Multiplication de fichiers.rar virus ?

Bonjour

J'ai récemment eu le même problème que toi et j'ai réussi à le résoudre !!
Donc voici la méthode que j'ai employé

Déja je suis allé dans la base de registre et j'ai chercher tout fichier se nommant "keygen" et j'ai effacé.

Ensuite j'ai effacé tous les fichiers rar qui n'avaient rien à faire ici, ainsi que le fameux fichier "paramore".

Enfin j'ai fait un scan complet avec antivir d'avira et supprimé tous fichiers suspects.
Attention cependant certains fichiers récalcitrant ne pouvait s'effacer qu'au redémarrage.
Antivir s'est pleinement occupé de cette tache et depuis 24h, plus d'apparitions de fichiers rar ni de paramore.

Voila.
En espérant avoir été utile.
Bonne journée.

j'ai eu meme probleme , l'antivirus PREVXCSIFREE.EXE m'a trouvé deux chiottes winsecure.exe et ntspool.exe
sous windows\system32 la date et l'heure de ces deux fichiers correspond à la date ou j'ai lancé ce fameux .rar
sauf que le fichier windows\system32\rar.exe porte la meme date mais signé microsoft. quoi faire ?
effectivement dans le gestionnaire des taches yavait winsecure au moment du pb

même problème que vous qqn a une solution ?

bonjour à tous.

j'ai aussi le même problème.

j'ai fais des scans avec avast, avira, mais cela n'a rien donnée...

que faire?

BONJOUR A TOUS ...
Ce n’est pas un virus au sens propre du terme, c’est plutôt un algorithme qui génère 4 a 5 fois par semaine 2000 fichiers rar de 1,9 MO chacun (surtout lors du redemarage)… : d
(La rumeur dit qu’il a été spécialement fait pour porter atteinte a émule …)
Le problème vient du fichier PARAMORE, c'est un fichier qui n'a pas d’extension ni de taille …
Mais il a la particularité de faire multiplier des fichiers .rar dans les dossiers INCOMING de émule et d'autres clients du genre ... (bitcomet, bearshare … oui oui vous avez bien compris)
Les centaines de fichiers *.rar (environ 2000 fichiers) tous de même taille et portent les noms de logiciels connus, d'ou viennent-t-ils ?

La réponse est assez simple >>> Déjà pour éviter que cela ne se reproduise, il faut toujours vérifier sur émule les dossiers qu'on partage en effets même en supprimant le contenu du fichier INCOMING de émule la même liste sera toujours sur émule (les liens j've dire) ... cela explique aussi pourquoi ces fichiers ont bcp de sources dispo parce que les clients les possédant (déjà infecté, héberge leurs adresses ) ne le savent pas y'en a même qui ne connaissent pas l'existence de l'icône PARTAGE d’émule ou n’on jamais cliqué dessus … une honte :p …

TRAITEMENT !!!: dés que PARAMORE s’installe sur un PC il est impossible de le déloger a 90 % des cas …
Pour les raisons suivantes : (sauf si on vire la mule ... lol )
1- il ne porte pas d’extension (donc il est considéré comme fichier passif et inoffensif)
2- pour un antivirus un fichier qui est égal à 0 KO n’est pas un danger potentiel (les avast, kaspersky, avg, et compagnie réagissent de la même façon !!!).
3- Tout ceux qui ont voulu télécharger la musique du groupe PARAMORE ce trouve aussi tôt infecté par cette merde (je suis une preuve vivante d’exception …! je connais même pas ce groupe de m***e) …
4- ce virus (qui ne l’est pas vraiment) est totalement inoffensif () personnellement j’ai appris a vivre avec et hors de question de formater ma WorkStation …

(Petable de la gueule que depuis le registre de Windows, cette merde n’infecte pas les PC doté des derniers correctifs de sécurité et de mise a jour de Windows au environ de 2007 je crois … : d : d : d)
J’espère que je vous ai assez aidé comme ça !!!
resté gentille et signalé comme SPAM tous les fichiers du genre (1,9 MO et compagnie) ...

Allé pour vous je vais le chassé et tenté de vous aider ... c'est l'accazzz de lui peté la gueule a sui la MDRrrrr lol
j'vous tiens au courant alternatif 450 volts ... j'arrete c bon ....

Question: est-ce que si on desinstalle emule ca resoud le pb? help!!! j'en ai maaaaarre de ces 1457 fichiers rar qui m'empoisonnent mon ordi!

oui mais si tu fais ça dis adieu a tout tes autres prog de P2P ...

merci pour ton acharnement manu33 :)

moi le problème semble avoir disparu autrement, je ne sais pas comment, mais si par le plus grand des malheurs, notre très cher paramore revient, je saurais comment en venir a bout

merci encore :)

Hello tout le monde!
youpi! j'ai réussi à me débarrasser de ce virus!
j'ai fait un truc tout bete et ca a marché! alors si ca peut aider qqu'un, je vous explique: j'ai desinstallé emule, ensuite je suis allé supprimer manuellement le repertoire emule (et donc le dossier incoming où se trouvait le virus). J'ai lancé comboFix, mais je pense pas qu'il ait supprimé quoique ce soit vu le log qu'il a fourni ensuite. Puis j'ai redémarré mon ordi et réinstallé emule. Et depuis plus de fichiers .rar à l'horizon! un vrai bonheur ;) Je pense que c'est essentiellement dû au fait de supprimer les fichiers manuellement apres desinstallation de emule.
Voila pour ma ptite contribution!
a+

Bonjour,

pour ma part, j'ai fait une recherche "paramore" dans la base de registre (nom du fichier généré ds le dossier Incoming de la mule) et supprimé la seule clé qui correspondait.

Depuis... plus de soucis !

A +

Bonjour,

J'ai le même souci. Paramore est bien présent dans mon incoming de la mule.
Mais je trouve rien à ce nom dans la base de registre.
Merci pour vos conseils pour m'en débarrasser efficacement.
A+

Yannick

Bonjour

Même problème résolu en supprimant (avec unlocker) deux indésirables de windows\system32\ à savoir
ntsecurity.exe
winsecure.exe
deux grosses merdes qui semblaient liées à ça. En tous cas les fichier .rar ne sont pas revenus.
Il y a avait avec deux clés de la base de registre je ne sais plus où qui sautaient aux yeux avec autoruns.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Expl­orer\Run
de mémoire.

@+

Jean

aprés de multiple recherche, j'ai fini par identifié le probleme:

1. il s'agit bien d'un virus : Son petit nom : P2P-Worm.Win32.Archivarius.a
C'est un Trojan doppler qui utilise notre betise (a savoir le moment ou nous avons tous executer ce programme (Installer-Crack-Keygen.exe) de 1,09Mo, quelque soit son le nom de l'archive .rar qui le contenait) pour installer l'agent infectieux dans les parties sensibles du systeme. Il s'y multiplie par la suite.

2. Si vous avez trouver du "paramore" dans la base de registre, ce ne sont probablement que les clés correspondant aux recherche que nous avons fait sur le disque dur. (avec l'outil de recherche de windows)

3. si vous avez avast, vous risquez de ne pas detecter le trojan. Il m'a fallu utiliser Kaspersky pour le denicher (je ne sais pas pour les autres AV)

4. Il y a effectivement du winsecure la dedans : l'exécutable a été infecté sur mon disque. MAIS pas seulement. Il a éte retrouvé dans les executables de mes points de restauration systeme (deleted: virus P2P-Worm.Win32.Archivarius.a File: C:\System Volume Information\_restore{DC186FA8-6D0C-4F7B-855C-3245EC2E4AE4}\R­P59\A0010382.exe//Armadillo
)

P.S: L´AV a trouvé un autre trojan, (Trojan program Trojan.Win32.Agent.ftz), mais les fichiers infectés me font penser que ca n'a pas de rapport

voila pour les infos.
Maintenant pour ce qui est de savoir si l'antivirus va tout seul regler le pb... C'est a voir. Actuellement, j'ai desinstaller emule, et j'ai suppimer le dossier incoming. J'attends que kaspersky termine le scan complet du disque pour reinstaller emule et vous dire si le traitement de kaspersky a été efficace.

Moi aussi j'ai attrappe le meme virus. Il multiplie les fichiers .rar a la meme taille 1.092k avec des noms differents comme: crack, keygen, anti virus, adobe acrobat......jusqu'a epuisement de l'espace disque. les fichiers sont crees dans le repertoire incoming de emule. (j'ai XP). Le fait de les supprimer ne resoud le probleme que temporairement jusqu' au prochain redemarrage du programme.