Windowsupfixer

[tanner07]

Bonjour,

 

Soupsonant depuis un petit moment la présence de vilaines bêtes sur mon pc, j'ai fait un HijackThis pour voir ce qui trainait. Dans ce qui lui parait suspect, il y a ça : windowsupfixer.exe, situé dans windows/system32.

Je me demandais donc si c'était un trojan. En regardant vite fait sur le net j'ai cru comprendre que oui, et j'ai donc essayé de le supprimer :boxing:

 

Donc j'ai démaré en mode sans echec, ensuite msconfig > démarage, j'ai décoché la case "windowsupfixer.exe", j'ai redémaré, ensuite j'ai supprimé le fichier en question, et quand je refait un rapport hijackthis il y a toujours cette ligne :

 

O4 - HKLM\..\RunServices: [Windows Update] Windowsupfixer.exe

 

Donc voilà, comment je peux faire pour l'éradiquer définitivement?

[Sfimx]

Euh par hasard [Windows Update] ... c'est pas le service de mise à jour de WinXP = (bien entendu c'est peut-être un truc déguisé)

 

Utilise pas hijackthis comme ça pour le fun sans t'être documenté. Utilise Avast! Spybot search and drestroy et Ad-Aware. Tu peux aussi utiliser un Anti virus en ligne (nécesisste IE pour les ActiveX)

 

vala

 

Sfimx

[Shinobu]

Ton meilleur ami sera google .

 

Sur google je vien de trouver que c est une backdoor :x

 

http://www.google.fr/search?hl=fr&q=Wi...oogle&meta=

 

Tous les liens pour l eradiquer

[tanner07]

Merci, je suis en train d'installer Prevx1

 

A titre informatif :

 

Utilise pas hijackthis comme ça pour le fun sans t'être documenté

Pourquoi?

 

Sur google je vien de trouver que c est une backdoor :x

Qu'est-ce que c'est une backdoor?

[Shinobu]

arretez moi si je me trompe :

 

Backdoor : Programme malicieux fonctionnant en arrière plan permettant a une personne mal attentionner ( crackeur ) de prendre le controle d une machine distante ou de recupérer des informations confidentiel ( CD keys de jeux vidéo , mot de passe , carte bleu , ect ... )

[tanner07]

:-/

 

Prevx1 ne m'a pas trouvé le fichier ...

je vais essayer les autres méthodes...

 

 

j'ai un problème de réseaux aussi, ma connexion lag un peu en ce moment et quand je veux faire réparer voilà ce qu'il me met :

 

Les étapes suivantes de la réparations ont échoué:

Suppression et rechargement de la table de nom de cache distant de NetBT.

Envoi de paquets de libération de noms à WINS puis démarrage du rafraîchissement.

 

Contactez votrea administrateur réseau ou fournisseur de services Internet.

 

C'est peut-être lié a ce windowsupfixer?

[Brezho]

Effectivement, la backdoor (porte de derrière) permet à un autre internaute qui possède le programme de contôle du fichier implanté dans ton ordi d'en prendre possession et de fouiller tout ce qu'il y a dedans, voir de s'en servir comme "proxy" pour aller commettre des délis sur un site ou autre endroit de la planète.

 

Pour l'éffacer, regarde s'il n'apparait pas dans le fichier system.ini dans une ligne commencant par run=, pareil dans la base de registre, et le fichier win.ini aussi il me sembe.

 

Dans tous ceux là tu effaces le lien vers le fichier, tu le supprimes dans ton répertoire windows et ca devrait être bon. Je te conseille aussi beaucoup de ne pas te connecter à internet tant que tu as ce fichier où tu vas au devant de mauvaises surprises.

[tanner07]

Je suppose que je l'ai depuis un petit moment et ma soeur est tous les jours sur internet

 

Comment je regarde dans les fichiers base de registre, boot.ini et win.ini?

:???:

[Shinobu]

Boot.ini , win.ini => demarer , executer , msconfig

 

base des registres => demarer , executer , regedit