Infecte par winupgro.exe
Résolu
darkumbrella
Messages postés
17
Statut
Membre
-
darkumbrella Messages postés 17 Statut Membre -
darkumbrella Messages postés 17 Statut Membre -
Bonjour,
J'ai été infecté par Winupgro.exe.
Le 1er symptome est qu'il m'a coupé l'accès internet. Je n'ai plus d'accès à internet et tous les logiciels du style sky qui se connectent directement à internet ne se connectent plus.
Et mon PC est devenu un petit peu instable, certains logiciels ne s'ouvrent plus.
J'accède à ce forum avec un autre ordinateur, car avec le mien je ne peux plus.
Quelqu'un pourrait il m'aider ? y a t'il un Helper parmi vous pour désinfecter ce virus ?
Merci
Dans l'attente,
Cordialement
Darkumbrella
J'ai été infecté par Winupgro.exe.
Le 1er symptome est qu'il m'a coupé l'accès internet. Je n'ai plus d'accès à internet et tous les logiciels du style sky qui se connectent directement à internet ne se connectent plus.
Et mon PC est devenu un petit peu instable, certains logiciels ne s'ouvrent plus.
J'accède à ce forum avec un autre ordinateur, car avec le mien je ne peux plus.
Quelqu'un pourrait il m'aider ? y a t'il un Helper parmi vous pour désinfecter ce virus ?
Merci
Dans l'attente,
Cordialement
Darkumbrella
A voir également:
- Svchost.exe
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Infection winupgro.exe et coupure internet - Forum Virus
2 réponses
Bonjour
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour,
Merci pour la réponse rapide.
Voici le rapport ci-dessous, à savoir :
- je ne peux pas installer Findykill.exe, quand je double clique dessus c'est un écran de dos qui s'ouvre, et il s'exécute de cette manière là, mais pas comme le tutorial le précise, mais le résultat final est pareil puisqu'un rapport est généré
- autre chose à préciser aussi c'est que tout à l'heure après avoir cherché sur les forums, j'ai executé Findykill tout seul, et comme j'ai rien compris, et que ça m'énervait, j'ai fait l'option 2 supprimer et j'ai laissé tourner le PC ainsi pas mal de temps, mais voyant que ça tournait très doucement, je l'ai arrêté par la suite. Mais quoiqu'il arrive, ça n'a rien changé. Je ne sais pas si j'ai fait une connerie en faisant ça ou pas.
- j'ai essayé de supprimer tout ce qui a le nom de winupgro (que l'on peut voir dans le rapport).
# User : Far (Administrateurs) # FAR2
# Update on 06/09/2009 by Chiquitine29
# Start at: 13:44:51 | 07/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 116.41 Go (8.58 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 110.61 Go (107.84 Go free) [Backup] # NTFS
# E:\ # Disque fixe local # 5.85 Go (1.07 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible # 980.23 Mo (324.98 Mo free) [NICOLAS] # FAT
# K:\ # Disque fixe local # 931.51 Go (823.25 Go free) [Stockage 1To] # NTFS
# L:\ # Disque amovible
# M:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\BinarySense\disksvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\srksrv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! K:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-31F9A59A.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Farhad\Application Data |
Supprimé ! C:\Documents and Settings\Farhad\Application Data\drivers
################## | Autres ... |
Merci pour la réponse rapide.
Voici le rapport ci-dessous, à savoir :
- je ne peux pas installer Findykill.exe, quand je double clique dessus c'est un écran de dos qui s'ouvre, et il s'exécute de cette manière là, mais pas comme le tutorial le précise, mais le résultat final est pareil puisqu'un rapport est généré
- autre chose à préciser aussi c'est que tout à l'heure après avoir cherché sur les forums, j'ai executé Findykill tout seul, et comme j'ai rien compris, et que ça m'énervait, j'ai fait l'option 2 supprimer et j'ai laissé tourner le PC ainsi pas mal de temps, mais voyant que ça tournait très doucement, je l'ai arrêté par la suite. Mais quoiqu'il arrive, ça n'a rien changé. Je ne sais pas si j'ai fait une connerie en faisant ça ou pas.
- j'ai essayé de supprimer tout ce qui a le nom de winupgro (que l'on peut voir dans le rapport).
# User : Far (Administrateurs) # FAR2
# Update on 06/09/2009 by Chiquitine29
# Start at: 13:44:51 | 07/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 116.41 Go (8.58 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 110.61 Go (107.84 Go free) [Backup] # NTFS
# E:\ # Disque fixe local # 5.85 Go (1.07 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible # 980.23 Mo (324.98 Mo free) [NICOLAS] # FAT
# K:\ # Disque fixe local # 931.51 Go (823.25 Go free) [Stockage 1To] # NTFS
# L:\ # Disque amovible
# M:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\BinarySense\disksvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\srksrv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! K:\autorun.inf
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-31F9A59A.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Farhad\Application Data |
Supprimé ! C:\Documents and Settings\Farhad\Application Data\drivers
################## | Autres ... |
