Xwinupdaterarx.exe

Résolu
pascal -  
 Paradox1000 -
bonsoir, quelqu'un connait il ce processus : xwinupdaterarx.exe
il se trouve dans C:\WINDOWS\system32 et n'est visible que si l'on décoche "masquer les fichiers système" dans outils \ options des dossiers
Configuration: Windows XP pro sp2
Internet Explorer 7.0

6 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Vu le nom je dirais saloperie !

    Rends toi sur se site
    http://www.virustotal.com/en/virustotalx.html

    En haut à droite clic sur "choisir"
    Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

    C:\WINDOWS\system32\xwinupdaterarx.exe

    dès que c'est fait, clic sur "send"
    Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

    2
  2. pascal
     
    Merci pour la réponse, désolé de ne pas avoir répondu car je suis parti me coucher 10min aprés avoir posté. Désolé aussi pour le doublon mais je voulais avoir une réponse rapide.
    Pour l'instant je suis au boulot, je ferai la manip ce soir et je posterai le résultat.
    Je pense aussi a une cochonnerie mais je n'en trouve nul part la trace sur le web, d'où mon post sur ce forum.
    0
  3. pascal
     
    en fait je viens de trouver, c'est une cochonnerie du type "win32.x"
    je vai lui faire sa faite dés ce soir
    merci boulepate62 pour la réponse, je post aprés l'éradication pour cloturer ce sujet
    0
  4. pascal
     
    voici le résultat du scan :

    Complete scanning result of "xwinupdaterarx.exe", received in VirusTotal at 06.13.2007, 19:22:43 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.6.12.2 06.13.2007 Win32/IRCBot.worm.1390080
    AntiVir 7.4.0.32 06.13.2007 TR/Agent.1390080
    Authentium 4.93.8 06.12.2007 Possibly a new variant of W32/NewMalware-Mr-T-Inspector!Maximus
    Avast 4.7.997.0 06.13.2007 no virus found
    AVG 7.5.0.467 06.13.2007 no virus found
    BitDefender 7.2 06.13.2007 Backdoor.Gaobot.MIW
    CAT-QuickHeal 9.00 06.13.2007 no virus found
    ClamAV devel-20070416 06.13.2007 no virus found
    DrWeb 4.33 06.13.2007 no virus found
    eSafe 7.0.15.0 06.13.2007 no virus found
    eTrust-Vet 30.7.3715 06.13.2007 no virus found
    Ewido 4.0 06.13.2007 no virus found
    FileAdvisor 1 06.13.2007 no virus found
    Fortinet 2.85.0.0 06.13.2007 no virus found
    F-Prot 4.3.2.48 06.13.2007 W32/NewMalware-Mr-T-Inspector!Maximus
    F-Secure 6.70.13030.0 06.13.2007 no virus found
    Ikarus T3.1.1.8 06.13.2007 Backdoor.VB.EV
    Kaspersky 4.0.2.24 06.13.2007 no virus found
    McAfee 5052 06.13.2007 no virus found
    Microsoft 1.2503 06.13.2007 no virus found
    NOD32v2 2327 06.13.2007 no virus found
    Norman 5.80.02 06.13.2007 Banker.gen4
    Panda 9.0.0.4 06.13.2007 W32/Gaobot.PRZ.worm
    Prevx1 V2 06.13.2007 no virus found
    Sophos 4.18.0 06.12.2007 no virus found
    Sunbelt 2.2.907.0 06.09.2007 VIPRE.Suspicious
    Symantec 10 06.13.2007 no virus found
    TheHacker 6.1.6.132 06.11.2007 no virus found
    VBA32 3.12.0.1 06.12.2007 no virus found
    VirusBuster 4.3.23:9 06.13.2007 no virus found
    Webwasher-Gateway 6.0.1 06.13.2007 Trojan.Agent.1390080

    Aditional Information
    File size: 1390080 bytes
    MD5: 723898bb11911e2f6305835532c06413
    SHA1: f85750a9920cada6efeb123d10ca91601a5a42f2
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Voilà ça confirme le "mal" tu peux jeter :D
    0
  7. Paradox1000
     
    Super ce petit programme d'analyse , mais après qu"il ait affiché toute ces saloperies comment faire pour tous les supprimés ?
    0