[=Indélogeable ?=] virus w32.pinfi
Fermé
crash override
Messages postés
72
Date d'inscription
dimanche 4 novembre 2001
Statut
Membre
Dernière intervention
1 janvier 2006
-
1 juin 2003 à 10:29
BmV Messages postés 90481 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 19 avril 2024 - 7 sept. 2003 à 23:33
BmV Messages postés 90481 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 19 avril 2024 - 7 sept. 2003 à 23:33
A voir également:
- [=Indélogeable ?=] virus w32.pinfi
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Lien virus à envoyer - Forum Virus
64 réponses
BmV
Messages postés
90481
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
19 avril 2024
4 685
1 juin 2003 à 10:48
1 juin 2003 à 10:48
Salut
Ben apparemment il ne semble pas être très très connu.
Il en est question dans ce forum
http://forums.ewanfisher.co.uk/discus/messages/35/112.html ; c'est curieux, on ne trouve de référence nulle part .....
As-tu essayé de faire un scan en ligne chez http://www.secuser.com/outils/antivirus.htm ?
Bon courage !
-=O(_BmV_)O=-
|| ||
Ben apparemment il ne semble pas être très très connu.
Il en est question dans ce forum
http://forums.ewanfisher.co.uk/discus/messages/35/112.html ; c'est curieux, on ne trouve de référence nulle part .....
As-tu essayé de faire un scan en ligne chez http://www.secuser.com/outils/antivirus.htm ?
Bon courage !
-=O(_BmV_)O=-
|| ||
claude ray
Messages postés
3075
Date d'inscription
vendredi 13 juillet 2001
Statut
Contributeur
Dernière intervention
6 janvier 2018
700
1 juin 2003 à 11:02
1 juin 2003 à 11:02
Bonjour
Symantec ne donne pas grande explication sur ce virus
http://securityresponse.symantec.com/avcenter/venc/dyn/33106.html
Claude
Symantec ne donne pas grande explication sur ce virus
http://securityresponse.symantec.com/avcenter/venc/dyn/33106.html
Claude
claude ray
Messages postés
3075
Date d'inscription
vendredi 13 juillet 2001
Statut
Contributeur
Dernière intervention
6 janvier 2018
700
1 juin 2003 à 11:12
1 juin 2003 à 11:12
A voir aussi
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
Claude
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
Claude
BmV
Messages postés
90481
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
19 avril 2024
4 685
1 juin 2003 à 11:13
1 juin 2003 à 11:13
!!!!!!!!!
Gaffe !
On dirait que c'est une belle s.....rie :
http://www.computing.net/security/wwwboard/forum/4720.html
!!!
-=O(_BmV_)O=-
|| ||
Gaffe !
On dirait que c'est une belle s.....rie :
http://www.computing.net/security/wwwboard/forum/4720.html
!!!
-=O(_BmV_)O=-
|| ||
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
1 juin 2003 à 12:23
1 juin 2003 à 12:23
Bonjour BmV,
;-)
Tu m'as eu sur le fil !
;-)
@12C4 ... In medio stat virtus ...
Ipl
;-)
Tu m'as eu sur le fil !
;-)
@12C4 ... In medio stat virtus ...
Ipl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
1 juin 2003 à 11:14
1 juin 2003 à 11:14
Bonjour crash override, BmV, Claude ray, bonjour à tous,
Voila des discussions depuis pas mal de temps (15 octobre 2001 chez McAfee) !
-> http://www.computing.net/security/wwwboard/forum/4676.html
-> http://www.computing.net/security/wwwboard/forum/4720.html
-> http://www.security-forums.com/forum/viewtopic.php?t=3318
-> http://www.symantec.com/avcenter/venc/data/w32.pinfi.html
-> http://www.norman.com/virus_info/w32_pinfi_a.shtml (low risk)
-> http://vil.nai.com/vil/content/v_99690.htm
et les stats de Virus Bulletin -> http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=W32.Pinfi&product=0
@12C4 ... In medio stat virtus ...
Ipl
Voila des discussions depuis pas mal de temps (15 octobre 2001 chez McAfee) !
-> http://www.computing.net/security/wwwboard/forum/4676.html
-> http://www.computing.net/security/wwwboard/forum/4720.html
-> http://www.security-forums.com/forum/viewtopic.php?t=3318
-> http://www.symantec.com/avcenter/venc/data/w32.pinfi.html
-> http://www.norman.com/virus_info/w32_pinfi_a.shtml (low risk)
-> http://vil.nai.com/vil/content/v_99690.htm
et les stats de Virus Bulletin -> http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=W32.Pinfi&product=0
@12C4 ... In medio stat virtus ...
Ipl
BmV
Messages postés
90481
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
19 avril 2024
4 685
1 juin 2003 à 11:17
1 juin 2003 à 11:17
.... et aussi : - http://www.coupdepoucepc.com/modules/newbb/viewtopic.php?topic_id=969&forum=1
- http://www.sophos.fr/virusinfo/analyses/w32paritea.html
- http://divxmachine.free.fr/forum/viewtopic.php3?topic=593&forum=2&6
Aucune alerte ???
Inquiétant, non ?
A+
-=O(_BmV_)O=-
|| ||
- http://www.sophos.fr/virusinfo/analyses/w32paritea.html
- http://divxmachine.free.fr/forum/viewtopic.php3?topic=593&forum=2&6
Aucune alerte ???
Inquiétant, non ?
A+
-=O(_BmV_)O=-
|| ||
bonjour a tous....j ai fait une recherche sur le site de trendmicro concernant ce virus et voici le resultat (succint ) :
-Pe_parite.a ...alias :w32/parite-b ,win32.pinfi.a ,w32.pinfi....etc
Virus resident de memoire...non destructif,qui infecte les fichiers avec l extension *.scr et *.exe......etc.
-Pe_parite.b ...alias : win32/parite.b ,win32/pinfi.a,win32.pinfi.a ,
w32.pinfi....etc.......version Malware.......etc
A++
-Pe_parite.a ...alias :w32/parite-b ,win32.pinfi.a ,w32.pinfi....etc
Virus resident de memoire...non destructif,qui infecte les fichiers avec l extension *.scr et *.exe......etc.
-Pe_parite.b ...alias : win32/parite.b ,win32/pinfi.a,win32.pinfi.a ,
w32.pinfi....etc.......version Malware.......etc
A++
rebonjour a tous....ces renseignements de trendmicro sont en anglais sur leur site.....les termes techniques dans cette langue...
je n aime pas trop....l un d entre vous est surement un expert de la traduction de l anglais "technique"....ce serait sympa de confirmer ce que j ai ecrit.....
http://fr.trendmicro-europe.com/
je n aime pas trop....l un d entre vous est surement un expert de la traduction de l anglais "technique"....ce serait sympa de confirmer ce que j ai ecrit.....
http://fr.trendmicro-europe.com/
rebonjour.......derniere precision....sur le site de secuser ce virus est repertorie....il date du 11 10 2001......et sa description detaillee est en francais......c est mieux.....desole de n apporter cette precision qu en dernier......!!!!!
ce virus se planque dans des fichiers avec l'extention .RBO dans le repertoire system32 de windows. efface les et verifie avec le scan en ligne de symantec
http://security.symantec.com/
http://security.symantec.com/
jsuis ariver à le niker depuis un bout de temps, ca serv à rien de format.
en fait jai utiliser sophos pour niker le virus source et desinfect mes fichier, les virus resident memoire je les est retiré en les suprimant en mode sans echec en 2'
have fun :p
en fait jai utiliser sophos pour niker le virus source et desinfect mes fichier, les virus resident memoire je les est retiré en les suprimant en mode sans echec en 2'
have fun :p
Bonjour à tous !
J'ai réussi à eradiquer W32.pinfi sans reformatage ni réinstallation de Windows XP !
Je me suis aidé de ce site : http://www.hotline-pc.org/LOGICIELS/virus.htm#8 et de vos commentaires !
W32.pinfi agits comme ça :
Il modifie la base de registre afin que tous les programme executés passe par son programme ( c:\sysrnj.exe) et ainsi il se reproduit...Bref vous l'avez remarqué ! Mais il se place aussi avec un nom alétoire ( 4 caractères ) dans c:\windows\temp ( 172ko ).
Il faut donc dabord supprimé les fichiers temp
Puis aller dans la base de registre HKEY_CLASSES_ROOT\.exe
Valeur Chaîne (par défaut) : rnjfile
Modifiez cette dernière en : exefile
Enfin désinfecter les fichiers exe grâce à un antivirus ( j'ai utilisé norton )
Vérifiez que ni sysrnj.exe ni un fichier temp ne soit encore présent et le tour est joué, vous redemarré. Miracle !
J'espère que cela vous servira !
@+ neria
J'ai réussi à eradiquer W32.pinfi sans reformatage ni réinstallation de Windows XP !
Je me suis aidé de ce site : http://www.hotline-pc.org/LOGICIELS/virus.htm#8 et de vos commentaires !
W32.pinfi agits comme ça :
Il modifie la base de registre afin que tous les programme executés passe par son programme ( c:\sysrnj.exe) et ainsi il se reproduit...Bref vous l'avez remarqué ! Mais il se place aussi avec un nom alétoire ( 4 caractères ) dans c:\windows\temp ( 172ko ).
Il faut donc dabord supprimé les fichiers temp
Puis aller dans la base de registre HKEY_CLASSES_ROOT\.exe
Valeur Chaîne (par défaut) : rnjfile
Modifiez cette dernière en : exefile
Enfin désinfecter les fichiers exe grâce à un antivirus ( j'ai utilisé norton )
Vérifiez que ni sysrnj.exe ni un fichier temp ne soit encore présent et le tour est joué, vous redemarré. Miracle !
J'espère que cela vous servira !
@+ neria
flamenco
Messages postés
6
Date d'inscription
vendredi 15 août 2003
Statut
Membre
Dernière intervention
25 août 2003
16 août 2003 à 08:18
16 août 2003 à 08:18
salut
Comment fait tu pour changer la valeur chaine car moi il est deja nommée exefile par contre le fameux w32.pinfi je l'ai mis en, quarentaine avec norton. Si je le supprime ça va me poser un probleme??merci d'avance
Comment fait tu pour changer la valeur chaine car moi il est deja nommée exefile par contre le fameux w32.pinfi je l'ai mis en, quarentaine avec norton. Si je le supprime ça va me poser un probleme??merci d'avance
slt g une chier d virus et mon norton ne fonctionnait pas. qand je lance l antivirus j ai 1minute avant k il s eteint kelk1 pe m aider svp
ton virus n'est pas w32.pinfi mais w32.blaster je c plus koi
lui c un vilain mais pas un mechant lol
il detruit que dalle si ce n'est qu'il ne te fait redemarrer
normalement tu peux t'en debarrasser en dl
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
et apres tu dl la mise a jour windows pour eviter la faille de nouveau sur
http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe
et voila le tour est joué ;-)
PS : special thanks and featuring myarou ;-p
lui c un vilain mais pas un mechant lol
il detruit que dalle si ce n'est qu'il ne te fait redemarrer
normalement tu peux t'en debarrasser en dl
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
et apres tu dl la mise a jour windows pour eviter la faille de nouveau sur
http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe
et voila le tour est joué ;-)
PS : special thanks and featuring myarou ;-p
Salut l'artiste !
C'est pas grand chose, mais ça peut peut être t'aider ! Regarde dans la base de registre à la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
et
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Regarde si il n'y a pas des programmes qui démarrent à ton insu, en génèral c'est là qu'ils se mettent pour démarrer au démarrage de Windows et éventuellement arrêter l'antivirus lorsqu'il démarre
C'est pas grand chose, mais ça peut peut être t'aider ! Regarde dans la base de registre à la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
et
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Regarde si il n'y a pas des programmes qui démarrent à ton insu, en génèral c'est là qu'ils se mettent pour démarrer au démarrage de Windows et éventuellement arrêter l'antivirus lorsqu'il démarre
REPONSE A FLAMENCO
Salut !
Tu dis que Win32.pinfi n'a pas modifié la base de registre, c'est que tu as du le détecter dès son arrivée !
Pour modifier la valeur de chaine de la base de registre, il suffit juste de cliquer decus et une boite de message apparait... Bref je pense que tu devrais supprimé les fichiers temp, puis essayer de suppimer sysrnj.exe, et si ça ne fonctionne pas remet le ( il sera dans la corbeille ). Je ne vois pas d'autres solutions. Bien sur vérifie que d'autres exe ne soient pas infectés !
Salut !
Tu dis que Win32.pinfi n'a pas modifié la base de registre, c'est que tu as du le détecter dès son arrivée !
Pour modifier la valeur de chaine de la base de registre, il suffit juste de cliquer decus et une boite de message apparait... Bref je pense que tu devrais supprimé les fichiers temp, puis essayer de suppimer sysrnj.exe, et si ça ne fonctionne pas remet le ( il sera dans la corbeille ). Je ne vois pas d'autres solutions. Bien sur vérifie que d'autres exe ne soient pas infectés !
flamenco
Messages postés
6
Date d'inscription
vendredi 15 août 2003
Statut
Membre
Dernière intervention
25 août 2003
16 août 2003 à 08:40
16 août 2003 à 08:40
ou est-ce qu'il se situe sysrnj.exe?
Salut !
Je crois que sysrnj.exe se situe dans c:\ ou dans c:\windows, je ne sais plus, mais tu n'as qu'a faire une recherche !
@+
Je crois que sysrnj.exe se situe dans c:\ ou dans c:\windows, je ne sais plus, mais tu n'as qu'a faire une recherche !
@+
salut à tous...
j'ai eu aussi le pinfi...
et je vous dis pas combien de fichier infecter que j'ai trouvé....
+de 400...
mon prob c'est que norton m'a bien preciser 1 fichier tmp infecté..
mais c'est impossible de le deleté...
j'y arrive pas..
et pourtant le fichier n'est pas en lecture seule dans sa propriete..
quelqu'un à une idée.???
merci
j'ai eu aussi le pinfi...
et je vous dis pas combien de fichier infecter que j'ai trouvé....
+de 400...
mon prob c'est que norton m'a bien preciser 1 fichier tmp infecté..
mais c'est impossible de le deleté...
j'y arrive pas..
et pourtant le fichier n'est pas en lecture seule dans sa propriete..
quelqu'un à une idée.???
merci
coucou !
W 32. Pinfi a fait son job, il m a supprimé tout ce qui se trouvait dans "mes documents" : musique, doc word, prog, ainsi que ttes photos . Bon ca fait du propre norton la arreter, mais bon...
W 32. Pinfi a fait son job, il m a supprimé tout ce qui se trouvait dans "mes documents" : musique, doc word, prog, ainsi que ttes photos . Bon ca fait du propre norton la arreter, mais bon...
c de la merde norton me signal 2 virus .
_W32.Pinfi
et_IRC Trojan
je ne c koi faire je vien de formater deja a deux reprise :((
_W32.Pinfi
et_IRC Trojan
je ne c koi faire je vien de formater deja a deux reprise :((
Salut Guet !
Si norton te signale 2 virus, c'est que tu en as deux !
-Le premier c'est le troyen d'IRC, tu dois avoir IRC.
-Le second c'est W32.pinfi
Il faut donc les suppimé tous les deux. Ca ne sert à rien de reformater si tes fichiers sont infectés, une fois que tu les remets sur ton disque il ré-infectes le système !
Pour W32.pinfi j'ai mis la solution pour le supprimer mais pour IRC je ne sais, essais de faire confiance à norton.
Une autre chose : un fichier peut être infecté par plusieurs virus à la fois !!! Exemple le Troyen d'IRC infecte un fichier exe qui sera lui même infecté par W32.pinfi. Il faut alors le désinfecté avec norton ( je ne sais pas le faire à la main ).
surtout ATTENTION AUX FICHIERS .EXE !!!
Si norton te signale 2 virus, c'est que tu en as deux !
-Le premier c'est le troyen d'IRC, tu dois avoir IRC.
-Le second c'est W32.pinfi
Il faut donc les suppimé tous les deux. Ca ne sert à rien de reformater si tes fichiers sont infectés, une fois que tu les remets sur ton disque il ré-infectes le système !
Pour W32.pinfi j'ai mis la solution pour le supprimer mais pour IRC je ne sais, essais de faire confiance à norton.
Une autre chose : un fichier peut être infecté par plusieurs virus à la fois !!! Exemple le Troyen d'IRC infecte un fichier exe qui sera lui même infecté par W32.pinfi. Il faut alors le désinfecté avec norton ( je ne sais pas le faire à la main ).
surtout ATTENTION AUX FICHIERS .EXE !!!
