Windowsup.exe et W32/Rbot-FV, HELP !!!
Magali
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,
voilà, j'ai un problème. Norton a découvert un fichier infesté, pour lui il s'agit de W32.Spybot.Worm, mais voilà il ne peut ni me le mettre en quarantaine, ni me le supprimer. Le fichier concerné se nomme windowsup.exe. J'ai essayé de le supprimer moi-même mais impossible. Je suis donc aller voir sur le net ce qu'il en était, je vous livre le résultat :
"Le fichier "windowsup.exe" envoie des centaines de packets en ARP, et tcp/ip sur les passerelles et Routeurs/Modems.
En 5 minutes : + de 5 000 packets envoyés au routeurs par 1 PC ...
Sur un parc de plusieurs machines, le virus se propage très vites et infecte les autres ordinateurs.
En sniffant le reseau, des milliers de packet sont envoyé par seconde ...
Non détecté pour le moment par Kaspersky ou Ad-aware ni Spybot Search & Destroy ...
Le fichiers "Windowsup.exe" est stockés dans le dossier C:\WINDOWS\system32. Même en cas de supression/renommage le fichier réapparait en changant de répertoire... Si l'on ferme son processus avec Ctrl+Alt+Supp il se réapparait dans quelques minutes et recommence a expédier des packets en direction des routeurs.
Le virus qui regénère le fichier "Windowsup.exe" se fait passer pour une mise a jour de windows... Mystère ?"
Alors voilà, j'ai norton qui voit tout rouge et pour l'instant une connexion Internet qui fonction peut être est-ce du à mon firewall qui le bloque. Mais j'aimerai quand même savoir comment supprimer cette vilaine bête.
Merci pour vos réponses.
voilà, j'ai un problème. Norton a découvert un fichier infesté, pour lui il s'agit de W32.Spybot.Worm, mais voilà il ne peut ni me le mettre en quarantaine, ni me le supprimer. Le fichier concerné se nomme windowsup.exe. J'ai essayé de le supprimer moi-même mais impossible. Je suis donc aller voir sur le net ce qu'il en était, je vous livre le résultat :
"Le fichier "windowsup.exe" envoie des centaines de packets en ARP, et tcp/ip sur les passerelles et Routeurs/Modems.
En 5 minutes : + de 5 000 packets envoyés au routeurs par 1 PC ...
Sur un parc de plusieurs machines, le virus se propage très vites et infecte les autres ordinateurs.
En sniffant le reseau, des milliers de packet sont envoyé par seconde ...
Non détecté pour le moment par Kaspersky ou Ad-aware ni Spybot Search & Destroy ...
Le fichiers "Windowsup.exe" est stockés dans le dossier C:\WINDOWS\system32. Même en cas de supression/renommage le fichier réapparait en changant de répertoire... Si l'on ferme son processus avec Ctrl+Alt+Supp il se réapparait dans quelques minutes et recommence a expédier des packets en direction des routeurs.
Le virus qui regénère le fichier "Windowsup.exe" se fait passer pour une mise a jour de windows... Mystère ?"
Alors voilà, j'ai norton qui voit tout rouge et pour l'instant une connexion Internet qui fonction peut être est-ce du à mon firewall qui le bloque. Mais j'aimerai quand même savoir comment supprimer cette vilaine bête.
Merci pour vos réponses.
A voir également:
- Windowsup.exe et W32/Rbot-FV, HELP !!!
- W32.malware.gen ✓ - Forum Virus
- Camera fv-5 lite - Télécharger - Photo & Graphisme
- Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
- Win32:malware-gen > pire que la superglu! - Forum Virus
6 réponses
salut
demarre en mode sans echec et scan avec norton il pourrat peut etre le virer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
demarre en mode sans echec et scan avec norton il pourrat peut etre le virer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal
la chasse et le balltrap ma vrai passion
voir site perso dans profil
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal
la chasse et le balltrap ma vrai passion
voir site perso dans profil
ton anti virus te le dirat
si il revient remet un message ici et ont verras se que l on peut faire
la chasse et le balltrap ma vrai passion
voir site perso dans profil
si il revient remet un message ici et ont verras se que l on peut faire
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question