A voir également:
- Fichier vérolé
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
17 réponses
Bonjour
J'ai récemment eu le même problème que toi et j'ai réussi à le résoudre !!
Donc voici la méthode que j'ai employé
Déja je suis allé dans la base de registre et j'ai chercher tout fichier se nommant "keygen" et j'ai effacé.
Ensuite j'ai effacé tous les fichiers rar qui n'avaient rien à faire ici, ainsi que le fameux fichier "paramore".
Enfin j'ai fait un scan complet avec antivir d'avira et supprimé tous fichiers suspects.
Attention cependant certains fichiers récalcitrant ne pouvait s'effacer qu'au redémarrage.
Antivir s'est pleinement occupé de cette tache et depuis 24h, plus d'apparitions de fichiers rar ni de paramore.
Voila.
En espérant avoir été utile.
Bonne journée.
J'ai récemment eu le même problème que toi et j'ai réussi à le résoudre !!
Donc voici la méthode que j'ai employé
Déja je suis allé dans la base de registre et j'ai chercher tout fichier se nommant "keygen" et j'ai effacé.
Ensuite j'ai effacé tous les fichiers rar qui n'avaient rien à faire ici, ainsi que le fameux fichier "paramore".
Enfin j'ai fait un scan complet avec antivir d'avira et supprimé tous fichiers suspects.
Attention cependant certains fichiers récalcitrant ne pouvait s'effacer qu'au redémarrage.
Antivir s'est pleinement occupé de cette tache et depuis 24h, plus d'apparitions de fichiers rar ni de paramore.
Voila.
En espérant avoir été utile.
Bonne journée.
j'ai eu meme probleme , l'antivirus PREVXCSIFREE.EXE m'a trouvé deux chiottes winsecure.exe et ntspool.exe
sous windows\system32 la date et l'heure de ces deux fichiers correspond à la date ou j'ai lancé ce fameux .rar
sauf que le fichier windows\system32\rar.exe porte la meme date mais signé microsoft. quoi faire ?
effectivement dans le gestionnaire des taches yavait winsecure au moment du pb
sous windows\system32 la date et l'heure de ces deux fichiers correspond à la date ou j'ai lancé ce fameux .rar
sauf que le fichier windows\system32\rar.exe porte la meme date mais signé microsoft. quoi faire ?
effectivement dans le gestionnaire des taches yavait winsecure au moment du pb
bonjour à tous.
j'ai aussi le même problème.
j'ai fais des scans avec avast, avira, mais cela n'a rien donnée...
que faire?
j'ai aussi le même problème.
j'ai fais des scans avec avast, avira, mais cela n'a rien donnée...
que faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BONJOUR A TOUS ...
Ce n’est pas un virus au sens propre du terme, c’est plutôt un algorithme qui génère 4 a 5 fois par semaine 2000 fichiers rar de 1,9 MO chacun (surtout lors du redemarage)… : d
(La rumeur dit qu’il a été spécialement fait pour porter atteinte a émule …)
Le problème vient du fichier PARAMORE, c'est un fichier qui n'a pas d’extension ni de taille …
Mais il a la particularité de faire multiplier des fichiers .rar dans les dossiers INCOMING de émule et d'autres clients du genre ... (bitcomet, bearshare … oui oui vous avez bien compris)
Les centaines de fichiers *.rar (environ 2000 fichiers) tous de même taille et portent les noms de logiciels connus, d'ou viennent-t-ils ?
La réponse est assez simple >>> Déjà pour éviter que cela ne se reproduise, il faut toujours vérifier sur émule les dossiers qu'on partage en effets même en supprimant le contenu du fichier INCOMING de émule la même liste sera toujours sur émule (les liens j've dire) ... cela explique aussi pourquoi ces fichiers ont bcp de sources dispo parce que les clients les possédant (déjà infecté, héberge leurs adresses ) ne le savent pas y'en a même qui ne connaissent pas l'existence de l'icône PARTAGE d’émule ou n’on jamais cliqué dessus … une honte :p …
TRAITEMENT !!!: dés que PARAMORE s’installe sur un PC il est impossible de le déloger a 90 % des cas …
Pour les raisons suivantes : (sauf si on vire la mule ... lol )
1- il ne porte pas d’extension (donc il est considéré comme fichier passif et inoffensif)
2- pour un antivirus un fichier qui est égal à 0 KO n’est pas un danger potentiel (les avast, kaspersky, avg, et compagnie réagissent de la même façon !!!).
3- Tout ceux qui ont voulu télécharger la musique du groupe PARAMORE ce trouve aussi tôt infecté par cette merde (je suis une preuve vivante d’exception …! je connais même pas ce groupe de m***e) …
4- ce virus (qui ne l’est pas vraiment) est totalement inoffensif () personnellement j’ai appris a vivre avec et hors de question de formater ma WorkStation …
(Petable de la gueule que depuis le registre de Windows, cette merde n’infecte pas les PC doté des derniers correctifs de sécurité et de mise a jour de Windows au environ de 2007 je crois … : d : d : d)
J’espère que je vous ai assez aidé comme ça !!!
resté gentille et signalé comme SPAM tous les fichiers du genre (1,9 MO et compagnie) ...
Ce n’est pas un virus au sens propre du terme, c’est plutôt un algorithme qui génère 4 a 5 fois par semaine 2000 fichiers rar de 1,9 MO chacun (surtout lors du redemarage)… : d
(La rumeur dit qu’il a été spécialement fait pour porter atteinte a émule …)
Le problème vient du fichier PARAMORE, c'est un fichier qui n'a pas d’extension ni de taille …
Mais il a la particularité de faire multiplier des fichiers .rar dans les dossiers INCOMING de émule et d'autres clients du genre ... (bitcomet, bearshare … oui oui vous avez bien compris)
Les centaines de fichiers *.rar (environ 2000 fichiers) tous de même taille et portent les noms de logiciels connus, d'ou viennent-t-ils ?
La réponse est assez simple >>> Déjà pour éviter que cela ne se reproduise, il faut toujours vérifier sur émule les dossiers qu'on partage en effets même en supprimant le contenu du fichier INCOMING de émule la même liste sera toujours sur émule (les liens j've dire) ... cela explique aussi pourquoi ces fichiers ont bcp de sources dispo parce que les clients les possédant (déjà infecté, héberge leurs adresses ) ne le savent pas y'en a même qui ne connaissent pas l'existence de l'icône PARTAGE d’émule ou n’on jamais cliqué dessus … une honte :p …
TRAITEMENT !!!: dés que PARAMORE s’installe sur un PC il est impossible de le déloger a 90 % des cas …
Pour les raisons suivantes : (sauf si on vire la mule ... lol )
1- il ne porte pas d’extension (donc il est considéré comme fichier passif et inoffensif)
2- pour un antivirus un fichier qui est égal à 0 KO n’est pas un danger potentiel (les avast, kaspersky, avg, et compagnie réagissent de la même façon !!!).
3- Tout ceux qui ont voulu télécharger la musique du groupe PARAMORE ce trouve aussi tôt infecté par cette merde (je suis une preuve vivante d’exception …! je connais même pas ce groupe de m***e) …
4- ce virus (qui ne l’est pas vraiment) est totalement inoffensif () personnellement j’ai appris a vivre avec et hors de question de formater ma WorkStation …
(Petable de la gueule que depuis le registre de Windows, cette merde n’infecte pas les PC doté des derniers correctifs de sécurité et de mise a jour de Windows au environ de 2007 je crois … : d : d : d)
J’espère que je vous ai assez aidé comme ça !!!
resté gentille et signalé comme SPAM tous les fichiers du genre (1,9 MO et compagnie) ...
Allé pour vous je vais le chassé et tenté de vous aider ... c'est l'accazzz de lui peté la gueule a sui la MDRrrrr lol
j'vous tiens au courant alternatif 450 volts ... j'arrete c bon ....
j'vous tiens au courant alternatif 450 volts ... j'arrete c bon ....
Question: est-ce que si on desinstalle emule ca resoud le pb? help!!! j'en ai maaaaarre de ces 1457 fichiers rar qui m'empoisonnent mon ordi!
oui mais si tu fais ça dis adieu a tout tes autres prog de P2P ...
bonjour a tous,
Hier je n'ai pas laché l'affaire avec ce paramore de malheur et je crois bien lui avoir fais la peau cette fois.
En effet, aprés avoir desinstallé emule totalement et avoir fais une recherche de fichiers keygen et paramore pour les éradiquer ainsi que fais tourner les anti virus avast, antivir, et anti spy divers, et réinstallé emule, ce coquin de paramore était revennu.
J'ai alors décidé de tester la suite panda internet security 2008 que j'ai trouvé sur emule (c'est pas bien je sais).
Et la "bingo". Suite à une installation un peu laborieuse, j'ai lancé la bête (le panda) qui à tout dévoré!
J'exagère bien sur. En fait, le programme ne supprime pas les .rar mais il les signale. Il faut ensuite les supprimer soit meme mais il trouve et supprime ou désinfecte tout le reste trés efficacement apparement. Il m'a fallut désactiver le programme antivirus pour pouvoir supprimer les .rar aprés l'analyse complète du système.
Maintenant, je dois reconfigurer les ports de ma mule qui est repassé en lowid et de plus à la décharge de panda il faut inscrire la lourdeur du programme qui prend presque 200mo de ram mais c'est visiblement le prix de la sécurité. Par conséquent je ne sais encore si je vais le garder ou revenir a avast qui pourtant m'avais bien servi et meme prévennu de la présence de paramore.
J'espère que je me suis expliqué suffisamment clairement et reste dispo pour des précisions éventuelles.
Bonne chance à tous.
Hier je n'ai pas laché l'affaire avec ce paramore de malheur et je crois bien lui avoir fais la peau cette fois.
En effet, aprés avoir desinstallé emule totalement et avoir fais une recherche de fichiers keygen et paramore pour les éradiquer ainsi que fais tourner les anti virus avast, antivir, et anti spy divers, et réinstallé emule, ce coquin de paramore était revennu.
J'ai alors décidé de tester la suite panda internet security 2008 que j'ai trouvé sur emule (c'est pas bien je sais).
Et la "bingo". Suite à une installation un peu laborieuse, j'ai lancé la bête (le panda) qui à tout dévoré!
J'exagère bien sur. En fait, le programme ne supprime pas les .rar mais il les signale. Il faut ensuite les supprimer soit meme mais il trouve et supprime ou désinfecte tout le reste trés efficacement apparement. Il m'a fallut désactiver le programme antivirus pour pouvoir supprimer les .rar aprés l'analyse complète du système.
Maintenant, je dois reconfigurer les ports de ma mule qui est repassé en lowid et de plus à la décharge de panda il faut inscrire la lourdeur du programme qui prend presque 200mo de ram mais c'est visiblement le prix de la sécurité. Par conséquent je ne sais encore si je vais le garder ou revenir a avast qui pourtant m'avais bien servi et meme prévennu de la présence de paramore.
J'espère que je me suis expliqué suffisamment clairement et reste dispo pour des précisions éventuelles.
Bonne chance à tous.
merci pour ton acharnement manu33 :)
moi le problème semble avoir disparu autrement, je ne sais pas comment, mais si par le plus grand des malheurs, notre très cher paramore revient, je saurais comment en venir a bout
merci encore :)
moi le problème semble avoir disparu autrement, je ne sais pas comment, mais si par le plus grand des malheurs, notre très cher paramore revient, je saurais comment en venir a bout
merci encore :)
Hello tout le monde!
youpi! j'ai réussi à me débarrasser de ce virus!
j'ai fait un truc tout bete et ca a marché! alors si ca peut aider qqu'un, je vous explique: j'ai desinstallé emule, ensuite je suis allé supprimer manuellement le repertoire emule (et donc le dossier incoming où se trouvait le virus). J'ai lancé comboFix, mais je pense pas qu'il ait supprimé quoique ce soit vu le log qu'il a fourni ensuite. Puis j'ai redémarré mon ordi et réinstallé emule. Et depuis plus de fichiers .rar à l'horizon! un vrai bonheur ;) Je pense que c'est essentiellement dû au fait de supprimer les fichiers manuellement apres desinstallation de emule.
Voila pour ma ptite contribution!
a+
youpi! j'ai réussi à me débarrasser de ce virus!
j'ai fait un truc tout bete et ca a marché! alors si ca peut aider qqu'un, je vous explique: j'ai desinstallé emule, ensuite je suis allé supprimer manuellement le repertoire emule (et donc le dossier incoming où se trouvait le virus). J'ai lancé comboFix, mais je pense pas qu'il ait supprimé quoique ce soit vu le log qu'il a fourni ensuite. Puis j'ai redémarré mon ordi et réinstallé emule. Et depuis plus de fichiers .rar à l'horizon! un vrai bonheur ;) Je pense que c'est essentiellement dû au fait de supprimer les fichiers manuellement apres desinstallation de emule.
Voila pour ma ptite contribution!
a+
Bonjour,
pour ma part, j'ai fait une recherche "paramore" dans la base de registre (nom du fichier généré ds le dossier Incoming de la mule) et supprimé la seule clé qui correspondait.
Depuis... plus de soucis !
A +
pour ma part, j'ai fait une recherche "paramore" dans la base de registre (nom du fichier généré ds le dossier Incoming de la mule) et supprimé la seule clé qui correspondait.
Depuis... plus de soucis !
A +
Bonjour,
J'ai le même souci. Paramore est bien présent dans mon incoming de la mule.
Mais je trouve rien à ce nom dans la base de registre.
Merci pour vos conseils pour m'en débarrasser efficacement.
A+
Yannick
J'ai le même souci. Paramore est bien présent dans mon incoming de la mule.
Mais je trouve rien à ce nom dans la base de registre.
Merci pour vos conseils pour m'en débarrasser efficacement.
A+
Yannick
Bonjour
Même problème résolu en supprimant (avec unlocker) deux indésirables de windows\system32\ à savoir
ntsecurity.exe
winsecure.exe
deux grosses merdes qui semblaient liées à ça. En tous cas les fichier .rar ne sont pas revenus.
Il y a avait avec deux clés de la base de registre je ne sais plus où qui sautaient aux yeux avec autoruns.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
de mémoire.
@+
Jean
Même problème résolu en supprimant (avec unlocker) deux indésirables de windows\system32\ à savoir
ntsecurity.exe
winsecure.exe
deux grosses merdes qui semblaient liées à ça. En tous cas les fichier .rar ne sont pas revenus.
Il y a avait avec deux clés de la base de registre je ne sais plus où qui sautaient aux yeux avec autoruns.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
de mémoire.
@+
Jean
aprés de multiple recherche, j'ai fini par identifié le probleme:
1. il s'agit bien d'un virus : Son petit nom : P2P-Worm.Win32.Archivarius.a
C'est un Trojan doppler qui utilise notre betise (a savoir le moment ou nous avons tous executer ce programme (Installer-Crack-Keygen.exe) de 1,09Mo, quelque soit son le nom de l'archive .rar qui le contenait) pour installer l'agent infectieux dans les parties sensibles du systeme. Il s'y multiplie par la suite.
2. Si vous avez trouver du "paramore" dans la base de registre, ce ne sont probablement que les clés correspondant aux recherche que nous avons fait sur le disque dur. (avec l'outil de recherche de windows)
3. si vous avez avast, vous risquez de ne pas detecter le trojan. Il m'a fallu utiliser Kaspersky pour le denicher (je ne sais pas pour les autres AV)
4. Il y a effectivement du winsecure la dedans : l'exécutable a été infecté sur mon disque. MAIS pas seulement. Il a éte retrouvé dans les executables de mes points de restauration systeme (deleted: virus P2P-Worm.Win32.Archivarius.a File: C:\System Volume Information\_restore{DC186FA8-6D0C-4F7B-855C-3245EC2E4AE4}\RP59\A0010382.exe//Armadillo
)
P.S: L´AV a trouvé un autre trojan, (Trojan program Trojan.Win32.Agent.ftz), mais les fichiers infectés me font penser que ca n'a pas de rapport
voila pour les infos.
Maintenant pour ce qui est de savoir si l'antivirus va tout seul regler le pb... C'est a voir. Actuellement, j'ai desinstaller emule, et j'ai suppimer le dossier incoming. J'attends que kaspersky termine le scan complet du disque pour reinstaller emule et vous dire si le traitement de kaspersky a été efficace.
1. il s'agit bien d'un virus : Son petit nom : P2P-Worm.Win32.Archivarius.a
C'est un Trojan doppler qui utilise notre betise (a savoir le moment ou nous avons tous executer ce programme (Installer-Crack-Keygen.exe) de 1,09Mo, quelque soit son le nom de l'archive .rar qui le contenait) pour installer l'agent infectieux dans les parties sensibles du systeme. Il s'y multiplie par la suite.
2. Si vous avez trouver du "paramore" dans la base de registre, ce ne sont probablement que les clés correspondant aux recherche que nous avons fait sur le disque dur. (avec l'outil de recherche de windows)
3. si vous avez avast, vous risquez de ne pas detecter le trojan. Il m'a fallu utiliser Kaspersky pour le denicher (je ne sais pas pour les autres AV)
4. Il y a effectivement du winsecure la dedans : l'exécutable a été infecté sur mon disque. MAIS pas seulement. Il a éte retrouvé dans les executables de mes points de restauration systeme (deleted: virus P2P-Worm.Win32.Archivarius.a File: C:\System Volume Information\_restore{DC186FA8-6D0C-4F7B-855C-3245EC2E4AE4}\RP59\A0010382.exe//Armadillo
)
P.S: L´AV a trouvé un autre trojan, (Trojan program Trojan.Win32.Agent.ftz), mais les fichiers infectés me font penser que ca n'a pas de rapport
voila pour les infos.
Maintenant pour ce qui est de savoir si l'antivirus va tout seul regler le pb... C'est a voir. Actuellement, j'ai desinstaller emule, et j'ai suppimer le dossier incoming. J'attends que kaspersky termine le scan complet du disque pour reinstaller emule et vous dire si le traitement de kaspersky a été efficace.
Apres scan complet, reinitialisation, reinstallation d'emule et re-reinitialisation, tout semble rentrer dans l'ordre. Donc le remede est assez simple : avoir un bon antivirus (Kaspersky ou antivir par exemple) et faire attention la prochaine fois que l'on ouvre une archive qui vient d'eMule.
Rien que du bon sens en fait :)
Rien que du bon sens en fait :)
Moi aussi j'ai attrappe le meme virus. Il multiplie les fichiers .rar a la meme taille 1.092k avec des noms differents comme: crack, keygen, anti virus, adobe acrobat......jusqu'a epuisement de l'espace disque. les fichiers sont crees dans le repertoire incoming de emule. (j'ai XP). Le fait de les supprimer ne resoud le probleme que temporairement jusqu' au prochain redemarrage du programme.
C'est trés simple à viré les gars , restauré votre system a une date avant d'avoir cliké sur ce fichier et tout rentre dans l'ordre !!!
Perso j'ai pu de probléme .
Perso j'ai pu de probléme .
28 févr. 2008 à 12:07
2 mars 2008 à 02:11
cepandant, a force d'antispywares et un nouvel antivirus (antivir), le probleme semble s'etre calmé...
je vais quand meme poster un log hijackthis au cas ou ... avis aux amateurs :)
4 mars 2008 à 06:19