WinXP : plantage de mes applis
Fermé
jmt
-
12 nov. 2003 à 10:08
pajero-brian Messages postés 3714 Date d'inscription jeudi 30 mai 2002 Statut Membre Dernière intervention 20 mars 2008 - 12 nov. 2003 à 19:01
pajero-brian Messages postés 3714 Date d'inscription jeudi 30 mai 2002 Statut Membre Dernière intervention 20 mars 2008 - 12 nov. 2003 à 19:01
A voir également:
- WinXP : plantage de mes applis
- Winxp - Télécharger - Systèmes d'exploitation
- Winxp sp2 - Télécharger - Divers Utilitaires
- Anydesk winxp - Télécharger - Divers Utilitaires
- Activer Windows Script Host sous winXP ✓ - Forum Windows XP
- (Avis pro)winxp pro 64 bit - Forum Windows
3 réponses
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
12 nov. 2003 à 13:36
12 nov. 2003 à 13:36
Bonjour,
Peut etre un virus de ce type:
Virus
Parite
Parite est un virus résident polymorphique qui infecte les fichiers .EXE et .SCR. Il tente également se propager via les dossiers partagés et lecteurs réseau. Lorsque le fichier infecté est exécuté, il ajoute une entrée dans la base de registres, se copie sur le disque sous un nom aléatoire, puis infecte tous fichiers .EXE et .SCR présents sur les disques locaux ou partagés.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier sans l'avoir au préalable analysé avec un antivirus à jour. Il faut enfin supprimer les partages de ressources inutiles et protéger les autres par mot de passe afin de prévenir toute propagation du virus.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus. En cas de contamination d'un réseau local, les ordinateurs infectés doivent être déconnectés du réseau, et n'être reconnectés que lorsque tous les ordinateurs ont été désinfectés.
TYPE :
Infecteur de fichiers
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS :
Win32.Parite.B (KAV)
W32/Pate (McAfee)
Win32.Pinfi.A (CA)
PE_PARITE.A (Trend Micro)
W32/Parite-B (Sophos)
W32.Pinfi (Symantec)
TAILLE :
± 177.922 octets
DECOUVERTE :
11/10/2001
DESCRIPTION DETAILLEE :
Parite infecte les fichiers .EXE et .SCR puis tente de se propager via les dossiers partagés et lecteurs réseau. Lorsque le fichier infecté est exécuté, il ajoute une entrée dans la base de registres (HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ PINF), copie dans le répertoire Windows Temporaire un fichier DLL de 172 Ko dissimulé sous un nom aléatoire et une extension en .TMP contenant le code du virus, devient résident en mémoire en infectant le processus EXPLORER.EXE, puis infecte tous fichiers .EXE et .SCR présents sur les disques locaux et partagés, augmentant leur taille d'autant. Parite est un virus non destructif, mais une mauvaise réparation des fichiers infectés peut les rendre inutilisables et nécessiter leur remplacement par une version saine.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Peut etre un virus de ce type:
Virus
Parite
Parite est un virus résident polymorphique qui infecte les fichiers .EXE et .SCR. Il tente également se propager via les dossiers partagés et lecteurs réseau. Lorsque le fichier infecté est exécuté, il ajoute une entrée dans la base de registres, se copie sur le disque sous un nom aléatoire, puis infecte tous fichiers .EXE et .SCR présents sur les disques locaux ou partagés.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier sans l'avoir au préalable analysé avec un antivirus à jour. Il faut enfin supprimer les partages de ressources inutiles et protéger les autres par mot de passe afin de prévenir toute propagation du virus.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus. En cas de contamination d'un réseau local, les ordinateurs infectés doivent être déconnectés du réseau, et n'être reconnectés que lorsque tous les ordinateurs ont été désinfectés.
TYPE :
Infecteur de fichiers
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS :
Win32.Parite.B (KAV)
W32/Pate (McAfee)
Win32.Pinfi.A (CA)
PE_PARITE.A (Trend Micro)
W32/Parite-B (Sophos)
W32.Pinfi (Symantec)
TAILLE :
± 177.922 octets
DECOUVERTE :
11/10/2001
DESCRIPTION DETAILLEE :
Parite infecte les fichiers .EXE et .SCR puis tente de se propager via les dossiers partagés et lecteurs réseau. Lorsque le fichier infecté est exécuté, il ajoute une entrée dans la base de registres (HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ PINF), copie dans le répertoire Windows Temporaire un fichier DLL de 172 Ko dissimulé sous un nom aléatoire et une extension en .TMP contenant le code du virus, devient résident en mémoire en infectant le processus EXPLORER.EXE, puis infecte tous fichiers .EXE et .SCR présents sur les disques locaux et partagés, augmentant leur taille d'autant. Parite est un virus non destructif, mais une mauvaise réparation des fichiers infectés peut les rendre inutilisables et nécessiter leur remplacement par une version saine.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
merci pajero, mais j'ai fini par trouver la solution :
j'avais un fichier CSRRS.EXE qui trainait dans les processus de WinXP.
Il s'agissait du WORM AGOBOT.AP, j'ai redémarré en mode sans échec, viré toutes les clefs et valeurs ayant comme reference 'CSRRS.EXE' dans la base de registre, et tout refonctionne désormais... ouf !! un ptit coup d'antivirus (qui refonctionne enfin !! et hop ! le fichier est parti à la poubelle)
@++
jm
j'avais un fichier CSRRS.EXE qui trainait dans les processus de WinXP.
Il s'agissait du WORM AGOBOT.AP, j'ai redémarré en mode sans échec, viré toutes les clefs et valeurs ayant comme reference 'CSRRS.EXE' dans la base de registre, et tout refonctionne désormais... ouf !! un ptit coup d'antivirus (qui refonctionne enfin !! et hop ! le fichier est parti à la poubelle)
@++
jm
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
12 nov. 2003 à 19:01
12 nov. 2003 à 19:01
Re,
Si c'est lui ya du boulot!
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.esecurityplanet.com/alerts/article.php/3100111&prev=/search%3Fq%3DCSRRS.EXE%2B%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Si c'est lui ya du boulot!
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.esecurityplanet.com/alerts/article.php/3100111&prev=/search%3Fq%3DCSRRS.EXE%2B%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi