qu'est ce que c'est que ces puces software qui sont sur de plus en plus de mes executables et qui changent les icones?
c'est quoi puce software?
 
voir image

c'est quoi l'extension de ce truc ? exe ? Si oui méfie-toi !
 
Scan sur www.secuser.com/antivirus !

j'ai trouvé ca sur le net  
 
http://groups.google.fr/groups?q=% [...] net&rnum=1

salut a tous, et je viens apporter ma ptite contribution a ce pb:
j'ai rencontré le même problème que nathan. Malgré un formatage de ma partition principale, j'avais systématiquement plusieurs fichiers avec cette même extension. j'ai fait une analyse avec mon av kasperky 4.5 (mis a jour), avec une vers° d'essai de norton 2004 et de panda et avec l'av en ligne de secuser.com et ils n'ont rien detecté ,-(
Je m'apprétais a tt formaté et en desespoir de cause j'ai testé kaspersky 5 en version d'essai. et la surprise, il  me détecte 257 fichiers infectés par le virus win32.hllp.a !!!
Il m'a donc tt viré et c'est maintenant nickel !
Si quelqu'un peut m'expliquer pourquoi des av réputés comme norton 2004, panda et kaspersky 4.5 tt 3 maj n'ont pas détecté ce virus, ca serait cool ,-)

Je viens de le chopper ! Il est très méchant ! Il m'a tué trois fois de suite windows sans que je puisse rien faire, et cela malgré des kerio personnal firewall... J'ai formaté et réinstallé 3 fois !!! Il ne faut surtout pas lancer les fichiers puce software !!!
 
Pourvu qu'il ne revienne pas... J'ai lancé un petit film et hop : le message qui fait très peur et qui annonce la fin : "protection de fichiers windows, des fichiers nécessaires au fonctionnement de windows xp ont été remplacés... veuillez insérez le cd-rom de windows... Trop tard...

Le virus s'appelle : win32.hllp.rile.a

Kaspersky 5 répare les exe corrompus et ptet' les autres fichiers aussi. Voili.

Sympa le truc regarde voir dans la base de registre si les "exefiles" ont toujours la bonne clé par défault
 
HKEY_CLASSES_ROOT\exefile\shell\open\command\(par defaut)="%1" %*

Comment vous faite pour vous chopper ces merdes ? o_O
Pas top comme virus sinon... Vous êtes certain que c'est win32.hllp.rile ?
Aucunes infos trouvées sur lui...

rien trouvé non plus j'ai cherché sur KAV y a bien des infos sur les win32.hllp. mais c'est des autres...

c'est un nouveau virus sûrement y en a marre...

il est préférable d'effectuer des scan antivirus (en tout cas c'est le cas pour Norton) sous Win2000 plutot que sous WinXP.
En effet le 1er repère des virus, tandis que dans l'autre, en laisse passé...
peut-être la gestion des accès mémoire...

Merci beaucoup Loualoua,
grace à toi j'ai pu me débarrasser de ce virus WIN32.HLLP.RICE.A qui n'est reconnu que par KASPERSKY 5.
L'antivirus a tourné 4h00 pour détecter 742 fichiers infectés (EXE) et n'en a viré que 167.
Malheureusement, j'ai du réinstaller Windows XP car trop d'erreur et d'attente au chargement.
Ce que je ne comprend pas, comme tous d'ailleurs, c'est que cela fait plus d'une semaine que ce virus attaque en peer to peer, pour ma part, et personne n'en parle.
Lundi dernier, le 5/07/2004, j'ai envoyé un email sur le site SECUSER.COM pour leur signaler ce virus et sa façon de procéder mais aucune réponse et rien sur ce site aujourd'hui.
Si j'ai l'occasion, je vais récupérer de nou=veau ce fichier 'Puce software' et le faire parvenir à KASPERSKY, qui le reconnais, afin qu'ils analyse plus finement (ils ont un server où ils récupèrent des fichiers potentiellement infectés).
 
A suivre

Le virus que KASPERSKY detecte c'est WIN32.HLLP.RILE.A et non RICE.A.
On trouve la doc sur le site en russe de Kaspersky : http://www.viruslist.com/viruslist.html?id=145470084
 
Si quelqu'un peut traduire ?
 
Win32.HLLP.Rile.a
Паразитический вирус. Написан на языке Borland C++ Builder. Разработан под работу на платформах семейства Windows NT.
 
Заражение файлов
Вирус ищет на дисках исполняемые файлы формата PE. Найденный файл записывает к себе в тело в виде ресурса, после чего заменяет этот файл своим измененным телом. Таким образом, при запуске зараженного файла, вирус сначала запустит свой код, после чего запустит сохраненный у него в ресурсах оригинальный файл. Вследствие чего создается впечатление целостности системы.
 
Ввиду того, что вирус использует для своей деятельности функции, реализованные только на платформах семейства Windows NT, его деятельность на операционных системах семейства Windows 9x приобретает более опасный характер. Вирус затирает найденные исполняемые файлы до нулевого размера, тем самым, разрушая работоспособность операционной системы в целом.
 
Действие
26 числа каждого месяца вирус, со случайным временным интервалом, переводит указатель мыши в верхний левый угол экрана. Других действий не производит.
 
Действие вируса в системе проявляется в виде активного обращения к жестким дискам.
 

traduction : www.translate.ru
 
Win32. HLLP.Rile.a  
 
 
Le virus parasitique. Est écrit dans la langue Borland C ++ Builder. Est élaboré sous le travail sur les quais de la famille Windows NT.  
 
La contamination des fichiers  
Le virus cherche sur les disques les fichiers exécutés du format PE. Le fichier trouvé inscrit chez lui-même au corps en manière de la ressource, après quoi remplace ce fichier par le corps changé. Ainsi, à la mise en marche du fichier infecté, le virus d'abord lancera le code, après quoi lancera gardé chez lui dans les ressources le fichier original. En conséquence de quoi il y a une impression de l'integrité du système.  
 
Étant donné que le virus utilise pour l'activité les fonctions réalisées seulement sur les quais de la famille Windows NT, son activité sur les systèmes opérationnels de la famille Windows 9x acquiert plus de caractère dangereux. Le virus efface les fichiers trouvés exécutés jusqu'au montant nul en détruisant, de ce fait, la capacité de travail du système opérationnel au total.  
 
L'action  
26 nombres de chaque mois le virus, avec l'intervalle accidentel temporaire, sont traduits par l'index de la souris à un gauche coin supérieur de l'écran. De d'autres actions ne produit pas.  
 
L'action du virus dans le système se manifeste en manière de l'appel actif aux disques durs.
 
 
EDIT : il faudrait un traducteur français-français aussi

J'utilise kaspersky depuis tout récemment (deux à trois semaines, environ) et déjà, j'en suis satisfait pleinement.
 
Après quelques mises à jours, je lance un scan compelet de mon pc, et ce fameux virus win32.hllp.rile.a est détecté dans 5 de mes exécutables (donc pas tous) bien que le fonctionnement de windows xp ne semble pas altéré.
 
Je n'ai par contre jamais vu ces fichiers puce software, et je fais pourtant fort attention à ce que j'installe.  J'espère que l'option réparation de kaspersky 5 ne va pas faire plus de tord que de bien...
 
Ce qui m'étonne, c'est que les fichiers exe infectés ne sont pas du tout des programmes que j'ai employé récemment.  De plus, l'un d'eux n'est que la copie d'un cd-rom et ne s'installe donc pas.
 
Merci pour la traduction russo-française... c'est déjà plus clair pour moi

Enfin des infos en Français
 
http://www.sophos.fr/virusinfo/analyses/w32pucea.html
 
Mais on y apprend pas beaucoup plus

Putain quelle saloperie ce truc, j'espere m'en etre debarasse.

ou vous avez eu ca?
pc cillin le détecte??

J'ai eu ce probleme moi aussi.    
Je l'es chopé en téléchargeant un no-cd sur le peer to peer.
Ca à infecter pas mal de mes .exe
J'ai du remettre mon pc à neuf avec mon cd de support XP.
J'ai installer KAV version 4.5 et il m'a détecté le virus "Win32.HLLP.Rile.a" et a désinfecté les fichier infectés.
Mes .exe fonctionne impec,
Par contre, il en trouve tous les jours au moins une dixaine, des fois beaucoup plus.
Je voudrais m'en débarasser une bonne fois pour toute !!
Mais comment faire ?    
Dites nous si vous avez des bonnes infos
++