le-virus-W32-Spybot-Worm-A-l%27aide
Et ta question vient dans le fil des réponses à une autre question : ne pas faire ça, nouvelle question = nouveau message.
OK ?
MErci
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
