Updat.exe? Besoin d'aide.
OsmoseTerra
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonsoir à vous!
Je n'ai pas l'habitude de rédiger des messages sur des forums pour la simple et bonne raison que généralement on trouve toujours la solution à son problème en cherchant un peu.
Mais là pas moyen. Cela fait déjà pas mal de temps qu'une saleté portant le nom de updat.exe s'est incrusté sur mon pc sans pour autant être décelable. Dans le gestionnaire de taches, ce petit programme perfide s'enclenche automatiquement à l'éxécution d'explorer (du moins ce que j'ai pu en constater), puis se métamorphose en firefox.exe (ou iexplore.exe si firefox non installé). Après cela, firefox.exe me pompe 50% de mon UC utilisé et 60mo à 75mo de charge dédiée. (firefox.exe reste même si je ne suis pas connecté ou en train de surfer)
Je tiens à préciser par ailleurs que ce virus est introuvable sur l'ordinateur, m'empêche d'aller en mode sans échec et fait planter de nombreux programmes.
Il apparait dans le msconfig, j'ai beau le décocher, il revient à chaque démarrage.
Ce qui me dégoute le plus, c'est que j'ai déjà formaté une fois et que le virus revient une dizaine de jours après.
J'ai Avira Antivir mais il me protège de rien du tout. Rajouter d'autre logiciels anti-virus serait inutile car le virus empêche également certaines installations et fait bugger le programme lors des analyses. ( d'où la nécessité du mode sans échec -_- )
Donc voilà, je pense vous avoir tout dis, si vous avez des conseils pertinents, je les prend de bonne grâce ^^.
En espérant avoir été clair.
Merci d'avance.
Je n'ai pas l'habitude de rédiger des messages sur des forums pour la simple et bonne raison que généralement on trouve toujours la solution à son problème en cherchant un peu.
Mais là pas moyen. Cela fait déjà pas mal de temps qu'une saleté portant le nom de updat.exe s'est incrusté sur mon pc sans pour autant être décelable. Dans le gestionnaire de taches, ce petit programme perfide s'enclenche automatiquement à l'éxécution d'explorer (du moins ce que j'ai pu en constater), puis se métamorphose en firefox.exe (ou iexplore.exe si firefox non installé). Après cela, firefox.exe me pompe 50% de mon UC utilisé et 60mo à 75mo de charge dédiée. (firefox.exe reste même si je ne suis pas connecté ou en train de surfer)
Je tiens à préciser par ailleurs que ce virus est introuvable sur l'ordinateur, m'empêche d'aller en mode sans échec et fait planter de nombreux programmes.
Il apparait dans le msconfig, j'ai beau le décocher, il revient à chaque démarrage.
Ce qui me dégoute le plus, c'est que j'ai déjà formaté une fois et que le virus revient une dizaine de jours après.
J'ai Avira Antivir mais il me protège de rien du tout. Rajouter d'autre logiciels anti-virus serait inutile car le virus empêche également certaines installations et fait bugger le programme lors des analyses. ( d'où la nécessité du mode sans échec -_- )
Donc voilà, je pense vous avoir tout dis, si vous avez des conseils pertinents, je les prend de bonne grâce ^^.
En espérant avoir été clair.
Merci d'avance.
5 réponses
-+-+-+-+-> Virustotal <-+-+-+-+-
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\WINDOWS\system32\windows\Updat.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
Ensuite fait ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\WINDOWS\system32\windows\Updat.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
Ensuite fait ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Bonsoir,
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Merci de m'avoir répondu.
J'ai suivi les instructions mais malheureusement, l'analyse reste bloqué à 77%.
Impossible de poursuivre. Que faire d'autre?
J'ai suivi les instructions mais malheureusement, l'analyse reste bloqué à 77%.
Impossible de poursuivre. Que faire d'autre?
Windows XP, j'ai réessayé après un redémarrage, ça a fonctionné et voilà ce que ça donne :
https://www.cjoint.com/?hubeIU1SYK
Merci de ta patience.
Ps : j'ai lu certaines parties de l'analyse, j'avoue être surpris de voir ce qu'on peut trouvé.
https://www.cjoint.com/?hubeIU1SYK
Merci de ta patience.
Ps : j'ai lu certaines parties de l'analyse, j'avoue être surpris de voir ce qu'on peut trouvé.
slt il y a une moyen radical d'éradiquer ce proble! le truk est de déceller son emplacement précit et de fait un fichier .bat qui soit te l'éradique soit le ferme s'il bloque le gestionnaire des tache!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Ok, combofix a fait son boulot. Par contre il s'est acharné sur flashget donc ça ne m'étonnerais pas qu'il ne fonctionne plus ( réinstalle le ).
Ensuite on a pas terminé, il doit rester quelques traces.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Ok, combofix a fait son boulot. Par contre il s'est acharné sur flashget donc ça ne m'étonnerais pas qu'il ne fonctionne plus ( réinstalle le ).
Ensuite on a pas terminé, il doit rester quelques traces.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
J'entendais aussi par là que son emplacement était introuvable. Dans mon windows32, il n'y a pas de document windows. Ce n'est pas en fichier caché non plus. C'est un petit filou ce virus ^^.
Je dl Combo fix actuellement
C'est une infection USB, mais le problème c'est qu'elle a pas mal foutu le bronx dans le registre donc va falloir nettoyer ça.
J'ai vu une magnifique suppression du programme se faire. En espérant voir la suite :
http://cjoint.com/data/hubMjCXwB0.htm
Ps : Tu peux dire que tu n'as pas perdu ton temps à m'aider. Tu viens de faire de moi un homme heureux ahah! Mon UC est redescendu et tout est redevenu à la normal. MERCI MILLE FOIS!